Autor Tema: Reunión de la Comunidad Underground de México en Campus Party 2014  (Leído 23220 veces)

0 Usuarios y 1 Visitante están viendo este tema.

hkm

  • Moderador
  • *
  • Mensajes: 1236
  • Liked: 270
    • Hakim.Ws
##################################################################

  REUNIÓN DE LA COMUNIDAD UNDEGROUND DE MÉXICO - CAMPUS PARTY 2014

  FECHA Y HORA: Sábado 28 de junio a las 12:00AM
  LUGAR: Campus Party 2014 - Guadalajara

##################################################################



Seguridad de Bitcoin por Luis Daniel Beltrán

Recuperación de defaces y modificación de bases de datos con versionador git por @Alevsk

OSINT vs cibercrimen por @nickops

Explotando vulnerabilidades de inclusión con Panoptik por @LightOS

Dumpeando hashes del controlador de dominio por @_hkm



##################################################################


Seguridad de Bitcoin por Luis Daniel Beltrán

- Descripción breve de como funciona el protocolo y la cadena de bloques.
- Mitos sobre el protocolo.
- Puntos fuertes del protocolo.
- Puntos débiles del protocolo.
- Descripción de como se han dado los robos mas representativos de Bitcoins.
- Explicación del reto que tenemos como profesionales en seguridad con este nuevo paradigma en el  manejo de activos digitales.

Acerca del ponente Luis Daniel Beltrán

Desde muy temprana edad y de manera autodidacta se introdujo en el mundo de la tecnología llevándolo con los años a ser uno de los primeros usuarios de Internet en México. En la actualidad se especializa en montar y administrar infraestructura de seguridad para aplicaciones y sitios web de alto tráfico. Desde el año 2012 dedica parte de su tiempo libre al estudio de las criptomonedas.


Recuperación de defaces y modificación de bases de datos con versionador git por @Alevsk

El objetivo es añadir una capa de seguridad extra a nuestros sitios o blog personales (y a proyectos mas grandes ¿Por que no?) para evitar y recuperarnos de los hackeos, con ayuda de algunos scripts en bash corriendo en background y Git podemos detectar cambios en los archivos de nuestro servidor y regresar al estado "trusted" que tiene el repositorio de Git, de igual manera revisando los checksums de las tablas en nuestra base de datos podemos saber si se ha insertado, eliminado o modificado algún registro o tabla (en el caso de sql injection y xss en la base de datos) y restaurarla rápidamente usando una copia. :)


OSINT vs cibercrimen por @nickops

Conoce técnicas y herramientas de Inteligencia de Fuentes Abiertas (OSINT) que te ayudarán a reaccionar ante delitos de fraudes y extorsiones cibernéticas. Analizaremos un caso donde la Policía Cibernética de la Ciudad de México descubrió, investigó y capturó a una banda de extorsionadores por Internet.

Fraudes y extorsión cibernética.
Técnicas y herramientas de la Policía cibernética.
Técnicas y herramientas de OSINT.
- OSINT con Apps de Mensajería Instantánea.
- OSINT con entidades privadas y de Gobierno.
- OSINT con Facebook Graph Search.

Acerca del ponente @nickops:

Ingeniero en Telemática, egresado del Instituto Politécnico Nacional (UPIITA). Laboró en el GSC Ericsson México participando en proyectos de telefonía IP, móvil y fija.  Es aficionado a la Seguridad Informática y se especializa en investigaciones cibernéticas con fuentes abiertas (Open Source Intelligence). Colaboró con la Unidad de Investigación Cibernética de la Procuraduría General de Justicia del Distrito Federal (PGJDF) en la búsqueda de una banda de extorsionadores por Internet. Es miembro de la Comunidad G3eckArmy y cuenta con publicaciones en blogs sobre Tecnología, Seguridad Informática y Protección de Datos Personales.


Dumpeando hashes del controlador de dominio por @_hkm

Una plática rápida sobre una de las técnicas más redituables durante una prueba de penetración. Utilizando una cuenta con permisos de administrador de dominio mostraremos como dumpear todos los hashes en formato NTLM almacenados en el controlador de dominio del directorio activo.



