DragonJAR TV Episodio 5 - Malware Edition
•Descargar como PPT, PDF•
0 recomendaciones•3,286 vistas
Este documento presenta una charla sobre malware de Hangout. Cubre varios tipos de malware móvil como troyanos bancarios, phishing avanzado y kits de phishing. Explica conceptos como identificación dual, tokens virtuales y tarjetas de código. Describe la evolución de los troyanos bancarios y cómo interactúan con los sistemas bancarios. También cubre temas como infraestructuras comprometidas, códigos ofuscados, direcciones URL dinámicas y la ingeniería social en las inyecciones. El documento propor
Denunciar
Compartir
Denunciar
Compartir
Recomendados
Where is my money? The evolution of Internet fraud
Este documento resume los principales métodos de fraude en internet como el phishing, troyanos bancarios, ransomware y exploits kits. Explica cómo estos métodos han evolucionado para evadir la detección, desde el phishing cutre hasta técnicas más sofisticadas como el phishing dirigido, troyanos bancarios que aprovechan vulnerabilidades y códigos ofuscados. También analiza las defensas contra estas amenazas como la detección de malware y análisis de comportamiento a través de máquinas virtuales y sandbox.
Expo hacking etico
Este documento presenta una charla sobre hacking ético. Proporciona la biografía del orador Vicente Lingan, quien tiene 15 años de experiencia en seguridad informática ofensiva. La agenda incluye una historia del hacking, hacking ético, rompiendo paradigmas, hackeando al humano usando Backtrack y preguntas. Explica conceptos como footprinting, scanning, Metasploit Framework y OpenVAS. También cubre tipos de hackeos éticos como redes remotas, war dialing, redes locales y social engineering.
Hacking etico remington
Este documento describe las cinco fases típicas de un ataque cibernético: 1) Reconocimiento pasivo, 2) Reconocimiento activo mediante escaneo de puertos, 3) Enumeración para recopilar más información, 4) Análisis de vulnerabilidades, y 5) Explotación de vulnerabilidades. Explica cada fase con detalles sobre herramientas y técnicas comunes utilizadas por hackers, e incluye demostraciones prácticas de algunas de las herramientas.
Hacking ético
El documento habla sobre la historia de los hackers éticos y cómo clasifican a los diferentes tipos de hackers (blancos, negros, grises, azules y rojos). También menciona algunas películas sobre hackers y cómo la sociedad a veces confunde a los hackers éticos con crackers o piratas informáticos. Finalmente, resume que los primeros hackers adolescentes incluyeron a Bill Gates, Steven Wozniak y Steven Jobs.
II Taller Hacking Ético - Hackeando éticamente tu router - Universidad Córdoba
Este documento presenta una introducción a los ataques éticos a sistemas de red. Explica cómo preparar un escenario de pruebas usando Vyatta, y cómo atacar éticamente los servicios Telnet, SSH, y SNMP para encontrar vulnerabilidades como contraseñas débiles o por defecto. Finalmente, muestra cómo usar la herramienta Shodan para encontrar dispositivos expuestos de forma remota.
Origen de la palabra hacker
El documento define varios tipos de hackers: hackers de redes que buscan vulnerabilidades en redes cableadas e inalámbricas para atacarlas; hackers web que tratan de romper la seguridad de sitios web para modificar contenido o bases de datos; piratas informáticos que se dedican a distribuir software ilegal de forma crackeada o registrada; y phreakers que intentan desactivar sistemas de telefonía para hacer llamadas gratis o clonar tarjetas telefónicas de manera remota.
Vip genial powerpoint con ataques basicos 143806649-hacking-etico
Este documento habla sobre hacking ético. Explica que el hacking ético implica probar la seguridad de sistemas informáticos para encontrar vulnerabilidades y reportarlas con el fin de mejorar la protección de la red, sin causar daños. Describe las diferentes fases del proceso de hacking como reconocimiento, escaneo, obtención de acceso y mantenimiento del mismo. También menciona herramientas comunes para hacking ético y los tipos de hackers.
Crackers y hackers
Existen tres tipos principales de hackers: los sombrero negro, cuyas actividades buscan vulnerar sistemas con fines monetarios; los sombrero blanco, que buscan estudiar y fortalecer la seguridad de sistemas; y los sombrero gris, que atacan sistemas para luego ofrecer sus servicios de seguridad. El término "hacker" se refiere originalmente a programadores aficionados, pero con el tiempo también se usó para aquellos que violan sistemas de forma ilegal.
Recomendados
Where is my money? The evolution of Internet fraud
Este documento resume los principales métodos de fraude en internet como el phishing, troyanos bancarios, ransomware y exploits kits. Explica cómo estos métodos han evolucionado para evadir la detección, desde el phishing cutre hasta técnicas más sofisticadas como el phishing dirigido, troyanos bancarios que aprovechan vulnerabilidades y códigos ofuscados. También analiza las defensas contra estas amenazas como la detección de malware y análisis de comportamiento a través de máquinas virtuales y sandbox.
Expo hacking etico
Este documento presenta una charla sobre hacking ético. Proporciona la biografía del orador Vicente Lingan, quien tiene 15 años de experiencia en seguridad informática ofensiva. La agenda incluye una historia del hacking, hacking ético, rompiendo paradigmas, hackeando al humano usando Backtrack y preguntas. Explica conceptos como footprinting, scanning, Metasploit Framework y OpenVAS. También cubre tipos de hackeos éticos como redes remotas, war dialing, redes locales y social engineering.
Hacking etico remington
Este documento describe las cinco fases típicas de un ataque cibernético: 1) Reconocimiento pasivo, 2) Reconocimiento activo mediante escaneo de puertos, 3) Enumeración para recopilar más información, 4) Análisis de vulnerabilidades, y 5) Explotación de vulnerabilidades. Explica cada fase con detalles sobre herramientas y técnicas comunes utilizadas por hackers, e incluye demostraciones prácticas de algunas de las herramientas.
Hacking ético
El documento habla sobre la historia de los hackers éticos y cómo clasifican a los diferentes tipos de hackers (blancos, negros, grises, azules y rojos). También menciona algunas películas sobre hackers y cómo la sociedad a veces confunde a los hackers éticos con crackers o piratas informáticos. Finalmente, resume que los primeros hackers adolescentes incluyeron a Bill Gates, Steven Wozniak y Steven Jobs.
II Taller Hacking Ético - Hackeando éticamente tu router - Universidad Córdoba
Este documento presenta una introducción a los ataques éticos a sistemas de red. Explica cómo preparar un escenario de pruebas usando Vyatta, y cómo atacar éticamente los servicios Telnet, SSH, y SNMP para encontrar vulnerabilidades como contraseñas débiles o por defecto. Finalmente, muestra cómo usar la herramienta Shodan para encontrar dispositivos expuestos de forma remota.
Origen de la palabra hacker
El documento define varios tipos de hackers: hackers de redes que buscan vulnerabilidades en redes cableadas e inalámbricas para atacarlas; hackers web que tratan de romper la seguridad de sitios web para modificar contenido o bases de datos; piratas informáticos que se dedican a distribuir software ilegal de forma crackeada o registrada; y phreakers que intentan desactivar sistemas de telefonía para hacer llamadas gratis o clonar tarjetas telefónicas de manera remota.
Vip genial powerpoint con ataques basicos 143806649-hacking-etico
Este documento habla sobre hacking ético. Explica que el hacking ético implica probar la seguridad de sistemas informáticos para encontrar vulnerabilidades y reportarlas con el fin de mejorar la protección de la red, sin causar daños. Describe las diferentes fases del proceso de hacking como reconocimiento, escaneo, obtención de acceso y mantenimiento del mismo. También menciona herramientas comunes para hacking ético y los tipos de hackers.
Crackers y hackers
Existen tres tipos principales de hackers: los sombrero negro, cuyas actividades buscan vulnerar sistemas con fines monetarios; los sombrero blanco, que buscan estudiar y fortalecer la seguridad de sistemas; y los sombrero gris, que atacan sistemas para luego ofrecer sus servicios de seguridad. El término "hacker" se refiere originalmente a programadores aficionados, pero con el tiempo también se usó para aquellos que violan sistemas de forma ilegal.
Hackers y crakers
Este documento define y distingue entre hackers y crackers. Explica que un hacker usa sus amplios conocimientos de informática principalmente para encontrar vulnerabilidades de seguridad y demostrar su habilidad, mientras que un cracker crea herramientas y programas para piratear software, comunicaciones y sistemas remotos, a menudo con fines de lucro o diversión. También proporciona ejemplos de términos como mailbombing, IRC y lamer relacionados con el mundo del hacking.
Hackers
El documento habla sobre los diferentes tipos de hackers, incluyendo hackers maliciosos que buscan robar datos y hackers éticos que ayudan a empresas a mejorar su seguridad. También explica que el hacking puede ser ilegal o legal dependiendo del consentimiento dado al hacker y cubre los dispositivos más vulnerables a ataques.
Hacking ético
¿Qué es el Hacking Ético? Descripción general del proceso de Ethical Hacking en la industria TI actualmente
Dn11 u3 a16_ccl
Este documento proporciona una breve introducción sobre hackers y herramientas hacker. Define hackers como personas con grandes conocimientos de informática y telecomunicaciones que pueden usar esos conocimientos con fines positivos o negativos. Luego enumera algunas herramientas hacker populares como Cracker Jack, John the Ripper y Satan, y describe brevemente lo que hacen. Finalmente, menciona algunas técnicas comunes de hackers como ingeniería social, difusión de virus y explotación de errores de seguridad.
