Congreso Internacional de Tecnología, Calidad y Capital Humano

Escrito por hlomhe en Eventos

Objetivo

Establecer un espacio para el intercambio de ideas entre las principales universidades del país y las empresas públicas y privadas, en relación a los avances tecnológicos, los estándares de calidad y el talento humano, elementos que hacen posible contribuir al cambio en las organizaciones.

La OMHE fue invitada a dar una ponencia el Martes 21 de Octubre de 16:00 a 19:00 hrs. en el Centro de Cómputo D 15de UCEA.

Título: Técnicas de intrusión a sistemas de información

Ponente: Héctor López

La agenda es la siguiente:

Requerimientos: La persona que asista a esta conferencia deberá de tener conocimientos básicos de desarrollo web “PHP, HTML” y tener algo de experiencia básica como administrador de servidores GNU/Linux.

Objetivo: Esta ponencia no se basa en la utilización de alguna herramienta privativa en específico y brinda a la audiencia un conocimiento explorativo de varias maneras en las cuales se puede realizar una intrusión a un sistema de información. No es un taller práctico.

- Intrusiones Relevantes: Vladimir Levin, Kevin Mitnick, Phiber Optik.

- Intrusiones por Malware: Adware, Spyware, Rootkit, Trojan, VIRUS, Worm, Código malicioso sin clasificación.

- Intrusiones a servidores por vulnerabilidades en servicios: DHCP, DNS, FTP, TELNET, SMTP y algunos otros.

- Intrusiones mediante una aplicación web: Se explicarán tecnicas como XSS, CSRF, SQL Injection y algunas otras del top 10 del OWASP

- Intrusiones mediante ingeniería social: Se hablará un poco de phishing, trashing, shoulder surfing y derivados.

- Efectos de una intrusión y motivos del atacante.

Comentarios

lunes 20 de octubre, 2008 @ 09:00

arturhs

Hola, donde es exactamente y a que horas arranca, y cuanto $$$

saludos…!!!

lunes 20 de octubre, 2008 @ 11:07

Informe

 Es gratuito y es a las 4:00 pm

sábado 15 de noviembre, 2008 @ 09:35

beck

Que es esto??

Hackers eticos ?

Que es un hacker etico para ustedes ?

Que skills debe tener un hacker etico segun ustedes? (no sirve su about)

hacer SQL injections y XSS scriptings no es ser un hacker.

Mas bien deberian ser “Organizacion Mexicana de Pentester's Eticos”

y compran un core-impact o canvas.

El concepto de hacker esta muy tergiversado por la tele.

No caigan en ese tipo de conceptos, lean a Paul Graham Minimo.

creo que un dia los vi en bugcon, Pero no creo que fuera real.

Mi comentario es 'fuerte' si lo quieren ver asi pero no ofensivo.

cualquier cosa escribanme.

sábado 15 de noviembre, 2008 @ 11:43

Héctor L

Yo tambien te conosco beck, te vi en el Consol y en el Bugcon, mi nombre es Héctor López.

En primera agradesco mucho tu comentario.

<beck>: Que es esto?? Hackers eticos ? Que es un hacker etico para ustedes ? Que skills debe tener un hacker etico segun ustedes? (no sirve su about) hacer SQL injections y XSS scriptings no es ser un hacker. Mas bien deberian ser “Organizacion Mexicana de Pentester's Eticos” y compran un core-impact o canvas. El concepto de hacker esta muy tergiversado por la tele. No caigan en ese tipo de conceptos, lean a Paul Graham Minimo. creo que un dia los vi en bugcon, Pero no creo que fuera real. Mi comentario es 'fuerte' si lo quieren ver asi pero no ofensivo. cualquier cosa escribanme.

Qué es esto? La OMHE es una organización de profesionales multidisciplinarios comprometida a promover y fortalecer la seguridad informática en México, con el objetivo de dar a conocer la importancia que tiene forjar una cultura en cuanto a seguridad informática para asegurar un buen acceso, manejo y distribución de la información en el país.

