ASI FUE “THE HACKING DAY – WEEKEND” EN QUITO -ECUADOR

THD - Weekend Ecuador, Quito

Desde la mitad del mundo nuestro embajador del proyecto Roberto Olaya de la empresa Hacks Security quien esta parado en el hemisferio norte y mi persona parado en el hemisferio sur:

ACK SECUTIRY CONFERENCE... ¿DE QUÉ ME HABLAS?

"ACK Security Conference (@ACKSecurityCon) ¿De Qué Me Hablas?"...
Pero como así?... a estas alturas y no se han enterado?... "( L)"... Les apuesto a que si lo saben solo que depronto están un poco confundidos por que hasta yo lo estuviera, pero para desenrredar un poco la Historia remontemonos al 22/07/2011 cuando salia esta notica en nuestro blog: EL "EISI" NO ESTABA MUERTO ANDABA DE PARRANDA!!! ;)... ahhhh ahora lo recuerdas... (Y para el que no lo recuerda por que no lo leyó... pues léalo no sea holgazán) Muy bien ahora que ya saben bien de lo que estamos hablando pues les cuento que después de un arduo debate y meses y meses de ideas de descartes de opciones y desafíos y ante todo pronostico adversario (Eso es TOP Secret) pues por fin salio a luz nuestro "Geek Troll" Solo que en el camino sufrió algunas modificaciones (Para Bien) la primera y como ya lo pudieron haber notado fue el nombre ya no se llamara EISI se llamara ACK SECURITY CONFERENCE pero por que le cambiamos el nombre? cuestiones legales Originalidad esencialmente notamos que un evento hecho por una de las mejores instituciones educativas del eje cafetero (American Business School) y respaldado por dos de los grandes de la seguridad informática en Colombia (La Comunidad DragonJAR y el proyecto THE HACKING DAY) no podía seguir así sin trascender, entonces se tomo la decisión.

ASI FUE EL THD-WEEKEND VENEZUELA

Como ya lo sabían todos durante las fechas pasadas del 27 al 29 de octubre se llevo acabo el parto de nuestro glorioso hijo THD-WEEKEND en la país de Venezuela, pero como nos fue ?, pues muy bien acá el resumen de manos directamente de nada mas ni nada menos que de Jhon Cesar Arango el jefe pluma blanca.

E-Zine # 2 - Bl4ck-P0rtal

La comunidad Bl4ck-P0rtal ha lanzado la segunda version de la revista E-Zine dentro de la cual se tocan los siguientes contenidos:

EKO PARTY CON PARTICIPACIÓN THD

                               

Si así como lo están leyendo con sus propios ojos ahora en la eko party en su versión 2011 que se dictara durante toda la semana próxima en Argentina (como muchos de ustedes ya lo deben de saber) abra una cuota THE HACKING DAY pues en esta reconocida Con. Participara nuestro director de proyecto Jhon Cesar Arango Serna escritor del libro el atacante informático y ademas ponente de los talleres:
- THD 3 - PENTESTING CON BACKTRACK
- THD 7 - METASPLOIT EN PROFUNDIDAD
Dentro del proyecto THE HACKING DAY

ASI FUE "THE HACKING DAY" PENTESTING CON BACKTRACK BOGOTA

Todo inicia con la llegada a las instalaciones de IT Talent en el norte de la ciudad, a pesar que no conozco Bogotá, me apoye de mi buen amigo Iphone y Sygic Colombia, que sin fallar un centímetro me llevo directo a mi destino.

Con una mañana fría, se inicia el taller de Pentesting con BackTrack en las instalaciones de la institución, un grupo muy motivado empiezan a recibir las enseñanzas de su tutor, fue tanto el grado de interés y la participación que la greca que ofrecía el tinto quedo completamente llena.

OPERACIÓN FACEBOOK POR ANONYMUS

Hace algunos días el grupo Anonymous ha dado conocer un vídeo (Clic en el icono de play) en el que informa que el mismo día en el que en Inglaterra se celebra la Noche de Guy Fawkes ellos estarán atacando la red social mas importante del mundo.

La gota que derramo el vaso de Anonymous fue que Facebook ha comenzado a cerrar perfiles y cuentas de grupo de éstos. Asimismo, las "políticas de privacidad de datos" de Facebook, así como la supuesta cesión o venta de datos privados por parte de Facebook a entidades gubernamentales, ha contribuido a convocar un hito histórico: Destruir Facebook.

