RSS |

Blog de Omar

Just another WordPress weblog

Advertisement

Con una informalidad inobjetable me presenté el sábado 27 de Agosto en San Marcos para dictar el primer Taller de Pentesting, con un salón rebalsando, cerca de cien personas, una hora de retraso debido a la demora en las inscripciones y un inesperado cambio de salón a un auditorio donde pueda caber toda la gente, comenzamos el taller a las 4 de la tarde.

Había pensado ponerme una vestimenta más formal, tal vez un saco y una corbata, pero mi personalidad se hubiera visto saboteada y me hubiera sentido en un día más de trabajo, así que decidí ir vestido de la manera más cómoda posible; justo antes de comenzar el taller tuve la sensación que varias miradas se habían posado irreductiblemente sobre mi, sentía la respiración asfixiante de alguien en mi cuello y pensé que la  presión de tantas personas ávidas de conocimiento podría hacerme vacilar por un momento; sin embargo esa sensación no duró ni un  sólo instante porque decidí pisar firmemente la espinosa plataforma de aquel auditorio y comenzar el taller de Pentesting con muchos ánimos.

tallerpentesting

El taller salió muy bien pero sospecho que pude haberlo hecho mejor, lamentablemente no se pudo terminar con todos los puntos previstos debido a que un señor se me acerco en el break a decirme lo siguiente:

**************************************************

- Joven, ¿a qué hora estará terminando?

- A las siete de la noche aproximadamente, a esa hora esta pensado terminar el taller – le dije.

- Uy no joven, la universidad ya esta cerrando, toda la facultad ya esta cerrada. Tiene que terminar en 20 minutos mas o menos – aseveró el señor encargado de la facultad y se fue.

**************************************************

La última frase de aquel señor me dejo en un estado de angustiosa chiripiolca, debo confesar que al momento de comunicarle al público que deberíamos terminar antes de lo previsto, temí que alguien hubiera ido provisto de una canastilla de verduras y que me arrojarían tomates, repollos o alguna otra verdura. Avancé lo más rápido y raudo que pude pero no me sentí bien terminando tan apurado pero fue la única salida ante tan angustioso momento. Después de haber culminado sentí que faltaron muchos temas por tocar, tuve tanta prisa para terminar -  antes de que nos echaran – que me sentí un empadronador nacional  de censo que toca las puertas pasando casa por casa lo más rápido posible.

Una noche más tarde, antes de poder conciliar el sueño y mientras miraba el techo de mi habitación analicé todas las mejoras que debería hacer para el próximo taller, en donde tendría mi revancha. El próximo taller será el sábado 24 de Setiembre en el mismo salón, en el mismo lugar y a la misma hora, en donde el tipejo revanchista que también suelo ser tendrá su revancha, estoy seguro.

Al termino del taller, prometí colocar la presentación en mi blog y como lo prometido es deuda, dejo la presentación y un libro de hacking que también fue parte de las tantas promesas que hice.

Aquí les dejo la presentación: [DESCARGAR AQUÍ]

Aquí les dejo el libro de Hacking Exposed 6 : [DESCARGAR AQUÍ ]

Popularity: 17% [?]

Si te gusto este post, asegurate de suscribirte a mi RSS feed!

Omar Palomino

Hola mi nombre es Omar Palomino. Si te gustan las noticias de mi blog, no olvides suscribirte a la página. Puedes leer más en Acerca de MI, o bien ponerte en contacto conmigo al correo: omarc320@gmail.com

More Posts - Website

Post Relacionados

SI TE GUSTO ESTE ARTICULO, COMPARTELO!


Comments

There are 10 comments for this post.

  1. miguel jimenez on Reply to this comment Septiembre 12, 2011 9:06 am

    Hola amigo Palomino, me llamo Miguel Jimenez, estudie sistemas ya hace un tiempo, pero la publicidad me jalo, pero siempre estado metido en temas relacionados a mi carrera y me gusta hacerlo. Estuve en la conferencia del sabado relacionado con Ethical Hacking, y me kede con la miel en los labios por la cantidad de cosas ke uno puede aprender y conocer. Ojala se pueda coordinar para una segunda exposicion, pero como digistes ke sea la parte practica, para verlo insitu el tema. Una consulta, comentario aparte, comentastes de las vulnerabilidades ke encontrastes en el aeropuerto Jorge Chaves, y lo pudistes hacer solo con tu celular. No me kedo claro ke marca y modelo de cel. fue con ke lo hicistes, pues me interesaria tener uno paresido. Te lo agredeceria mucho la informacion brindada. Gracias desde Chiclayo. Ojala pueda venir x aca para ke des algunas charlas relacionadas con este tema…Saludos.

  2. BGL on Reply to this comment Septiembre 13, 2011 10:07 am

    Imperdible! Buena presentación. (seguro que San Google y el material de ethical hacker ha inspirado en gran parte su contenido).
    Y cuándo comenzamos los estudios de sicología. … Pasa la voz.
    :) OpenWebApplicationSecurityProject – http://www.genbetadev.com/seguridad-informatica/owasp-creando-aplicaciones-seguras

    Y… El libro de igeniería social… Cuélgalo, cuélgalo, cuélgalo…

  3. Efebo on Reply to this comment Septiembre 15, 2011 9:40 am

    Hola Omar, muy bueno el taller de Pentesting: “Mas allá de Ethical Hacking”, al margen de aquello tenia algunas preguntas que hacerte:

    1.- Quiero introducirme a los temas de Wifi por medio del backtrack5, mi consulta es: Todas las laptos (que vienen con wifi integrado) son aceptables para hacer este analisis/auditoria de señales wifi? o hay algun requisito especial que haga esta tarea mas accessible.

