Webcast: Análisis de Malware con Sysinternals

Estándar

Hola a tod@s!

La semana que viene, más concretamente el martes 24 de Julio a las 16:00, tendré el gusto de dar otro Webcast sobre análisis de Malware orientado principalmente a Administradores de Sistemas.

Como en el otro Webcast, se verán las capacidades de las herramientas de SysInternals así como sus novedades añadidas y funcionalidades que ayudarán a un administrador TI en la búsqueda y análisis de Malware. El guión completo más la URL de conexión lo tenéis en el siguiente párrafo.

En este Webcast se mostrará una primera aproximación sobre cómo los administradores de sistemas e investigadores de seguridad se pueden enfrentar a amenazas de tipo APT utilizando para ello las herramientas de Microsoft SysInternals.
Para esta sesión, se utilizará como demostración la reciente aparición de un Malware que ha dado mucho que hablar dentro de la comunidad de seguridad, así como en equipos de gobierno y fuerzas de seguridad del Estado: el Malware FLAME.
Con la información obtenida en esta sesión se podrá comprobar cómo los analistas de sistemas, así como administradores de seguridad, pueden utilizar estos datos para mitigar la amenaza utilizando para ello una arquitectura basada en Microsoft.

URL de conexión: https://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032521432&Culture=es-ES&community=0 

Os espero por allí!

Salu2 a tod@s!!

 

Webcast sobre Flame o {ponga-amenaza-aquí} para administradores IT

Estándar

Hola a tod@s!

Después de todo lo que se ha hablado del infame FLAME, poco de momento se puede hablar más, hasta que no salgan nuevos hallazgos sobre el tema. Lo que si es un hecho es que parece que este Malware ha sido el nexo de unión entre piques de soluciones Antimalware. Por un lado tenemos el post que publicó Mikko de F-Secure, en el que explícitamente nombra la amenaza de FLAME como una especie de LAMERADA con la originalidad de un “matón de colegio”.

Kaspersky, por su parte, no ha entrado en la pelea, y sigue deleitándonos con muy buenos artículos centrados en sus investigaciones sobre la supuesta amenaza (Que es lo importante), la cual, poco a poco, se nos va desvelando.

Por la parte de Bit9, han decidido realizar un Webcast (Ya terminado), en el que hacen conciencia sobre lo vulnerables que podemos ser ante este tipo de amenazas.  Son ellos también, los que han realizado un reporte “light” sobre FLAME, explicando en líneas generales (y comerciales) en qué consiste esta amenaza de tipo APT.

Yo por mi parte no voy a entrar a valorar si la metodología de ataque es buena o mala, si el código utilizado incorpora librerías no nativas del sistema, lo que convierte al Malware en un “gordito”, o si se basa en código de “otros”. Eso se lo dejo a los verdaderos profesionales del tema. Por otro lado, y puestos a ser un poco mamoncete podríamos decir que…

Mucho lamer, malware gordito y lento, pero nadie ha sido capaz de detectarlo en 4 años jaja

Desde Microsoft han reservado dos Webcast para hablar sobre amenazas de tipo persistentes (APT) que se puedan presentar y coexistir en una arquitectura Microsoft. Y me han pedido que si podía dar estas dos sesiones y aportar mi humilde opinión.

Como no quería entrar en debates sobre este tipo de amenazas, si son peligrosas o no, me he decantado por intentar aportar una visión más “administrativa” e intentar dar respuesta a ese colectivo tan olvidado de la mano de Dios… Los sufridos Administradores de Sistemas.

Así que estos dos Webcast , vayan dedicados a estos profesionales como la copa de un pino, que en multitud de ocasiones tienen que aguantar a todo un colectivo de personas con multitud de problemas…. Aclamando que el suyo es “el más importante”…

El primer Webcast irá dirigido al análisis de un Malware a través de las herramientas de SysInternals, así como otras herramientas menos conocidas, pero igual de interesantes y útiles. Todo el desarrollo de este Webcast, se complementará con demostraciones prácticas con este Malware, así que podréis ver, cómodamente desde vuestro curro, casa, bar, playa, etc..,  cómo utilizar herramientas nativas de Spectra para realizar esta primera valoración en un análisis dinámico de Malware.