Pirateria informatica_Angie Alcocer_No Lineal
Si crees que la tecnología puede solventar tus problemas de seguridad, entonces no entiendes los problemas y no entiendes de tecnología
Presentacion Hacking Etico
Presentación para ser utilizada en el curso de seguridad de la información. Grupo de trabajo académico GNU/Linux de la Universidad Distrital Francsico José de Caldas
introduccion Hacking etico
Este documento presenta una introducción al concepto de hacking ético. Explica que el hacking ético se refiere a la identificación de vulnerabilidades en sistemas de forma responsable con fines educativos o de investigación. Distingue entre hackers buenos (whitehats), malos (blackhats) y grises (grayhats). También describe las habilidades necesarias para un hacker ético como conocimientos en programación, redes, herramientas de hacking y metodologías como los test de penetración, con el fin de mejorar la seguridad de sistemas.
Etical hacking
Charla de Ethical Hacking que dictada por el Ing, Maurice Frayssinet Delgado en la Universidad Continental de Huancayo
Hacker y cracker
El documento describe diferentes tipos de hackers y crackers. Los hackers pueden ser personas que buscan vulnerabilidades en sistemas para fines buenos o malos, mientras que los crackers siempre usan sus conocimientos para fines maliciosos o ilegales como robar información o piratear software. Se mencionan hackers negros, phreakers, blancos, y crackers piratas, lamers y trasher.
Tipos de hackers tics
Este documento describe diferentes tipos de hackers y ataques cibernéticos. Explica que existen diferentes tipos de hackers como los de sombrero blanco que trabajan en seguridad, los de sombrero negro que buscan acceder sistemas de forma ilegal, y los de sombrero gris que combinan ambas actividades. También describe hackers como los de sombrero rojo que atacan a hackers negros, azules que prueban sistemas, y hacktivistas que usan tecnología para activismo. Finalmente, explica que los ataques cibern
Pablo González y Francisco Ramirez - Anatomy of a modern malware. How easy th...
Las amenazas en Internet están más latentes que nunca. Hoy en día la materialización de una amenaza en la vida de los usuarios y las empresas pueden provocar una gran destrucción, pero, ¿Es sencillo? La publicación de vulnerabilidades y de técnicas de pentesting provocan que cualquier usuario puedan aprovecharlas para integrarlas en un nuevo malware.
En la charla se detallará cómo de fácil es modular, por un bad boy, un malware a través de vulnerabilidades y técnicas publicadas en el último año. La técnica Fileless & Fileless2 para hacer bypass UAC o crear persistencia en Windows sin crear un archivo en disco ya ha sido utilizada en campañas de malware. La vulnerabilidad Eternalblue ha sido aprovechada para propagar malware a través del protocolo SMB. La lacra del ransomware sigue siendo utilizada para obtener un beneficio directo y, hoy en día, cualquier usuario puede modularizar las partes y hacer un malware más potente, ¿Estamos preparados para luchar contra esto? Detallaremos de forma técnica y práctica los conceptos comentados anteriormente.
Por último, hablaremos de la transición de la sociedad. La nueva sociedad que viene debe estar preparada para entender y luchar contra las nuevas amenazas cibernéticas. Los casos de la Botnet Mirai o del Ransomware Petya son claros ejemplos de que la sociedad debe entender y asimilar un nuevo rol. ¿Estás en la nueva sociedad?
Welcome to Gotham - Nuevas formas ingeniosas y terroríficas de ciberataques
La cosa se está poniendo interesante. El avance hacia una sociedad conectada de los últimos años, la cantidad de dispositivos IoT que se venden, y especialmente a la velocidad a la que lo hacen, están aumentando exponencialmente la superficie de ataque para los ciberdelincuentes. Y aunque pueda parecer que los objetivos principales de los malos son las empresas (que es cierto), también es cierto que las personas "normales" también somos un objetivo para ellos.
En esta charla veremos hasta dónde llega la imaginación y la pericia de los malos, veremos cómo lo han conseguido y debatiremos sobre el delicado equilibrio entre la digitalización de la vida y nuestra privacidad. Y es que el ciberespacio se parece cada vez más a Gotham, pero con el jefe Wiggum en lugar de Batman...
Yago Jesús - Applied Cryptography FAILs [RootedCON 2012]
Pese a que la criptografía matemática es en general bastante segura en cuanto a algoritmia y protocolos, a la hora de realizar implementaciones prácticas es fácil subvertir esa seguridad inicial añadiendo vectores de ataque que permiten ‘explotar’ vulnerabilidades que pongan en peligro la seguridad. La charla versará sobre ejemplos prácticos de como atacar y sacar partido a herramientas criptográficas de amplio uso (SmartCards, certificados SSL, comunicaciones seguras, etc) Junto con la charla se presentará y liberará un ejemplo de ‘Troyano’ que ataca al DNI-E haciendo operaciones seguras de forma desatendida una vez robado el PIN 3. Relación de temas
Problemas relacionados con gestión de certificados SSL (no verificabilidad, falsa sensación de seguridad, fallos en procesos de registro)
Problemas relacionados con certificados en formato PKCS#12
Problemas relacionados con comunicaciones seguras cifradas (ataques MitM avanzados)
Vectores prácticos de ataques a SmartCards (Dni-e)
Troyanos
Este documento presenta información sobre la evolución de los troyanos y técnicas de phishing. Explica cómo los troyanos se han vuelto más sofisticados, utilizando técnicas como inyección de código HTML y BHOs para robar credenciales bancarias de manera casi imperceptible para el usuario. También discute métodos de análisis de troyanos y cómo la industria del malware se ha vuelto más lucrativa y profesional.
Curso Virtual de Hacking Ético
Como profesionales en ciberseguridad, se tiene la única responsabilidad de encontrar y entender las vulnerabilidades presentes en la organización, para luego trabajar diligentemente en mitigarlas antes de estas sean aprovechadas por los atacantes maliciosos. Este curso abarca las herramientas, técnicas y metodologías para realizar pruebas de penetración contra redes y sistemas, y así estar en la capacidad de realizar proyectos de pruebas de penetración exitosamente. Todas las organizaciones necesitan personal experimentado en seguridad de la información, quienes puedan encontrar vulnerabilidades y mitigar sus efectos. Con este curso se estará en la capacidad de realizar pruebas de penetración y hacking ético, aplicando los conocimientos, herramientas, y técnicas explicadas detalladamente. Consecuentemente descubrir y explotar vulnerabilidades en entornos reales, demostrando así todos los conocimientos adquiridos.
Este curso enseña a los participantes como realizar un reconocimiento detallado, analizado profundamente la infraestructura a evaluar mediante motores de búsqueda, redes sociales y otras fuentes de información para Internet e Intranet. Luego se escanean las redes utilizando las mejores herramientas disponibles. Se abarcan las mejores opciones, configuraciones y capacidades de las herramientas para realizar pruebas de penetración. Se exponen diversos métodos de explotación para ganar acceso hacia los sistemas vulnerables, y de esta manera medir el riesgo real para la organización. Después se realizan acciones posteriores a la explotación y ataques a contraseñas. Todos los ataques se desarrollan en un laboratorio de pruebas controlado.
Mautner Autenticacion
El documento discute diferentes alternativas y problemas relacionados con la autenticación multifactor en medios electrónicos. Presenta tres tipos de autenticación (algo que sé, algo que tengo, algo que soy) y varias opciones como contraseñas, preguntas secretas y tokens. También analiza los beneficios y desafíos de cada enfoque, incluida su vulnerabilidad a ataques como ingeniería social y phishing.
Ignorancia inalámbrica
Una charla que describe un ataque multi-vector a una red casera de Movistar Fibra, empezando por una debilidad de configuración (WPS_PIN activado por defecto y sujeto a generación automatica) y acabando por una actuación de man-in-the-middle para atacar los dispositivos de esta red y interceptar trafico y datos sensibles.
Evolución de la Delincuencia de Alta Tecnología: Nuevos retos en las investig...
Diapositivas de mi charla en el evento "Manejo de Evidencia Digital" organizado por el CSIRT de la Policia Nacional de Colombia (6 de Junio de 2011).
Sonic wall net_sec_ sol_overview_2017_customer_short_v1.0
Reduciendo la exposición al riesgo corporativo con las soluciones de ciber seguridad de SonicWall. Ciber seguridad y ciber resiliencia.
Técnicas detrás de los fraudes bancarios
Seguridad informatica y el hacker Hector Lopez presentando la técnica detrás de los fraudes a los bancos
Google Earth Ahora Viene Troyano Incluido
Seguramente has escuchado que la debes de gastar totalmente antes de cargarla, que la debes sostener...
Hackers y crackers
El documento contiene información sobre hackers y crackers. Define a los crackers como vándalos virtuales que usan sus conocimientos de informática para robar datos e invadir sistemas, mientras que los hackers originalmente se referían a programadores expertos. También distingue entre diferentes tipos de hackers, como hackers blancos y negros, y describe algunas características comunes de los hackers como preferir horarios nocturnos.
Más contenido relacionado
La actualidad más candente
Hackers y crakers
Este documento define y distingue entre hackers y crackers. Explica que un hacker usa sus amplios conocimientos de informática principalmente para encontrar vulnerabilidades de seguridad y demostrar su habilidad, mientras que un cracker crea herramientas y programas para piratear software, comunicaciones y sistemas remotos, a menudo con fines de lucro o diversión. También proporciona ejemplos de términos como mailbombing, IRC y lamer relacionados con el mundo del hacking.
Hackers
El documento habla sobre los diferentes tipos de hackers, incluyendo hackers maliciosos que buscan robar datos y hackers éticos que ayudan a empresas a mejorar su seguridad. También explica que el hacking puede ser ilegal o legal dependiendo del consentimiento dado al hacker y cubre los dispositivos más vulnerables a ataques.
