1
Download Hacking de redes con Python y Scapy
Document related concepts
no text concepts found
Transcript
Hacking de redes con Python y Scapy Daniel García (cr0hn) /RootedCON 2016 1 Rooted CON 2016 ROOTEDLABS Resumen El RootedLab tendrá una duración de 8 horas, y se celebrará en los días previos al congreso La sala de formación se encuentra en el hotel Eurostars i-Hotel en la Ciudad de la Imagen (Madrid - España) 2 Rooted CON 2016 ROOTEDLABS Objetivos El objetivo de este curso es que los alumnos entiendan de forma teórica y práctica los ataques relacionados con los mecanismos de análisis de seguridad en redes de comunicaciones. Generar paquetes de red de prácticamente todos los protocolos conocidos (no solo TCP/IP). Configurar y ajustar los paquetes a nivel de bits. Esnifar tráfico de red y modificarlo al vuelo, hacer escáneres extremadamente personalizados o, en su modo más avanzado, simular pilas completas de protocolos, con modelos de estados y autómatas finitos. Comenzar con el uso básico de Scapy, hasta llegar a su uso más avanzado. Rooted CON 2016 ROOTEDLABS 3 A quién va dirigido Auditores de seguridad y pentesters que quieran ampliar sus conocimientos de manejo en bajo nivel de protocolos de comunicaciones. Administradores de redes que quieran aprender cómo testear la circuitería de red implantados en sus entornos. 4 Rooted CON 2016 ROOTEDLABS Sobre el formador 5 Rooted CON 2016 ROOTEDLABS Daniel García (cr0hn) Investigador de seguridad, pentester y desarrollador de herramientas de seguridad, con más de 10 años de experiencia. Programador especializado en Python, con una gran cantidad de trabajos de código abierto publicados (https://github.com/cr0hn). Ha trabajado para muchas de las principales compañías internacionales como: empresas de telecomunicaciones, entidades financieras, abogados, empresas de seguros y otras empresas del IBEX 35. Organizador de "Navaja Negra" y Chapter leader de capítulo de OWASP Madrid (https://www.owasp.org/index.php/Madrid). Puede encontrar información sobre él, escribir en Google buscando su nick: cr0hn, o en linkedin: https://es.linkedin.com/in/garciagarciadaniel Actualmente es el CEO de Abirtone (http://abirtone.com), empresa en la que estamos especializados en seguridad, asesoramiento y creación de herramientas de seguridad a medida. 6 Rooted CON 2016 ROOTEDLABS Pre-requisitos 7 Rooted CON 2016 ROOTEDLABS Pre-requisitos técnicos Conocimientos básicos de redes. Conocimientos básicos en hacking de redes. Conocimientos básicos en Python. 8 Rooted CON 2016 ROOTEDLABS Contenido 9 Rooted CON 2016 ROOTEDLABS Introducción Durante el RootedLab, los asistentes tendrán la oportunidad de: – – – – – Analizar diversos protocolos de comunicaciones Interceptar y analizar tráfico de red Estudiar las comunicaciones a bajo nivel Estudiará las capacidades de Scapy en profundidad Aprenderá a simular pilas completas de protocolos de comunicaciones – Se adquirirán los conocimientos necesarios para interceptar tráfico de red en tiempo real y modificarlo al vuelo – Se explicará cómo optimizar y paralelizar las tareas de intercepción y modificación, utilizando multithreading de Python 10 Rooted CON 2016 ROOTEDLABS Temario Introducción a Scapy y primeros pasos. Uso avanzado de Scapy. Usando Scapy como librería. Funcionalidades ocultas y/o poco comunes de Scapy. Búsqueda y enumeración de vulnerabilidades en Python. Introducción a la creación de herramientas de hacking con Python. Rooted CON 2016 ROOTEDLABS 11 Coste y registro 12 Rooted CON 2016 ROOTEDLABS Coste El coste total del RootedLab es de €200 IMPORTANTE: el número mínimo de asistentes al RootedLabs para que se celebre es de DIEZ (10) 13 Rooted CON 2016 ROOTEDLABS Contacto Información general: info@rootedcon.com Formulario de registro: https://reg.rootedcon.com/training/Rootedcon2016 / Twitter del formador: @ggdaniel Facebook, LinkedIn: Rooted CON Twitter: @rootedcon Tags: #rootedlabs y#rooted2016 14 Rooted CON 2016 ROOTEDLABS Gracias 15 Rooted CON 2016 ROOTEDLABS