El segundo Webcast va dirigido a descubrir, haciendo uso de la arquitectura existente, y con la información anterior, si la amenaza se ha extendido a otros equipos de la organización. Para ello hablaremos de Active Directory, PowerShell y por qué no…. De BATCH!! (Lorenzo no te lo pierdas!! :P)

Tanto en el primer Webcast como en el segundo, comentaré y referenciaré la ingente cantidad de buenos post redactados por compañeros de profesión como son Sergio de los Santos, Yago, Luis Delgado, Marc Rivero (Seifreed), el Maligno, etc…

Así que aprovecho también desde aquí para felicitarlos a todos ellos por tan buena información, así como el trabajo de redactarlo y publicarlo para todos. Sin estos artículos y sin la ayuda de alguno (Gracias Seifreed!) el trabajo de comprensión y adaptación me hubiese tomado el doble o triple de tiempo.

Webcast. Análisis de Flame con SysInternals (04 de Julio 16:00 horas)

En este Webcast daremos una primera visión de cómo administradores de sistemas e investigadores de seguridad, se pueden enfrentar a amenazas de tipo persistente (Advanced Persistent Threat), utilizando para ello las herramientas de Microsoft SysInternals.

Para la primera sesión, se utilizará como demostración la reciente aparición de un Malware que ha dado mucho que hablar dentro de la comunidad de seguridad, así como en equipos de gobierno y fuerzas de seguridad: el Malware FLAME.

Con la información obtenida en esta primera sesión, se podrá comprobar como los analistas de sistemas, así como administradores de seguridad, pueden utilizar estos datos para mitigar la amenaza utilizando para ello una arquitectura basada en Microsoft.

https://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032518505&Culture=es-ES&community=0

Webcast. ¿Amenazas a mí? Sácale partido a tu arquitectura (05 de Julio 16:00 horas)

A través de la información recogida y analizada en el Webcast anterior (Análisis de Flame con Sysinternals), se procederá a mitigar una posible amenaza, utilizando para ello la propia infraestructura Microsoft que posea un cliente específico. A lo largo de la sesión, se dará una visión global y ejemplos específicos como por ejemplo Active Directory o PowerShell.

https://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032518510&Culture=es-ES&community=0

Para teminar este post, y haciendo alusión a la palabra LAMER, utilizada para referenciar una amenaza, termino con unas palabras que me dijo un Administrador de Sistemas: “Una amenaza, por pobre que sea, es dañina por la propia definición de la palabra amenaza. No hay que olvidar que nosotros nos debemos a nuestros usuarios”.

Os espero la semana que viene!

Salu2 a tod@s!!

Trabajal?

Estándar

Hola a tod@s!

Vaya puente de mierda que me he pasado…. El Viernes, después de una semana dura de trabajo, me disponía a ir a Madrid vía Tenerife en avión. El plan era llegar de noche, acostarme, levantarme el Sábado sobre las 6 AM e irme para Triana a pasar un merecido puente…. FAIL….

Los controladores se piran a media tarde, yo con las maletas facturadas y allí nadie tenía ni puta idea de nada. Una azafata de Iberia, al ver la avalancha de gente gritando y corriendo hacia ella, se pone a llorar, y acto seguido, una pelea de dos tipos que decían que habían llegado primero. La papeleta no podía pintar peor….

3 días…. 3 días allí tirado y la gente que no tenía ni idea de qué pasaba. Los ánimos se crispaban, y el odio crecía… Hacia los controladores. Al parecer el gobierno ha dicho que los controladores ganan una pasta, que los convenios hay que cambiarlos, etc, etc…

Yo, como ser humano que soy, me cago en todo el primer día, y me cago en la madre que parió a todos los controladores del mundo mundial… Pero bueno, ya me conocéis un poco… Digo, coño, si es Viernes y estás solterón chavalín!! Vete de copas por la Latina!!

Al día siguiente, con un buen resacón en lo alto ;-), y teniendo que estar allí porque Iberia había cancelado todos los vuelos, me dispongo a alquilarme una habitación de hotel. Como no tenía nada que hacer, pues me puse a footprintear un poco por la Red, mirando opiniones y contrastando hechos.

DISCLAIMER

Esta opinión es mía y sólo mía. Ni tengo parientes controladores ni conozco a ninguno. Cierto es que me gustaría conocer a una controladora guapa ya que busco novia formal, pero no la conozco (todavía).