Hacking ético
¿Qué es el Hacking Ético? Descripción general del proceso de Ethical Hacking en la industria TI actualmente
Dn11 u3 a16_ccl
Este documento proporciona una breve introducción sobre hackers y herramientas hacker. Define hackers como personas con grandes conocimientos de informática y telecomunicaciones que pueden usar esos conocimientos con fines positivos o negativos. Luego enumera algunas herramientas hacker populares como Cracker Jack, John the Ripper y Satan, y describe brevemente lo que hacen. Finalmente, menciona algunas técnicas comunes de hackers como ingeniería social, difusión de virus y explotación de errores de seguridad.
Pirateria informatica_Angie Alcocer_No Lineal
Si crees que la tecnología puede solventar tus problemas de seguridad, entonces no entiendes los problemas y no entiendes de tecnología
Presentacion Hacking Etico
Presentación para ser utilizada en el curso de seguridad de la información. Grupo de trabajo académico GNU/Linux de la Universidad Distrital Francsico José de Caldas
introduccion Hacking etico
Este documento presenta una introducción al concepto de hacking ético. Explica que el hacking ético se refiere a la identificación de vulnerabilidades en sistemas de forma responsable con fines educativos o de investigación. Distingue entre hackers buenos (whitehats), malos (blackhats) y grises (grayhats). También describe las habilidades necesarias para un hacker ético como conocimientos en programación, redes, herramientas de hacking y metodologías como los test de penetración, con el fin de mejorar la seguridad de sistemas.
Etical hacking
Charla de Ethical Hacking que dictada por el Ing, Maurice Frayssinet Delgado en la Universidad Continental de Huancayo
Hacker y cracker
El documento describe diferentes tipos de hackers y crackers. Los hackers pueden ser personas que buscan vulnerabilidades en sistemas para fines buenos o malos, mientras que los crackers siempre usan sus conocimientos para fines maliciosos o ilegales como robar información o piratear software. Se mencionan hackers negros, phreakers, blancos, y crackers piratas, lamers y trasher.
Tipos de hackers tics
Este documento describe diferentes tipos de hackers y ataques cibernéticos. Explica que existen diferentes tipos de hackers como los de sombrero blanco que trabajan en seguridad, los de sombrero negro que buscan acceder sistemas de forma ilegal, y los de sombrero gris que combinan ambas actividades. También describe hackers como los de sombrero rojo que atacan a hackers negros, azules que prueban sistemas, y hacktivistas que usan tecnología para activismo. Finalmente, explica que los ataques cibern
La actualidad más candente (10)
Similar a DragonJAR TV Episodio 5 - Malware Edition
Pablo González y Francisco Ramirez - Anatomy of a modern malware. How easy th...
Las amenazas en Internet están más latentes que nunca. Hoy en día la materialización de una amenaza en la vida de los usuarios y las empresas pueden provocar una gran destrucción, pero, ¿Es sencillo? La publicación de vulnerabilidades y de técnicas de pentesting provocan que cualquier usuario puedan aprovecharlas para integrarlas en un nuevo malware.
En la charla se detallará cómo de fácil es modular, por un bad boy, un malware a través de vulnerabilidades y técnicas publicadas en el último año. La técnica Fileless & Fileless2 para hacer bypass UAC o crear persistencia en Windows sin crear un archivo en disco ya ha sido utilizada en campañas de malware. La vulnerabilidad Eternalblue ha sido aprovechada para propagar malware a través del protocolo SMB. La lacra del ransomware sigue siendo utilizada para obtener un beneficio directo y, hoy en día, cualquier usuario puede modularizar las partes y hacer un malware más potente, ¿Estamos preparados para luchar contra esto? Detallaremos de forma técnica y práctica los conceptos comentados anteriormente.
Por último, hablaremos de la transición de la sociedad. La nueva sociedad que viene debe estar preparada para entender y luchar contra las nuevas amenazas cibernéticas. Los casos de la Botnet Mirai o del Ransomware Petya son claros ejemplos de que la sociedad debe entender y asimilar un nuevo rol. ¿Estás en la nueva sociedad?
Welcome to Gotham - Nuevas formas ingeniosas y terroríficas de ciberataques
La cosa se está poniendo interesante. El avance hacia una sociedad conectada de los últimos años, la cantidad de dispositivos IoT que se venden, y especialmente a la velocidad a la que lo hacen, están aumentando exponencialmente la superficie de ataque para los ciberdelincuentes. Y aunque pueda parecer que los objetivos principales de los malos son las empresas (que es cierto), también es cierto que las personas "normales" también somos un objetivo para ellos.
En esta charla veremos hasta dónde llega la imaginación y la pericia de los malos, veremos cómo lo han conseguido y debatiremos sobre el delicado equilibrio entre la digitalización de la vida y nuestra privacidad. Y es que el ciberespacio se parece cada vez más a Gotham, pero con el jefe Wiggum en lugar de Batman...
Yago Jesús - Applied Cryptography FAILs [RootedCON 2012]
Pese a que la criptografía matemática es en general bastante segura en cuanto a algoritmia y protocolos, a la hora de realizar implementaciones prácticas es fácil subvertir esa seguridad inicial añadiendo vectores de ataque que permiten ‘explotar’ vulnerabilidades que pongan en peligro la seguridad. La charla versará sobre ejemplos prácticos de como atacar y sacar partido a herramientas criptográficas de amplio uso (SmartCards, certificados SSL, comunicaciones seguras, etc) Junto con la charla se presentará y liberará un ejemplo de ‘Troyano’ que ataca al DNI-E haciendo operaciones seguras de forma desatendida una vez robado el PIN 3. Relación de temas
Problemas relacionados con gestión de certificados SSL (no verificabilidad, falsa sensación de seguridad, fallos en procesos de registro)
Problemas relacionados con certificados en formato PKCS#12
Problemas relacionados con comunicaciones seguras cifradas (ataques MitM avanzados)
Vectores prácticos de ataques a SmartCards (Dni-e)
Troyanos
Este documento presenta información sobre la evolución de los troyanos y técnicas de phishing. Explica cómo los troyanos se han vuelto más sofisticados, utilizando técnicas como inyección de código HTML y BHOs para robar credenciales bancarias de manera casi imperceptible para el usuario. También discute métodos de análisis de troyanos y cómo la industria del malware se ha vuelto más lucrativa y profesional.
Curso Virtual de Hacking Ético
Como profesionales en ciberseguridad, se tiene la única responsabilidad de encontrar y entender las vulnerabilidades presentes en la organización, para luego trabajar diligentemente en mitigarlas antes de estas sean aprovechadas por los atacantes maliciosos. Este curso abarca las herramientas, técnicas y metodologías para realizar pruebas de penetración contra redes y sistemas, y así estar en la capacidad de realizar proyectos de pruebas de penetración exitosamente. Todas las organizaciones necesitan personal experimentado en seguridad de la información, quienes puedan encontrar vulnerabilidades y mitigar sus efectos. Con este curso se estará en la capacidad de realizar pruebas de penetración y hacking ético, aplicando los conocimientos, herramientas, y técnicas explicadas detalladamente. Consecuentemente descubrir y explotar vulnerabilidades en entornos reales, demostrando así todos los conocimientos adquiridos.
Este curso enseña a los participantes como realizar un reconocimiento detallado, analizado profundamente la infraestructura a evaluar mediante motores de búsqueda, redes sociales y otras fuentes de información para Internet e Intranet. Luego se escanean las redes utilizando las mejores herramientas disponibles. Se abarcan las mejores opciones, configuraciones y capacidades de las herramientas para realizar pruebas de penetración. Se exponen diversos métodos de explotación para ganar acceso hacia los sistemas vulnerables, y de esta manera medir el riesgo real para la organización. Después se realizan acciones posteriores a la explotación y ataques a contraseñas. Todos los ataques se desarrollan en un laboratorio de pruebas controlado.
Mautner Autenticacion
El documento discute diferentes alternativas y problemas relacionados con la autenticación multifactor en medios electrónicos. Presenta tres tipos de autenticación (algo que sé, algo que tengo, algo que soy) y varias opciones como contraseñas, preguntas secretas y tokens. También analiza los beneficios y desafíos de cada enfoque, incluida su vulnerabilidad a ataques como ingeniería social y phishing.
Ignorancia inalámbrica
Una charla que describe un ataque multi-vector a una red casera de Movistar Fibra, empezando por una debilidad de configuración (WPS_PIN activado por defecto y sujeto a generación automatica) y acabando por una actuación de man-in-the-middle para atacar los dispositivos de esta red y interceptar trafico y datos sensibles.
Evolución de la Delincuencia de Alta Tecnología: Nuevos retos en las investig...
Diapositivas de mi charla en el evento "Manejo de Evidencia Digital" organizado por el CSIRT de la Policia Nacional de Colombia (6 de Junio de 2011).
Sonic wall net_sec_ sol_overview_2017_customer_short_v1.0
Reduciendo la exposición al riesgo corporativo con las soluciones de ciber seguridad de SonicWall. Ciber seguridad y ciber resiliencia.
Técnicas detrás de los fraudes bancarios
Seguridad informatica y el hacker Hector Lopez presentando la técnica detrás de los fraudes a los bancos
Google Earth Ahora Viene Troyano Incluido
Seguramente has escuchado que la debes de gastar totalmente antes de cargarla, que la debes sostener...
Hackers y crackers
El documento contiene información sobre hackers y crackers. Define a los crackers como vándalos virtuales que usan sus conocimientos de informática para robar datos e invadir sistemas, mientras que los hackers originalmente se referían a programadores expertos. También distingue entre diferentes tipos de hackers, como hackers blancos y negros, y describe algunas características comunes de los hackers como preferir horarios nocturnos.
