Reunión de la Comunidad Underground de México en Campus Party 2014

[Anarpi]

Mientras no sea la bandera del Gay Pride todo esta bien xD

[Bucio]

Espero ir

[hkm]

Espero ir

Manda plática!

[Anarpi]

Mejor que mande unas weras.

Tendre que dar mi conferencia de por que el uso de focos ahorradores impide el viaje en el tiempo y el espacio... el mundo debe conocer esto, he dicho!

[Anarpi]

http://campuse.ro/social/resource/52043/view.cp

Bueno esa si la dare en escenario, no trata sobre focos ahorradores y viajes en el tiempo pero pues nimodo =(

[w00tsor]

Yo también espero ir

[w00tsor]

¿ Aun se puede enviar paper ?

[hkm]

¿ Aun se puede enviar paper ?

Si, lo puedes enviar a cfp@underground.org.mx

[Anarpi]

Que curioso verme aqui xD

[noesis]

Explotacion avavanzada con nmap.

[nayiny]

Jajaja y ese w00tsor apócrifo que onda?
Y si doy una conferencia sobre la importancia del diseño bonito en todas sus interfaces? XD

[hkm]

En hora buena por esta reunion    y en cuanto a las ponencias de cldrn , voto por; Exploración avanzada de redes con Nmap.   

Ayer Cldrn publicó sus dispositivas del taller de exploración de redes con Nmap, se encuentra en: http://www.slideshare.net/Websecmx/exploracin-de-redes-con-nmap

[Radix]

 Solo para notificar que la fecha  tiene un error, ya que el día 27 de junio, corresponde a Viernes.

 La otra opción  para la ponencias de Cldrn si es que se puede cambiar es;  Explotación de vulnerabilidades en una app Android.

 La otra novedad es que ya esta en mi poder la bandera, ( y no es la que le gusta a Anarpi  )

[Anarpi]

Es que a las 12:00 am ya es sabado 28

[hkm]

Le reunión se llevará a cabo hoy a media noche debajo de la bandera pirata que se encuentra a un lado del escenario arquimedes.

Ya contamos con 2 nuevas pláticas:

Dumpeando hashes del controlador de dominio por @_hkm

Una plática rápida sobre una de las técnicas más redituables durante una prueba de penetración. Utilizando una cuenta con permisos de administrador de dominio mostraremos como dumpear todos los hashes en formato NTLM almacenados en el controlador de dominio del directorio activo.



Explotando vulnerabilidades de inclusión con Panoptik por @LightOS

Ocasionalmente, durante una prueba de penetración, encuentro una vulnerabilidad de tipo LFI que no se puede convertir a un RFI fácilmente y ser explotado. Esta puede ser muy frustrante cuando quieres escalar privilegios yno cuentas con una buena base de datos de las ubicaciones predeterminadas de configuraciones conocidas, registros u otros archivos importantes. Fue a partir de esta frustración que nació Panoptic. Con la colaboración y la ayuda inestimable de Miroslav Stampar, escribimos una herramienta que busca archivos comúnmente conocidos a través de vulnerabilidades LFI. En esta plática, voy a demostrar algunas de las características y capacidades de la herramienta Panoptic.