Organización Mexicana de Hackers Éticos

Organización Mexicana de Hackers Éticos http://www.omhe.org/ Organización Mexicana de Hackers Éticos (c) 2008 Sitio gracias a textmotion.org Mon, 19 Jul 2010 14:52:53 -0700 http://www.textmotion.org Jueves 22 Julio Reunión de seguridad y hacking en Guanajuato http://www.omhe.org/blog/view/31/jueves-22-julio-reunion-de-seguridad-y-hacking-en-guanajuato http://www.omhe.org/blog/view/31/jueves-22-julio-reunion-de-seguridad-y-hacking-en-guanajuato <div class="photo block-left"> <a href="http://www.omhe.org/data/uploads/HackingDay22Julio.pdf"><img src="http://www.omhe.org/media/icons/default/48/mimetypes/text-x-generic.png" width="48" height="48" /></a> Kuaninj4s es un grupo de interesados en diversos temas #ninjas #espionaje #geeks #l33t #sociedad #política #libertad #wtf #beer #cyberpunk #inseguridad </div> hl@omhe.org (unknown) Mon, 19 Jul 2010 14:52:53 -0700 X.25 Ethical Hacking Conferences 2010 http://www.omhe.org/blog/view/30/x-25-ethical-hacking-conferences-2010 http://www.omhe.org/blog/view/30/x-25-ethical-hacking-conferences-2010 <div align="center"><li>X.25 Ethical Hacking Conferences 2010</li></div> El <a target="_blank" href="http://ccat.edu.mx/" style="text-decoration: none; color: rgb(128, 128, 128)">Centro de Estudios Superiores en Alta tecnología</a> en coordinación con la <a target="_blank" href="http://www.alapsi.org/" style="text-decoration: none; color: rgb(128, 128, 128)">Asociación Latinoamericana de Especialistas en Seguridad Informática (ALAPSI)</a> a través del CCAT Research Labs, organizan el primer: <center><img class="imag" src="http://www.ccat.edu.mx/images/stories/header1.jpg" style="height: auto; width: 210px" /> </center> “X.25 Ethical Hacking Conferences” Uno de los principales eventos en Latinoamérica relacionado con la seguridad informática. El “X.25 Ethical Hacking Conferences” permitirá reunir a investigadores reconocidos a nivel nacional y mundial quienes compartirán las nuevas tendencias de la seguridad informática a un nivel totalmente técnico quienes son provenientes de una gran variedad de universidades e instituciones de educación superior, organizaciones comerciales del sector público y privado e investigadores que por su propia cuenta han hecho descubrimientos en cuestión de seguridad informática se refiere. Este evento se dividirá en dos etapas: los talleres de Especialización enfocados a capacitar en las principales áreas de Seguridad Informática, y el ciclo de Conferencias impartidas por reconocidos expertos que serán invitados a este magno evento para compartir sus últimas investigaciones y experiencias en el área. Las Conferencias y los talleres de Seguridad Informática se llevarán a cabo del 22 al 23 de Octubre del 2010 Sede: Xalapa, Ver. México Para mayores informes:<a target="_blank" href="http://x25sec.ccat.edu.mx/" style="text-decoration: none; color: rgb(128, 128, 128)">x.25sec</a> hl@omhe.org (unknown) Sat, 23 Jan 2010 16:29:17 -0800 BugCON Security Conference 2009 http://www.omhe.org/blog/view/28/bugcon-security-conference-2009 http://www.omhe.org/blog/view/28/bugcon-security-conference-2009 # La OMHE recomienda la asistencia a BugCON 2009.<div> </div><div># Saludos al staff de BugCON, nitr0us, vendetta, bucio.