A continuación voy a intentar relatar, lo que yo pienso que es un TimeLine de los hechos de estos días, ya que estoy en modo Conspiracy==ON. Vuelvo a repetir que esta es mi opinión. Puede tener fallos o carecer de todo fundamento. Allá vamos!!

01 de Diciembre
Zapatero planta a la cumbre Iberoamericana para ultimar el plan anticrisis. Según él, no ha ido para “ahorrar”, ya que la cosa está mu mal….
http://www.elmundo.es/elmundo/2010/12/01/espana/1291215890.html

Al tanto de otra cosa, se piensa privatizar ciertos segmentos del país, ya que la cosa está que arde…. A recaudar pasta….Que no hay….
http://www.elconfidencial.com/espana/zapatero-privatizacion-aena-loterias-20101201-72171.html

03 de Diciembre
El Rey se pira, antes de la huelga….
http://www.elperiodico.com/es/noticias/internacional/20101203/rey-vuelve-cumbre-iberoamericana-por-primera-vez-desde-por-que-callas/608306.shtml

03 de Diciembre
El Gobierno aprueba la privatización de AENA y fija el máximo de horas a trabajar por un controlador, pero ellos, supuestamente, han superado ese límite, …
http://fly-news.es/aeropuertos/el-gobierno-aprueba-la-privatizacion-de-aena/

 03 de Diciembre
Se lia parda, y yo en medio….
http://www.20minutos.es/noticia/893825/0/cerrado/espacio/aereo/

El día siguiente, 4 de Diciembre, a pocas horas del plantazo de los controladores aéreos, sale en el BOE (Boletín Oficial del Estado) el documento que acredita el estado de “alarma”.

http://www.boe.es/boe/dias/2010/12/04-2/pdfs/BOE-A-2010-18683.pdf

Como podréis observar, lo firma el Rey en Argentina y el Ministro de la Presidencia, Ramón Jaúregui. Pero la firma de  “El Presi”, la veis??…

Según el Gobierno, los controladores ganan más de 300.000 €.

http://www.google.com/hostednews/afp/article/ALeqM5ieSAlXtUI5DnmAwtHc357_MUeNbQ

Según mi percepción, y a la hora de mirar la TV y las noticias por prensa escrita, noto que el Gobierno está intentando introducir la idea de que este colectivo está muy muy bien pagado. Gracias a ello, pienso que aquí nace la mayor parte de odio a través de la gran mayoría de Españoles.

Debido a que supuestamente AENA está quebrada (No tengo ni puta idea de si es cierto o no), la Web Aviación digital Global, saca un documento explicando en la medida de lo posible el supuesto atropello a los controladores.

http://www.aviaciondigitalglobal.com/newsFiles/20100215043137-4.PDF

Primero el Gobierno dice que no sabía lo de la Huelga, después dice que sí. Lo extraño es que ningún político haya cogido un avión en este puente tan largo. Bueno, Rajoy lo hizo, pero como no está en el poder, pues no creo que tuviese mucha idea de nada….

http://www.europapress.es/economia/noticia-salgado-dice-indicios-posible-huelga-20101204094711.html

El caso es que si uno se va a la Web de la Unión Sindical de los Controladores Aéreos (USCA), se puede ver cómo ellos sí publican documentos de las paradas, debido al que sobrepasan el límite de horas legales.

https://www.usca.es/prensa/carpeta_notas_de_prensa/los-controladores-alertan-de-cierres-parciales-del-espacio-aereo-espanol/files/nota-de-prensa-18-11-2010.pdf

https://www.usca.es/prensa/carpeta_notas_de_prensa/esta-noche-no-hay-controladores-en-santiago-ya-que-todos-los-que-tienen-que-acudir-a-trabajar-han-cumplido-el-maximo-de-horas-que-permite-la-ley/files/nota-de-prensa-29-11-2010.pdf

Acto seguido, noticia en Aviación Digital Global que comenta que el Gobierno sabía 24 horas antes que se podía liar parda… Y los cabrones que no me dicen nada…. ;-(

http://www.aviaciondigitalglobal.com/noticia.asp?NotId=14950&NotDesignId=4

Y sobre los sueldos de los controladores…..

Imagen 1.- Nómina de Controlador

En fin, que no quiero ser conspiranoico, pero estaba aburrido este Sábado, pudiendo estar en mi Triana…..

