08 mayo, 2015

EvilAP Defender: Proteger redes inalámbricas de los puntos de acceso fake



Hola a tod@s

EvilAPDefender es una aplicación que ayuda a administrador de redes inalámbricas ha descubrir y prevenir evil AP o fake AP de atacar a los desprotegidos usuarios.

Mediante la configuración de la herramienta se puede obtener notificaciones que será enviada al correo electrónico definido, cada vez que se descubre un punto de acceso fake. 

Evil-Twin-Attack cReando un punto de acceso fake


Además, se puede configurar la herramienta para realizar un ataque DoS en la Fake AP. La herramienta es capaz de descubrir APs falsas utilizando una de las siguientes características:
  • AP con una dirección diferente BSSID
  • AP con el mismo BSSID como el AP legítimo pero un atributo diferente (incluyendo: canal, código, protocolo de privacidad y autentificación)

 Requisitos:
-Suite Aircrack-ng
-Tarjeta inalámbrica debe ser compatible con Aircrack-ng.
-MySQL
-Python


Para más información y su descarga aquí

No seáis malos.

04 mayo, 2015

Sec Admin Busca Patrocinadores



Hola a tod@s

Los que más me conocéis sabéis de mi entusiasmo, dedicación y pasión por el hacking y la seguridad. Como no podía ser de otra manera, Sevilla tenía que tener su congreso de seguridad, poner a Sevilla en el mundo de la CON educando e informando. Por ello hacemos desde aquí un llamamiento a todas empresas u organismos públicos interesados en ser nuestros patrocinadores. Todos sabemos que sin la ayuda de los patrocinios es imposible cubrir todos los gastos que conlleva. 




Objetivos:
  • Realizar la Segunda Edición del Congreso deSeguridad Informática “SecAdmin” que permite difundir, compartir y transmitir el conocimiento de los investigadores deseguridad “hackers” a la comunidad, empresas del sector privado y público y a la propia Universidad, los avances, investigación e innovación que se han producido en el panoramaespañol e internacional.
  • Fomentar la Seguridad Informática a través de sus medios digitales, publicaciones escritas,audiovisuales y/o mediante cursos de formación para toda la comunidad TIC.
  • Impulsar el espíritu de “comunidad de seguridad” fomentando la colaboración entre el público asistente, ponentes, empresas de los sectores privados y públicos y centros educativos que colaboren.
  • Este congreso en su primera edición fue el primero de su clase realizado en Sevilla.

Ponentes:
Para esta segunda edición contamos con unos ponentes y talleres de lujo,  Pedro Sanchez, Lorenzo Martinez, Pablo González, Jaime Alvarez, Pedro Candel, Josep Albors, Marc Rivero, Jose Picó y David Perez, Jorge Bermúdez, Pablo San Emeterio y Javier Soria. 

Sobre nosotros:
Adrián Ramírez fundador de Dolbuck Seguridad Informática (empresa dedicada a la
seguridad Informática desde 2007), un apasionado de la tecnología, esto hace que me involucre en todos los proyectos y eventos interesantes. Me gusta mucho estudiar las conductas del ser humano y dentro del Hacking Ético me especialicé en Ingeniería Social. Creo que las empresas siempre serán vulnerables gracias a los propios empleados, trabajar en los recursos humanos es esencial, mucho más que contar con un buen firewall o IDS.
Especialidades: arquitectura de servidores, ingeniería social, seguridad informática,
análisis forense, robo de identidad. Hacking ético.

Francisco Javier Santiago Vázquez fundador de Estación Informática (comunidad hacker en la que compartir actualidad y conocimientos del mundo del hacking), con más de tres años de experiencia profesional en diferentes empresas del sector. Me considero un apasionado del hacking y la seguridad, siempre estudiando y actualizándome. Tengo la enorme suerte de convertir mi pasión en mi trabajo.
Especialidades: Metodologías OWASP, Auditorias Seguridad Banca Online, Análisis de Vulnerabilidades, Ethical Hacking - IT Risk, Fraud & Security, Ingeniería Social, Máxima Seguridad en entornos Windows y Sistemas Wireless, Hacking Web, Análisis Forense, Footprinting,
Fingerprinting, Penetration Testing, Análisis Malware, Auditoría PCI-DSS, Security
vulnerability management.