Qué es un hacker ético? Ufff pues quien sabe , primero deberiamos de preguntarle al Ec-Council. Por lo menos lo que nosotros hacemos es hacer que los miembros firmen un código de ética con validez legal para si existe un problema con ese miembro.

Y como te menciono más adelante. Tengo personas que se dedican a varias cosas. Es decir hay abogados que pertenecen a la OMHE. Y el decir hacker ético fue para tener un nombre pegajoso y fácil.

Si nos ponemos a hablar de el verdadero significado de la ética acompañados de unas chelas podriamos durar horas, pero si te gusta filosofear y ese desmadre con gusto para la siguiente peda.

Qué skills debe tener un hacker ético según ustedes?

Skillz. - Por lo menos para mi un chingo. Debe de programar muy bien, conocimiento de networking y no hablo de tener un curso de cisco sino de leer los rfcs para aprender cosas chidas.

Debe de tener una forma de vida diferente, ver las cosas desde otro aspecto.

Por lo menos yo considero que en México lo mejor que tenemos es al nahual.

Yo solo trato de estar contento conmigo mismo haciendo uso de mi libertad y con 21 años siempre tratando de ser mejor y seguir mis ideales. Le guste a quien le guste.

Deberiamos ser Organización Mexicana de Pentester's Éticos. Quizá tengas razón , deberiamos, pero el mercado no se mueve así.  De hecho mi idea original fue ponerle algo como Organización Mexicana de Seguridad Informática, pero de igual manera me hubieran criticado y quizá ese nombre no hubiera tenido el mismo impacto que el otro.

El Ec-Council no debería de ofrecer la certificación Ethical Hacker - A mi en lo personal se me hace una mamada que en un boot camp de 2 semanas ya te puedas autodenominar hacker ético.

Symantec no debería de vender productos que no sirven.

Microsoft Windows debería de ser un sistema seguro y no obligar a sus usuarios a comprar un antivirus.

No deberían de existir las personas que se hacen llamar gurus dentro de algunas comunidad, ya que es la mayor muestra de egocentrismo.

Empresas que venden apliances para seguridad informática, no deberian de decirles a sus clientes que venden cajas mágicas que lo resuelven todo.

En cualquier de mis platicas puedes preguntarme y te responderé de igual manera. La industria de la seguridad informática no se maneja de una forma adecuado. No pienso cambiarla ni mucho menos. Es una tarea dificil. Simplemente me adapto al entorno y veo que se puede hacer. Pero si tienes una mejor idea estaría encantado en apoyarte.

Y comprar CANVAS ó Core-impact - Digo los conosco pero de igual manera puedo usar tools como metasploit, nmap, openvas, nikto, webscarab, ntop, snort, netcat, tshark y bueno varias me pueden servir no crees ? Comprar software privativo para hacer mi chamba como que no me late. A menos que realmente lo que voy a adquirir sea muy bueno. Tengo que admitir que el core-impact es una chulada pero esta muy cariñoso. Quizá despues lo compre pero no entiendo el punto de comprar un software. ????

La otra vez vi tu ponencia en la cual criticabas que todo se ha vuelto de alto nivel y ya a nadie le gusta el hardware, ni programar en ensamblador y mucho menos el shellcode programming. Creo que hay mucho por hacer.

Quiero decirte que como Héctor López muchos de mis pensamientos son divergentes pero me adapte a aceptar algunos cambios para poder tener más posibilidad de alcanzar mis objetivos y crecer más rápido. Esto fue al incluir personas de otras areas. Para poder tener más soporte. La informática no lo es todo. Por lo menos yo no lo veo así y una organización requiere de contadores, abogados, laes, muchas cosas.

Estoy de acuerdo que hacer SQL injections y XSS scriptings no es ser un hacker - concuerdo con tu opinión. Pero el concepto real de hacker es algo muy abstracto y muchos tienen diferentes puntos de vista con respecto a eso.