Que conste que Tenerife me encanta!! Y sus Héntes!!

Mis inicios en la seguridad informática

Estándar

Disclaimer: Atención! Todo lo que leas a partir de ahora puede ser una paja mental mía, una mentira como un piano, o algo que a tí no te interese lo más mínimo. Si es así, deja de leer esto….

Cuando contaba yo con unos 8 años de edad, me empezó a interesar la electrónica y la informática. Lo primero por la energía, y lo segundo por las cosas que podías hacer con esa máquina. El principal problema radicaba en que mi familia no tenía dinero para costearme un ordenador potente, como un Amstrad o un Spectrum. En aquella época también empezó a interesarme el cine y el mundo que lo rodeaba.

Otro problema que tenía, era que pagar 350 pesetas por ver una película se convertía en una odisea, ya que era un verdadero pastón para mi. Así que tenía que conformarme con ir al cine con la familia de algún colega mío o alguna invitación por radio o familiar.

Pero un nuevo campo se abrió ante nosotros. El video-club. Un sitio en el que alquilabas una película por 150 pesetas y podías visionarla tantas veces como quisieses en un plazo pequeño (24 horas). Por aquella época, mi padre pudo comprarse a plazos un vídeo Panasonic a precio desorbitado (120.000 pesetas). El vídeo no se utilizaba mucho, ya que no había mucho que grabar, debido principalmente a que no había canales. En aquella época teníamos “la primera y la segunda” (La 1 y la 2 de televisión española). Finalmente, entre todos los vecinos, pagaron una cuota mensual para poder disfrutar del “Vídeo comunitario”, y un mundo se abrió ante nosotros. Poder realizar grabaciones de películas se convirtió en un hecho, ya que entre todos juntábamos dinero para pagar las cintas VHS, y posteriormente las grabábamos gracias al Video grabador Panasonic.

Con el tiempo, pude conseguir un vídeo grabador con la carcasa rota, ya que la familia que me lo “donó” tenía poder adquisitivo como para comprar otro. Fue en esa época en la que se nos encendió la bombilla a todos. Y si juntamos los vídeos y grabamos películas del video-club?

Así que iniciamos el proyecto. Entre todos compramos un cable EuroConector, un par de cintas VHS y nuestra primera película en el videoclub. The Goonies. Juntamos los dos vídeos, y comenzamos la grabación. Mientras grababa, algunos veían la cinta, mientras que otros, mirábamos los tiempos en los vídeos y observábamos como el símbolo rojo de “REC” estaba en marcha. Cuando terminó la grabación, procedimos a ver la cinta y…. FAIL con mayúsculas.

La cinta tenía defectos en el visionado. La imagen se veía solapada por la parte superior y se oscurecía la imagen cada ciertos segundos. Repetimos la operación varias veces (en el mismo día) y no hubo manera. Había una protección anticopia de la que no teníamos constancia. El proyecto se dió por terminado, ya que al día siguiente teníamos que devolver la cinta al videoclub. El sueño había muerto.

Como no había dinero para repetir más pruebas, dejamos la inventiva por considerarla algo imposible. En aquella época ninguno de nosotros teníamos conocimientos de electrónica, ni de hertzios, cintas magnéticas, etc…

Pasado un tiempo, y debido a ciertos trabajos extra, conseguí tener unas 5 cintas VHS de varios formatos de tiempo. Tenía de 90, 120 y 240 minutos. Como no tenía esos conocimientos “extra”, no podía hacer otra cosa que seguir probando e intentando comprender por qué pasaba eso. Como mi conocimiento se ajustaba más bien a apretar tornillos, me dispuse a hacer algo que sabía. Desatornillar la cinta.
En su interior me encontré con algo bastante básico y mecánico. Un rollo de cinta parecida al carrete fotográfico, y unos raíles por donde pasaba la cinta. Observando la cinta resolví una cuestión decisiva. Y si abro otra cinta e intercambio los rollos? Me la cargaré? funcionará?

Como tenía unas 5 cintas, podía permitirme el lujo de estropear en el intento 2 cintas, así que me puse manos a la obra. Abrí dos cintas, e intercambié los rollos. Para pegar el rollo utilicé pegamento imedio. Puse el rollo en el carril de la otra cinta, atornillé la caja, tensé la cinta con un boli bic, y la puse en el grabador. Para la prueba utilicé una cinta que tenía grabado un programa de la tele y otra cinta que no tenía grabación alguna. Bingo!! La prueba había sido un éxito!