Mac os x & malware en tu empresa
Este documento trata sobre los riesgos de malware en sistemas Mac OSX en empresas. Explica brevemente el escenario actual de amenazas informáticas y presenta un caso real de una empresa financiera que sufrió una infección por malware en su red, la cual fue analizada forensamente. Finalmente, concluye que el malware para Mac OSX existe en forma de virus, troyanos, spyware, rootkits y botnets, y presenta algunos ejemplos concretos de cada tipo de amenaza.
Redes Sociales y la Generacion conectada YPO
Conferencia para Young Presidents Organization - Redes sociales - personal braning - By Rodolfo Salazar - rokensa
Quiero ser un hacker
La conferencia introducirá conceptos básicos de redes como dominio, IP, DNS y FTP. Explicará las fases del hacking ético y las herramientas necesarias en cada fase. También cubrirá algunos tipos comunes de ataques, políticas de seguridad y búsqueda de vulnerabilidades de forma introductoria. El orador discutirá brevemente las leyes y riesgos relacionados con el hacking.
Chatbots meetup
Primera meetup en Málaga dedicada a la Inteligencia Artificial, en la que queremos que sea el punto de partida para crear una gran comunidad.
En esta ocasión, presentaremos de manera práctica las herramientas y conceptos necesarios para crear tu primer chatbot, y extender sus capacidades con el uso de servicios cognitivos (análisis del sentimiento, reconocimiento visual, reconocimiento del habla, etc).
- Chatbots como nuevo canal
- Natural Language Undertanding
- Lab Práctico sobre Wit.AI: tu primer chatbot
- Servicios Cognitivos: Extender las posibilidades del chatbot con IA
o Voz a texto
o Sentiment Analysis
o Reconocimiento Visual
o Face recognition
- Lab Práctico: Chatbot integrando varios servicios cognitivos
- Caso avanzado / Lessons Learned: Chatbot del Reciclaje
Backoff malware seguridad informática en méxico
El documento describe la familia de malware Backoff, que se ha descubierto recientemente y apunta a puntos de venta. El malware tiene cuatro capacidades principales: copiar datos de tarjetas, grabar registros de teclado, enviar comandos y controlar comunicaciones, e inyectar código malicioso. También tiene un componente de control y mando que puede subir datos robados, actualizar el malware, descargar malware adicional y desinstalar el malware detectado. El impacto de un punto de venta comprometido puede afectar tanto a empresas como a consumidores a
Los atacantes y profesionales de la ciberseguridad
Autor: Calderón Rodríguez Jesús Alberto
Fecha Elaborada: Miércoles, 16 de Febrero del 2022
Tema: Los atacantes y profesionales de la ciberseguridad
Conferencia delitos y crimenes de alta tecnologia y la sociedad ii
Este documento presenta una conferencia sobre delitos de alta tecnología y ataques cibernéticos. La agenda incluye una discusión sobre la era de la información, riesgos cibernéticos, diferentes tipos de ataques como phishing y DDoS, leyes locales sobre delitos de alta tecnología, y herramientas para enfrentar el ciberdelito. El documento también cubre temas como botnets, vulnerabilidades en aplicaciones web, y amenazas como la ciberguerra.
Capacitacion apt blocker
El documento habla sobre las amenazas avanzadas persistentes (APT), incluyendo una línea de tiempo de varios ataques APT importantes desde 2009 hasta 2014. También describe las características clave de un APT, como usar técnicas sofisticadas para apuntar a blancos específicos, comunicaciones cifradas y mantenerse sin ser detectados por períodos prolongados. Además, explica cómo el sistema APT Blocker de WatchGuard puede ayudar a detectar malware APT a través de un motor de sandbox y proporcionar visibilidad sobre malware av
Similar a DragonJAR TV Episodio 5 - Malware Edition (20)
Pablo González y Francisco Ramirez - Anatomy of a modern malware. How easy th...
Pablo González y Francisco Ramirez - Anatomy of a modern malware. How easy th...
Welcome to Gotham - Nuevas formas ingeniosas y terroríficas de ciberataques
Welcome to Gotham - Nuevas formas ingeniosas y terroríficas de ciberataques
Yago Jesús - Applied Cryptography FAILs [RootedCON 2012]
Yago Jesús - Applied Cryptography FAILs [RootedCON 2012]
Evolución de la Delincuencia de Alta Tecnología: Nuevos retos en las investig...
Evolución de la Delincuencia de Alta Tecnología: Nuevos retos en las investig...
Sonic wall net_sec_ sol_overview_2017_customer_short_v1.0
Sonic wall net_sec_ sol_overview_2017_customer_short_v1.0
Los atacantes y profesionales de la ciberseguridad
Los atacantes y profesionales de la ciberseguridad
Conferencia delitos y crimenes de alta tecnologia y la sociedad ii
Conferencia delitos y crimenes de alta tecnologia y la sociedad ii
Más de Jaime Restrepo
I Know You ( iKy OSINT Tool )
kennbroorg nos compartió en el #DragonJARCON 2020 una charla titulada "I Know You ( iKy OSINT Tool )" cuya descripción es:
Sabemos nuestro grado de exposición en las redes? Les presentamos una herramienta que puede obtener mucha información a partir de un email (y ahora más selectores), mostrando los resultados de una manera visual, basada en que nuestro cerebro interpreta mejor las imágenes que los reportes.
Herramientas de OSINT hay muchas y variadas, pero con iKy se buscó, aparte de una performance buena, una visual gráfica atractiva apoyados en que neurocientíficamente el cerebro interpreta mucho mejor y más rápido las imágenes que los números y letras.
-----------------------------------------------------------------------------------------------
Youtube: DragonJARtv (http://bit.ly/DragonJARtv)
Facebook: La.Comunidad.DragonJAR (http://bit.ly/DragonJARfb)
Twitter: @DragonJAR (http://bit.ly/DragonJARt)
Instagram: Dragon.JAR (http://bit.ly/DragonJARig)
Discord: https://invite.gg/DragonJAR
Blog: Comunidad DragonJAR (http://bit.ly/DragonJAR)
-----------------------------------------------------------------------------------------------
i fought the law and the law lost
Mauro Cáseres «plaguedoktor» nos compartió en el #DragonJARCON 2020 una charla titulada "I fought the law and the law lost" cuya descripción es:
Es una serie de charlas que apunta a relevar y publicar vulnerabilidades informáticas de Fuerzas Armadas y de Seguridad de Argentina.
Entre sus distintos capítulos se han recopilado unas 50 vulnerabilidades críticas de las fuerzas de seguridad y armadas requisadas hasta el momento, incluyendo pero no limitándose a Gendarmería Nacional Argentina, Policía Federal Argentina, Policía de la Ciudad de Buenos Aires (llamada \"la más moderna del mundo\") y hasta organismos de gobierno como Ministerio de Defensa, Ministerio de Justicia, Ministerio de Seguridad y Secretaría de Inteligencia.
Se cubren temas como ataques hacktivistas; filtraciones internas de agentes de fuerzas; ataques organizados políticamente; la divulgación de bases de datos de Crimen Organizado (narcotráfico, trata de personas, entre otros) conteniendo información de denunciantes, testigos de identidad reservada, oficiales encubiertos e investigaciones de inteligencia en curso; el robo de las bases de datos del Sistema Nacional de Información Criminal; y hasta el hackeo a la Ministra de Seguridad, sumando al menos, un repaso de unos 25+ casos durante la charla, todos con su debida evidencia técnica.
-----------------------------------------------------------------------------------------------
Youtube: DragonJARtv (http://bit.ly/DragonJARtv)
Facebook: La.Comunidad.DragonJAR (http://bit.ly/DragonJARfb)
Twitter: @DragonJAR (http://bit.ly/DragonJARt)
Instagram: Dragon.JAR (http://bit.ly/DragonJARig)
Discord: https://invite.gg/DragonJAR
Blog: Comunidad DragonJAR (http://bit.ly/DragonJAR)
-----------------------------------------------------------------------------------------------
How to build a powerfull open source soc4
Guillermo Rodriguez nos compartió en el #DragonJARCON 2020 una charla titulada "Como implementar un potente SOC con herramientas Open Source" cuya descripción es:
ostraremos como implementar un potente y de bajo costo centro de operaciones de seguridad, utilizando herramientas accesibles y de código libre. Contaremos sobre estructura, desafíos, procedimientos y herramientas útiles para lograr los objetivos del SOC.
Como armar un centro de operaciones de seguridad para defender tu organización o la de tus clientes, de costo accesible y con herramientas open source que son muy potentes. En esta presentación te mostraremos cómo lo hicimos nosotros y tuvimos éxito, con una herramienta que cubrió muchas de las necesidades y una estructura organizacional eficiente para defender y responder de manera segura ante incidentes. Mostraremos nuestra experiencia de manera detallada para que se pueda replicar, y defender mejor los activos de información.Contamos con vasta experiencia en el ámbito de seguridad de la información, implementamos a comienzos de este año 2020 nuestro SOC y ha ido escalando muy bien y con éxito en lograr sus objetivos de comunicación efectiva, proactiva y respondiendo adecuadamente para la mitigación y remediación de los incidentes que surgieron. Esta es una gran oportunidad de presentar un sistema y estructura de operación de seguridad para la defensa que ha sido éxitoso, es replicable y escalable.
