Añadido nuevo lab impartido por Raúl Siles sobre pentesting web con Samurai-WTF
Se ha añadido un nuevo lab a los RootedLabs 2012 que será impartido por Raúl Siles sobre cómo analizar y explotar aplicaciones web utilizando el framework Samurai-WTF.
Raúl Siles es fundador y analista de seguridad de Taddong. Sus más de 10 años de experiencia ofreciendo servicios y soluciones avanzadas de seguridad en diferentes sectores incluyen diseño y revisión de arquitecturas de seguridad, pruebas de intrusión, investigación de incidentes, análisis forense e investigación de seguridad en nuevas tecnologías, como aplicaciones web, wireless, honeynets, virtualización, dispositivos móviles y VoIP. Raul es uno de los pocos profesionales que han obtenido la certificación GIAC Security Expert (GSE). Es autor e instructor de cursos del SANS, ponente habitual en conferencias de seguridad, autor de libros y artículos de seguridad, y contribuye a proyectos de investigación y open-source. Le encantan los retos de seguridad, y es miembro de organizaciones internacionales, como el Honeynet Project o el Internet Storm Center (ISC). Raul tiene una Ingeniería Superior Informática por la UPM (España) y un master de postgrado en seguridad y comercio electrónico.
¡Aprovecha la oportunidad de asistir al curso oficial de Samurai-WTF (“Assessing and Exploiting Web Applications with Samurai-WTF”, de un día de duración) de la mano de uno de los integrantes del proyecto y autor del curso! Conocerás, practicarás y aprenderás las últimas herramientas open-source incluidas en Samurai-WTF, así como las técnicas para realizar pruebas de intrusión (penetration tests) en aplicaciones web.
Tras una revisión rápida de la metodología empleada para realizar pruebas de intrusión en aplicaciones web, se profundizará en el análisis y explotación de múltiples aplicaciones web, sacando provecho de vulnerabilidades y realizando ataques tanto en clientes como en servidores web. Se utilizarán diferentes herramientas de seguridad open-source en cada una de las aplicaciones web objetivo, lo que te permitirá aprender de primera mano las ventajas e inconvenientes de cada herramienta. Una vez se disponga de experiencia utilizando las herramientas de Samurai-WTF, y con las limitaciones de tiempo existentes, el desafío será participar en un reto o evento CtF (Capture the Flag), lo que te permitirá poner en práctica los conocimientos adquiridos y experimentar con tus herramientas favoritas. La experiencia adquirida te ayudará a tener más confianza y los conocimientos necesarios para realizar auditorías de seguridad y pruebas de intrusión en aplicaciones web, ofreciéndote un amplio abanico de herramientas open-source avanzadas y gratuitas.
Más información de este y el resto de RootedLabs en este enlace. ¡Las plazas son limitadas!
Ya disponible la tienda de Rooted CON
Como anunciamos en el post inaugural con motivo de la apertura de esta nueva web para Rooted CON 2012, se ha puesto a vuestra disposición la tienda oficial de Rooted CON, en la que podréis encontrar todos los artículos que han formado parte del merchandising de las últimas ediciones del congreso, incluyendo la camiseta de “Yo voy a la primera Rooted CON“ (entregada a los primeros registrados en la primera edición), las ediciones especiales de las camisetas de las dos Rooted CON, con “la chica” y “el candado“, así como la que se le entregaba a los participantes del CTF del año pasado “Hacks Attacks!”.
Poco a poco se irá ampliando el catálogo disponible con nuevos productos que podréis adquirir sin tener que esperar al próximo Marzo. ¡Ya tenéis un posible regalo que hacer o haceros en estas navidades!
>> Accede a la tienda de Rooted CON
Entradas para Rooted CON 2012 agotadas – lista de espera
Se están agotando las entradas para Rooted CON 2012, por lo que se ha modificado el proceso de registro: Si realizas el proceso de registro a partir de este momento, se te inscribirá en lista de espera, por lo que no debes realizar el pago hasta nuevo aviso. Es posible que se liberen entradas antes de que se lleve a cabo el congreso.
Aquellos que ya os hayáis pre-registrado (registrados medianto el formulario pero sin realizar el pago), se os asignarán las entradas en riguroso orden de pago.
De nuevo, muchas gracias a todos por esta genial acogida para la tercera edición del congreso.
Presentación de RootedLabs 2012
 | Joxean Koret | RLAB20 - Fundamentos de Ingeniería Inversa I RLAB23 - Ingeniería Inversa Práctica Básica |
 | Raúl Siles | RLAB21 - Analizando y explotando aplicaciones web con Samurai-WTF |
 | Juan Luis G. Rambla | RLAB22 - Ataques en redes de datos IPv4 e IPv6 |
 | Alejandro Ramos | RLAB24 - Iniciación al Pentest |
 | Juan Garrido | RLAB25 - Análisis Forense de iDevices (iPhone, iPad e iPod Touch) |
 | Sergio de los Santos | RLAB26 - Máxima seguridad en Windows |
 | Sebastián Guerrero | RLAB27 - Ingeniería Inversa en Android |
  | Chema Alonso Daniel Romero | RLAB28 - Pentesting Web Applications |
RootedCON como congreso destacado en Conpiler
CONPiler.com, nuevo proyecto creado por Rubén Santamarta (@reversemode), ponente de Rooted CON 2010 y Rooted CON 2011, ha establecido Rooted CON como congreso destacado.
CONPiler nace a raíz de la necesidad de centralizar toda información acerca de congresos de seguridad que se celebran alrededor de todo el mundo, procesos de solicitud de ponencias/Call For Papers abiertos, seguimientos por parte de asistentes, y un largo etc.
Desde Rooted, animamos a Rubén con la creación de este proyecto tan interesante y le agradecemos el que haya incluido a Rooted CON como congreso destacado.
