Se dará una aproximación introductoria al Hacking de Aplicaciones Web. ¿Cuantas veces has intentado vulnerar una aplicación web y nunca te has introducido? Se estudiarán cuales las bases teóricas, metodologías, fuentes de información, y qué herramientas open source existen para explotar las vulnerabilidades más comunes. Es un Workshop introductorio que se realizará junto con los asistentes donde se realizará la explotación de algunas vulnerabilidades web en un entorno de laboratorio.
Requisitos del asistente: PC portátil / Mac, mínimo con 4Gb de RAM y Kali Linux instalado

Enlaces de la descarga:
https://www.kali.org/downloads/

Si estas acostumbrado a usar cualquiera de las muchas herramientas de recolección de OSINT en tus pentests pero quieres ir un paso más lejos, en este taller práctico encontrarás lo que buscas. Se dará una introducción a la herramienta de SCRAPY y a su uso integrado en programas mediante el lenguaje python. Se darán ejemplos prácticos del uso de scrapy para recolectar información sensible de sitios web públicos así como foros ocultos en la deep web. Requisitos del asistente: PC portátil, mínimo 4Gb de RAM y Kali Linux o similar con python y scrapy instalados.

Enlaces de la descarga:
https://www.kali.org/downloads/

Se hará una primera introducción a la ingeniería inversa usando para ello el framework gratuito y libre radare2. Se explicarán los conceptos fundamentales y se introducirá el funcionamiento básico de radare2 para poder materializarlos. Habrá una parte práctica a realizar junto a los asistentes en la cual se aplicarán estos conocimientos para reversear algunos ejecutables del tipo crackme.

Requisitos: PC portátil con GNU/Linux (puede ser en VM), radare2 instalado, IOLI crackmes.
Enlaces material:
https://github.com/radare/radare2
https://github.com/radare/radare2book/tree/master/crackmes/ioli/IOLI-crackme.tar.gz