Mostrar Mensajes
1
Noticias y Eventos / Ekoparty Conference 2021
« on: Noviembre 03, 2021, 12:54:31 pm »
|
| 10:00_a_10:30 | Panel de Apertura | Participan desde México: Paulino Calderon @calderpwn (Websec / OWASP), Facultad de Ciencias Físico Matemáticas de la UANL (Universidad Autónoma de Nuevo Leon), HackerOps, Cesar Gaytan @hackwisemx (HackWise). Desde Panamá: Fede Bossi @fedebossi (Bsides), Eduardo Snape @EduardoSnape y Hubert Demercado @DemercadoHubert (Dojo), Esteban Peralta (Universidad del Istmo). |
| 10:30 a 11:10 | A la altura del sombrero blanco por Yhojann Aguilera WHK | Experiencia personal, el beneficio personal y hacia la comunidad en el WhiteHacking v/s BlackHacking. La línea entre el profesionalismo, la sabiduría y la delincuencia. |
| 11:10 a 11:50 | ICS Cyberkillchain por Juan Escobar @itsecurityco | Presentaremos: Introducción al modelo de seguridad industrial. Ataque de escenario real con laboratorio de dispositivos industriales en escenario para simulación. «Kill Chain» en tiempo real paso a paso: de Internet a la red interna de ICS. Cómo descubrir y explotar nuevas vulnerabilidades. Recomendaciones a seguir. Todo esto independientemente de las marcas y modelos de los dispositivos y software utilizados, donde los factores más predominantes son mayoritariamente la falta de prolijidad en la implementación y operación de estos entornos y especialmente cuál es el nivel de habilidades de los atacantes. |
| 11:50 a 12:30 | Ciberseguridad y Tendencias de Industria por Arturo Torres @artur_t0rres | A medida que las amenazas evolucionan y se vuelven más complejas, la seguridad de la información debe ser administrada por expertos y el contar con inteligencia y actualizaciones constantes es un elemento clave para minimizar el riesgo de sufrir un incidente cibernético. Ante esta pandemia, hemos observando los diferentes tipos de técnicas y tácticas que emplean los adversarios, para así, poder emitir recomendaciones a las organizaciones con el objetivo principal de poder brindar una contramedida sobre dichas amenazas avanzadas. |
| 12:30 a 13:30 | ¿Cómo iniciar como cazarrecompensas / bug bounty hunter? por Omar Espino @omespino - modera @_hkm | Omar ha reportado fallos de seguridad en empresas como Google , Microsoft, Facebook, Twitter, Slack, Netflix, Sony, Nokia, Telegram, etc. En esta plática hablara sobre Cómo iniciar como cazarrecompensas / bug bounty hunter. |
| 13:30 a 14:10 | El malware bancario apunta a Latinoamérica y expande sus operaciones por Miguel Anguel Mendoza @angel_mendoza | Una parte importante del crimeware en Latinoamérica está dominada por troyanos bancarios. Debido a sus características en común, a menudo son tratados de forma genérica. Sin embargo, en los últimos años se han identificado nuevas de familias de bankers operando en la región, que han expandido sus operaciones a Estados Unidos y países europeos. La presentación aborda las características descubiertas en estas familias de troyanos bancarios, su evolución, la estrecha relación entre ellos, sus diferencias respecto a troyanos bancarios del resto del mundo, así como las tácticas, técnicas y procedimientos (TTP) utilizados. |
| 14:10 a 14:50 | Problemas de Ciberseguridad vs Precio de Acciones Alejandro Hernandez @nitr0usmx - modera @_hkm | El precio de las acciones de compañías públicas se ve afectada por diferentes tipos de problemas relacionados a ciberseguridad, como vulnerabilidades de software, ransomware, robo de datos, etc. Pero, ¿en qué medida afectan?¿se recuperan pronto? En esta charla mostraré algunos casos famosos y finalmente daré una conclusión basada en un análisis estadístico. |
| 14:50 | Sorteos y Despedida |
Pueden seguir la transmisión en el twitch de la Eko: https://www.twitch.tv/ekoparty
6
Noticias y Eventos / EkoParty University Talks (Julio 31)
« on: Julio 15, 2021, 11:04:08 am »
EkoParty University Talks. Charlas gratuitas para la comunidad universitaria.
Link para registro disponible próximamente en: https://www.eventbrite.com.ar/o/ekoparty-security-conference-13668287925
7
Noticias y Eventos / 8.8 Andina (Julio 15 -16)
« on: Julio 15, 2021, 10:28:02 am »
8.8 Computer Security Conference, la primera y más importante conferencia Hacker en Chile y una de las más reconocidas del continente, que también se realiza desde hace 6 años en Bolivia, 5 en Perú, 4 en México y este año en Brasil. Desde 2020, debido a la pandemia del Covid19, los organizadores de Perú y Bolivia decidieron juntarse para conformar un súper equipo y crear 8.8 Andina!
Se pueden registrar en: https://www.passline.com/eventos/88-andina
Paulino @calderpwn participará con una ponencia sobre relatos detrás de la publicación Practical IoT Hacking aquí les dejamos la descripción y la agenda completa:
El ecosistema del Internet de las Cosas (IoT) está formado por una gran variedad de dispositivos conectados llenos de funcionalidad inteligente pero también de vulnerabilidades de libro de texto. En esta charla se relataran historias detrás de la publicación "Practical IoT Hacking" con NoStarchPress y nuestro intento de generar una metodología completa para realizar evaluaciones de seguridad a dispositivos IoT incluyendo las técnicas y ataques a protocolos e implementaciones comunmente encontradas.
