11-07-2005, 04:08 PM
Nombre del Evento: " Security & Ethical Hacking " Conference & Exhibition
Fecha: - 25 de Noviembre de 2005.
Lugar: -Hotel Sheraton Libertador. Avenida Córdoba 690 - Buenos Aires - Argentina.
Horario: 08:45 a 18:00 Hs.
Modalidad del Evento:
- Cada Speaker en su presentación, realizara la practica "EN VIVO" de lo que va a exponer.
Speakers:
- Gustavo Aldegani - Cesar Cerrudo
- Esteban Martinez Fayo - Hernan Marcelo Racciatti
- Gustavo Sepulcri - Federico Pacheco
- Ariel Sanchez
Topics:
- "Ataque a un sistema Linux y análisis forense" (Federico Pacheco)
Se atacará un sistema Linux desde una plataforma Linux contando con herramientas GNU, y se buscarán vulnerabilidades explotables, que serán aprovechadas para ingresar en el mismo y realizar la correspondiente escalada de privilegios hasta obtener permisos de administrador de sistema. Posteriormente se realizará un análisis forense del equipo atacado y se recopilarán todos los datos posibles a fin de obtener información acerca de lo ocurrido. Finalmente se analizarán las formas de borrar las huellas para evitar el análisis forense tradicional (antiforense) y las técnicas para evitar dicho proceso y reforzar la seguridad de un sistema GNU/Linux.
- "SQL Injection avanzado en base de datos Oracle" (Esteban Martinez Fayo)
"Esta presentación muestra nuevas formas de quebrar la seguridad en bases de datos Oracle. Se concentra en vulnerabilidades de SQL injection y cómo pueden ser explotadas usando nuevas técnicas. Además explica cómo se puede ver el código PL/SQL interno que es vulnerable en los procedimientos built-in de Oracle con ejemplos utilizando vulnerabilidades recientemente descubiertas. Además se verán ataques utilizando buffer overflows, ataques remotos vía aplicaciones web y algunas formas para proteger las bases de datos ante estas amenazas.
- "Soluciones Criptográficas: Fortalezas, Debilidades y Alternativas" (Gustavo
Aldegani)
Partiendo de la base que las soluciones criptográficas son una solución para mantener la confidencialidad y la privacidad aún contra procedimientos forenses, se presentarán las debilidades más comunes, se mostrarán algunos tipos de ataque y se propondrán soluciones a partir de la Criptografía y otras tecnologías alternativas.
- "Auditing Web Applications" (Hernán Marcelo Racciattii)
El objetivo principal de esta presentación, es introducir a todos aquellas personas relacionadas de algún modo con el ámbito de la seguridad informática, el desarrollo de aplicaciones o la administración de red, en aquellos aspectos que diferencian la problemática relacionada con la seguridad de las aplicaciones WEB, del resto de las amenazas conocidas. A lo largo de esta presentación se discutirán algunos de los aspectos básicos relacionados con la seguridad de las aplicaciones web, así como también la metodología a utilizar al momento de llevar a cabo tareas de auditoría sobre las mismas. Al mismo tiempo, a fin de dotar a la presentación de aspectos de índole prácticos, se enumerarán algunas de las vulnerabilidades, herramientas, técnicas y formas que puede tomar un ataque a la hora de explotar defectos en las aplicaciones web.
- "Buscando fallas en Windows" (Cesar Cerrudo)
Esta presentación mostrara distintas técnicas útiles para buscar y detectar fallas de seguridad en aplicaciones para Windows.
- "Real Ethical Hacking" (Gustavo Sepulcri)
En esta presentación, se va a demostrar la metodología real de un proyecto de Ethical Hacking / Penetration Testing con sus ataques correspondientes en sus distintas etapas en diferentes objetivos en forma practica. Se demostraran técnicas como Footprinting, Scanning, Enumeracion, Cracking Passwords, Trojans, Sniffers, Social Engineering y otras técnicas y ataques.
- "Descubrir problemas de Seguridad con Fuzzing" (Ariel Sanchez)
En esta presentación, podremos ver algunas técnicas para detectar problemas de seguridad en diferentes plataformas y sistemas operativos, tales como Linux/x86 o Windows/x86.
Para detectar estos bugs vamos a necesitar usar fuzzing y herramienta automáticas que nos puedas ayudar con esta tarea. Además analizaremos los diferentes tipos de bugs que encontremos en las aplicaciones (aplicaciones reales) con técnicas de fuzzing.
Schedule Final:
08:45 - * Bienvenida - Acreditación - Breakfast
09:15 - Apertura del Evento
09:30 - 10:25 - Auditing WebApplication
10:30 - 11:25 - Buscando fallas en Windows
11:30 - 11:45 * Mid Morning Break
11:50 - 12:50 - Soluciones Criptográficas: Fortalezas, Debilidades y Alternativas
13:00 - 14:00 Horario de Almuerzo
14:10 - 15:05 - SQL Injection avanzado en base de datos Oracle
15:10 - 16:05 - Real Ethical Hacking
16:10 - 16:25 * Afternoon Break
16:30 - 17:25 - Ataque a un sistema Linux y análisis forense
17:30 - 17:55 - Descubrir problemas de Seguridad con Fuzzing
18:00 - * Cierre - Sorteos - Despedida
Costo: $ 120 pesos. Hasta 7 de Noviembre.
- Hasta 14 de Noviembre $ 160 pesos.
- Dia del Evento 25 de Noviembre $ 200 pesos.
- Mas de 3 participantes descuentos especiales.
* Los costos no incluyen iva.
