El objetivo de la BugCon, es mostrar las más recientes investigaciones en el área de la tecnología mediante diversos exponentes altamente calificados, lo hacen con la completa libertad de expresión y sin censura alguna.
Nació hace varios años debido a la necesidad de tener un foro abierto en el cual se pudieran expresar, mostrar e intercambiar los conocimientos de los investigadores independientes, el sector privado, gobierno y universidades, para poder generar un modelo de aprendizaje como la innovación abierta.
Los costos son los siguientes:
Entrada general a conferencias $500 mxn
Acceso general a talleres (por taller) $2,000 mxn
Estudiantes UNAM-FI acceso a conferencias $100 mxn
Estudiantes general acceso a conferencias $250 mxn
Te dejamos un listado de las conferencias>
Pablo Corona aka Lord Sith Pcorona
Conferencia: "Pruebas de seguridad en aplicaciones de banca móvil"
Joel Gómez
Conferencia: "Análisis y Retos de la Regulación actual de Delitos informáticos en México"
Alejandro Hernandez aka Nitr0us
Conferencia: "Distopía Futurista - (In)seguridad en Tecnologías de Ondas Cerebrales"
Ulises Castillo
Conferencia: "El factor humano en la Ciber-seguridad: tomando en cuenta a la psicología"
Salvador Mendoza
Conferencia: "Samsung Pay: Numeros Tokenizados y sus Fallas"
Erick Gallardo - FSE (Field Sales Engineer)
Conferencia: "Exprimiendo la tecnología Wi-Fi"
Tim Strazzere
Conferencia: "Android Fuzzinomics: Finding bugs cheaper and faster"
Gunnar Wolf
Conferencia: "Explorando el llavero criptográfico de Debian:A¿Qué dice acerca de sus integrantes?"
Miguel Ángel Mendoza
Conferencia: "Ingeniería Social, downloaders y botnets: campañas de malware a la mexicana"
Daniel Regalado aka Danux
Conferencia: "Vaciando cajeros automaticos con un mensaje de texto"
Hector Cuevas aka Hecky
Conferencia: "HOWTO: De estudiante a consultor de seguridad informática"
También se imparten talleres para que la gente pueda aprender y practicar diferentes técnicas de hackeo ético, este año serán los siguientes:
Taller: Nmap scripting Engine development for offense and defense
Paulino Calderon
Duración:
4 horas.
Fecha:
10 de Noviembre
Requerimientos Generales:
Llevar una laptop
Requerimientos específicos:
Equipo con procesador x64
Al menos 60GB de espacio libre en disco duro
Plataforma de virtualización (VMWare Workstation/VirtualBox).
Temarío:
Nmap Scripting Engine
Técnicas de Ofensivas con NSE
Técnicas de Defensivas con NSE
Taller: Análisis de Documentos Maliciosos
M. en C. Gerardo Iglesias aka The AncientOne
Duración:
6 horas.
Fecha:
10 de Noviembre
Requerimientos Generales:
Programación básica en Python.
Requerimientos específicos:
Laptop 4GB RAM.
Al menos 100GB DD.
Plataforma de virtualización (VMWare Workstation/VirtualBox).
Temarío:
Análisis de documentos office y pdf.
análisis de macros vba, javascript.
Técnicas de ofuscación empleadas.
Taller: OWASP Top 10
Lic. Isaac Sagrero
Duración:
5 horas.
Fecha:
10 de Noviembre
Requerimientos Generales:
Programación básica
Requerimientos específicos:
Laptop 4GB RAM.
Al menos 100GB DD.
Plataforma de virtualización (VMWare Workstation/VirtualBox).
Temarío:
Seguridad en aplicaciones
A¿Qué es?
A¿Qué impacto tiene?
A¿Por qué sucede?
A¿Qué podemos hacer?
OWASP (Open Web Application Security Project)
A¿Qué es?
A¿En que nos ayuda?
A¿Qué proyectos existen?
OWASP TOP TEN
A¿Qué es?
Explotación de vulnerabilidades (en vivo).
Taller: 1337 Network Penetration Testing
Ing. Aldo Ramirez
Duración:
5 horas.
Fecha:
10 de Noviembre
Requerimientos Generales:
Programación básica
Requerimientos específicos:
Laptop Core i5 a 2.1 GHz
4 GB RAM
30 GB de espacio libre.
Cable de red de 5 metros
Plataforma de virtualización (VMWare Workstation/VirtualBox).
Temarío:
Conceptos básicos de redes
Herramientas y algo más
Nmap y AngryIP Scanner
Wireshark
Tcpdump y Windump
Ataques de capa 2
Protocolos de capa 2 (ARP,CDP,DTP, VTP)
*ARP Poissoning
Ataques de CDP
*Ataques a VLANs
Ataques a HSRP
Ataques a servicos de autenticacion
*Ataque de fuerza bruta a TELNET y SSH
*Ataque de fuerza bruta a SNMP
*Ataque de fuerza bruta a HTTP Authentication
Ataques a capa 3 y superiores
Protocolos de capa 3 (IP, HTTP, DHCP, DNS, SNMP)
*Fundamentos de Scapy
Ataques a DHCP
*Ataques a SNMP
DNS spoofing
Ataques a Redes inalambricas
Estandar 802.11
Algoritmos de cifrado (WEP, WPA, WPA2)
Ataques a cifrado WEP
Ataques a cifrado WPA/WPA2
Taller: Análisis Forense
Ing. Carlos Correa
Duración:
5 horas.
Fecha:
10 de Noviembre
Requerimientos específicos:
Laptop 4GB RAM.
Al menos 100GB DD.
Plataforma de virtualización (VMWare Workstation/VirtualBox).
Temarío:
Análisis forense digital.
Análisis de dispositivos móviles.
Investigación e inteligencia gubernamental y corporativa.
Identificación de fraudes financieros.
Identificación de operaciones de lavado de dinero.
Derecho informático en proceso judicial
Administración de Laboratorio Forense Digital.
BugCON 2016 se llevará a cabo en las instalaciones de la Universidad Nacional Autónoma de México, en las instalaciones de la Torre de Ingeniería.
Dirección: Circuito Escolar S/N Torre de, Ingeniería, Cd. Universitaria, 04510 Ciudad de México, D.F.
Fechas: 10 y 11 de Noviembre.
Si deseas más información, puedes ingresar a http://www.bugcon.org/workshops2016.html o mandar un correo a secretary [at] bugcon [dot] org