Fecha: Jueves, 13 de mayo
Hora: 19:00 a 21:00
Vamos a descubrir las versiones de los servidores FTP, web y de los distintos elementos para buscar vulnerabilidades y cómo solventarlas
Se trata de descubrir las versiones de los servidores FTP, web y de los distintos elementos que lo componen, para luego intentar buscar vulnerabilidades , o en la parte defensiva ver qué información estamos exponiendo y cómo solventarlas a través del Footprinting y la enumeración FTP y Web.
En este evento vamos a proceder a enumerar versiones e información relevante de un servidor web y ftp tanto de forma manual como con diversas herramientas, entendiendo qué importancia tiene esta información para un hacker, sea ético o no, y cómo intentar ocultarla para mejorar la defensa del mismo.
Vamos a instalar un servidor apache y un servidor vsftpd en Ubuntu con la configuración por defecto.
A partir de ese momento, desde el lado del atacante, intentaremos obtener información de estos servicios como lo haría un pentester o hacker para evaluar la superficie de ataque del servidor y sus posibles vulnerabilidades.
En la parte defensiva, veremos qué cambios realizar en la configuración para intentar minimizar la información expuesta, que es lo que deberíamos tener en un sistema productivo y comprobaremos su eficacia .
Sobre Alejandro Pérez Mascato:
Este workshop está impartido por Alejandro Pérez Mascato, especialista en Hacking Ético, responsable Vulnerability management, pentesting para infraestructuras críticas de control aéreo en Telefonica Tech.
¿ Qué necesitarás?
Puedes optar a seguir la masterclass solo como espectador o replicar lo que se imparte en la sesión, para ello necesitarás:
- Sistema de Virtualización ( Virtualbox/VMWare )
- Máquina virtual instalada con Ubuntu Desktop