8
Noticias y Eventos / Podcast de Schrödinger Security con @_hkm (Julio 13)
« on: Julio 12, 2021, 04:06:58 pm »El día de hoy estaré en el podcast de schrodingersec platicando de anecdotas y demás.
Nos vemos martes 13 de julio a las 6:30pm CDT (GMT-5)
9
Noticias y Eventos / Hack The Box Business Capture The Flag (Julio 23 - 25)
« on: Julio 09, 2021, 01:14:05 pm »
La primer competencia de Hack The Box Business Capture The Flag que es para empresas.
El CTF durará 3 días y será para equipos que representen empresas de hasta 10 participantes.
La dificultad sera de intermedio a dificil y será de estilo Jeopardy.
El último día de registro es el 16 de Julio!
https://www.hackthebox.eu/htb-business-ctf-2021
10
Noticias y Eventos / Google Capture The Flag 2021 (Julio 17 - 18)
« on: Julio 08, 2021, 04:23:04 pm »
La liga para inscribirse es https://capturetheflag.withgoogle.com/ Tendrá sección de "principiantes" ("principiantes" para Google).
Los premios en efectivo serán de:
13,337 USD primer lugar
7,331 USD segundo lugar
3,133.7 USD tercer lugar
El premio de verdad es la gloria de ganar el CTF de Google
11
Noticias y Eventos / Plática con @jjtibaquira en schrodingersec (Julio 6)
« on: Julio 06, 2021, 09:40:26 am »
Hoy a las 6PM en @schrodingersec @jjtibaquira platicará de su trayectoria en el área de ciberseguridad.
12
Electrónica / Flasheando el ESP NAT ROUTER a un ESP32 o Badge OWASP desde 0
« on: Julio 04, 2021, 08:31:08 am »
Entre los usos para Hacking y Seguridad se podría:
- Ocultar un acceso inalámbrico de una red inalámbrica existente.
- Podría ser un access point abierto (y vulnerable) desde el cual puedes compartir Internet y ver la información no cifrada.
- y otros
Después de flashear se puede fácilmente configurar desde el celular: el nombre de la red, la contraseña y la red inalámbrica a la que se conectará.
Dice que puede alcanzar un ancho de banda de más de 15 Mbps. En mis pruebas llego a 7Mbps en fast.com.
El código de martin-ger se basa en el Console Component y en esp-idf-nat-example. Se puede descargar de su GitHub.
Para flashear desde 0 este firmware en un ESP32 o Badge de OWASP Riviera se pueden seguir los siguientes pasos:
1. Instalar el driver de USBSERIAL. Durante la primer meetup se recomendó el siguiente:
CH341SER.EXE
2. Instalar Python y correr el siguiente comando:
Código: [Seleccionar]
pip install esptool3. Descargar los archivos del github y, revisando que esté el puerto COM y las rutas de los archivos correctamente en el siguiente comando, ejecutamos:
https://github.com/martin-ger/esp32_nat_router
Código: [Seleccionar]
esptool.py --chip esp32 --port COM9 --baud 921600 --before default_reset --after hard_reset write_flash -z --flash_mode dio --flash_freq 40m --flash_size detect 0x1000 build/bootloader/bootloader.bin 0x10000 build/esp32_nat_router.bin 0x8000 build/partitions_example.binYa que esté el firwmare flasheado podemos buscar en nuestras redes inalámbricas la red abierta llamada ESP_NAT_ROUTER y abrir la dirección 192.168.4.1 para configurar las opciones.
13
Noticias y Eventos / Actividades del ESP32 | OWASP LATAM Badge @ 6pm GMT-5 (Julio 3)
« on: Julio 02, 2021, 04:53:12 pm »
El meet seria mañana sabado a las 6pm GMT-5, mas tarde les paso el link por este medio. Si tienen un badge de Riviera Maya 2020 o un ESP32 puesden seguir las siguientes actividades:
- Cargar driver
- Conectar el badge a la PC
- Cargar firmware
- Cargar primer CTF
Nos vemos mañana en: https://discord.gg/eCbvWQ2g
14
Noticias y Eventos / Vulnerabilidades TOP en programas de bug bounty (Junio 18)
« on: Junio 15, 2021, 10:37:55 am »
https://www.eventbrite.com/e/hacking-event-mx-vulnerabilidades-top-en-programas-de-bug-bounty-tickets-159524753833
¿En qué vulnerabilidades es mejor enfocarse?, ¿cuales son mejor pagadas?, ¿cuales generan mayor impacto?
Existen bastantes tipo de vulnerabiilidades que se pueden encontrar en un programa de bug bounty, pero debido a la alta exigencia, a los tiempos, el triage, las vulnerabilidades que ya han sido reportadas, el alcance del programa y muchos, muchos elementos; es mejor centrarse en ciertas vulnerabilidades que generan un mayor impacto a las empresas que corren sus programas, y a ti como bug bouty hunter.
En esta ocasión Zonduu nos hace un tour por las vulnerabilidades más importantes en los programas y los por menores de cada una de ellas.
https://www.eventbrite.com/e/hacking-event-mx-vulnerabilidades-top-en-programas-de-bug-bounty-tickets-159524753833
15
Noticias y Eventos / PNWCon - AppSec Pacific Northwest (Junio 19)
« on: Junio 12, 2021, 05:54:23 pm »
CONFERENCIAS, TRAINING, CTF:
El evento PNWCon se llevará a cabo por primera vez el 19 de Junio. Será en línea y es organizado por OWASP Victoria, Vancouver y Portland. Tendrán conferencias de calidad de speakers receonocidos. Pueden ver la agenda aquí: https://pnwcon.com/schedule
PNWCON:
https://pnwcon.com/