Evento: Explotación de vulnerabilidades en servidores Windows
Explotación de vulnerabilidades en servidores Windows
Este obradoiro será unha reedición, debida ao interese espertado, do que se realizará o próximo día 10 de decembro; polo que se prega que non se inscriban nela persoas que teñan praza na primeira edición.
Existen na nosa contorna unha gran cantidade de organizacións que basean os seus sistemas de información en servidores Microsoft Windows. Os administradores destes sistemas deben ser coñecedores das posibles vulnerabilidades que poden presentar os seus sistemas para mitigalas e reducir o nivel de risco. Por iso é de interese estar familiarizado coas metodoloxías e ferramentas de seguridade ofensiva que permiten aos administradores determinar o nivel de exposición dos seus sistemas.
Cisco, como fabricante líder de dispositivos de rede e de seguridade, é consciente desta nova realidade e incorporou ao seu portfolio de cursos e certificacións as operacións en ciberseguridade onde se abordan, entre outros, estes temas. A nova certificación CCNA CyberOps inclúe conceptos relacionados coa seguridade ofensiva/defensiva e vai máis aló da administración de dispositivos de rede, incluíndo a análise de servizos nos seus contidos.
A axenda de contidos a tratar será a seguinte:
Utilización de Nmap para identificar na rede dispositivos e servizos activados
Uso de NSE para identificar vulnerabilidades, facendo especial fincapé nos portos TCP 445 e 8080
Fundamentos de OpenVAS
Explotación de vulnerabilidades de smb
CVE 2019-0232
Obtención de contrasinais de usuarios
Mimikatz e os contrasinais en memoria activa
O relator da sesión será Uxío Fuentefría Oróns, enxeñeiro en Informática pola Universidade da Coruña. Actualmente desenvolvedor full stack na empresa Blockchain Gnosis. É profesor colaborador do Máster Interuniversitario de Ciberseguridade que se imparte conxuntamente coa Universidade de Vigo, onde achega a súa experiencia no ámbito do ethical hacking na materia Test de Intrusión. Tamén é colaborador do Grupo Academia Postal desde 2013 onde impartiu formación en Python, Linux, scripting e pentesting.