<center><iframe src="https://www.youtube.com/embed/H94MvBlakcI" width="100%" height="750" frameborder="0" allowfullscreen="allowfullscreen"></iframe></center>
-----------------------------------------------------------------------------------------------
Youtube: DragonJARtv (http://bit.ly/DragonJARtv)
Facebook: La.Comunidad.DragonJAR (http://bit.ly/DragonJARfb)
Twitter: @DragonJAR (http://bit.ly/DragonJARt)
Instagram: Dragon.JAR (http://bit.ly/DragonJARig)
Discord: https://invite.gg/DragonJAR
Blog: Comunidad DragonJAR (http://bit.ly/DragonJAR)
Zer 0 no zer(0 day) dragon jar
Alejandro Fanjul nos compartió en el #DragonJARCON 2020 una charla titulada "Zer o no Zer(0 Day)" cuya descripción es:
Publicar una vulnerabilidad crítica o reportarla a la empresa y que nunca vea la luz? La historia de dos RCEs en dos modelos de Smart TVs de la misma marca. Uno publicado, cuyo exploit terminó siendo utilizado por la botnet Mirai. El otro, reportado a la empresa nunca fué publicado por la misma.
Esta charla presenta el dilema que me planteé tras encontrar dos RCEs en dos modelos de Smart TVs de la misma marca. El primer RCE fué publicado (dado que no conseguí un contacto de la empresa) junto con el exploit. Dicho exploit fué utilizado luego por la botnet Mirai. El segundo RCE fué reportado a la empresa, la cual ofrecía un bounty a cambio de quedarse ellos con los derechos de la vuln y no hacer el disclosure. Al publicar el exploit, ponemos al tanto al mundo que existe la vulnerabilidad, pero no todos se enteran y no es tan fácil y rápido actualizar los dispositivos IoT. Con esto, quedan expuestos a ataques como los de Mirai. Por otro lado, al reportarla a la empresa, la vulnerabilidad nunca es publicada y por lo tanto, si esa vulnerabilidad es descubierta por otro puede ser explotada sigilosamente. Publicar o reportar a la empresa?
-----------------------------------------------------------------------------------------------
Youtube: DragonJARtv (http://bit.ly/DragonJARtv)
Facebook: La.Comunidad.DragonJAR (http://bit.ly/DragonJARfb)
Twitter: @DragonJAR (http://bit.ly/DragonJARt)
Instagram: Dragon.JAR (http://bit.ly/DragonJARig)
Discord: https://invite.gg/DragonJAR
Blog: Comunidad DragonJAR (http://bit.ly/DragonJAR)
-----------------------------------------------------------------------------------------------
Alta seguridad para clusters críticos
Rafael Otal y Jose L Navarro Adam nos comparten en el #DragonJARCON 2020 una charla titulada "Alta seguridad para clusters críticos" cuya descripción es:
En el workshop corto aprenderemos a montar GLAMP en modo cluster, desde la seguridad perimetral, hasta la motorización, lo que nos permitirá tener un sistema de HA y resiliencia. Para ello montaremos un sistema de múltiples nodos, basados en tecnologías GNU/Linux. Tendremos dos nodos frontales que tendrá un sistema de balanceo de carga con HAProxy y keepalived para tener ips flotantes, dichos nodos serán bastionados para evitar una serie de ataques de fuerza bruta, inyección de sql y XSS. Desde el usuario hasta los nodos frontales se realizará la conexión mediante ssl aprovechando los certificados de Let’s Encrypt. Para aumentar la seguridad de nuestro cluster montaremos un sistema de WAF con modSecurity que recibirá todas las peticiones web y si alguna no es válida la bloqueará. Si la petición es válida la devolverá al HAProxy para enviarla a los nodos GLAMP. Sin embargo, como no nos fiamos del todo de nuestro WAF, diseñaremos nuestro propio servicio de captura de eventos de seguridad que monitorizara: intentos de inicio de sesión SSH, Web, POST y REFERERS enviados a los servidores, y los logs de MALTRAIL para detectar tráfico proveniente de sitios maliciosos y escaneos de red e inyección de código malware. Los eventos capturados serán enviados a los FW de acceso, que en función de las alertas ejecutarán IPTABLES para bloquear paquetes de entrada/salida, y enrutamiento a blackhole (ip r add blackhole) que permite romper la sesión del atacante incluso si ya ha sido establecida, seguir analizando los logs de sus ataques para crear nuevas reglas del WAF, y detener ataques DDoS mediante activación del flag TCP TTL a 30 para provocar el tiempo de vida expirado en tránsito del paquete denegado. Contaremos con 3 nodos internos para GLAMP montados con un sistema de ficheros compartidos mediante GlusterFS, para que todas las máquinas compartan la misma información. El sistema de base de datos lo construiremos con Galera Cluster basados en MariaDB para compartir la información de la base de datos. Tendremos para finalizar un último nodo basado en Prometheus, AlerManager y Grafana para tener información en tiempo real del estado de nuestros nodos y alertas si sucede alguna sobrecarga o caída de algún nodo.
-----------------------------------------------------------------------------------------------
Youtube: DragonJARtv (http://bit.ly/DragonJARtv)
Facebook: La.Comunidad.DragonJAR (http://bit.ly/DragonJARfb)
Twitter: @DragonJAR (http://bit.ly/DragonJARt)
Instagram: Dragon.JAR (http://bit.ly/DragonJARig)
Discord: https://invite.gg/DragonJAR
Blog: Comunidad DragonJAR (http://bit.ly/DragonJAR)
-----------------------------------------------------------------------------------------------
Bogotá Wardriving (Spanish)
Andrés Camilo Guerrero Sánchez y Tatiana Perez nos comparten en el #DragonJARCON 2020 una charla titulada "Bogotá Wardriving" cuya descripción es:
Bogota Wardriving, tiene como objetivo principal, realizar una investigacion sobre los tipos de redes wifi utilizadas en Bogota, en donde luego de realizar 3 meses de escaneos, se logro determinar que despues de 23 anios de la liberacion del protocolo WEP este aun esta en el TOP de conexiones WIFI tanto en hogares como en empresas
Es asi como luego de realizar el escaneo de las partes mas habitadas de la ciudad, se realiza el filtrado de las redes wifi WEP en donde luego de seleccionar una red objetivo, se procede a realizar el proceso de reconocimiento, seleccion de ruta, enumeracion de la red y finalmente se reaiza el proceso de Cracking de la red objetivo que usa el protocolo WEP, para asi finalmente lograr acceder a un equipo conectado a dicha red el cual no cumple con las medidas minimas de seguridad.
Para todos es claro que una demo de Cracking WEP es algo simple si se cuenta con los conocimientos basicos, sin embargo este es el punto de partida para presentar los riesgos que el uso de estos protocolos obsoletos y las posibilidades que puede tener un ciberdelincuente si conoce de este tipo de debilidades las cuales muchas veces no son tenidas en cuenta por adminsitradores de sistemas y hogares. SI nos ponemos en el papel de pensar como un ciberdelincuente, el mundo de posibilidades existentes para cometer un delito es bastante amplio.
-----------------------------------------------------------------------------------------------
Youtube: DragonJARtv (http://bit.ly/DragonJARtv)
Facebook: La.Comunidad.DragonJAR (http://bit.ly/DragonJARfb)
Twitter: @DragonJAR (http://bit.ly/DragonJARt)
Instagram: Dragon.JAR (http://bit.ly/DragonJARig)
Discord: https://invite.gg/DragonJAR
Blog: Comunidad DragonJAR (http://bit.ly/DragonJAR)
-----------------------------------------------------------------------------------------------...
IoT Cyber Attacks: Comprometiendo la Ciberseguridad de Gasolineras en Latinoa...
Jose R. Leonett nos compartió en el #DragonJARCON 2020 una charla titulada "IoT Cyber Attacks: Comprometiendo la Ciberseguridad de Gasolineras en Latinoamérica" cuya descripción es:
Una charla 70% demostrativa, donde vamos de cero a mas para comprender los sistemas Automatizados de gestión de gasolineras y la exposición de la ciberseguridad de dichas estaciones, las cuales las convierten mas allá de un blanco de ciberdelincuencia en una herramienta de ciberterrorismo. "Una charla en la cual vamos de cero a mas para comprender los sistemas Automatizados de gestión de gasolineras y la exposición de la ciberseguridad de dichas estaciones, las cuales las convierten mas allá de un blanco de ciberdelincuencia en una herramienta de ciberterrorismo pues se pueden manipular desde precios, datos y lomas grave, los sensores de acumulación de gases y generadores de alarmas los cuales pueden provocar fallos graves dentro de cada tanque subterráneo!!! Gracias, esta no es una falla nueva, va repleta de muchas fallas de seguridad y viene desde el año 2012 que fue reportada a nivel mundial y hoy en día, esta vulnerabilidad persiste y ha sido usada para cometer muchos ciberdelitos, pero lo mas grave de todo, es que puede ser usada como un arma de terrorismo. La ponencia sera ampliada y actualizada, con demostraciones de intrusiones en VIVO en tres modalidadesTelnet: para rastrear acceso con y sin contraseñas desde el IoT via Http: acceso full a los ATG\ Via Remota Netbios directo al disco duro del equipo comprometido.