Fecha de celebración:
Este evento se realiza la segunda semana de Diciembre.
Este año será durante los días 11 y 12 de Diciembre.

Lugar de celebración:
Por Determinar

Aforo esperado:
Se espera un aforo máximo de 200 personas.

Itinerario del congreso:
Viernes 11
16:30-17:00
Acceso y acreditaciones
17:00-18:00
(Pablo San Emeterio)
18:00-19:00
(Pablo González)
19:00-19:30 Break Merienda
19:30-20:30
(Jaime)
20:30-21:30
(Jorge Bermudez)
21:30-22:00
Cierre y resumen
22:00-23:00
Cena con organizadores, ponentes y
más networking
Sábado 12
09:00-9:30
Inicio
09:30-10:00
Inicio Talleres (Virtualización,
metasploit, hardware hacking)
10:00-11:00
Taller
11:00-11:30 Break Desayuno
11:30-12:30
Taller
12:30-13:30
Taller
13:30-14:30
Taller
14:30-16:00 Break Comida
16:00-16:30
Acceso y control acreditaciones
16:30-17:30
(Lorenzo Martinez)
17:30-18:30
(Pedro Candel S4urhon)
18:30-19:00 Break Merienda
19:00-20:00
(Pedro Sánchez Cordero)
20:00-21:00
(Marc Rivero)
21:00-21:30
Entrega de katana Sec/Admin, y tabla
de posiciones en el desafío
21:30-22:00 Cierre, despedida y resumen

Por qué patrocinar y participar en SecAdmin:
La Seguridad Informática cada día se vuelve más importante en la vida empresarial, en los
Gobiernos, en la Administración... Al penetrar en este mundo tomamos verdadera
conciencia de lo vulnerables y dependientes que somos de esta nueva tecnología.
Ver que tan fácil es cómo nuestra vida personal puede volverse pública, cómo nuestra
reputación, nuestra imagen puede verse alterada por una incidencia de seguridad.
Existe toda una maquinaria de redes mafiosas y criminales que están ahora mismo
aprovechando ese "anonimato" que ofrece Internet, para acceder a nuestros sistemas, 24
horas al día los 365 días de la semana. Basta con echar un ojo a un log de un sistema
expuesto a Internet para contar por miles, los intentos de intrusión a nuestros sistemas en
un mes.

Nuestra provincia siempre ha ido por detrás en España en el mundo de la seguridad, razón
por la cual son necesarios estos tipos de eventos.
Las empresas y personas que participen en este evento, marcarán un antes y un después
en el mundo de la Seguridad Informática en Sevilla. Siendo vuestras empresas referencia y
participantes de este emprendimiento.

Además de la aparición en los medios y publicidad que se obtendrá de forma directa.
Cualquier patrocinio, se regirá por un contrato de patrocinio, definido en el artículo
patrocinio 24 de la Ley 34/1988, de 11 de noviembre, General de Publicidad publicada en
el B.O.E. nº 274 de 15 de noviembre de 1988 a celebrar entre ambas partes previo al
evento.

Existen diferentes categorías de patrocinio:
Gold: A partir de 2.000 euros. Serán patrocinadores principales del evento.
Silver: 750 euros. Se admitirá un máximo de 5 patrocinadores.
Colaborar: 200 euros. Se admitirá un máximo de 10 patrocinadores.




Contacto “SecAdmin”:
• Correo postal: Asociación “Sec Admin”
-Calle Nobel, Nº 3 3-5 P.I. PISA, Mairena del Aljarafe 41927 Sevilla
info@secadmin.es