Un día más tarde, le conté el hallazgo a mis colegas, y otra vez el proyecto cobró vida! Juntamos semanalmente dinero para alquilar las películas, realizabamos la copia, cambiabamos los rollos y las devolvíamos al videoclub en un intervalo de 24 horas. Meses más tarde profesionalizamos el cambio de rollo, utilizando como pegamento la laca de uñas de mi madre, ya que el pegamento inutilizaba la cinta a veces.

Años más tarde averigué que el solapamiento de la imagen y el oscurecimiento de la misma, ambos ocasionados de forma secuencial, se debía a una protección llamada Macrovisión.

Hasta otro capítulo!
Saludetes!!

http://es.wikipedia.org/wiki/VHS

http://www.hackerscatalog.com/Services/TECH_Notes/nineteen.html
 

 

Y Triana llegó a las Vegas

Estándar

Si chaval@s! Triana llegó a las Vegas Siti! Y llegó cogida de uno de los más malvados que ha dado la era contemporánea internetera. Mr Maligno!

Semanas antes, mientras el Maligno y yo nos regocijábamos de felicidad cual cerdos en un charco de barro, porque el señorito se había ido a todas las conferencias importantes de seguridad a lo largo y ancho de este globo llamado mundo o Tierra. Y nos reíamos de felicidad, porque mientras muchas Webs de temática pseudo-libre anunciaban que Spectra no tiene ni un ápice de interés en la seguridad ni en el SL, nosotros mirábamos con asombro como ciertas Webs se encargaban de decir lo contrario:

http://www.blackhat.com/html/bh-europe-08/bh-eu-08-sponsors.html

http://www.apache.org/foundation/thanks.html

http://sourceforge.net/community/cca08/

Y para colmo….

https://www.defcon.org/html/defcon-16/dc-16-speakers.html#Alonso

Entre risas le comenté al Maligno… Killo, tengo que tomar parte de esto aunque sea de espíritu! A lo que el Maligno accedió diciendo: Me parece de puta madre killo! (Se le va pegando el acento bueno… ;-)

Entonces acordamos una cosa. El se vestiría de cintura para abajo, y yo lo vestiría de cintura para arriba. Así que después de mariconadas varias y cachondeo del personal, le regalé lo único que se podía regalar en momentos así. Una camiseta de mi TRIANA!! Y aquí están las fotos!

Este es el trío calavera! Parada, Maligno y el gran Lucho! Y como no podía ser de otra forma, Triana de fondo!

Aquí lo vemos concentrado. Se puede notar que está pensando en algo Maligno….

 

En esta nos saluda a todos nosotros!!

Y el detalle final…. Chemita dile a la gente del Riviera que ya se podían estilar más pasta y comprar otro podio… ;-)

Y así concluyó la historia y el cabrón me hizo feliz. Me he pasado parte de las vacaciones a enseñar las fotos a mis compis de Triana. Me toca a la vuelta enseñarle las fotillos a mi compi David, propietario del Túnel de Triana, un bar maligno al que me encargaré personalmente de llevar a este señor en señal de agradecimiento.

Así que Chemita, por esto y por muchas cosas más, he decidido nominarte para Trianero de adopción!

Muchas gracias titi!!

Saludos!

Asociación Cultural Rigor y Transparencia 2.0

Estándar

Disclaimer: Este no es un post técnico, así que si piensas que puedes leer algo mejor por ahí puedes hacerlo sin problemas…

Hola a tod@s!!

Ya estoy aquí. Fuerzas renovadas, un poco más moreno, un poco más tieso (de dinero!), un poco más feliz y por qué no, un poco más viejo de años, que no de espíritu.

Llevo tiempo dándole vueltas a cosas que pasan aquí en Internet y no distan mucho de lo que pasa en “la realidad”. Son cosas que a veces me da igual y a veces me tocan los cojones de manera alarmante. Os hablo queridos amigos de la llamada transparencia. Del rigor a la hora de contar algo, y lo mejor para mí, la comunicación con los demás.