    2.- Una vez introducido en este tema de wifi, me recomiendas algun aparato (fisico) que permita hacer todas estas tareas y sea portable ( es decir tanto para laptop como para pc, he escuchado que hay aparatos exclusivos para auditoria?). Es decir existe alguna antena (conectada via usb) que tenga una tarjeta de red interna que se ponga en modo monitor o algo asi?. Perdona mi ignorancia, pero prefiero preguntar a los que saben como tu. Ejemplo, en mi Pc no tengo tarjeta de red inalambrica ni antena, ya se que me tendria que comprar ambas para poder empezar, y alli iba mi pregunta… si es que hay algunos aparatos portables que vendan aca y lo pueda hacer en cualquier pc de los clientes sin necesidad de estar abriendoles sus pc, que modelo y marca me recomiendas segun tu experiencia….

    Perdona por la confianza y gracias de antemano la tencion prestada…

  4. Omar on Reply to this comment Septiembre 18, 2011 7:06 pm

    @miguel jimenez: Hola Miguel, gracias por el comentario. Respecto a tu pregunta, lo que hice fue algo llamado Wardriving. Para poder hacer eso necesitas un equipo GPS y algún software que detecte señales inalámbricas. Se puede hacer con cualquier dispositivo con GPS y una antena conectada a la laptop. Yo lo hice con mi celular que tiene Android y GPS. No es necesario algún celular en especial, sólo necesitas que tenga GPS y algún software para hacer Wardriving (en Android si existe ese software). Saludos,

    Omar

  5. admin on Reply to this comment Septiembre 18, 2011 7:08 pm

    @BGL: Gracias BGL por tu comentario. Voy a buscar el libro de Ing. Social que te comenté. Un saludo.

    Omar

  6. admin on Reply to this comment Septiembre 18, 2011 7:19 pm

    @Efebo: Hola Efebo, respecto a tus preguntas:

    1.- No todas las laptops sirven para hacer auditoria wireless, depende del chipset de la antena. Los chipset que necesitas son Atheros o Realtek.

    2.- De hecho lo recomendable es tener una antena inalámbrica dedicada para esto. La antena no es lo que importa en realidad, lo que importa es que el chipset permita inyección de tráfico. Te dejo un link de lo que podrías adquirir para hacer auditoria wireless:

    http://www.infocomsac.com/product.php?id_product=60 o también podrias usar este: http://www.infocomsac.com/product.php?id_product=61.

    Saludos y si tienes alguna duda por favor comenta.

    Omar

  7. teodosio edgar calzada gutierrez on Reply to this comment Septiembre 18, 2011 7:50 pm

    Hola,
    Le agradezco mucho por el material y por la ayuda con el usuario y clave del BackTrack.
    Una consulta mas y perdone que abuse de su amabilidad:
    Ya tengo acceso al BackTrack el problema es que no me reconoce el WIFI, he estado leyendo en el Internet he hecho algunas recomendaciones que mencionan y nada no me reconoce el WIFI, se que usted puede ayudarme con esto.

    Muy agradecido y desde ya confirmo mi asistencia a su conferencia del día 24 de septiembre.

  8. admin on Reply to this comment Septiembre 18, 2011 8:03 pm

    @teodosio edgar calzada gutierrez: Hola Teodosio, aun esta muy suelta la pregunta, quisiera saber como has llegado a la conclusión de que no reconoce el WIFI? Te recomiendo lo siguiente:

    1.- ¿Qué antena tienes? dime sus características.
    2.- Ejecuta los siguientes comandos y dime que te sale: “lspci”, “ifconfg -a”.
    3.- Cuando arranque el S:O ejecuta el comando: “dmesg” y dinos que te sale.

    Por otro lado, yo te recomiendo que antes de invertir tiempo en que funcione la tarjeta wireless, deberías saber si la tarjeta que tienes es útil para auditoría wireless. En un comentario anterior que hice a “Efebo”, le recomiendo dos antenas que son útiles para auditoría wireless y que funciona muy bien con Bactrack 4 y 5.

    Saludos,

    Omar

  9. Diego Trigueros on Reply to this comment Septiembre 23, 2011 8:42 am

    Hola, Omar:

    Qué tal? Mi nombre es Diego Trigueros, asistí al taller de Pentesting que dictaste en Agosto en la Universidad San Marcos.
    Tengo una consulta, si pudieras responderla me ayudaría mucho.

    Acabo de instalar el backtrack 5 en una USB con UnetBootin (le asigné una imagen ISO)

    Cuando booteo mi máquina desde el USB, el bactrak ejecuta bien. Para llamar a la interfaz gráfica digito startx. Hasta ahí todo muy bien.

    Sin embargo el backtrack no reconoce ninguna wifi.

    He tratado con esto:

    ifconfig wlan0 up
    ifconfig eth0 up

    también he probado esto:

    /etc/init.d/wicd start

    update-rc.d wicd defaults

    pero nada.

    También he leido que me pueden faltar controladores, pero no sé cómo instalarlos en LINUX
    Me puedes dar una mano porfa. Gracias

    Diego Trigueros

  10. admin on Reply to this comment Septiembre 23, 2011 8:49 am

    @Diego Trigueros: Hola Diego, por favor ejecuta los siguientes comandos y dime los resultados:

    root# ifconfig -a
    root# lspci
    root# dmesg

    Por favor, envíanos los resultados de esos comandos.

    Saludos,

    Omar

Write a Comment

*

Spam Protection by WP-SpamFree