Mi charla en la Security Conference UID0 Segunda Edición

El 28 de noviembre al mediodía partimos hacia la ciudad de Salta con unos amigos para asistir a las UID0, una conferencia de seguridad informática organizada por estudiantes y profesionales que quieren incentivar el estudio de esta rama de la informática. No solo fuimos para asistir, sino tambien para compartir lo que estuvimos investigando o lo que mis amigos hacen en su trabajo.

Hace un tiempo estuve utilizando un framework de ejecución de exploits llamado Metasploit, es muy potente y permite la ejecución de una gran cantidad exploits con éxito. Sin embargo me surgió la duda de que eran los exploits, como funcionaban, como se aprovechaban de una vulnerabilidad de un software, y lo más importante: qué era realmente una vulnerabilidad de software y como se podía aprovechar. Entonces comencé a buscar información y me topé con los Desbordamientos de Buffer, y me dedique a investigarlos.

No soy un experto en el tema, pero quiero serlo. Comencé a estudiar los exploits debido a mi curiosidad, y a pesar de ser un tema muy complicado voy a seguir estudiandolos hasta dominarlo.

De esto me fui a hablar, a comentar un poco mi experiencia como estudiante de seguridad informática y a explicar un tema que muchos informáticos habrán escuchado hablar pero no todos habrán buscado. Les dejo mi presentación de PowerPoint subida a SlideShare para que puedan leerla, no es muy extensa, más que nada tiene conceptos básicos.

 

Presentación PowerPoint de Buffer Overflows y Exploits

Tengo los PoC que mostré en el transcurso de la charla, pidanmelos y se los paso por correo.

Un abrazo! Nos estamos leyendo! Smile

Hola a todos!

Me llamo Bernardo Coutinho, soy estudiante de Licenciatura en Sistemas de Información en la UNNE y trabajo en la empresa Desarrollos NEA.

Seguramente publicaré muchas cosas sobre Seguridad Informática, pero trataré de publicar artículos sobre desarrollo, principalmente en C# .NET y MVC.

Me encanta investigar sobre seguridad informática, además me gusta desarrollar sistemas y es en lo que me desempeño actualmente. No soy mucho de mantener un blog, no es porque no me guste compartir, me encanta, pero el tiempo es algo que me falta ultimamente y hago lo que puedo para escribir cosas Smile with tongue out.

Trataré de hacer las cosas lo más informal que me sea posible, usando metáforas o analogías para explicar las cosas.

A todos aquellos que me lean, gracias por hacerlo, eso me incentiva a escribir más.

 

Un abrazo! Nos estamos leyendo.

Posted 12-05-2012 por bcoutinho | no comments
Archivado en:

Search

Ir

This Blog

Tags

Community

Archives

Syndication