</div><div> </div><div># Atte. Héctor López. </div><div><div> El H. staff de BugCON Security Conference (la H. no es de honorables) ya tenemos todo “listo” para la edición de este año. Ya esta abierto el registro de asistentes para BugCON '09, los precios son realmente muy económicos, así que no hay pretexto para no asistir: Alumnos y profesores de la Escuela Superior de Cómputo: Entrada gratuita Alumnos y profesores de otras escuelas y centros del IPN: $150 MX Estudiantes: $200 MX Publico en general: $250 MX El precio incluye los tres días de conferencias y talleres. Este año hemos incluido talleres como un requisito que nos hizo el IPN para prestarnos sus instalaciones, estos son los talleres que estamos preparando para ustedes: Trainer: Rolando Felix Cedillo Caballero Title: “Aseguramiento de código en microprocesadores Xen” Trainer: Jorge Medrano Title: “Aseguramiento de Bases de Datos en MySQL” Trainer: Sandino Araico Sánchez Title: “Seguridad por virtualización” Trainer: Enrique A. Sánchez Montellano Title: “Del buffer overflow a la SQL injection” Trainer: Rodolfo Hernández Title: “Cracking software” Trainer: Jesus Antonio Alvarez Title: “Google Hacking” Trainer: Jose Salvador Gonzalez Title: “Analisis de Malware” Trainer: Oscar Ortega Title: “Windows 7 forensics” El calendario de conferencias será publicado en breve, estamos haciendo algunos malabares para que ningún speaker tenga problemas en asistir a su ponencia. Hemos cuidado bastante la selección de speakers durante el Call For Papers, y hemos reunido a un buen número de speakers de México, Nueva Zelanda, Brasil, Argentina, Estados Unidos y España, todos con un alto nivel de conocimientos en sus respectivas áreas. Creo que no hay mucho que decir… entren al sitio web: <a href="http://www.bugcon.org/"><a href="http://www.bugcon.org">http://www.bugcon.org</a></a> para poder leer algunos de los brackgrounds de los speakers, la lista de talleres con los requisitos y nivel de cada uno y ver el equipo de patrocinadores de BugCON integrados por empresas como Microsoft, SybSecure EuroNetwork, SmartDsing, Sandino Networks, Cypher Storm, entre otras… Como se imaginaran estamos mas que pobres, no tenemos nada de dinero y aun no terminamos de pagar algunos gastos de los cuales ya nos hemos endeudado, como son reservaciones para los speakers, boletos de avión, comidas, publicidad, etc… así que si alguien es dueño de una empresa y quiere ser patrocinador, conoce a gente interesada en serlo y simplemente quiere donarnos una torta ponganse en contacto a<a href="mailto:charity@bugcon.org">charity@bugcon.org</a> Es importante su apoyo, por desgracia BugCON es un evento diferente, en él ponemos mas enfasis en los aspectos técnicos de la seguridad informática que en las ventas y productos, lo cual hace el numero de patrocinadores disminuya, por desgracia en México es una realidad que los eventos de seguridad sean simples muestras de antivirus con edecanes pechugonas listas para tomarse fotos.. pero en BugCON no tenemos edecanes pechugonas (bueno si, pero no son muy importantes… por el momento). BugCON ya esta posicionada como una de las convenciones más importantes a nivel mundial, y ya hemos estrechado lazos con convenciones como el DEFCON de Las Vegas, la eKoparty de Argentina y el HCH2 de Brazil. Así que apoyen BugCON para que sigamos creciendo. Y hum… ah! si,, links: Por acá se pueden registrar: <a href="http://bugcon.org/?module=pages&title=cost-a-registration"><a href="http://bugcon.org/?module=pages&title=cost-a-registration">http://bugcon.org/?module=pages&title=cost-a-registration</a></a> El registro es importante para que mas o menos calculemos lo que necesitamos, sea mas rapido su acceso y si pueden pagar en la cuenta mencionada, mejor.. así tendremos mas dinero para las deudas. Si tienen una página web, blog, portal… lo que sea apoyenos colocando un post sobre BugCON o un banner, aqui tenemos algunos de todos los tamaños y colores: <a href="http://bugcon.org/?module=gallery&action=view&id=2&title=banners-a-propaganda"><a href="http://bugcon.org/?module=gallery&action=view&id=2&title=banners-a-propaganda">http://bugcon.org/?module=gallery&action=view&id=2&title=banners-a-propaganda</a></a> Mmm… tenemos posters pero no los