El concepto de hacker esta muy tergiversado por la tele: Estoy totalmente de acuerdo sino preguntale al hacker de la hora de la papa que se dedicada a ver videos en youtube. Ya les mandaste un correo para quejarte con ellos ?

Muchos dicen que los hackers se originaron en el MIT, otros dicen que los hackers se originaron en berkeley con las tendencias de phreaking del capitan crunch. Muchos otros dicen que el verdadero hacking viene de la cultura del cyber punk y los hackers spaces hechos por el ccc, otros dirán que el hacking se expandió con el grupo 2600. Muchos dicen que los hackers son personas que les gusta hacer que las cosas funcionen de manera diferente, otros siguen la filosófia de raymond. Muchos llaman a Richard Stallman hacker otros solo lo nombran como buen programador. Para algunos escritores de phrack es necesario hacer una intrusión a sistemas y mantener el lado black. Yo mismo le he preguntado a varias personas que considero muy buenas que es un hacker. Y te puedo asegurar que nunca se ha repetido el mismo concepto al 100 % de una persona a otra.

Por último que menciono que a mi no me gusta autodenominarme hacker, soy un geek con mucho placer por la seguridad informática, GNU/Linux y Programación. Si te molesta el nombre de la organización nada puedo hacer tiene fines de marketing, etc… Quizá no sea el más adecuado pero tampoco esta pensado en hacer algo para ofender a otras comunidades ni mucho menos, yo mismo he tratado de convivir con muchas personas , obtener ideas para cambiar y ver poco a poco. La única verdad esque ni yo se cuanto pueda durar la organización y si pueda lograr objetivos. Pero de menos si se que he tratado de impartir conocimiento bajo ningún costo. Nunca he cobrado por una sola ponencia. Y siempre en mis ponencias muchos conceptos no los manifiesto como una verdad absoluta y explico al público que es mi punto de vista.

De igual manera me gustaría decirte que entre a tu platica de criptografía y te admiro mucho, te considero chingón para lo que haces. Ojalá despues en persona puedas aclararme algunos puntos y yo pueda hacer lo mismo.

Y tomalo como una empresa, digo todos estan abiertos a opinar y demás pero esto no quiere decir que voy a correr a cambiarle el nombre porque tu lo mencionas. Tengo mis ideales y esperanza en realizarlos.

Libertad , Igualdad y Fraternidad.

Héctor López - Fundador

OMHE

www.omhe.org

(477) 1583003

domingo 16 de noviembre, 2008 @ 18:26

beck

Bueno… mi comentario va a lugar en el aspecto de que las personas nuevas en la escena , pueden tener una imagen erronea de lo que es el hacking.

Todo eso de que mencionas de metasploit y nmap y todo eso … vaya…

no por usar eso hace a alguien un hacker… todo eso es TRIVIAL.

Mas adelante de este mail te comento lo que para mi es un hacker,

Sin embargo aprovecho el punto para hacer notar que Fyodor

lleva un par de anios buscando por alguien que presente un nuevo port-scanner

Lo que hace pensar que hacen hackers que hagan eso.

Por ejemplo..

Personas que han visitado Mexico como Fernando Gont de la IETF

quien descubrio vulnerabilidades en ICMP mas alla de lo que hizo Ofir Arkin.

Mira deja cito una parte del correo que le respondi al universal sobre hacking.

preguntandome sobre q hace y que no hace un hacker.

-----

un verdadero cracker/hacker entiende la naturaleza del computo , puede hacer lo que quiera e investigar los protocolos , reprogramarlos y modificarlos.

pudiendo hacer cosas mucho menos triviales…. yo te puedo mostrar que con google y un par de cosas mas, puedes 'hackearte' en 1 minuto por WEB a alguien.. (que el WEB es otra historia). (pero esto incluso se vende en el sanborns por 50 pesos en libros con portada amarilla)

En Mexico se tergiversa todo… y los verdaderos hackers no existen en Mexico.

o no los ves , tal vez estan haciendo investigacion o ganando su sueldo gustosamente.

yo opino que los verdaderos hackers tambien son gente que tienen buenas formacion academica. , asi es en estos tiempos

El hacking como se conoce en hollywood ya esta extinguiendose.

y los metodos de explotacion en las cosas se vuelven mas complejos.

