Andsec 2017

El 3 y 4 de junio cita obligatoria en Buenos Aires, Andsec Security Conference vuelve a la carga, con este video promocional.
Podes averiguar más en su sitio web: andsec.org 

 

Y en especial volver a ver a Ben, Pedro y yo, ya que coincidimos también en San Sebastián en Euskalhack,luego de haber estado hacía unos días en Buenos Aires. Será un gusto volver a repetir con Pedro Cándel, Ben Herzberg , Rodrigo Rubira,  Mateo Martínez entre otros.

 

La entrada es gratuita, será un momento para el recuerdo, con barra libre, Workshops, CTF, y mucho networking. Ideal para aprender y compartir conocimiento. Si quieres hacerte una idea de como fue Andesc 2016 aquí dejo un video.

 

Imagen de previsualización de YouTube Y ya para finalizar dejo el programa de este año: agenda2017

Allí nos vemos…,

Andsec 2017

10 años de impresoras inseguras

Para finalizar mi jornada de charlas en Andsec, al otro día luego de una gran resaca, saqué la fuerza de donde no había y me presenté para impartir la charla. La charla hablaba básicamente de los distintos vectores de ataque que tienen las impresoras, repasando desde las primeras vulnerabilidades hasta las más actuales. Incluyendo algunas demos en vivo, accediendo a impresoras de alguna universidad Española y otras ubicadas en colegios de Whastingon DC.

La charla fue muy entretenida y sobre todo bastante didáctica.

Gracias a la organización de Andsec por la forma como nos han tratado y por los buenos asados que disfrutamos.!!!

Charla de Anonimizando un ataque

Son muchas las ocasiones que nos ponemos a tirar del hilo como investigadores, desde la comodidad de nuestra casa, pero una cosa va llevando a otra y a otra… Cuando nos damos cuenta, hemos cruzado la delgada línea roja sin ningún tipo de protección. Simplemente ya es tarde, nuestra identidad quedó esculpida en cada log de cada servidor por lo que hemos pasado.

Para que no pase esto, existen una serie de normas de oro que se debe de cumplir, aún cuando nuestra intención no es romper nada, tan solo echar un vistazo y probar cosas.
Este taller te enseñará a utilizar y configurar distintos sistemas de anonimizar tus conexiones. Incluso cuando los WAF, IDS nos bloquean, poder lanzar un ataque cambiando de ip continuamente.
Se verá técnicas y herramientas como:
-anonym8
-tor
-ashell
-tails
-privoxy
-vpn
-ssh Tunneling

 

Es un taller totalmente práctico y ofensivo, donde es necesario que los asistentes tengan un portátil y una conexión a internet. Se explicará como anonimizar una conexión a internet desde un simple navegador, a cualquier herramienta de auditoría, como puede ser Owasp ZAP, Acunetix, Metasploit, script en python, y lo que se les ocurra.

 

El curso termina con un breve disclaimer 🙂

Puedes descargar la charla en: 

La vacuna de Dolbuck para Ransomwares: aún vigente.

Hace un año investigamos una vacuna contra Locky que presentamos en Andsec, aún sigue siendo vigente para WannaCrypto. Si bien no evita que te infecte, te permite recuperar tus ficheros. Si no puedes bajar los parches de Microsoft, vacúnate.

Desarrollada en Python, puede ayudarte a en caso de infectarte, recuperar tus archivos.

Descárgala directamente de aquí.