hemos impreso por que no tenemos dinero, pero si alguien quiere la imagen del poster se las podemos pasar por correo… es que es muy grande Y hum… pues ya, creo que eso es todo.. esperamos puedan ir… les aseguramos no se arrepentiran. Atentamente: Armin García López Organizador General <a href="mailto:darknight@bugcon.org">darknight@bugcon.org</a> Carlos A. Lozano Vargas Fundador <a href="mailto:vendetta@bugcon.org">vendetta@bugcon.org</a></div></div> hl@omhe.org (unknown) Mon, 13 Jul 2009 14:25:36 -0700 Primera Cumbre de Seguridad Informática del Estado de Querétaro. http://www.omhe.org/blog/view/27/primera-cumbre-de-seguridad-informatica-del-estado-de-queretaro http://www.omhe.org/blog/view/27/primera-cumbre-de-seguridad-informatica-del-estado-de-queretaro La URL del evento es: <a href="http://www.cumbreseguridadinformaticaqueretaro.com">http://www.cumbreseguridadinformaticaqueretaro.com</a> Ahí podrá encontrar más información. Si consideras este evento interesante puedes reenviarlo a otras personas y así apoyar a la seguridad informática del País. Si tienes una empresa ó trabaja en alguna que sienta que merezca una invitación gratuita para el evento puedes solicitarla en: confirmaciones@cumbreseguridadinformaticaqueretaro.com Si eres un estudiante puedes considerar ir para despejar tus dudas de muchos temas relacionados con seguridad, hacking, phreacking, urban hacking, cracking, espionaje, delitos informáticos, explosivos, programación, ninjas, etc… Si trabaja para el gobierno , podrá aprender algo de la industria de la seguridad de la información, a proteger tus sistemas gubernamentales, a cuidar tu información confidencial y sobre todo a no exponer información de los ciudados que confian en la seguridad de los sistemas gubernamentales. Se agradece cualquier comentario personal a hl@omhe.orgPresentación y Antecedentes:El ser humano ha evolucionado, y con él sus intereses. La información se ha vuelto esencial para su continuo desarrollo y en ocasiones es base fundamental para sus características funcionales y económicas. La información ahora tiene un valor e importancia que, entonces, demanda un trato y una protección especializada. Las empresas, el gobierno, los terroristas han tenido que adaptarse a una curva tecnológica que representan los grandes avances en las telecomunicaciones, en tan solo los último 10 años. Con los avances tecnológicos, se sobrevienen grandes amenazas por un lado, y grandes responsabilidades por otros. Todo en esta vida se basa en sistemas, podemos observar esto en nuestro cuerpo humano empezando por el sistema nervioso. El que un sistema funcione no quiere decir que sea del todo justo, correcto ó seguro. La industria de la seguridad de la información se dedica a brindar una falsa sensación de la seguridad a cambio de dinero. Podemos observar a empresas ofreciendo soluciones seguras; ¿Seguras de qué? ¿Seguras contra quién ? La realidad esque la arquitectura de las soluciones tecnológicas es cada vez más compleja. El crimen organizado ha evolucionando y para ellos es más sencillo robar passwords, información bancaria, identidades, alterar el contenido de un sitio web, compatir información, etc. Ahora todo está conectado. El detalle esque nadie hace lo suficiente y nunca será suficiente; el internet lo ha cambiado todo. Ahora podemos viajar de red en red sin tener que ser vistos de manera física, sin pasar por un detector de armas, dejando rastros “MAC, IP address” que pueden ser falsificados de una manera muy sencilla con herramientas que cualquier ser humano puede descargar de internet. El marco legal en México en materia de seguridad informática es deficiente. Según la encuesta de CSI/FBI cuando una empresa sufre un ataque, la mayoría de las veces no se