Sobre los hackers que tienen formacion academica..

hay sus excepciones , pero esas excepciones terminan leyendo sobre estos temas a nivel cientifico… para poder conseguir el conocimiento suficiente (notese suficiente mas no conocimiento completo)

para poder entender mejor como funcionan las cosas…

Ese es mi punto de vista.

--------------- FIN DE CORREO

Y en resumen , para mi un hacker en ejemplos es alguien que:

- hace buena ingenieria inversa de cualquier tipo (hardware , software)

- sabe programar bien un sistema operativo.

- implementa, innova en estructuras complejas (imagenes , video , audio, compresion, cifrado)

- tiene una solida formacion academica.

- entre otros…

ya despues de esto el 'hacking' como se conoce usualmente es una consecuencia.

Que NO es un hacker para mi (por la razon de que es trivial… y no requiere esfuerzo mental , solamente talacha):

- Un admin que conoce su sistema operativo

- un defacer de paginas (asi use herramientas libres o privativas y unix etc..)

- un 'experto en sql injection , xss , etc..'

- una persona que se dedique a web apps.

- una persona que siente necesidad por escribir codigo en una servilleta en una borrachera, (notese que son hola mundos o strcpy's() )

- una persona que use miles de gadgets y sea respetado por eso

El hacking va mas alla, el hacker hace TCP/IP , el hacker hace Lempel-ziv-welch,

El hacker hace Linux/BSD/Windows etc.. o rompe DES, el hacker supera la seguridad de RSA con geometria algebraica o hace que un robot juegue futbol o entiende la transformada de coseno discreta para manipular imagenes mas alla de solo fijarte si el MSN puede ejecutar codigo arbitrario, y un hacker sabe buscar sobre toneladas de informacion sin necesidad de google , “Notese que el NO-hacker usa google como su dios”, un hacker puede hacer procesamiento de seniales si te falla el modem o entender el modelo de espacio de vectorial para manejo de toneladas de informacion en tiempo constante y pequenio o definir la transformada compleja necesaria para hacer un CAPTCHA y no te spammeen o

implementa en 1 byte un polinomio de grado 7 sobre Z2 para definir la manera mas rapida

de manipular campos finitos y generar aritmeticas extremadamente rapidas y asi sin que te des cuenta estes transmitiendo informacion cifrada a nivel militar en tu aspire one en menos de una fraccion de segundo

al momento de comprar tu CD de New Kids on the Block por internet, tambien sabe que la manera mas rapida de generar numeros primos aleatorios no es deterministica

y la relacion que podria tener la funcion zeta de riemann con los numeros primos y conoce como openssl genera primos aleatorios y para que y como verificar su primalidad

de manera rapida usando probabilidad para que asi puedas conectarte por SSH a un servidor remoto y dejar bajando torrents en tu universidad desde tu casa.

el hacker en el aspecto web, audita php, apache , ruby , iis , etc..

hace codigo seguro por default y no confia en el codigo ajeno, no confia en ti y

jamas te conocera, el hacker tiene buen sentido del humor, el hacker sabe enganiarte

y te saca tu password mientras tu sonries.

Como vez , el hacker puede tener multiples facetas, y el ser hacker no es nada sencillo.

y como veras , en mexico son pocos o son nulos, dependiendo de la concepcion que sigas teniendo.

Esto que estoy diciendo espero publicarlo mas seriamente pronto.

un saludo espero mi comentario sirva de algo y no sea para causar polemica.

beck

martes 18 de noviembre, 2008 @ 08:35

Héctor L.

Qué te puedo decir beck ? Estoy completamente de acuerdo con tu comentario.

