Para visualizar el sitio de manera óptima actualice el navegador. ×
ESPAÑOL
2 DÍAS
25 y 26 de Septiembre
SUIPACHA 280

Presentacion

Descripción

¿Querés saber qué es y cómo funciona un rootkit? ¿Cómo puede hacer un intruso para modificar los logs del sistema? ¿Cómo puede saber tus movimientos de manera sencilla? ¿Conocer tus passwords?

En este training te ofrecemos la oportunidad de entender algunas de las técnicas que son usadas por personalidades del underground, quienes tienen como objetivo apoderarse de tus servidores, tu empresa e información sensible. Estamos hablando de personas que saben qué hacer cuando comprometieron tu seguridad.

No sólo vas a aprender de sus técnicas sino también de que manera poder defenderte de ellas. Te vamos a ayudar a tomar conciencia sobre las distintas posibilidades frente a ello.

¿Conocés en este preciso momento si hay una persona no autorizada en tus servidores? ¿no? Bueno, podrías saberlo.

Lo básico que se necesita para este curso son conocimientos previos manejando alguna distribución Linux/GNU, un entendimiento general de cómo trabajan los sistemas operativos, BASH scripting, algo de programación (estar familiarizados con la sintaxis de C, python y perl), y saber algo de redes.

De todos modos, en las semanas previas al curso se pondrán a disposición de todos los que quieran asistir, material para nivelar el conocimiento que todos los que asistirán, o curiosos. El material va a ser breve y apuntará a nivelar el vocabulario, tanto como repasar conceptos para mejorar el entendimiento del training.

Cuando se encuentre disponible el material lo podrán encontrar en esta misma sección.

El lenguaje de comunicación del training es informal. La idea es que se desate un ambiente relajado, divertido, donde todos se animen a participar, y aprendamos o perfeccionemos conocimientos juntos.

Tema

Dia 1 - Durmiendo con el enemigo, despertando de la realidad. (técnicas utilizadas en un ataque)

  • 0x00 rootkits binaries
  • 0x01 rootkits lkm ( load kernel modules )
  • 0x02 rootkit LD_PRELOAD
  • 0x03 binding shells & reverse shells
  • 0x04 logging passwords
  • 0x05 cleaning logs / wipers
  • 0xff bonus track

    Dia 2 - Un buen ataque es una buena defensa. (defenderse de las técnicas del primer dia)

    • 0x00 integrity checking of files
    • 0x01 syslog encrypted & centralized
    • 0x02 capabilities using immutable files
    • 0x03 scan rootkits & backdoors
    • 0x04 patching kernel with grsecurity
    • 0x05 logging command lines
    • 0x06 finding probes with admin tools
    • 0xff bonus track

    Lugar

    Fundación Proydesa - Suipacha 280

    Ver en Google Maps
    CONOCIMIENTOS PREVIOS
    • Conocimientos generales de Linux/GNU.
    • Entendimiento general sobre sistemas operativos.
    • Básico sobre BASH scripting, o comandos.
    • Nivel básico de programación (estar familiarizados con sintáxis C, perl y python en lo posible).
    • Conocimientos generales sobre redes.
    • Resumen nivelatorio día 1 [bit.ly/HOTF0x00]
    • Resumen nivelatorio día 2 [bit.ly/HOTF0x01]

    Costos

    Anticipado
    AR$ 6.900
    Hasta el 29/08 (iva incluido)
    Regular
    AR$ 7.800
    30/08 al 22/09 (iva incluido)
    En sitio
    AR$ 8.970
    25/09 (iva incluido)
    PROMO: AR$ 6.000 para los que hayan tomado algún training el año pasado.
    ¿Consultas?
    Para realizar consultas sobre el training, contactate con capacitacion@ekoparty.org

    Instructores