reporta ya que las empresas han perdido la credibilidad en el sistema legal, nuestros abogados no tienen el entrenamiento adecuado, las autoridades no saben como responder a este tipo de incidentes. Nuestra agencias de inteligencia no pueden competir contra el crimen organizado en internet, esa es la realidad. El Internet ha dejado fuera las barreras de distancia, una persona sentada en Japón ó China puede estar controlando una “botnet” con máquinas zombie de cualquier parte del mundo y causando una denegación de servicio a un sitio gubernamental de México. Los encargados de los sistemas de información lejos de tomar un curso ó una certificación de seguridad deberían de tomar un descanso y analizar el problema de raíz. Una certificación no les brindará el conocimiento para proteger un sistema contra una persona experta en espionaje, tal como pasa en la naturaleza. Si confrontamos a un lobo salvaje contra un perro doméstico creo que se puede asumir rapidamente cual de ellos tiene más posibilidades de ganar. En el ecosistema de Internet nosotros somos el perro doméstico que necesita aprender como funciona la vida salvaje para poder anticiparse y tratar de protegerse. Si nos detenemos un poco para tratar de aprender como funciona el cerebro de dichos atacantes desde un punto de vista psicológico podemos desarrollar medidas más proactivas en lugar de correctivas. La OMHE no pretende brindar la solución a los problemas por la sencilla razón de que no la tenemos; Pero nos gustaría compartir nuestro punto de vista para ayudar a cualquier persona que este interesada. En la OMHE creemos en la importancia de conocer cosas más allá para poder tener estrategias más efectivas de protección. Esperamos contar con su asistencia. GRACIAS Héctor López - Fundador OMHE www.omhe.org (477) 1918912 hl@omhe.org (unknown) Mon, 26 Jan 2009 22:41:28 -0800 Conferencia en la Universidad Quetzalcoatl en Irapuato - Viernes 28 de Noviembre - 11:00 am http://www.omhe.org/blog/view/24/conferencia-en-la-universidad-quetzalcoatl-en-irapuato-viernes-28-de-noviembre-11-00-am http://www.omhe.org/blog/view/24/conferencia-en-la-universidad-quetzalcoatl-en-irapuato-viernes-28-de-noviembre-11-00-am La OMHE fue invitada a dar una ponencia el Viernes 28 de Noviembre a las 11:00 a.m en la Universidad Quetzalcoatl en Irapuato.Título: Técnicas de intrusión a sistemas de informaciónPonente: Héctor LópezLa agenda es la siguiente:Requerimientos: La persona que asista a esta conferencia deberá de tener conocimientos básicos de desarrollo web “PHP, HTML” y tener algo de experiencia básica como administrador de servidores GNU/Linux.Objetivo: Esta ponencia no se basa en la utilización de alguna herramienta privativa en específico y brinda a la audiencia un conocimiento explorativo de varias maneras en las cuales se puede realizar una intrusión a un sistema de información. No es un taller práctico.- Intrusiones Relevantes: Vladimir Levin, Kevin Mitnick, Phiber Optik.- Intrusiones por Malware: Adware, Spyware, Rootkit, Trojan, VIRUS, Worm, Código malicioso sin clasificación.- Intrusiones a servidores por vulnerabilidades en servicios: DHCP, DNS, FTP, TELNET, SMTP y algunos otros.- Intrusiones mediante una aplicación web: Se explicarán tecnicas como XSS, CSRF, SQL Injection y algunas otras del top 10 del OWASP- Intrusiones mediante ingeniería social: Se hablará un poco de phishing, trashing, shoulder surfing y derivados.