Y como lo expuse en una presentación. Hasta la OMHE crea lamers, por personas que aveces no saben entender el significado de lo hermoso de todo esto. Del arte de saber que es lo que esta pasando atravez del cable. Me he topado con muchos que se dicen hacker de foros de hacking en internet. Qué unicamente se dedican al carding , pharming y demás actos delictivos. Creo que esto si es un verdadero problema. Qué la gente confunda el término delincuente o ratero con la palabra hacker. 

Entiendo que te gustaría que el término hacker tenga un significado como ese, pero pues poco a poco. Y estoy a tus ordenes para cualquier cosa que me sugieras hacer para poder colaborar con este tipo de ideas.

miércoles 12 de agosto, 2009 @ 19:48

kerio

La verdad creo que beck esta algo viajado en el buen sentido de la palabra

tenemos esto como ejemplo

"el hacker en el aspecto web, audita php, apache , ruby , iis , etc..

hace codigo seguro por default y no confia en el codigo ajeno, no confia en ti y

jamas te conocera, el hacker tiene buen sentido del humor, el hacker sabe engañarte

y te saca tu password mientras tu sonries."

El área de la seguridad informática abarca muchos temas y talvez una

persona nunca pueda completar todos, pero aunque hacer un ataque de

SQL Injection no te hace un hacker hubo alguna vez un HACKER que

descubrio esa técnica y a nosotros como simples mortales nos conviene

estudiarla para al menos poder mitigar los problemas que se presenten

debido a una falla como esta.

see you next time

miércoles 12 de agosto, 2009 @ 20:35

beck

Claro kerio estas en todo lo correcto.

El hacker que una vez descubrio esto es el verdadero hax0r.
Pero a ver , que es lo que dicen de aquellos que bajan exploits y solo joden
al mundo? , que son kiddies no ?
bueno aqui es lo mismo…
Y los developers web que hacen apis de seguridad cachan strings en GET
como if $string == “1=1” then connection.close();
pero que tal si pongo 'OR !(23=29999)' o sea yo sigo viendo eso , es porque
ni eso entiende la banda.
el web es algo que esta tan MAL organizado que tiene n cantidad de errores
y el explotar a la comision de aguas de piedras negras es igual de probable
que explotar a la NASA, el hecho es la fama que se crea como 'hacker'
yo como lo explique, el hacker para mi es alguien hax0r realmente en el sentido de la palabra, si no eres hax0r y haces esto , entonces eres un auditor y listo.
Ese es mi punto de vista, no critico la chamba ni la accion de hacerlo
solo critico el hecho de hacerte llamar hacker por esa moda llamada WEB 2.0

Saludos

miércoles 23 de junio, 2010 @ 01:19

gdh

<body>We’ve been informed by the retailers featured on our [i][b][url=http://www.crazyghd.com]ghd mk4 pink[/url][/b][/i] pages, that the limited edition [i][b][url=http://www.crazyghd.com]ghd mk4 pink for sale[/url][/b][/i] are quickly selling out. The [i][b][url=http://www.crazyghd.com]GHD Pretty in pink[/url][/b][/i] , with black gloss finish and gold plates was launched back in May and has proven very popular. As with all limited editions, once they are gone they are gone, so [b][i][url=http://www.crazyghd.com]ghd straighteners cheap[/url][/i][/b] could be your last chance to get your hands on this beautiful styler. The other product straighteners also have their many females loving.Such as the straighteners.[i][b][url=http://www.crazyghd.com]GHD Precious[/url][/b][/i] are well known for making the ghd straighteners wholesale in the world. Now they have a new model out that has taken straighteners to a new level!In the www.crazyghd.com onlie you should find it.They are using microprocessor technology in [b][i][url=http://www.crazyghd.com]ghd mk4 black[/url][/i][/b] ! This is used to give more control over where the heat is applied and also retain the heat more effectively too.[b][i][url=http://www.crazyghd.com]GHD Straighteners cheap[/url][/i][/b] are also the only straighteners that manage to protect your hair by “sealing it in its own natural oils” Leaving your hair soft and shiny and in the style that you want. This is the reason for why [i][b][url=http://www.crazyghd.com]Best ghd straighteners[/url][/b][/i] hot saling online.[url=http://www.crazyghd.com/new-ghd-purple-indulgence-iv-styler-p-26.html]New ghd purple[/url]: [url=http://www.crazyghd.com/new-ghd-purple-indulgence-iv-styer-p-26.html]New GHD Green Envy IV Styler[/url]:[url=http://www.crazyghd.com]GHD Babyliss[/url]:[url=http://www.crazyghd.com/new-ghd-blue-serenity-iv-styler-p-23.html]New GHD Blue Serenity IV Styler[/url]:[url=http://www.crazyghd.com]GHD IV Styler mk4 prue[/url]:[url=http://www.crazyghd.com]ghd straighteners cheap[/url]:[url=http://www.crazyghd.com]ghd straighteners[/url]:[url=http://www.crazyghd.com]GHD Benefit[/url]:url=http://www.crazyghd.com]GHD RARE Styler[/url]:

