Muchas gracias a todas las personas, organizaciones y proyectos que han apoyado de alguna manera esta iniciativa. Entre estos destaco a la Comunidad DragonJAR en cabeza de Jaime Andres Restrepo, El HackLab ( Fernando Quintero, Camilo Zapata, Cristian Tobón), a todos los que han participado en la resolución de entornos y compartiendo retos (Roger, NonRoot, Seifreed, Dino, HackPlayers, SamuraiBlanco, c1b3rh4ck, Epsilon, Hecky, Brain Urban, Juan Escobar, Servant y muchos otros que no recuerdo en este instante…

Muchas gracias a todos los lectores y colaboradores de este proyecto…

Muy pronto estaré publicando algunos retos propios y nuevos entornos de entrenamiento, acompañados de unos geniales premios compartidos por nuestros sponsors y por maravillosas personas que apoyan este proyecto.

Un abrazo…

Este espacio estará abierto de manera gratuita para que estudiantes, profesores, expertos, gomosos, escépticos y curiosos de la tecnología; se enteren de las opciones y herramientas que el software libre tiene para ofrecerles, no sólo a los conocedores sino al público general.

¿De qué se trata el FLISOL?
Este evento, organizado por la Comunidad de Software y el Museo de Arte Moderno de Medellín, llega a su sexta edición consecutiva, con el objetivo de promover el uso del software libre en todos los ámbitos de la sociedad.

Como en años anteriores este Festival de carácter internacional no sólo se realizará en nuestro país sino que se realiza de manera simultánea en otros países como Argentina, Bolivia, Brasil, Chile, Costa Rica, Cuba, Ecuador, El Salvador, Guatemala, Honduras, México, Nicaragua, Panamá, Paraguay, Perú, Uruguay, Venezuela, entre otros.

Durante el día 24 de abril los participantes disfrutarán de:

• Instalación de sistemas operativos libres como GNU/Linux y *BSD
• Soporte especializado con problemas de software libre
• Conferencias
• Talleres
• Asesoría para empresas
• Demos, juegos y concursos

Para más información sobre este evento (registros, ponencias, conferencias, talleres) consulta en su página web oficial >>

Información general
Fecha: Sábado 24 de abril de 2010
Hora: 9 a.m. a 5 p.m.
Lugar: Museo de Arte Moderno. Sede Ciudad del Río Carrera 44 No. 19A100, Medellín
Ingreso: Entrada libre

Sobre Sec-Track

• ¿Qué es Sec-Track?

• Security Track

• FAQ

Entornos de Entrenamiento

• Objetivos Generales para los entornos De-Ice I, II, III y PwnOS

• Video tutorial de configuración de los entornos De-Ice sobre GNU/Linux BackTrack

• De-ICE PenTest LiveCDs (Nivel I)

  • Configuración De-ICE PenTest LiveCDs (Nivel I) en Qemu

  • Configuración De-ICE PenTest LiveCDs (Nivel I) en VMWare

  • Video tutorial: Desarrollo del Entorno De-Ice nivel I – Network Mapping, Port Scanning

  • Desarrollo del Entorno De-Ice nivel I – Recolección de Información / Enumeración de usuarios

  • Desarrollo del Entorno De-Ice nivel I – Escalada de Privilegios y Revelación de Información Crítica

  • Desarrollo del Entorno De-Ice nivel I – Backdoors, Manteniendo el Acceso

  • Desarrollo del Entorno De-Ice nivel I – Conclusiones y Recomendaciones

• De-ICE PenTest LiveCDs (Nivel II)

  • Configuración De-ICE PenTest LiveCDs (Nivel II) en VMWare

  • Configuración De-ICE PenTest LiveCDs (Nivel II) en Qemu

  • Desarollo del Entorno De-Ice II – Network Mapping, Port Scanning

  • Desarrollo del Entorno De-Ice nivel II – Recolección de Información / Escaneo de Vulnerabilidades

  • Desarrollo del Entorno De-Ice nivel II – Acceso al Sistema y Elevación de Privilegios

  • Desarrollo del Entorno De-Ice nivel II – Información Confidencial y Backdoors

• De-ICE PenTest LiveCDs (Nivel III)  Próximo a realizar (Y)
  

• PwnOS

• Reto de Análisis Forense Digital de la Comunidad DragonJAR – Escenario e implementación

  • Reto de Análisis Forense Digital de la Comunidad DragonJAR – Live Response: Recolección de Datos Volátiles

• Reto 1: Esteganografía by HackPlayers

  • Solucionario del Reto 1 de Esteganografía by HackPlayers and Juanma Merino

• Criptología + Criptograma I

  • Solución al Criptograma I por Servant

• Nuevo Reto de HackPlayers: Llega el Carnaval

• Criptología + Introducción al Criptoanálisis I

• Serie de Criptogramas Clásicos

Metodologías / Frameworks / Docs

• OSSTMM – Open Source Security Testing Methodology Manual

• ISSAF – Information System Security Assessment Framework

• Penetration Testing Framework

• Metodología: NIST SP 800-42

• Comandos Esenciales en GNU/Linux para Análisis Forense Digital

Tools

• Colección de Add-ons Firefox para Test de Penetración

• Tool: Nmap

• Video tutorial: Identificación / Conectividad de Sistemas con Nmap

• Recopilación de Diccionarios para Auditorías a Contraseñas (Brute Force)

• Recopilación de Exploits desde Offensive Security

• Plugin Firefox para búsqueda de Exploits en la Base de Datos de Offensive Security

• Identificación de dominios alojados en una misma IP/Hostname con Finddomains

• NeXpose, Escaner de Vulnerabilidades de Rapid7

• Tool: Netstat

• Tool: UserAssist

• Tool: Hostmap, Host Name Discovery Tool

• Tool: Nikto, Escaneo de directorios y archivos sensibles en servidores Web

• Tool: Httprint, Web Server Fingerprinting

• Tool: Maltego, Herramienta de Inteligencia, Análisis Forense y Recolección de Información

• Tool: Subdomainer, Búsqueda de subdominios de un dominio objetivo

• Tool: Geoedge, Ubicación Geográfica de una IP / Hostname

• Tool: theHarvester, recolección de correos electrónicos y nombres de usuarios

Videos / Audios

• Video Tutorial Netcat en BackTrack

• Video tutorial: Introducción a Nmap

• PodCast by nonr00t

http://groups.google.es/group/sec-track

Inscríbete y participa (Y)