- Efectos de una intrusión y motivos del atacante. hl@omhe.org (unknown) Tue, 25 Nov 2008 14:49:30 -0800 Congreso Internacional de Tecnología, Calidad y Capital Humano http://www.omhe.org/blog/view/20/congreso-internacional-de-tecnologia-calidad-y-capital-humano http://www.omhe.org/blog/view/20/congreso-internacional-de-tecnologia-calidad-y-capital-humano Objetivo Establecer un espacio para el intercambio de ideas entre las principales universidades del país y las empresas públicas y privadas, en relación a los avances tecnológicos, los estándares de calidad y el talento humano, elementos que hacen posible contribuir al cambio en las organizaciones.La OMHE fue invitada a dar una ponencia el Martes 21 de Octubre de 16:00 a 19:00 hrs. en el Centro de Cómputo D 15de UCEA. Título: Técnicas de intrusión a sistemas de información Ponente: Héctor López La agenda es la siguiente:Requerimientos: La persona que asista a esta conferencia deberá de tener conocimientos básicos de desarrollo web “PHP, HTML” y tener algo de experiencia básica como administrador de servidores GNU/Linux. Objetivo: Esta ponencia no se basa en la utilización de alguna herramienta privativa en específico y brinda a la audiencia un conocimiento explorativo de varias maneras en las cuales se puede realizar una intrusión a un sistema de información. No es un taller práctico. - Intrusiones Relevantes: Vladimir Levin, Kevin Mitnick, Phiber Optik. - Intrusiones por Malware: Adware, Spyware, Rootkit, Trojan, VIRUS, Worm, Código malicioso sin clasificación. - Intrusiones a servidores por vulnerabilidades en servicios: DHCP, DNS, FTP, TELNET, SMTP y algunos otros. - Intrusiones mediante una aplicación web: Se explicarán tecnicas como XSS, CSRF, SQL Injection y algunas otras del top 10 del OWASP - Intrusiones mediante ingeniería social: Se hablará un poco de phishing, trashing, shoulder surfing y derivados. - Efectos de una intrusión y motivos del atacante. hl@omhe.org (unknown) Sat, 18 Oct 2008 00:35:32 -0700 Richard Stallman en León Guanajuato http://www.omhe.org/blog/view/18/richard-stallman-en-leon-guanajuato http://www.omhe.org/blog/view/18/richard-stallman-en-leon-guanajuato Como parte del festejo de los 30 años de la Universidad Iberoamericana de León y junto con el Consejo de Ciencia y Tecnología de Guanajuato, el próximo 29 y 30 de septiembre se llevará a cabo el primer Congreso Estatal de Software Libre Guanajuato.“Es una iniciativa en conjunto con la Ibero para que la gente conozca el software libre y se involucren tanto empresarios como público en general, interesados en el desarrollo e implementación de este programa”, comentó Carlos Raymundo González Castrejón, coordinador del Proyecto de Laboratorios de desarrollo y pruebas de software del Estado de Guanajuato.Impulsar el desarrollo de la industria de software en la región, integrar lazos de comunidad entre los profesionales para dar un crecimiento a esta industria, fomentar el conocimiento tanto técnico como estratégico del uso de la tecnología informática, son algunos de los objetivos de este evento.“Trabajamos con el Consejo de Ciencia y Tecnología con la finalidad de fomentar cultura profesional acerca de las aplicaciones de este software, la seguridad que proporciona y que a diferencia de una licencia privada no tiene costo”, explicó María Dolores Sánchez Ramírez, coordinadora general del Congreso.Las conferencias contarán con la presencia de renombrados ponentes como Richard Stallman, quien es editor de texto Emacs, el compilador GCC, y el depurador GDB, bajo la rúbrica del Proyecto GNU; Andruw Hunt, cofundador de la editorial Pragmatic Bookshelf junto con Drave Thomas, y el exponente local Héctor López, fundador de la Organización Mexicana de Hackers Éticos. hl@omhe.org (unknown) Sun, 28 Sep 2008 21:03:20 -0700 Introducción al computo forense - 11 Marzo, Guanajuato Capital http://www.omhe.org/blog/view/15/introduccion-al-computo-forense-11-marzo-guanajuato-capital http://www.omhe.org/blog/view/15/introduccion-al-computo-forense-11-marzo-guanajuato-capital El evento se realizará el día Martes 11 de Marzo del 2008 a las 8:30 pm, Lugar “Liberty Café Guanajuato Capital” (Ubicado en Plaza del baratillo #16) El costo es de $70 pesos para público general y $40 para miembros de la OMHE.La Agenda es la siguiente:1.