Me encanta que en una página se pueda “comentar la jugada”. Todo es bueno. Si yo publico algo y alguien con un poco de más luces que yo arroja algo mejor con sus comentarios, buenos son no? Cuando se publica un artículo es como si de golpe y porrazo se juntasen varias personas en una cafetería virtual y discutiesen sobre lo escrito. Es increíble! Cada uno desde su rincón escribiendo sobre algo. Y porque le sale de los huevos/ovarios!! Nadie está obligado a escribir ni comentar, pero se hace porque se quiere. Hay gente que a eso le llama Web 2.0, el futuro, innovación, etc… Como yo no tengo esa verborrea, simplemento lo llamo “algo cojonudo”.

El problema es que gente que se autodenomina “libre”, me quiera quitar esa libertad o coaccionarla de algún modo censurándome algún comentario.

Vamos a ver señoras y señores. Si yo me molesto, y cuando digo molestar digo el que saque una mínima parte de mi tiempo en contestar un post de alguien, por qué me censuras? Por qué me callas la boca? Podría emplear ese poco tiempo que tengo en escribir y contestar en, no sé, tocarme las pelotas? Si la analogía de la cafetería es cierta y la tomamos por válida. Me cerrarías la boca en la cafetería porque simplemente no tengo la misma idea o ideología tuya? Es eso ser LIBRE??

Soy y he sido moderador de foros bastantes años, y me encanta que haya debate sobre algo. Es más, seré rarito, pero los FLAMES me encantan! Me parto el culo literalmente! Si las partes realmente hacen su trabajo, el cual es responder partiendo del respeto, y siempre contrarrestando con argumentos técnicos, se aprende un montón!

Esta paja mental que me estoy haciendo viene a cuento de que en mis VACACIONES, empleé algo de tiempo en contestar comentarios en foros y demases, algo que me gusta, ya que no pierdes el contacto con gente a la que desafortunadamente no puedes ver a diario, y se me ocurrió escribir un comentario en este post:

http://www.kriptopolis.org/la-puntilla-para-vista

No era un comentario incendiario ni nada, era simplemente eso, un comentario. Mi punto de vista. Mi puntillo. Pero claro, como no es de la ideología, al carajo. A la basura.

Y me mosqueo porque después vienen con las libertades y la filosofía barata. Seguro que si Joselito y yo estuviésemos en un bar tomando una cruzcampo me diría que él tiene la libertad de no publicar lo que yo comento.

Ya pasó una vez con este post.

http://www.kriptopolis.org/windows-vista-jaqueado-en-black-hat

Este post fue fruto de otro que los Krispis eliminaron hace tiempo, ya que “alguien” comentó la falta de rigor a la hora de escribir ese artículo. Como negativa los Krispis le dedicaron un artículo a este “alguien”, y como contraataque, la autora de ese fallito tan grande que supuestamente tenía Vista (Se malentendió todo lo que dijo esta rubita), publicó esto:

http://seclists.org/dailydave/2006/q2/0216.html

Ella publicó un paper sobre una vulnerabilidad en Hardware, y lo probó con Vista, pero claro, a nadie se le ocurrió pensar en Hardware. Se pensó en Vista, y se cegaron.

El hilo completo lo tenéis aquí: http://www.archivum.info/microsoft.public.es.windowsxp/2006-08/msg00784.html

Y por qué digo esto? Pues porque me tocan mucho los huevos la gente hipócrita. La gente que llega a las masas con una idea pero que después son gente totalmente diferente.

Así que chic@s, no seáis como ellos. Un post puede ser eso, un post, pero con comentarios se puede convertir en algo increíble. Puedes encontrar caminos nuevos relacionados con esa noticia, gracias a gente que pierde parte de su tiempo en contestarte. Sólo así, cuando te han publicado tu idea, tu respuesta, tu empatía o tu simpatía por el post, sólo así te sientes que ese tiempo no ha pasado en vano, y una persona te ha dado el derecho a hablar. Es casi como estar en una cafetería hablando.

No os aburro más y os dejo con una pequeña historia que me pasó hace poco y me hizo gracia.  

Hace poco también fui a dar una charlita sobre análisis forense en una ciudad española, y el que organizaba la sesión estaba indignado. Yo le pregunté que porqué estaba indignado y mosqueado, y me contestó lo siguiente: “Juanito, el ponente estrella que teníamos no viene porque no se le paga 6.000 €”. Joder pensé. 6.000 pavos?. Yo pregunté: “Quién carajo es?”…. Me dijo que era un tio había fundado un movimiento y no se qué cosas del GNU, pero bueno, eso será otra historia….