BACKBOX - LINUX DISTRIBUTION & MINI PHP SHELL 27.9 V2 RELEASED :D

BackBox - Linux distribution based website Hacked BackBox

Es una distribución Linux basada en Ubuntu Lucid 10.04 LTS desarrollado para realizar pruebas de penetración y las evaluaciones de seguridad. Diseñado para ser rápido, fácil de usar y provisto de un mínimo pero completo entorno de escritorio mínimo gracias a esto  sus repositorios de software propio siempre están actualizado a la última versión estable de las mas conocidas herramientas del Ethical Hacking...

MUNDO HACKER TV AHORA POR TELE 5 CAPITULO 7 !!!

Hace algunos dias se dio a conocer la noticia sobre un nuevo capítulo de 'Mundo Hacker TV'.  Esta interesante serie de capítulos están orientados a la seguridad informática, en donde una serie  de profesionales y expertos en la materia se reúnen y comparten toda la información acerca de el tema, en esta serie tratan diversos temas de actualidad relacionados con las tecnologías, como pueden ser  ataques a redes Wi-Fi, análisis de botnets y malware, entre otros tantos.  Los capítulos hasta el momento son: º Capítulo 1 º Capítulo 2 º Capítulo 3 º Capitulo 4 º Capitulo 5 º Capitulo 6 º Capitulo 7 No se los pierdan El link de referencia al canal es: http://www.globbtv.com/1/ondemandtv/108/mundo-hacker-tv

Salud2

Th3h@Ck¡_@dM¡n

CURSO GRATUITO DE ETHICAL HACKING ON LINE Y PRESENCIAL GRATIS!!! :o

El fin de semana que paso publicamos un Hack sobre un taller de Ethical Hacking en vídeos con armitage y metasploit, Hoy les traemos una importante información y es que Matias Katz ha decidido tras su rotundo éxito con su  Curso gratuito de Ethical Hacking y Pen Testing decidió realizar completamente gratis on line y presencial un taller de Ethical Hacking, este taller que tiene una duración de dos días (Jueves 4 y Martes 9 de Agosto de 2011) tocara las siguientes temáticas:

SE LIBERA THD'S WEEKEND!!! :o

Se Ha liberado un nuevo "Hijo" del proyecto THE HACKING DAY.

El proyecto denominado THD'S WEEKEND es todo un hecho.

La iniciativa que pretende expandir el conocimiento sobre Seguridad Informática ha dado a luz a un nuevo hijo que sera el encargado de viajar llevando el conocimiento por todos los países del continente (Inicialmente), este hijo que lleva por nombre THD'S WEEKEND se encargara de hacer los talleres teórico prácticos sobre

GUÍA OFICIAL DE UBUNTU SEXTA EDICIÓN Y LA GUÍA UBUNTU SERVER SEGUNDA EDICIÓN

Se ha liberado oficialmente las versiones de los libros o los manuales de Ubuntu Server Segunda Edición y la guía oficial de Ubuntu Sexta edición, las cuales se pueden ver online desde los siguientes enlaces

Ubuntu Server Segunda Edición: Enlace De Publicación: http://goo.gl/D96eW Enlace De Lectura: http://goo.gl/1o6mY

La guía Oficial De Ubuntu Sexta Edición: Enlace De Publicación: http://goo.gl/pl0vY Enlace De Lectura: http://goo.gl/SEUQh

Recuerden Comentar y ojala le saquen el mayor provecho a esta documentación

Salud2

Th3h@Ck¡_@dM¡n

EL "EISI" NO ESTABA MUERTO ANDABA DE PARRANDA!!! ;)

Muchos de ustedes se habrán preguntado "¿Qué Seria De Aquellas Conferencias De Seguridad Informática Que Dictaban En Manizales?".

Pues si bien es cierto que el "EISI" (Encuentro Internacional De Seguridad Informática) lleva ya algunos -Días- (Años) sin realizarse y sin mencionarse por ningún lado lo mas obvio de suponer es "Se Acabo (Murió)" pero para la información de todos ustedes, y como para revivir están las comunidades y cuando hablamos de comunidades (No se a ustedes, pero a mi si) lo primero que se nos viene a la cabeza es: DragonJAR, The Hacking Day y en compañía del American Business School nos place informarles que el "EISI" (Encuentro Internacional De Seguridad Informática) No estaba ni esta Muerto Andaba de parranda (jejejeje quería hacer el chiste jajaja), si así como lo oyen los Co-Fundadores han decidido luchar por volver a retomar y sacar adelante este maravilloso evento.

OWASP - VIDEO TUTORIALES!!!