- Cómo adquirir la evidencia?2.- Presevar la información3.- Análisis de la evidencia4.- Recuperación de datos5.- Herramientas open source sobre GNU/Linux para cómputo forense.6.- Herramientas sobre Microsoft Windows para cómputo forense.De igual manera se les invita a los asistentes a llevar sus dudas personales y haremos lo imposible por resolver cada una de estas.Organizador: Héctor López.Dudas o información: hl@omhe.org, 4771583003 hl@omhe.org (unknown) Mon, 18 Aug 2008 03:48:21 -0700 Irapuato Hacking Day 16 Febrero http://www.omhe.org/blog/view/10/irapuato-hacking-day-16-febrero http://www.omhe.org/blog/view/10/irapuato-hacking-day-16-febrero El evento se realizará el día Sábado 16 de Febrero del 2008 a la 1:00 pm, Lugar “Memoo’s Restaurant” (Norte America 550 Col. La Hacienda, Esq. con Avenida Reforma (A un Costado de Mercado Reforma) rumbo a deportiva norte) El costo es de $70 pesos para público general y $40 para miembros de la OMHE. Los temas a tratar son los siguientes: 1.- Fraudes Telefónicos Exposed - Ejemplos en los cuales se revelará información privada de como operan los estafadores 2.- Free-to-air: Televisión (TV) y Radio 3.- Mesa redonda - Estrategias para combatir la pedofilia en internet colaborando con la CPIU. De igual manera se les invita a los asistentes a llevar sus dudas personales y haremos lo imposible por resolver cada una de estas. Organizador: Héctor López. Dudas o información: hl@omhe.org, 4771583003 hl@omhe.org (unknown) Mon, 18 Aug 2008 03:32:20 -0700 Guanajuato Hacking Day 24 Enero http://www.omhe.org/blog/view/8/guanajuato-hacking-day-24-enero http://www.omhe.org/blog/view/8/guanajuato-hacking-day-24-enero El evento se realizará el día Jueves 24 de Enero del 2008 a las 7:00 pm, en el Liberty Café de Guanajuato Capital ubicado en Plaza del baratillo #16. El costo es de $70 pesos para público general y $40 para miembros de la OMHE. Los temas de exposición son los siguientes: 1.- Las técnicas detrás de los fraudes bancarios por internet: “En particular: Anti-DNS Pinning, Phishing, Pharming” 2.- Netcat para Dummies. 3.- Nmap avanzado - Ninja Scanning y Scripting Engine. De igual manera se les invita a los asistentes a llevar sus dudas personales y haremos lo imposible por resolver cada una de estas. Organizador: Héctor López. Dudas o información: hl@omhe.org, 4771583003 hl@omhe.org (unknown) Mon, 18 Aug 2008 03:08:35 -0700 Hacklab 12 Enero - León Guanajuato http://www.omhe.org/blog/view/7/hacklab-12-enero-leon-guanajuato http://www.omhe.org/blog/view/7/hacklab-12-enero-leon-guanajuato El evento se realizará el día sábado 12 de enero del 2008 a partir de las 10:30 am. y finalizará hasta que los integrantes decidan irse, como no todo es hacking y la finalidad de este evento es conocernos, unirnos y divertirnos, podremos hacer breves descansos y platicar sobre temas afines, ver una película, o incluso si el tiempo y las ganas lo permiten, hacer una pequeña Lan Party de Counter Strike. El costo será de $150 por persona, los cuales seran destinados para solventar los gastos de la organización del evento, material, renta del lugar, comida y bebidas (refrescos y un cartón de cervezas) Dentro del evento se expondrán algunos de estos temas: • Intercepcion de datos mediante sniffing, envenamiendo arp y envenenamiento dns. • Escaneo de vulnerabilidades • Ingenieria social • Vulnerabilidades web • Vulnerabilidades en software • Vulnerabiliades en protocolos de red Ubicación: Bosques Nacionales No. 105 COL bosques de la presa (Cibercafé de Fernando) Leon, Gto. 