-----------------------------------------------------------------------------------------------
Youtube: DragonJARtv (http://bit.ly/DragonJARtv)
Facebook: La.Comunidad.DragonJAR (http://bit.ly/DragonJARfb)
Twitter: @DragonJAR (http://bit.ly/DragonJARt)
Instagram: Dragon.JAR (http://bit.ly/DragonJARig)
Discord: https://invite.gg/DragonJAR
Blog: Comunidad DragonJAR (http://bit.ly/DragonJAR)
-----------------------------------------------------------------------------------------------
WordPress, another terror story (Spanish)
Manuel Garcia Cardenas y Sergio Castro nos comparten en el #DragonJARCON 2020 una charla titulada "WordPress, another terror story" cuya descripción es:
En esta charla, sacaremos unas conclusiones generales sobre deficiencias en los plugins subidos y haremos unas recomendaciones al equipo de Wordpress de forma desinteresada de cara a mejorar la seguridad de los plugins albergados en su pagina.","description":"El uso de este CMS hace que cuando se detecta una vulnerabilidad en el core de la aplicación tiemble Internet, cuando es utilizado para realizar ataques de DDoS, Phising, etc, sin embargo, no debemos dejar otro punto de lado y estos son los plugins utilizados por el core, los cuales son el principal foco de ataque para intentar atacar este más que conocido CMS.Por nuestra parte, de forma desinteresada hemos realizado un análisis de todos los plugins que se proporcionan públicamente en la web oficial de Wordpress, de cara a conocer si existe algún análisis previo a alto nivel donde se den pautas a los programadores si su código es vulnerable o no, poniendo en peligro la aplicación.Por último, mostraremos cómo hemos realizado este análisis mostrando una aplicación de análisis y expondremos ejemplos de plugins vulnerables, dejando paso a una ronda de preguntas final para conocer dudas y opiniones de cara a continuar con el proyecto.
-----------------------------------------------------------------------------------------------
Youtube: DragonJARtv (http://bit.ly/DragonJARtv)
Facebook: La.Comunidad.DragonJAR (http://bit.ly/DragonJARfb)
Twitter: @DragonJAR (http://bit.ly/DragonJARt)
Instagram: Dragon.JAR (http://bit.ly/DragonJARig)
Discord: https://invite.gg/DragonJAR
Blog: Comunidad DragonJAR (http://bit.ly/DragonJAR)
-----------------------------------------------------------------------------------------------
Hunting Buffer Overflow. A la caza de funciones inseguras en GNU/Linux
Christian Flores nos compartió en el #DragonJARCON 2020 una charla titulada "Hunting Buffer Overflow. A la caza de funciones inseguras en GNU/Linux" cuya descripción es:
La charla muestra cuantas funciones inseguras son utilizadas en la última versión de Ubuntu Lts, consiguiendo un Buffer Overflow en un paquete en Ubuntu, obteniendo un CVE. Demostrando lo negativo de utilizar estas funciones en desarrollo y los asistentes puedan investigar y conseguir CVEs","description":"Los fallos de seguridad en el software son muy comunes hoy en día. En promedio 41 fallos de seguridad en software diarios fueron publicados en 2018. El objetivo de esta charla es mostrar que tan peligrosas son las funciones inseguras que pueden terminar en ataques del tipo Buffer Overflow. Se investigó el uso de funciones inseguras en proyectos GNU/Linux, específicamente en Ubuntu 18.04, la última versión de Linux LTS. Buscando la cantidad de funciones inseguras presente son miles (más de 10000), con estó se investigó que paquetes utilizan las funciones inseguras en Ubuntu 18.04, para su posterior investigación y explotación, pudiendo conseguir explotar Buffer Overflows en los paquetes. Como conclusión de esta investigación se logró la explotación de Buffer Overflow en dos paquetes de Ubuntu, consiguiendo un CVE y uno en proceso de validación. Esta charla pretende mostrar como descubrir funciones inseguras en software, para que las empresas no los utilicen y entiendan el impacto que podria significar la utilización de estas funciones. Además de enseñar a los asistentes, todo lo necesario para que puedan empezar sus investigaciones en este tema y puedan conseguir sus propios CVEs","notes":"El MITRE se encuentra en proceso de asignarnos el CVE de forma fija, aun el desarrollador del paquete en el cual se enceontro el CVE no ha corregido el fallo, por lo que quisiera que la charla no sea graba para que sea pública hasta que exista un arreglo, al venir por defecto en Ubuntu Lts.
-----------------------------------------------------------------------------------------------
Youtube: DragonJARtv (http://bit.ly/DragonJARtv)
Facebook: La.Comunidad.DragonJAR (http://bit.ly/DragonJARfb)
Twitter: @DragonJAR (http://bit.ly/DragonJARt)
Instagram: Dragon.JAR (http://bit.ly/DragonJARig)
Discord: https://invite.gg/DragonJAR
Blog: Comunidad DragonJAR (http://bit.ly/DragonJAR)
-----------------------------------------------------------------------------------------------
Hackeando el mundo exterior a través de Bluetooth Low-Energy
Pablo González nos compartió en el #DragonJARCON 2020 una charla titulada "Hackeando el mundo exterior a través de Bluetooth Low-Energy" cuya descripción es:
El mundo que nos rodea está lleno de dispositivos BLE que interactúan con muchos de nuestros datos. ¿Cuál es la seguridad de este protocolo? En esta charla se hablará sobre el protocolo BLE (Bluetooth Low-Energy). Se hará hincapié en los ataques actuales y la seguridad general de los dispositivos.","description":"La charla muestra el protocolo BLE y lo fácil que es encontrarlo hoy en día en la casa, en la oficina, en el coche, en cualquier lugar. BLE está aquí para quedarse entre nosotros, pero ¿Cómo es su seguridad? ¿Es fácilmente hackeable? ¿Qué tipos de ataques se realizan? En la charla se mostrarán dispositivos que permiten hacer sniffing de manera sencilla y proporciona la base para llevar a cabo ciertos ataques. Se mostrarán ataques reales en vivo.
Se usarán dispositivos BLE con diferentes configuraciones de seguridad: desde tags \"encuentra-todo\", pasando por patinete o por un smartlock. Además, se hará uso de placas Micro:Bit para la utilización de ciertas herramientas y de otro tipo de software orientado a la evaluación de seguridad de BLE. El asistente aprenderá sobre tecnología BLE todo lo necesario para poder evaluar sus dispositivos y poder tomar decisiones. Además, aprederá a diseñar soluciones seguras en el ámbito BLE.
Además, se hará una evaluación de diferentes tipos de werables que llevamos hoy en día y la seguridad que tienen estos dispositivos a través de BLE. Por último, también se muestra incidentes de seguridad relacionados con la temática.
-----------------------------------------------------------------------------------------------
Youtube: DragonJARtv (http://bit.ly/DragonJARtv)
Facebook: La.Comunidad.DragonJAR (http://bit.ly/DragonJARfb)
Twitter: @DragonJAR (http://bit.ly/DragonJARt)
Instagram: Dragon.JAR (http://bit.ly/DragonJARig)
Discord: https://invite.gg/DragonJAR
Blog: Comunidad DragonJAR (http://bit.ly/DragonJAR)
-----------------------------------------------------------------------------------------------
Memorias perito vol_7_dragonjar_con
Lorenzo Martínez nos compartió en el #DragonJARCON 2020 una charla titulada "Memorias de un Perito Informático Forense Vol. VII" cuya descripción es:
Lorenzo es ingeniero informático, CTO (Chief Technology Officer) de la empresa Securízame , perito informático forense, miembro de ANCITE (Asociación Nacional de Ciberseguridad y Pericia Tecnológica) , asociación de la que forma parte de la junta directiva. Escritor y cofundador en Security By Default , uno de los blogs más importantes sobre seguridad informática de habla hispana. Reconocido ponente en congresos nacionales e internacionales (España, México, Colombia, Chile, Argentina, Bolivia, entre otros), ha sido profesor en materias relacionadas con seguridad informática y forense en másteres de diversas universidades, Colegios de Ingenieros, así como otras instituciones, entre las que destacan el Grupo de Delitos Telemáticos de la Guardia Civil y el CERT (Computer Emergency Response Team) de INCIBE.
Si te ha gustado dale "Me Gusta" y Suscríbete (http://bit.ly/DragonJARtv) que ayuda mucho!
Más de DragonJAR.tv :
-----------------------------------------------------------------------------------------------
Youtube: DragonJARtv (http://bit.ly/DragonJARtv)
Facebook: La.Comunidad.DragonJAR (http://bit.ly/DragonJARfb)
Twitter: @DragonJAR (http://bit.ly/DragonJARt)
Instagram: Dragon.JAR (http://bit.ly/DragonJARig)
Discord: https://invite.gg/DragonJAR
Blog: Comunidad DragonJAR (http://bit.ly/DragonJAR)
-----------------------------------------------------------------------------------------------
Cloud native security en tiempo de coronavirus dragon jar
Antonio «specter» Juanilla nos compartió en el #DragonJARCON 2020 una charla titulada "Seguridad Cloud Native en tiempos de coronavirus" cuya descripción es:
Antes de declararse la cuarentena por el coronavirus en Madrid, sale el CVE-2020-0796(el RCE de SMBv3), me indican que hay que parchar mis maquinas y en respuesta a ello recurro a usar las herramientas para desplegar configuraciones e inventariar, junto con el Azure DevOps para hacer rular el parche","description":"Quiero demostrar como responder a incidentes como el CVE-2020-0796(RCE de SMBv3) que se presentan justamente en tiempos de cuarentena del coronavirus, en donde hay que trabajar en casa y hay actuar rápidamente para evitar peligros potenciales, así demostrando como se debe trabajar en la nube y las herramientas que se utilizan para parchear rápidamente las Virtual Machines que se tienen en todos los proyectos y no solo en uno. Usando inventarios dinámicos de Ansible y Azure DevOps para el despliegue en los diferentes entornos del parche correspondiente en todas las Virtual.
