jueves, 15 de julio de 2010

Open Source Intelligence Gathering for Pentesting

Para placer de las mujeres argentinas, y el regocijo de todos los geeks, nuevamente vamos a contar la presencia del carismático Chema Alonso, presentando uno de los trainings más interesantes de la ekoparty!


Consulta aquí para mayor información.


TITULO:
Open Source Intelligence Gathering for Pentesting

DESCRIPCION:
Antes de comenzar un test de intrusión, la recolección de información previa puede significar la diferencia entre el éxito y el fracaso. Este training es una formación que recoge las fuentes de información disponibles y la información que puede ser inferida a través de éstas, además de los fallos de seguridad cometidos por los miembros de la empresa. Al final del training los alumnos serán capaces de preparar un informe de inteligencia sobre una organización para empezar a construir un plan de pentesting.

CONTENIDO:
- Open Intelligence Gathering
 o Objetivos
 o Recursos
 o Fases
- Footprinting
 o Recolección de datos públicos de infraestructura
  * Identificación de organización
  * Presencia en Internet: InterNIC, Whois, DNS, etc..
  * Proveedores de servicios
  * Registros estatales
  * Servicios publicados
 o Recolección de datos públicos de personas
  * Identificación de personas
  * Social tracing
  * Maltego
- Fingerpinting
 o Service Figerprinting
 o OS fingerprinting
 o Google/Bing/DNS fingerprinting
 o Thrashing services
 o Metadata fingerprinting
  * Document exploration
  * Document recognition
 o Network mapping with FOCA
  * Hand tunning
- Protección contra fugas de datos
 o DLP Techniques

DURACION: 1 día

ENTREGABLES:
Todos los asistentes recibirán una versión de la FOCA Pro.

TRAINER: Chema Alonso
Chema Alonso es Ingeniero Informático por la URJC, postgraduado en Sistemas de Información y actualmente trabaja en su doctorado en seguridad Web. Trabaja como consultor de Seguridad en Informática 64 desde hace 10 años. Ha sido premiado como Most Valuable Professional en Seguridad por Microsoft durante 6 años. Es ponente habitual en conferencias de seguridad de renombre internacional como BlackHat, Defcon, ShmooCon, TorCon, etc… donde ha dado más de 20 conferencias. Ha sido invitado por Yahoo! para las jornadas de Seguridad en San Francisco. Ha publicado más de 50 artículos en congresos académicos y revistas técnicas, siempre sobre seguridad informática y es coautor de 3 libros dedicados a Seguridad Informática.  En España ha participado en los más importantes foros de seguridad y escribe habitualmente en su blog, titulado “Un Informático en el Lado del Mal”.