Eventos

Slides de las presentaciones de @ksha y @li70v

enero 7, 2013
El sábado recien pasado se realizó en KernelHouse un ciclo de charlas/talleres organizado por HacklabCL. Se tocaron temas relacionado al bypass de reglas de firewall y entornos corporativos. La primera presentación estuvo al mando de @li70v, donde nos mostró la técnica de “multiplexación de puertos“. Basicamente esta técnica nos permite prestar más de 1 servicio […]

El sábado recien pasado se realizó en KernelHouse un ciclo de charlas/talleres organizado por HacklabCL. Se tocaron temas relacionado al bypass de reglas de firewall y entornos corporativos.

La primera presentación estuvo al mando de @li70v, donde nos mostró la técnica de “multiplexación de puertos“.

Foto a la presentación de @li70v

Foto a la presentación de @li70v

Basicamente esta técnica nos permite prestar más de 1 servicio bajo un mismo puerto, por ejemplo el caso práctico de sslh, que nos permite servir HTTPS+SSH bajo un sólo puerto.

Y la segúnda presentación estuvo en manos de @ksha, quien nos habló de técnicas para saltarnos las reglas de cortafuegos (útil para entornos corporativos, universidades, etc)

@ksha exponiendo

@ksha exponiendo

Las técnicas expuestas fueron las relacionadas a creación de túneles aprovechando las bondades de distintos servicios y protocolos como ssh, dns, icmp, etc.

Si bien hubo uno que otro detalle técnico por problemas de configuración de una de las rutas en el servidor de pruebas, finalmente se logró montar el reto que buscaba medir lo aprendido en el taller: saltarse una regla de un proxy que bloqueaba dominios en específico. Puede parecer muy sencillo, pero es bastante útil ya que en muchos lugares implementan bloqueos de éste tipo.

Pueden descargar las presentaciones desde los siguientes links:

¡Gracias a todos por asistir! Seguiremos reuniendonos para compartir conocimiento.

chileeventoshackinghacklabkernelhouseseguridad

Comparte este Artículo

Artículos relacionados