-----------------------------------------------------------------------------------------------
Youtube: DragonJARtv (http://bit.ly/DragonJARtv)
Facebook: La.Comunidad.DragonJAR (http://bit.ly/DragonJARfb)
Twitter: @DragonJAR (http://bit.ly/DragonJARt)
Instagram: Dragon.JAR (http://bit.ly/DragonJARig)
Discord: https://invite.gg/DragonJAR
Blog: Comunidad DragonJAR (http://bit.ly/DragonJAR)
-----------------------------------------------------------------------------------------------
Analysis of time windows to detect botnets behaviours
Julio Cesar Gaviria Jaramillo nos compartió en el #DragonJARCON 2020 una charla titulada "Analysis of Time Windows to detect Botnet’s Behaviour" cuya descripción es:
Las Botnet hoy en día son estructuras comúnmente utilizadas por cibercriminales con el fin de generar ataques de distinta índole. Realizamos una investigación con el fin de detectar patrones de comportamiento entre los servidores de C\u0026C y un host infectado utilizando distintos modelos de ML.","description":"La primera fase fue la adquisición de datos, donde utilizamos un proyecto llamado Stratosphere Lab creado por el investigador Sebastia Garcia para realizar su tesis de doctorado sobre detección de Botnets. Se utilizaron diferentes muestras de benignas y malignas provistas por ellos mas unas muestras benignas generadas por nosotros.
Realizamos el montaje del laboratorio de investigación, bajo una distribución Ubuntu, con el fin de pasar los archivos .pcaps a una serie de ventanas de tiempo para su posterior análisis. Se realizo un contraste entre el enfoque que se iba a utilizar, siendo este desde Netflows o desde Ventanas de tiempo. Debido a la complejidad de los Netflows, decidimos trabajar con las ventanas de tiempo, para lo cual realizamos 4 experimentos. Los experimentos fueron analizados y testeados con diferentes tipos de variables creadas por nosotros mismos en la investigación y otras usando las provistas por la utilidad de nfdump, pero variando la cantidad y el tipo de datos benignos y malignos con los cuales íbamos a realizar el entrenamiento y el testing.
Obtuvimos un excelente desempeño en los últimos 2 experimentos, donde pudimos evidenciar que la cantidad de VP y VN alcanzaba el 99% de exactitud. Por ultimo pudimos evidenciar comportamientos particulares de la comunicación C\u0026C y el host infectado, donde existen claras diferencias entre los protocolos y puertos utilizados por los botmaster y las comunicaciones benignas. Nuestro siguiente paso es desarollar una herramienta que permita a un host verificar si es o no un zombie, donde esté sera notificado via correo electronico si llega a ser un positivo para infectado!
-----------------------------------------------------------------------------------------------
Youtube: DragonJARtv (http://bit.ly/DragonJARtv)
Facebook: La.Comunidad.DragonJAR (http://bit.ly/DragonJARfb)
Twitter: @DragonJAR (http://bit.ly/DragonJARt)
Instagram: Dragon.JAR (http://bit.ly/DragonJARig)
Discord: https://invite.gg/DragonJAR
Blog: Comunidad DragonJAR (http://bit.ly/DragonJAR)
-----------------------------------------------------------------------------------------------
Bug Bounty Experiences (Spanish)
Eduardo Zamorano nos compartió en el #DragonJARCON 2020 una charla titulada "Bug Bounty Experiences" cuya descripción es:
Conocer en base a la experiencia como es el camino para llegar a ser un bug hunter en las plataformas mas populares de bug bounty del mundo, como lo es HackerOne, BugCrowd, Cobalt.io y OpenBugBounty.
Viaje por las plataformas de bug bounty mas reconocidas en la actualidad y como estas pueden cambiar tu vida.
-----------------------------------------------------------------------------------------------
Youtube: DragonJARtv (http://bit.ly/DragonJARtv)
Facebook: La.Comunidad.DragonJAR (http://bit.ly/DragonJARfb)
Twitter: @DragonJAR (http://bit.ly/DragonJARt)
Instagram: Dragon.JAR (http://bit.ly/DragonJARig)
Blog: Comunidad DragonJAR (http://bit.ly/DragonJAR)
-----------------------------------------------------------------------------------------------
Threat intel malware_analysis
Edgar Felipe Duarte Porras nos compartió en el #DragonJARCON 2020 una charla titulada "El verdadero poder de la Ingeniería Social" cuya descripción es:
"Hay varias razones que hacen que esta amenaza tenga éxito, que incluyen, entre otras: Crear un archivo malicioso NO es ciencia espacial, puede encontrar código abierto o código filtrado en Github e incluso tutoriales en Youtube. Viene en diferentes sabores según sus necesidades, desde registradores de pulsaciones de teclas muy simples, RAT, ransomware hasta botnets altamente modulares que se pueden actualizar sobre la marcha. Si no desea ocuparse de cuestiones técnicas, incluso puede comprar malware como servicio (y viene con soporte 24/7). Desde una perspectiva técnica, comprender lo que hace un malware en una máquina no es tan simple como comprender un phishing. Requiere equipo y habilidades especializadas y, a pesar de tenerlas, puede ser un proceso lento y doloroso porque los estafadores siempre intentarán ocultar sus creaciones. Aunque esto suene aterrador, hay dos detalles importantes que nos aportarán una ventaja en esta ciberguerra, si sabemos cómo explotarlos.
Cada vez que un atacante le envía una muestra maliciosa, le proporciona una representación de bajo nivel del código fuente real. Sí, esta no es una representación trivial que se entenderá en 10 minutos, pero si tiene las herramientas y habilidades adecuadas, obtendrá sus secretos. Los humanos somos animales de costumbres. En otras palabras, normalmente intentamos seguir haciendo lo mismo una y otra vez hasta que detectemos una necesidad real de cambio. Lo que esto significa básicamente en un contexto de malware es: \ "Los estafadores seguirán usando el mismo ataque contra usted hasta que descubran que ya no funciona \". Entonces, únase a estas ideas anteriores y pregúntese, ¿qué pasa si revierto uno de los ejemplos? que los estafadores me envían casi todos los días y construyen una automatización que buscará muestras, las procesará y extraerá de ellas la información que considero relevante para alimentar mi Threat Intelligence? Bueno, esa es la idea de esta charla, aprenderá cómo con algunas habilidades y herramientas de código abierto puede construir su propia Inteligencia de Amenazas además de los ataques reales que está detectando a diario.
Si te ha gustado dale "Me Gusta" y Suscríbete (http://bit.ly/DragonJARtv) que ayuda mucho!
Más de DragonJAR.tv :
-----------------------------------------------------------------------------------------------
Youtube: DragonJARtv (http://bit.ly/DragonJARtv)
Facebook: La.Comunidad.DragonJAR (http://bit.ly/DragonJARfb)
Twitter: @DragonJAR (http://bit.ly/DragonJARt)
Instagram: Dragon.JAR (http://bit.ly/DragonJARig)
Discord: https://invite.gg/DragonJAR
Blog: Comunidad DragonJAR (http://bit.ly/DragonJAR)
-----------------------------------------------------------------------------------------------
Bugbounty en Español, todo lo que no te han dicho
Si no sabes que es bugbounty o quieres iniciar en este mundo y no sabes como hacerlo, quédate en esta charla que te servirá para iniciarte en el mundo del bug bounty.
Te contaré lo que nadie te dice cuando decides dedicarte parcial o completamente a la busca de fallos para grandes compañías, y algunas recomendaciones basadas en experiencias propias para que tu vida en este campo sea más llevadera.
Si te ha gustado dale "Me Gusta" y Suscríbete (http://bit.ly/DragonJARtv) que ayuda mucho!
Más de DragonJAR.tv :
-----------------------------------------------------------------------------------------------
Youtube: DragonJARtv (http://bit.ly/DragonJARtv)
Facebook: La.Comunidad.DragonJAR (http://bit.ly/DragonJARfb)
Twitter: @DragonJAR (http://bit.ly/DragonJARt)
Instagram: Dragon.JAR (http://bit.ly/DragonJARig)
Discord: https://invite.gg/DragonJAR
Blog: Comunidad DragonJAR (http://bit.ly/DragonJAR)
-----------------------------------------------------------------------------------------------
Técnicas de Inteligencia en la lucha contra el Crimen Organizado y el Terrorismo
Carlos Seisdedos nos compartió en el #DragonJARCON 2020 una charla titulada "Técnicas de Inteligencia en la lucha contra el Crimen Organizado y el Terrorismo" cuya descripción es:
Mediante ejercicios prácticos en directo, se dará a conocer el uso de las RRSS por grupos terroristas y el valor que aportan diferentes disciplinas de Inteligencia para la motorización e identificación de perfiles terroristas, mediante labores proactivas en ayuda a los investigadores.","description":"La ponencia que realizaría trataría sobre Técnicas de Inteligencia en la lucha contra el Crimen Organizado y el Terrorismo. presentación surge a raíz de una investigación que hemos realizado, donde el fin era al creación de un sistema de alerta temprana para la creación de inteligencia que ayudara a los investigadores de terrorismo y de crimen organizado. La ponencia se dividirá en los 5 puntos principales, donde desglosaríamos los conceptos a tratar.
Inteligencia aplicada a la investigación
Fuentes de Inteligencia
OSINT y SOCMINT
Uso del Ciberespacio por parte del CO, Hacktivistas y Terroristas
Vectores de ataque
Si te ha gustado dale "Me Gusta" y Suscríbete (http://bit.ly/DragonJARtv) que ayuda mucho!
