Añadido nuevo lab impartido por Raúl Siles sobre pentesting web con Samurai-WTF
Se ha añadido un nuevo lab a los RootedLabs 2012 que será impartido por Raúl Siles sobre cómo analizar y explotar aplicaciones web utilizando el framework Samurai-WTF.
Raúl Siles es fundador y analista de seguridad de Taddong. Sus más de 10 años de experiencia ofreciendo servicios y soluciones avanzadas de seguridad en diferentes sectores incluyen diseño y revisión de arquitecturas de seguridad, pruebas de intrusión, investigación de incidentes, análisis forense e investigación de seguridad en nuevas tecnologías, como aplicaciones web, wireless, honeynets, virtualización, dispositivos móviles y VoIP. Raul es uno de los pocos profesionales que han obtenido la certificación GIAC Security Expert (GSE). Es autor e instructor de cursos del SANS, ponente habitual en conferencias de seguridad, autor de libros y artículos de seguridad, y contribuye a proyectos de investigación y open-source. Le encantan los retos de seguridad, y es miembro de organizaciones internacionales, como el Honeynet Project o el Internet Storm Center (ISC). Raul tiene una Ingeniería Superior Informática por la UPM (España) y un master de postgrado en seguridad y comercio electrónico.
¡Aprovecha la oportunidad de asistir al curso oficial de Samurai-WTF (“Assessing and Exploiting Web Applications with Samurai-WTF”, de un día de duración) de la mano de uno de los integrantes del proyecto y autor del curso! Conocerás, practicarás y aprenderás las últimas herramientas open-source incluidas en Samurai-WTF, así como las técnicas para realizar pruebas de intrusión (penetration tests) en aplicaciones web.
Tras una revisión rápida de la metodología empleada para realizar pruebas de intrusión en aplicaciones web, se profundizará en el análisis y explotación de múltiples aplicaciones web, sacando provecho de vulnerabilidades y realizando ataques tanto en clientes como en servidores web. Se utilizarán diferentes herramientas de seguridad open-source en cada una de las aplicaciones web objetivo, lo que te permitirá aprender de primera mano las ventajas e inconvenientes de cada herramienta. Una vez se disponga de experiencia utilizando las herramientas de Samurai-WTF, y con las limitaciones de tiempo existentes, el desafío será participar en un reto o evento CtF (Capture the Flag), lo que te permitirá poner en práctica los conocimientos adquiridos y experimentar con tus herramientas favoritas. La experiencia adquirida te ayudará a tener más confianza y los conocimientos necesarios para realizar auditorías de seguridad y pruebas de intrusión en aplicaciones web, ofreciéndote un amplio abanico de herramientas open-source avanzadas y gratuitas.
Más información de este y el resto de RootedLabs en este enlace. ¡Las plazas son limitadas!