Saludos!!

Formación técnica en seguridad y auditoría

Estándar

Hola a tod@s!

Algunos de mis compis y yo, hemos decidido formar un “grupo de música”. Os cuento detalles….

 

Formación técnica en seguridad y auditor�a

 

Formación técnica en seguridad y auditoría

  • Idea: Formación en “música”
  • Tiempo: 6 semanitas o 150 horitas. Junio y Julio
  • Realización de la formación: Eminentemente práctico

 

Los temarios que se impartirán en el curso serán los siguientes:

 

Música estridente y ensordecedora

  • Partituras: Protocolos, Análisis de servidores, ataques a aplicaciones Web, Vulnerabilidades de código, vulnerabilidades en configuraciones, vulnerabilidades en S.O., spoofing en comunicaciones, sniffing de comunicaciones, ataques combinados, DOS, DDOS, ataques MITM, ataques VOIP, inyección de comunicaciones, malware en general, LDAP injection, inyecciones SQL, ataques WEP/WPA, etc, etc…
  • Instrumentos: La cabeza e instrumentos comerciales y gratuitos. (Nos reservamos demos y juguetes internos!)

Como este tipo de música puede “romper” tus oídos, hemos pensado en aderezar la “formación en música” con estos temas…

 

Prevención a la rotura de tímpano, sordera total, etc…

  • Realización de buenas partituras: VPN, sistemas de cifrado SSL, conceptos de auditoría, auditorías de caja blanca/caja negra, fuentes de información, detección de malware, fortificación de servidores, fortificación de código, análisis de seguridad server/client, herramientas de análisis de código, Firewalls de aplicación, cifrado y autenticación, IPSEC, etc, etc..
  • Instrumentos: La cabeza e instrumentación comercial y gratuita

Y si llegados a un punto, algún tipo de música ha hecho que te sangre el oído u otra enfermedad equivalente, completamos la “formación en música” con…

 

Análisis forense

  • Análisis de las notas: Captura de datos, buenas prácticas, cadena de custodia, análisis forense de Logs, análisis forense Online de Malware, análisis forense Offline de Malware, Análisis de memoria RAM, búsqueda de estructuras, análisis forense de S.O., realización de informes, etc, etc…
  • Instrumentos: La cabeza e instrumentación comercial y gratuita

 

Quienes estaremos

  • Solista: Chema Alonso: MVP Windows Server Security. Este solista está especializado en “saturar” notas musicales. Ha dado multitud de conferencias a lo largo de este país y fuera de él. Últimamente lo hemos podido ver por las conocidas conferencias de seguridad BlackHat. Lo conoceréis más en su blog http://www.elladodelmal.com
  • Bajos: Juan Luis García Rambla: MVP Windows Server Security. Sabe este hombre algo de redes y comunicaciones? Por ahí le llaman el “interceptor”. Este hombre se entretiene capturando y manipulando conversaciones y comunicaciones, modulando la voz, etc, etc.. Un excelente aliado si quieres conocer arquitectura de sistemas operativos, y todo un maestro en técnicas de auditoría forense. Tened cuidado con lo que “conversáis” si estáis cerca de él… Podéis saber más de él visitando su blog, http://legalidadinformatica.blogspot.com
  • Guitarra: Alekusu o Alejandro Martín, alias “el pensante”. Muchas veces lo veo sentado pensando cuál va a ser la próxima prueba que se va a sacar de la manga para el siguiente reto hacking, y creador de muchas de las herramientas internas de auditoría de seguridad que utilizamos.
  • Batería: Pedro Laguna, alias “La Pedra” como amistosamente le llamo yo. Se dedica principalmente a “romper de forma legal” las Webs que le vamos asignando. Así que cuidado con dejarle la vuestra.  Avisados estáis. Su blog es http://www.equilibrioinestable.com
  • Teclados: Yo, alias Juanillo, alias “el trianero”, al que si leéis lo que vomito en el blog de vez en cuando o me conocéis de alguna auditoría o alguna formación, ya sabréis algo de mí, y sí, prometo contar el verdadero chiste del pavo.

Asi que…. Te animas a tocar con nosotros?

Formación técnica en seguridad y auditoría informática

 

Saludos a tod@s!!