Más de DragonJAR.tv :
-----------------------------------------------------------------------------------------------
Youtube: DragonJARtv (http://bit.ly/DragonJARtv)
Facebook: La.Comunidad.DragonJAR (http://bit.ly/DragonJARfb)
Twitter: @DragonJAR (http://bit.ly/DragonJARt)
Instagram: Dragon.JAR (http://bit.ly/DragonJARig)
Discord: https://invite.gg/DragonJAR
Blog: Comunidad DragonJAR (http://bit.ly/DragonJAR)
-----------------------------------------------------------------------------------------------
Gestión del tiempo en tiempos del COVID-19
Juan Pablo Quiñe nos compartió en el #DragonJARCON 2020 una charla titulada "Gestionando el tiempo, en tiempos del covid. Desde la perspectiva de las 3 líneas de defensa (+1 de ataque)" cuya descripción es:
Hablaremos de la actual situación que nos encontramos, como ha venido afectando la vida laboral y personal, como las prioridades han ido cambiando, y como se está atendiendo desde las diferentes líneas de defensa y la de ataque, hablaremos de ello, y observaremos el tiempo se destaca como ese recurso escaso que debe ser aprovechado. Veremos cómo nos afecta a nivel emocional y de desgaste, y finalmente algunas herramientas para poder gestionarlo mejor.
Si te ha gustado dale "Me Gusta" y Suscríbete (http://bit.ly/DragonJARtv) que ayuda mucho!
Más de DragonJAR.tv :
-----------------------------------------------------------------------------------------------
Youtube: DragonJARtv (http://bit.ly/DragonJARtv)
Facebook: La.Comunidad.DragonJAR (http://bit.ly/DragonJARfb)
Twitter: @DragonJAR (http://bit.ly/DragonJARt)
Instagram: Dragon.JAR (http://bit.ly/DragonJARig)
Blog: Comunidad DragonJAR (http://bit.ly/DragonJAR)
-----------------------------------------------------------------------------------------------
Pentest: Técnicas alternativas para un cliente “experimentado” – Nelson Boris...
Pentest: Técnicas alternativas para un cliente “experimentado” – Nelson Boris Murillo – DragonJAR Security Conference 2014
CSRF: El "Nuevo" Target - Juan David Castro
CSRF, Todo lo que debes saber sobre Cross-site request forgery o falsificación de petición en sitios cruzados (A8 en OWASP TOP 10) - DragonJAR Security Conference 2014
Más de Jaime Restrepo (20)
IoT Cyber Attacks: Comprometiendo la Ciberseguridad de Gasolineras en Latinoa...
IoT Cyber Attacks: Comprometiendo la Ciberseguridad de Gasolineras en Latinoa...
Hunting Buffer Overflow. A la caza de funciones inseguras en GNU/Linux
Hunting Buffer Overflow. A la caza de funciones inseguras en GNU/Linux
Hackeando el mundo exterior a través de Bluetooth Low-Energy
Hackeando el mundo exterior a través de Bluetooth Low-Energy
Cloud native security en tiempo de coronavirus dragon jar
Cloud native security en tiempo de coronavirus dragon jar
Analysis of time windows to detect botnets behaviours
Analysis of time windows to detect botnets behaviours
Técnicas de Inteligencia en la lucha contra el Crimen Organizado y el Terrorismo
Técnicas de Inteligencia en la lucha contra el Crimen Organizado y el Terrorismo
Pentest: Técnicas alternativas para un cliente “experimentado” – Nelson Boris...
Pentest: Técnicas alternativas para un cliente “experimentado” – Nelson Boris...
Último
PLAN DE MANTENMIENTO preventivo de un equipo de computo.pdf
un mantenimiento preventivo es muy importante
MONOGRAFIA memoria RAM.docx trabajo DE TECNOLOGIA
información sobre la memoria RAM ,SUS TIPOS CARACTERISTICAS ETC
GULARTE ZARZOSA LEIA ERENI 1 CICLO.
Manual de soporte y mantenimiento de equipo de cómputo
En este manual se encontrará información para desarrollar estrategias de mantenimientos exitosas.
Infografia TCP/IP (Transmission Control Protocol/Internet Protocol)
Los protocolos son conjuntos de
normas para formatos de mensaje y
procedimientos que permiten a las
máquinas y los programas de aplicación
intercambiar información.
Projecte Iniciativa TIC 2024 SOPRA STERIA. inCV.pdf
SOPRA STERIA presenta una aplicació destinada a persones amb discapacitat intel·lectual que busca millorar la seva integració laboral i digital. Permet crear currículums de manera senzilla i intuitiva, facilitant així la seva participació en el mercat laboral i la seva independència econòmica. Aquesta iniciativa no només aborda la bretxa digital, sinó que també contribueix a reduir la desigualtat proporcionant eines accessibles i inclusives. A més, "inCV" està alineat amb els Objectius de Desenvolupament Sostenible de l'Agenda 2030, especialment els relacionats amb el treball decent i la reducció de desigualtats.
El uso de las TIC por Cecilia Pozos S..pptx
El impacto de las tecnologías de la información y las comunicaciones en nuestra sociedad.
Programming & Artificial Intelligence ebook.pdf
para programadores y desarrolladores de inteligencia artificial y machine learning, como se automatiza una cadena de valor o cadena de valor gracias a la teoría por Manuel Diaz @manuelmakemoney
mantenimiento de chasis y carroceria1.pptx
Describe el mantenimiento del chasis y carrocería del automóvil
Projecte Iniciativa TIC 2024 HPE. inCV.pdf
HPE presenta una competició destinada a estudiants, que busca fomentar habilitats tecnològiques i promoure la innovació en un entorn STEAM (Ciència, Tecnologia, Enginyeria, Arts i Matemàtiques). A través de diverses fases, els equips han de resoldre reptes mensuals basats en àrees com algorísmica, desenvolupament de programari, infraestructures tecnològiques, intel·ligència artificial i altres tecnologies. Els millors equips tenen l'oportunitat de desenvolupar un projecte més gran en una fase presencial final, on han de crear una solució concreta per a un conflicte real relacionat amb la sostenibilitat. Aquesta competició promou la inclusió, la sostenibilitat i l'accessibilitat tecnològica, alineant-se amb els Objectius de Desenvolupament Sostenible de l'ONU.
Informació Projecte Iniciativa TIC SOPRA STERIA.pdf
Projecte Iniciativa TIC 2024 SOPRA STERIA. inCV.pdf
Refrigeradores Samsung Modo Test y Forzado
Reparación de refrigeradores Samsung, forzado de deshielo.
Catalogo Refrigeracion Miele Distribuidor Oficial Amado Salvador Valencia
Descubre el catálogo general de la gama de productos de refrigeración del fabricante de electrodomésticos Miele, presentado por Amado Salvador distribuidor oficial Miele en Valencia. Como distribuidor oficial de electrodomésticos Miele, Amado Salvador ofrece una amplia selección de refrigeradores, congeladores y soluciones de refrigeración de alta calidad, resistencia y diseño superior de esta marca.
La gama de productos de Miele se caracteriza por su innovación tecnológica y eficiencia energética, garantizando que cada electrodoméstico no solo cumpla con las expectativas, sino que las supere. Los refrigeradores Miele están diseñados para ofrecer un rendimiento óptimo y una conservación perfecta de los alimentos, con características avanzadas como la tecnología de enfriamiento Dynamic Cooling, sistemas de almacenamiento flexible y acabados premium.
En este catálogo, encontrarás detalles sobre los distintos modelos de refrigeradores y congeladores Miele, incluyendo sus especificaciones técnicas, características destacadas y beneficios para el usuario. Amado Salvador, como distribuidor oficial de electrodomésticos Miele, garantiza que todos los productos cumplen con los más altos estándares de calidad y durabilidad.
Explora el catálogo completo y encuentra el refrigerador Miele perfecto para tu hogar con Amado Salvador, el distribuidor oficial de electrodomésticos Miele.
Último (20)
PLAN DE MANTENMIENTO preventivo de un equipo de computo.pdf
PLAN DE MANTENMIENTO preventivo de un equipo de computo.pdf
Manual de soporte y mantenimiento de equipo de cómputo
Manual de soporte y mantenimiento de equipo de cómputo
Infografia TCP/IP (Transmission Control Protocol/Internet Protocol)
Infografia TCP/IP (Transmission Control Protocol/Internet Protocol)
Projecte Iniciativa TIC 2024 SOPRA STERIA. inCV.pdf
Projecte Iniciativa TIC 2024 SOPRA STERIA. inCV.pdf
Second Life, informe de actividad del maestro Tapia
Second Life, informe de actividad del maestro Tapia
Manual Web soporte y mantenimiento de equipo de computo
Manual Web soporte y mantenimiento de equipo de computo
Informació Projecte Iniciativa TIC SOPRA STERIA.pdf
Informació Projecte Iniciativa TIC SOPRA STERIA.pdf
Catalogo Refrigeracion Miele Distribuidor Oficial Amado Salvador Valencia
Catalogo Refrigeracion Miele Distribuidor Oficial Amado Salvador Valencia
DragonJAR TV Episodio 5 - Malware Edition
- 1. Hangout Malware Marc Rivero López
- 2. About me… • • • • E-crime intelligence analyst Fraud researcher Crazy Drummer DragonJAR, Flu-Project, Security by Default @seifreed
- 3. Índice de la charla • • • • • • • • • Introducción Casos reales ¿Porqué ocurre? SQL injection XSS Mas vulnerabilidades CMS WAF Recomendaciones
- 4. Un poco de conceptos
- 5. Un poco de conceptos MALWARE MÓVILES MALWARE PHISHING TROYANO S BANCARI OS EXPLOIT S KITS SANDBOX
- 13. Flu mola!!!!! ¿Vas ha hablar ¿Vas ha hablar de Flude FluProject? Project?
- 27. Y MAS, Y MAS, Y MAS ….
- 34. • La muestra, dependiendo en algunos casos, del año, el día etc.. Generará un dominio en base a un algoritmo.
- 40. EVOLUCIÓ N EN EL ROBO DE DINERO
- 41. MULEROS 2.0
- 43. USAN MAS DE UN SERVIDOR INGENIERÍA SOCIAL EN LAS INYECCIONE S
- 48. ¿PREGUNTAS?