Mas info: eventos@securityc.com / Tel. 4829-7032
Presentaciones para bajar evento agosto: http://www.securityc.com/eventos/esehce.htm
Fecha: - 25 de Noviembre de 2005.
Lugar: -Hotel Sheraton Libertador. Avenida Córdoba 690 - Buenos Aires - Argentina.
Horario: 08:45 a 18:00 Hs.
Modalidad del Evento:
- Cada Speaker en su presentación, realizara la practica "EN VIVO" de lo que va a exponer.
Speakers:
- Gustavo Aldegani - Cesar Cerrudo
- Esteban Martinez Fayo - Hernan Marcelo Racciatti
- Gustavo Sepulcri - Federico Pacheco
- Ariel Sanchez
Topics:
- "Ataque a un sistema Linux y análisis forense" (Federico Pacheco)
Se atacará un sistema Linux desde una plataforma Linux contando con herramientas GNU, y se buscarán vulnerabilidades explotables, que serán aprovechadas para ingresar en el mismo y realizar la correspondiente escalada de privilegios hasta obtener permisos de administrador de sistema. Posteriormente se realizará un análisis forense del equipo atacado y se recopilarán todos los datos posibles a fin de obtener información acerca de lo ocurrido. Finalmente se analizarán las formas de borrar las huellas para evitar el análisis forense tradicional (antiforense) y las técnicas para evitar dicho proceso y reforzar la seguridad de un sistema GNU/Linux.
- "SQL Injection avanzado en base de datos Oracle" (Esteban Martinez Fayo)
"Esta presentación muestra nuevas formas de quebrar la seguridad en bases de datos Oracle. Se concentra en vulnerabilidades de SQL injection y cómo pueden ser explotadas usando nuevas técnicas. Además explica cómo se puede ver el código PL/SQL interno que es vulnerable en los procedimientos built-in de Oracle con ejemplos utilizando vulnerabilidades recientemente descubiertas. Además se verán ataques utilizando buffer overflows, ataques remotos vía aplicaciones web y algunas formas para proteger las bases de datos ante estas amenazas.
- "Soluciones Criptográficas: Fortalezas, Debilidades y Alternativas" (Gustavo
Aldegani)
Partiendo de la base que las soluciones criptográficas son una solución para mantener la confidencialidad y la privacidad aún contra procedimientos forenses, se presentarán las debilidades más comunes, se mostrarán algunos tipos de ataque y se propondrán soluciones a partir de la Criptografía y otras tecnologías alternativas.
- "Auditing Web Applications" (Hernán Marcelo Racciattii)
El objetivo principal de esta presentación, es introducir a todos aquellas personas relacionadas de algún modo con el ámbito de la seguridad informática, el desarrollo de aplicaciones o la administración de red, en aquellos aspectos que diferencian la problemática relacionada con la seguridad de las aplicaciones WEB, del resto de las amenazas conocidas. A lo largo de esta presentación se discutirán algunos de los aspectos básicos relacionados con la seguridad de las aplicaciones web, así como también la metodología a utilizar al momento de llevar a cabo tareas de auditoría sobre las mismas. Al mismo tiempo, a fin de dotar a la presentación de aspectos de índole prácticos, se enumerarán algunas de las vulnerabilidades, herramientas, técnicas y formas que puede tomar un ataque a la hora de explotar defectos en las aplicaciones web.
- "Buscando fallas en Windows" (Cesar Cerrudo)
Esta presentación mostrara distintas técnicas útiles para buscar y detectar fallas de seguridad en aplicaciones para Windows.
- "Real Ethical Hacking" (Gustavo Sepulcri)
En esta presentación, se va a demostrar la metodología real de un proyecto de Ethical Hacking / Penetration Testing con sus ataques correspondientes en sus distintas etapas en diferentes objetivos en forma practica. Se demostraran técnicas como Footprinting, Scanning, Enumeracion, Cracking Passwords, Trojans, Sniffers, Social Engineering y otras técnicas y ataques.
- "Descubrir problemas de Seguridad con Fuzzing" (Ariel Sanchez)
En esta presentación, podremos ver algunas técnicas para detectar problemas de seguridad en diferentes plataformas y sistemas operativos, tales como Linux/x86 o Windows/x86.
Para detectar estos bugs vamos a necesitar usar fuzzing y herramienta automáticas que nos puedas ayudar con esta tarea. Además analizaremos los diferentes tipos de bugs que encontremos en las aplicaciones (aplicaciones reales) con técnicas de fuzzing.
Schedule Final:
08:45 - * Bienvenida - Acreditación - Breakfast
09:15 - Apertura del Evento
09:30 - 10:25 - Auditing WebApplication
10:30 - 11:25 - Buscando fallas en Windows
11:30 - 11:45 * Mid Morning Break
11:50 - 12:50 - Soluciones Criptográficas: Fortalezas, Debilidades y Alternativas
13:00 - 14:00 Horario de Almuerzo
14:10 - 15:05 - SQL Injection avanzado en base de datos Oracle
15:10 - 16:05 - Real Ethical Hacking
16:10 - 16:25 * Afternoon Break
16:30 - 17:25 - Ataque a un sistema Linux y análisis forense
17:30 - 17:55 - Descubrir problemas de Seguridad con Fuzzing
18:00 - * Cierre - Sorteos - Despedida
Costo: $ 120 pesos. Hasta 7 de Noviembre.
- Hasta 14 de Noviembre $ 160 pesos.
- Dia del Evento 25 de Noviembre $ 200 pesos.
- Mas de 3 participantes descuentos especiales.
* Los costos no incluyen iva.
Mas info: eventos@securityc.com / Tel. 4829-7032
Presentaciones para bajar evento agosto: http://www.securityc.com/eventos/esehce.htm