Explotando vulnerabilidades de inclusión con Panoptik por @LightOS

Ocasionalmente, durante una prueba de penetración, encuentro una vulnerabilidad de tipo LFI que no se puede convertir a un RFI fácilmente y ser explotado. Esta puede ser muy frustrante cuando quieres escalar privilegios yno cuentas con una buena base de datos de las ubicaciones predeterminadas de configuraciones conocidas, registros u otros archivos importantes. Fue a partir de esta frustración que nació Panoptic. Con la colaboración y la ayuda inestimable de Miroslav Stampar, escribimos una herramienta que busca archivos comúnmente conocidos a través de vulnerabilidades LFI. En esta plática, voy a demostrar algunas de las características y capacidades de la herramienta Panoptic.



AÚN PUEDES PARTICIPAR!
 
Estamos en busca de pláticas cortas sobre temas interesantes e innovadores.

Cubrimos la entrada de los ponentes seleccionados a la Campus Party. Los presentadores de las pláticas seleccionadas obtendrán un kit de regalo y participaran en la rifa de un Nexus 7 nuevo con la opción de instalar el PwnieExpress Comunity Edition para volverlo un Pwn Pad.

Para participar envien un correo a cfp@underground.org.mx que contenga la descripción y duración de su plática. De ser posible envíen el contenido temático, su CV o experiencia en el tema a impartir.


hkm
« Última Modificación: junio 27, 2014, 04:42:08 pm por hkm »

cldrn

  • Moderador
  • *
  • Mensajes: 69
  • Liked: 44
    • http://calderonpale.com
Re:CFP Reunión de la Comunidad Underground de México en Campus Party 2014
« Respuesta #1 : mayo 31, 2014, 03:56:01 am »
Nos vemos allá! Por cierto, les quiero preguntar algo. Estoy pensando en dar un pequeño taller y estoy debatiendo entre los siguientes temas:

  • Explotación de vulnerabilidades en una app Android.
  • Análisis de tráfico con Wireshark.
  • Exploración avanzada de redes con Nmap.
  • ¿Algo de seguridad de redes inalámbricas?

Para los asistentes de la reunión, ¿Cual les gusta más?

Argelia

  • Mensajes: 10
  • Liked: 6
Re:CFP Reunión de la Comunidad Underground de México en Campus Party 2014
« Respuesta #2 : mayo 31, 2014, 04:26:02 am »
Si las lluvias me lo permiten, alla estare. Por cierto, si no tienes cartel oficial para la reunion, aqui te dejo una sugerencia.
« Última Modificación: junio 10, 2014, 07:58:10 pm por hkm »

Taurus

  • **
  • Mensajes: 70
  • Liked: 0
  • MHT Mexhackteam Founder
    • Mexhackteam
Re:CFP Reunión de la Comunidad Underground de México en Campus Party 2014
« Respuesta #3 : mayo 31, 2014, 05:34:51 am »
Nos vemos allá! Por cierto, les quiero preguntar algo. Estoy pensando en dar un pequeño taller y estoy debatiendo entre los siguientes temas:

  • Explotación de vulnerabilidades en una app Android.
  • Análisis de tráfico con Wireshark.
  • Exploración avanzada de redes con Nmap.
  • ¿Algo de seguridad de redes inalámbricas?

Para los asistentes de la reunión, ¿Cual les gusta más?

Yo voto por "Explotación de vulnerabilidades en una app Android"




Por cierto como estara el rollo: deben ser charlas meramente teoricas? habra proyector? hay tiempos minimos y maximos?
Nunca he permitido que la escuela entorpeciese mi educación.                                   Mark Twain

hkm

  • Moderador
  • *
  • Mensajes: 1236
  • Liked: 270
    • Hakim.Ws
Re:CFP Reunión de la Comunidad Underground de México en Campus Party 2014
« Respuesta #4 : mayo 31, 2014, 05:29:44 pm »
Si contaremos con proyector. No tenemos límites de tiempo mínimo y máximo, esperamos que las pláticas sean de entre 20 y 40 minutos aprox.

SHAKA

  • xMHT
  • **
  • Mensajes: 166
  • Liked: 30
  • HTFP!!!
Re:CFP Reunión de la Comunidad Underground de México en Campus Party 2014
« Respuesta #5 : mayo 31, 2014, 07:55:27 pm »
xD! che fatality!!!  ;D es buen pedo el mak neto! nomas le falto ir a una buena univesity lol! xD
 ese cldrn eso de "¿Algo de seguridad de redes inalámbricas?" a que se refiere?


