"Security & Ethical Hacking"
Conference & Exhibition
25 de Noviembre de 2005 ·
Hotel Sheraton Libertador · Avenida Córdoba 690, Buenos Aires, Argentina
08:45 a 18:00 Hs
Modalidad del Evento:
- Cada Speaker en su presentación, realizara la practica "EN VIVO" de lo que va
a exponer.
- Ningún evento hasta el día de hoy esta enteramente compuesto por practicas
reales "EN VIVO" con los mejores profesionales en Seguridad Informática.
Schedule:
08:45 - * Bienvenida - Acreditación - Breakfast
09:15 - Apertura del Evento
09:30 - 10:25 -
- "Auditing Web Applications" (Hernán Marcelo Racciatti) · El
objetivo principal de esta presentación, es introducir a todos aquellas personas
relacionadas de algún modo con el ámbito de la seguridad informática, el
desarrollo de aplicaciones o la administración de red, en aquellos aspectos que
diferencian la problemática relacionada con la seguridad de las aplicaciones
WEB, del resto de las amenazas conocidas.
10:30 - 11:25 - Buscando fallas en Windows (Cesar Cerrudo) ·
Esta presentación mostrara distintas técnicas útiles para buscar y detectar
fallas de seguridad en aplicaciones para Windows.
11:30 - 11:45 * Mid Morning Break
11:50 - 12:50 - "Soluciones Criptográficas: Fortalezas, Debilidades y
Alternativas" (Gustavo Aldegani) · Partiendo de la base que las soluciones criptográficas son una solución para
mantener la confidencialidad y la privacidad aún contra procedimientos forenses,
se presentarán las debilidades más comunes, se mostrarán algunos tipos de ataque
y se propondrán soluciones a partir de la Criptografía y otras tecnologías
alternativas.
13:00 - 14:00 Horario de Almuerzo
14:10 - 15:05 -
- "SQL Injection avanzado en base de datos Oracle" (Esteban Martinez Fayo)
·
"Esta presentación muestra nuevas formas de quebrar la seguridad en bases de
datos Oracle. Se concentra en vulnerabilidades de SQL injection y cómo pueden
ser explotadas usando nuevas técnicas. Además explica cómo se puede ver el
código PL/SQL interno que es vulnerable en los procedimientos built-in de Oracle
con ejemplos utilizando vulnerabilidades recientemente descubiertas.
15:10 - 16:05 -
- "Real Ethical Hacking" (Gustavo Sepulcri) · En esta presentación, se va a demostrar la metodología real de un proyecto de
Ethical Hacking / Penetration Testing con sus ataques correspondientes en sus
distintas etapas en diferentes objetivos en forma practica. Se demostraran
técnicas como Footprinting, Scanning, Enumeracion, Cracking Passwords, Trojans,
Sniffers, Social Engineering y otras técnicas y ataques.
16:10 - 16:25 * Afternoon Break
16:30 - 17:25 - "Ataque a un sistema Linux y análisis forense" (Federico
Pacheco) · Se atacará un sistema Linux desde una plataforma Linux contando con herramientas
GNU, y se buscarán vulnerabilidades explotables, que serán aprovechadas para
ingresar en el mismo y realizar la correspondiente escalada de privilegios hasta
obtener permisos de administrador de sistema.
17:30 - 17:55 - Descubrir problemas de Seguridad con Fuzzing (Ariel Sanchez)
· En esta presentación, podremos ver algunas técnicas para detectar
problemas de seguridad en diferentes plataformas y sistemas operativos, tales
como Linux/x86 o Windows/x86.
18:00 - * Cierre - Sorteos - Despedida
Costo: $120 (pesos) Hasta 7 de
Noviembre | Hasta 14 de Noviembre $160 | Dia del Evento 25 de Noviembre $200
Mas de 3 participantes descuentos especiales. * Los costos no incluyen iva.