4771611737 Organizadores: Eduardo Montaño - em@omhe.org Fernando Callejas hl@omhe.org (unknown) Mon, 18 Aug 2008 03:06:41 -0700 Reactivación del Curso de Técnicas de Intrusión y Hardening de Servidores Web http://www.omhe.org/blog/view/6/reactivacion-del-curso-de-tecnicas-de-intrusion-y-hardening-de-servidores-web http://www.omhe.org/blog/view/6/reactivacion-del-curso-de-tecnicas-de-intrusion-y-hardening-de-servidores-web Mil gracias a todas las personas que han estado en contacto conmigo preguntando por la salud de Arturo. Me alegra confirmar que Arturo se encuentra mejor y estará con nosotros la próxima semana. Acerca del Instructor: Arturo Zamora - 0o_zeus_o0 * Empezando como defacer en el 2004 y en el 2005 crea un team dedicado al defacing con el nombre olimpusklan. * Único Mexicano sin pertenecer a ningún clan y permanecer hasta la fecha en los stats de Zone-H en el lugar 34 actualmente con el nick 0o_zeus_o0. * En total ha realizado 3504 Defacements. <ol><li>Actualmente: Retirado de actividades maliciosas, Presidente de la OMHE en Tlaxcala.</li></ol> Lugar y Fecha: Plaza del Moral “Enfrente de Plaza 500″ León Guanajuato México - Domingo 2 de Diciembre de 11:30 am a 1:30 pm Temario: 1.- Amenazas más comunes 2.- Hacktivismo 3.- XSS (Cross Site Scripting) y envenenando la cookie 4.- HTML Injection 1 y 2 5.- SQL Injection 6.- RFI (Remote File Inclusion) 7.- Colocando un Backdoor 8.- Obteniendo root y haciendo un mass defacement 9.- Consejos prácticos de seguridad Web Cuota de recuperación: Miembros de la OMHE $100 pesos, Externos $200 pesos. ES NECESARIO CONFIRMAR LA ASISTENCIA AL TELEFONO 477-158-3003 con Héctor López. Requerimientos: Nociones básicas de sistemas operativos “Linux y Windows” - Preferente llevar Laptop. hl@omhe.org (unknown) Mon, 18 Aug 2008 03:05:31 -0700 Cancelación Curso http://www.omhe.org/blog/view/4/cancelacion-curso http://www.omhe.org/blog/view/4/cancelacion-curso Debido a un accidente automovilistico que sufrió Arturo Zamora (Zeus) estará imposibilitado para estar en la ciudad de León, por lo tanto el curso se cancela, lo más seguro es que se realize la proxima semana, lamentamos los inconvenientes que esto les pueda causar, son causas de fuerza mayor, una disculpa a nombre de la OMHE. MIL GRACIAS hl@omhe.org (unknown) Mon, 18 Aug 2008 03:03:15 -0700 Curso de Técnicas de Intrusión y Hardening de Servidores Web http://www.omhe.org/blog/view/3/curso-de-tecnicas-de-intrusion-y-hardening-de-servidores-web http://www.omhe.org/blog/view/3/curso-de-tecnicas-de-intrusion-y-hardening-de-servidores-web Acerca del Instructor: Arturo Zamora - 0o_zeus_o0 * Empezando como defacer en el 2004 y en el 2005 crea un team dedicado al defacing con el nombre olimpusklan. * Único Mexicano sin pertenecer a ningún clan y permanecer hasta la fecha en los stats de Zone-H en el lugar 34 actualmente con el nick 0o_zeus_o0. * En total ha realizado 3504 Defacements. <ol><li>Actualmente: Retirado de actividades maliciosas, Presidente de la OMHE en Tlaxcala.</li></ol> Lugar y Fecha: Plaza del Moral “Enfrente de Plaza 500″ León Guanajuato México - Domingo 25 de Noviembre de 11:30 am a 1:30 pm Temario: 1.- Amenazas más comunes 2.- Hacktivismo 3.- XSS (Cross Site Scripting) y envenenando la cookie 4.- HTML Injection 1 y 2 5.- SQL Injection 6.- RFI (Remote File Inclusion) 7.- Colocando un Backdoor 8.- Obteniendo root y haciendo un mass defacement 9.- Consejos prácticos de seguridad Web Cuota de recuperación: Miembros de la OMHE $100 pesos, Externos $200 pesos. ES NECESARIO CONFIRMAR LA ASISTENCIA AL TELEFONO 477-158-3003 con Héctor López. Requerimientos: Nociones básicas de sistemas operativos “Linux y Windows” - Preferente llevar Laptop. hl@omhe.org (unknown) Mon, 18 Aug 2008 03:00:54 -0700