Arayashi-ki

Anarpi

  • Moderador
  • *
  • Mensajes: 2034
  • Liked: 156
  • tecnomaz.wordpress.com
    • TecnoMaz
Re:CFP Reunión de la Comunidad Underground de México en Campus Party 2014
« Respuesta #6 : mayo 31, 2014, 10:02:00 pm »
Yo quiero que clrpwn me enseñe a configurar mi wifi para que no se metan los vecinos xD por cierto ahi tengo un modem 2wire por si alguien lo quiere
The Kansas City Shuffle...

Anarpi

  • Moderador
  • *
  • Mensajes: 2034
  • Liked: 156
  • tecnomaz.wordpress.com
    • TecnoMaz
Re:CFP Reunión de la Comunidad Underground de México en Campus Party 2014
« Respuesta #7 : junio 05, 2014, 12:27:59 am »
Y ya mandaron algo? Si no para mandar mi conferencia de por que los focos ahorradores impiden el viaje en el tiempo
The Kansas City Shuffle...

Alevsk

  • Mensajes: 9
  • Liked: 0
Re:CFP Reunión de la Comunidad Underground de México en Campus Party 2014
« Respuesta #8 : junio 06, 2014, 04:31:34 pm »
Yo ya mande la mía  ;D
salu2

hkm

  • Moderador
  • *
  • Mensajes: 1236
  • Liked: 270
    • Hakim.Ws
Re:CFP Reunión de la Comunidad Underground de México en Campus Party 2014
« Respuesta #9 : junio 10, 2014, 04:30:58 pm »
Tenemos entradas para los ponentes y fecha de la reunión.

El CFP para la Reunión de la Comunidad Underground de México en Campus Party 2014, sigue abierto. El viernes cerraremos el CFP. Hemos recibido 4 pláticas. Esperamos seleccionar 6 pláticas.

La reunión se realizará el sábado a las 12:00AM en el espacio de comunidades de la Campus Party. Este espacio nos fue proporcionado por Ba-k quien amablemente nos regalo algunas entradas las cuales regalaremos a los ponentes de la reunión.

Hemos recibido 4 conferencias, el viernes cerraremos el CFP.

Envíen su información a cfp@underground.org.mx
« Última Modificación: junio 12, 2014, 09:44:10 pm por hkm »

Alevsk

  • Mensajes: 9
  • Liked: 0
Re:CFP Reunión de la Comunidad Underground de México en Campus Party 2014
« Respuesta #10 : junio 11, 2014, 09:48:06 pm »
Una pregunta :S, habia que enviar a   cfp@guadalajaracon.org ? por que yo envie a cfp@underground.org.mx salu2

hkm

  • Moderador
  • *
  • Mensajes: 1236
  • Liked: 270
    • Hakim.Ws

desu

  • *
  • Mensajes: 30
  • Liked: 9
Re:CFP Reunión de la Comunidad Underground de México en Campus Party 2014
« Respuesta #12 : junio 14, 2014, 01:13:32 am »
Rayos, entradas agotadas!
La CUM no vende pases o algo??

hkm

  • Moderador
  • *
  • Mensajes: 1236
  • Liked: 270
    • Hakim.Ws
Re:CFP Reunión de la Comunidad Underground de México en Campus Party 2014
« Respuesta #13 : junio 14, 2014, 11:58:52 am »
Le regalaremos la entrada a las personas que sean seleccionadas para presentar durante la reunión.

Radix

  • *
  • Mensajes: 46
  • Liked: 10
  • .: Ignotus Idem :.
Re:CFP Reunión de la Comunidad Underground de México en Campus Party 2014
« Respuesta #14 : junio 16, 2014, 01:13:59 am »
 En hora buena por esta reunion  :)  y en cuanto a las ponencias de cldrn , voto por; Exploración avanzada de redes con Nmap.   ;D


  Aun no es seguro, mas tratare de llevar una bandera, para que puedan ubicar el lugar donde estan.


 [ Y haber que otras cosas se me ocurre llevar ]

Cargando firma, esperando respuesta del servidor.