miércoles 23 de junio, 2010 @ 01:20

gdh

<p>We’ve been informed by the retailers featured on our <a href=“http://www.crazyghd.com”><strong>ghd mk4 pink</strong></a> pages,that the limited edition <strong><a

href=“http://www.crazyghd.com”><em>ghd mk4 pink on sale</em></a></strong> are quickly selling out.</p><p>The <a href=“http://www.crazyghd.com”><em><strong>GHD Pretty in pink</strong></em></a>, with black gloss finish and gold plates was launched back in May and has proven very popular. As with all limited editions,once they are

gone they are gone, so <a href=“http://www.crazyghd.com”> <strong>ghd straighteners cheap</strong> </a>could be your last chance to get your hands on this

beautiful styler. The other product straighteners also have their many females loving.Such as the straighteners.<a href="http://www.crazyghd.com/new-ghd-red-lust-iv-

styler-p-25.html“><strong>New ghd red lust iv styler </strong></a> are well known for making the <a href=”http://www.crazyghd.com“><strong>GHD RARE Styler</strong></a><em><strong> </strong></em>in the world. Now they have a new model out that has taken straighteners to a new level!In the <em>www.crazyghd.com </em>onlie you should find it.They are using microprocessor technology in <a href=”http://www.crazyghd.com“><strong>ghd mk4 black </strong></a>! This is used to give more control over where the heat is applied and also retain the heat more effectively too.</p><p> <a href=”http://www.crazyghd.com“><em><strong>GHD Straighteners cheap</strong></em></a> are alsso the only straighteners that manage to protect your hair by “sealing it in its own natural oils” Leaving your hair soft and shiny and in the style that you want. This is the reason for why <a href=”http://www.crazyghd.com“><em><strong>Best ghd straighteners</strong></em></a> hot saling online .<p><a href=”http://www.crazyghd.com/new-ghd-purple-indulgence-iv-styler-p-26.html“><strong>New GHD Purple </strong></a> :<a href=”http://www.crazyghd.com“><strong>GHD Precious gift set</strong></a> :<a href=”http://www.crazyghd.com“><strong>GHD Babyliss</strong></a>:<a href=”http://www.crazyghd.com/new-ghd-green-envy-iv-styler-p-21.html“><strong>New GHD Green Envy IV Styler </strong></a>: <a href=”http://www.crazyghd.com“><strong>GHD IV Styler mk4 prue</strong></a>: <a href=”http://www.crazyghd.com/new-ghd-blue-serenity-iv-styler-p-23.html“><strong>New GHD Blue Serenity IV Styler </strong></a>:<a href=”http://www.crazyghd.com“><strong>best ghd straighteners </strong></a>:<a href=”http://www.crazyghd.com“><strong>ghd straighteners cheap </strong></a>:<a href=”http://www.crazyghd.com"><strong>GHD RARE Styler</strong></a>:</p>