BEGIN:VCALENDAR
VERSION:2.0
PRODID:-//La Nave Madrid - ECPv6.16.4.1//NONSGML v1.0//EN
CALSCALE:GREGORIAN
METHOD:PUBLISH
X-ORIGINAL-URL:https://lanavemadrid.com
X-WR-CALDESC:Eventos para La Nave Madrid
REFRESH-INTERVAL;VALUE=DURATION:PT1H
X-Robots-Tag:noindex
X-PUBLISHED-TTL:PT1H
BEGIN:VTIMEZONE
TZID:Europe/Madrid
BEGIN:DAYLIGHT
TZOFFSETFROM:+0100
TZOFFSETTO:+0200
TZNAME:CEST
DTSTART:20180325T010000
END:DAYLIGHT
BEGIN:STANDARD
TZOFFSETFROM:+0200
TZOFFSETTO:+0100
TZNAME:CET
DTSTART:20181028T010000
END:STANDARD
BEGIN:DAYLIGHT
TZOFFSETFROM:+0100
TZOFFSETTO:+0200
TZNAME:CEST
DTSTART:20190331T010000
END:DAYLIGHT
BEGIN:STANDARD
TZOFFSETFROM:+0200
TZOFFSETTO:+0100
TZNAME:CET
DTSTART:20191027T010000
END:STANDARD
BEGIN:DAYLIGHT
TZOFFSETFROM:+0100
TZOFFSETTO:+0200
TZNAME:CEST
DTSTART:20200329T010000
END:DAYLIGHT
BEGIN:STANDARD
TZOFFSETFROM:+0200
TZOFFSETTO:+0100
TZNAME:CET
DTSTART:20201025T010000
END:STANDARD
END:VTIMEZONE
BEGIN:VEVENT
DTSTART;TZID=Europe/Madrid:20190126T100000
DTEND;TZID=Europe/Madrid:20190126T140000
DTSTAMP:20190108T170741Z
CREATED:20190108T170741Z
LAST-MODIFIED:20190108T170741Z
UID:84857-1548496800-1548511200@lanavemadrid.com
SUMMARY:Pre-mӘtasploit - mӘtasploit - Post-mӘtasploit
DESCRIPTION:#### Pre-mӘtasploit ####\n^^Target\nLo primero de todo es saber cuál va a ser el objetivo.\nDependiendo de quién sea el objetivo\, se actuará de una manera u otra. Los objetivos que se explicarán en el taller son: \n* Usuarios\n* Compañía \nPara atacar a un usuario\, normalmente se utilizará la Ingeniería Social\, ya sea engañándole verbalmente o haciendo que realice alguna acción\, como pudiera ser la descarga de algún software con troyano.\nPara atacar a una compañía\, se tendrá en cuenta el tipo de contrato pactado\, pudiendo ser una auditoría de caja negra o blanca.\nSe realizará un escaneo con la herramienta nmap para descubrir equipos vivos\, y se procederá al análisis de vulnerabilidades con la herramienta nessus para ver qué equipo es mejor atacar. \n^^Creación del Payload\nPara el taller se utilizaran las herramientas MSFvenom y Veil.\nMSFvenom se explicará pero queda descatalogado\, ya que al tratarse de una herramienta muy trillada\, cualquier antivirus la detectaría aun realizando un encoder. Aun así\, es efectiva para la realización de APK’s.\nVeil por el contrario\, es una herramienta mantenida y dispone de múltiples formatos para poder realizar un payload. \n^^Esteganografía\nEn el taller se realizará una ocultación con la herramienta IExpress preinstalada en Windows. \n^^Entrega\nEn este punto\, solo falta saber que medios se utilizaran para la entrega del payload. Los diferentes tipos de entrega que se explicaran son:\n* Vía email\n* Web\n* Pendrive\n* En red\, con el comando c$ \n#### mӘtasploit #### \nLlegados a este punto del taller\, ya se tendrá creado el payload y se habrá mandado a la víctima.\nEn vez de configurar metasploit manualmente para que establezca una conexión\, se explicará cómo realizar un archivo Resurce Script para adelantar el proceso de conexión. \nObjetivos:\n* Una vez ejecutado el .rc\n* A que usuario nos hemos conectado.\n* Si tiene o no permisos de administrador. En caso de no disponer de ‘nt authority\system’ se procederá a la escalada de privilegios.\n* Configurar el equipo para una conexión futura.\n* Transferencia de archivos.\n* Borrado de huellas.\n* Dudas / Cuestiones / Ejemplos \n#### Post-mӘtasploit #### \nUna parte muy importante\, pero a la vez muy olvidada.\nNo debes olvidar que la labor de los Pentesters/Hackers  es informar de todo aquello que se haya realizado para evitar que el usuario o empresa se vea expuesto a ataques por parte de Crackers\, y ponga remedio gracias a nuestro informe.\nEn esta parte del taller se explicará cómo elaborar un informe para un usuario o empresa.\nÉste\, ha de ser comprensible\, ya que no se pueden utilizar tecnicismos por la comprensión final de la persona a la cual será entregada. \n* Requisitos para el taller:\n– Equipo con Kali Linux u otra distribución con metasploit y veil instalado.\n– Máquina Virtual con SO Windows 7 o 10 actualizado. \n\nPonente\nJR kneda\, tiene estudios de postgrado en Informática Forense y Pericial; Es Pentester; Colabora con la comunidad Hacker formando en varias materias de CiberSeguridad; Ha dado talleres de CiberSeguridad en ANTPJI y SVGD formando a Peritos Judiciales Informáticos\, y un taller en las instalaciones de MundoHacker “Top Secret”; Ha participado como ponente en el II Congreso Nacional de Violencia de Género Digital; Co-fundador de @Hack4ensicTeam; Considerado por sus amigos como un BlackHat. \n\n¡Inscríbete!
URL:https://lanavemadrid.com/event/pre-m%d3%99tasploit-m%d3%99tasploit-post-m%d3%99tasploit/
CATEGORIES:Taller
ATTACH;FMTTYPE=:
END:VEVENT
END:VCALENDAR