Cursos prácticos
Cursos prácticos
Embedded Files
Durante los días previos a las charlas tendremos algunos talleres prácticos presenciales, dictados por conferencistas internacionales expertos en el área. Estos cursos buscan fortalecer las habilidades técnicas de los profesionales del sector, fusionando la teoría con la práctica. Tendrán una intensidad de entre 2 y 4 horas en modalidad de curso libre, gratuito, con previo registro.
Durante los días previos a las charlas tendremos algunos talleres prácticos presenciales, dictados por conferencistas internacionales expertos en el área. Estos cursos buscan fortalecer las habilidades técnicas de los profesionales del sector, fusionando la teoría con la práctica. Tendrán una intensidad de entre 2 y 4 horas en modalidad de curso libre, gratuito, con previo registro.
Importante, cada participante debe contar con un PC portátil para tomar el taller!!!
Importante, cada participante debe contar con un PC portátil para tomar el taller!!!
Inscripción
Inscripción
La inscripción al taller es gratuita y se hace mediante el link de inscripción de cada curso que se encuentra más abajo, por favor solo inscribirse si de verdad asistirá, debido a que los cupos son bastante limitados. Recuerde que la asistencia es presencial.
La inscripción al taller es gratuita y se hace mediante el link de inscripción de cada curso que se encuentra más abajo, por favor solo inscribirse si de verdad asistirá, debido a que los cupos son bastante limitados. Recuerde que la asistencia es presencial.
Cursos
Cursos
CoyIM chat privado, seguro y anónimo. Implementación de XMPP, OTRv3 y Tor para proteger la privacidad y el anonimato
CoyIM chat privado, seguro y anónimo. Implementación de XMPP, OTRv3 y Tor para proteger la privacidad y el anonimato
Descripción:
Descripción:
En este taller se abordan las especificaciones técnicas en la elección del lenguaje de programación (Golang) los protocolos de comunicación (XMPP), E2EE (OTRv3) y herramientas de anonimato (Tor), que hacen de CoyIM una aplicación de chat privado, seguro y anónimo. Se mostrará cómo están integrados todos estos elementos a nivel de código para verificar el paradigma "seguridad por defecto" en el desarrollo de CoyIM.
Requisitos previos para los asistentes:
Requisitos previos para los asistentes:
Aunque no es necesaria una formación técnica es deseado un entendimiento básico de protocolos de comunicación y aritmética modular.
Computador portátil
Tallerista:
Tallerista:
Centro de Autonomía Digital de Ecuador
Fecha y hora:
Fecha y hora:
16 de noviembre
4 - 6 PM
Inscripción:
Inscripción:
SQLmap for the masses - (Taller en inglés)
SQLmap for the masses - (Taller en inglés)
Descripción:
Descripción:
At this hands-on-workshop, users will have the possibility to work on 40 test cases simulating different SQLi scenarios. They will be able to test and learn a wide spectrum of sqlmap capabilities, while the author will cover the majority of cases in a live demo presentation. Unrestricted access to online labs will be provided during the duration of the whole event.
Requisitos previos para los asistentes:
Requisitos previos para los asistentes:
Computador portátil
VM con Kali
Tallerista:
Tallerista:
Miroslav Stampar - Creador SQLmap - Croacia
Fecha:
Fecha:
18 de noviembre
4PM - 6PM
Inscripción:
Inscripción:
Auditoría de sistemas de VoIP
Auditoría de sistemas de VoIP
Descripción:
Descripción:
En el taller se dará un repaso al protocolo SIP y se verá cómo auditar sistemas telefónicos basados en VoIP. Habrá una parte teórica y una práctica donde los asistentes podrán conectar con una mini red para auditar un sistema telefónico.
Funcionamiento básico del protocolo SIP
Escenarios
Reconocimiento y enumeración
Autenticación SIP
Ataques por fuerza bruta
Ataques contra el media (RTP)
Denegación de servicio
Inyección de audio
Session hijacking
Ataques contra dispositivos
Cifrados
Requisitos previos para los asistentes:
Requisitos previos para los asistentes:
Portátil
VM con Kali
Tallerista:
Tallerista:
Jose Luis Verdeguer aka Pepelux - España
Fecha - Ubicación:
Fecha - Ubicación:
19 de noviembre
11AM - 1PM
Sala audiovisual – Hemeroteca Nacional Universitaria
Universidad Nacional de Colombia – Sede Bogotá (Se recomienda el ingreso por Av. El Dorado #44a 40)
Inscripción:
Inscripción:
Ataques sobre Directorio Activo
Ataques sobre Directorio Activo
Descripción:
Descripción:
Introduciremos los pasos para atacar directorio activo y el flujo de autenticación de Kerberos, el cual es abusado en la mayoría de los ataques para comprometer su AD. Usamos nuestras herramientas y TTPs para brindar un Domain Admin para todos. Se prácticará en un infraestructura creada para eludir todas las protecciones que actualmente ofrece el malvado sistema operativo.
Requisitos para los asistentes:
Requisitos para los asistentes:
Computador portátil
VM Kali
VM Windows server
Tallerista:
Tallerista:
Luis Vacas aka Cybervaca - Jefe Red Team Atento - España
Fecha - Ubicación:
Fecha - Ubicación:
19 de noviembre
11AM - 1PM
Edificio 310 – Sala de Informática #2 (Facultad de Ciencias Económicas)
Universidad Nacional de Colombia – Sede Bogotá
Inscripción:
Inscripción:
Medidas de seguridad y contención para entornos Windows y Active Directory. Un taller muy azul
Medidas de seguridad y contención para entornos Windows y Active Directory. Un taller muy azul
Descripción:
Descripción:
En este taller aprenderemos a sacar partido a las medidas de seguridad que trae Windows para proteger el sistema y contener posibles ataques utilizando herramientas sencillas que vienen con Windows. Aprende a sacarle partido a tu Windows.
Requisitos de conocimientos previos para los asistentes:
Requisitos de conocimientos previos para los asistentes:
Computador portátil
S.O. Windows o VM con Windows o Windows Server
Tallerista:
Tallerista:
Adrian Dolbuck - CEO de Dolbuck - España
Fecha - Ubicación:
Fecha - Ubicación:
19 de noviembre
11AM - 1PM
Edificio 310 – Sala de Informática #3 (Facultad de Ciencias Económicas)
Universidad Nacional de Colombia – Sede Bogotá
Inscripción:
Inscripción:
Recepción e inyección de señales de radio con SDR
Recepción e inyección de señales de radio con SDR
Descripción:
Descripción:
Recepción de señales con un SDR de bajo coste (RTL-SDR y similares)
Bloques en GNU-Radio
Recepción de señales
Análisis de las señales
Inferencias en las señales (Spoofing, new sígnals, etc…)
Inyección de señales en tiempo real
Requisitos previos para los asistentes:
Requisitos previos para los asistentes:
Computador portátil
Tallerista:
Tallerista:
Pedro Candel aka S4ur0n - Ethical Hacker - España
Fecha - Ubicación:
Fecha - Ubicación:
19 de noviembre
11AM - 1PM
Edificio 401 - Salón 101 (Edificio Insignia de Ingeniería)
Universidad Nacional de Colombia – Sede Bogotá
Inscripción:
Inscripción:
Page updated
Report abuse