OWASP es un proyecto libre sobre seguridad en aplicaciones web, "El proyecto abierto de seguridad en aplicaciones Web (OWASP por sus siglas en inglés) es una comunidad abierta y libre de nivel mundial enfocada en mejorar la seguridad en las aplicaciones de software. Nuestra misión es hacer la seguridad en aplicaciones "visible", de manera que las organizaciones pueden hacer decisiones informadas sobre los riesgos en la seguridad de aplicaciones. Todo mundo es libre de participar en OWASP y en todos los materiales disponibles bajo una licencia de software libre y abierto. La fundación OWASP es una organización sin ánimo de lucro 501c3 que asegura la disponibilidad y apoyo permanente para nuestro trabajo." Via: www.owasp.org

Ellos han decidido publicar o mas bien ir publicando una serie de vídeos donde se explique y se enseñe acerca de este tema, los vídeos hasta el momento publicados son tres:

ASI FUE "THE HACKING DAY" TALLER WIRELESS MEDELLIN

Un nuevo grupo de paisas auditores Wireless esta suelto en la ciudad de la eterna primavera… si últimamente has experimentado algunos problemas con tu red inalámbrica, es posible que uno de ellos sea tu vecino…

Así fue el Hacking Day que el pasado 25 de Junio se llevó a cabo en el Hotel Plaza Rosa de Medellín, donde un excelente equipo de la mano de Jaime Andrés Restrepo (quien escribe), se capacitó para asegurar y poner a prueba sus conexiones inalámbrica.

HERRAMIENTAS DE SEGURIDAD ACTUALIZADAS V.2

Bueno ya en el anterior "capitulo" andabamos hablando de las Herramientas de seguridad que por estos dias están de renovación, ya comentabamos que herramientas como: WifiWay, Deft, Caine entre otros como FireCAT ( que se une con Mantra para generar un navegador definitivo para las auditorías en aplicativos web ), han estado trabajando duro durante todo este tiempo para "facilitarnos" la vida y el trabajo, y ya vimos las actualizaciones o las metamorfosis que han sufrido algunas de estas.

En el HACK anterior hablabamos de WifiWay y DEFT ( Digital Evidence & Forensic Toolkit ) y de las novedades que nos traían; Hoy continuando con esta serie de entradas (por que lo mas probable es que se cree algún otro capitulo mas adelante) el turno es para Caine y FireCAT.

TALLERES Y TUTORIALES DE IP-TABLES

Dentro de los Talleres o THD'S que ofrece el proyecto THE HACKING DAY se encuentra uno bastante interesante llamado Firewall - IPTables donde nos enseñan a configurar un firewall bastante útil en una empresa.

Teniendo en cuenta esta temática damos a conocer dos tutoriales uno en ingles y el otro en español acerca de este tema como para que vayamos entrando en calor y sobre todo contextualizandonos sobre esto.

ASÍ FUE THE HACKING DAY - TALLER WIRELESS EN LA CIUDAD DE BOGOTÁ

Un nuevo grupo de auditores Wireless esta suelto en Bogotá… si últimamente has experimentado algunos problemas con tu red inalámbrica, es posible que uno de ellos sea tu vecino…

Así fue el Hacking Day que el pasado 14 de Mayo se llevó a cabo en la cede CENTRO de ITTalent (la cual casi no encuentro por cierto) de la capital Colombiana, donde un extraordinario grupo humano de la mano de Jaime Andrés Restrepo (quien escribe), se capacitó para asegurar y poner a prueba sus conexiones inalámbrica.

BACK TRACK 5, ESPERADO PARA EL 10 de mayo. (LISTO PARA LA DESCARGA)

BackTrack es un arsenal de herramientas de intrusión basado en Linux que ayuda a profesionales de la seguridad en la capacidad de realizar evaluaciones en un entorno nativo exclusivamente dedicada al hacking. Sin importar como utiliza usted Backtrack: desde un DVD, desde su disco duro o desde un almacenamiento USB, la distribución de la penetración se ha personalizado hasta el último paquete de configuración del kernel, los scripts y los parches con el único propósito... La de realizar pruebas de intrusión.

ASÍ FUE THE HACKING DAY - PENTESTING CON BACKTRACK EN LA CIUDAD DE MANIZALES

Todo comienza el 30 de Abril con la llegada a las instalaciones de IT Forensic, en la ciudad de Manizales.

Un buen tinto 100% Colombiano recibe a los diferentes participantes que conforman un buen grupo de trabajo, entre los cuales se destaca asistentes de Armenia, Bogotá y Manizales. Toda una mezcla de personas que tienen un objetivo común, Pentesting a través de Backtrack. Cabe destacar la visita sorpresa: el ponente del taller “Implementación de Firewall en una Empresa” Julio Cesar Gomez, quiso tomar el curso de forma anónima, pero lo descubrimos (esperamos que nos pague el taller).