Tecnologías de seguridad en switches
Fran Novoa, profesor de la Facultad de Informática de A Coruña explicó cómo realizar un ataque man in the middle sin los programas habituales. La experiencia se basó en copar las direcciones DHCP que puede asignar un switch (cambiando la MAC de la tarjeta de red y reconectando una y otra vez), y una vez acabadas las IPs ofrecer otro servidor DHCP que esta vez envía los parámetros de conexión "envenenados". Todo explicado de forma teórica, práctica y hasta con emulación en el Cisco Packet Tracer. Muy buena charla, esperamos las trasparencias que prometió colgar "en algún sitio".Frase de la charla: Aquí con 3 teclados parezco Nacho Cano.
Playing the piano
Chema Alonso nos hizo reír una vez más a todos con una charla, a mi parecer magistral, en la que explicaba cómo hackear de forma sencillísima Terminal Services de Microsoft. Se basaba en ejecutar programas que no estaban permitidos, y llegaba a ellos a través de cosas como sticky keys -> ayuda -> imprimir etc... y mediante menús, clicks, shortcuts y muchas risas llegaba a un control casi absoluto de la máquina. También hacía lo mismo con macros, para desesperación de los administradores, porque ya se sabe Bosses Love Excel, Hackers TooFrase de la charla: Es que en las aduanas te pueden copiar la información del portátil, joder, si quieren el porno que se lo descarguen ellos.
Infecciones web: [ SQL | FTP | Cache ] Injection
Por último David Barroso dió esta impresionante charla sobre las chachés de los sitios web. La idea es que los sitios web usan unos servidores caché, como por ejemplo la caché en nuestros procesadores, que mantienen la información más usada o más recientemente accedida. Sin embargo, para conservar la velocidad de acceso todo esto va sin ningún tipo de encriptación y tampoco lo hay para acceder simplemente vía telnet al servidor y modificar lo que queramos. Sin hacer falta explicar mucho más, ya veis todas las maldades que se pueden hacer. No he tomado nota del puerto que usaba ni del programa que extraía los datos automáticamente de la caché, que alguien me lo comente por favor.H4ckContest
Interesantísimo(como siempre) el H4ckContest de este año de la mano de Miguel Gesteiro, incluyendo pruebas físicas como la de lockpicking. Ya me voy a comprar en breves a DealExtreme mi juego de ganzúas, me siento orgulloso de haber abierto el candado la primera vez que lo intenté (suerte, luego no fui capaz de abrir ningún otro).Así acaba el primer día de las jornadas de seguridad
El puerto de las memcaches era el 11211, el soft que usaba, ni puta idea xd
ResponderEliminarGracias!
ResponderEliminarMuy buenooo!!!
ResponderEliminar