Presentación: Seguridad en Sistemas Operativos (segunda parte)
El último miércoles realizamos la segunda parte del Workshop de Seguridad Informática en Sistemas Operativos, con alumnos estudiantes de Ingeniería en Sistemas (mayoritariamente de cuarto año de la carrera) de la Universidad Tecnológica Nacional de Rosario.
Por mi parte, la jornada fue una continuación de lo que vimos en el primer encuentro, y pueden consultar las diapositivas en el post “Presentación: Seguridad en Sistemas Operativos (primera parte)“.
Este último miércoles intenté que avancemos un poco más en el procedimiento de testear la seguridad de un sistema operativo, así que hablamos de eso con los alumnos, y les mostré algunas prácticas para que se entiendan claramente los conceptos de vulnerabilidad, exploit, parche, etc.
Acá van las diapositivas:
Como verán, fuimos intercalando algunos conceptos teóricos con algunas demostraciones.
Entre las dos charlas, les presenté un kit de herramientas esencial para aquellos que quieran entender los conceptos antes mencionados: nmap, nessus y metasploit.
No es que no existan otras aplicaciones relacionadas, pero estas tres herramientas a mí me han sido de mucha utilidad para aprender, y quise compartirlas con los alumnos.
En fin, una actividad que esperemos se pueda repetir el próximo año. Los alumnos le pusieron buena onda y estuvieron muy despiertos para contestar algunas preguntas con las que los fui bombardeando. 
Al final, como siempre, dejé un espacio para preguntas en donde, entre otras, surgió el interesante debate de qué debe hacer un investigador en seguridad si encuentra una vulnerabilidad: ¿publicarla o no publicarla? Charlamos unos cuantos minutos del tema y no repetiré la conversación aquí, pero si les dejo dos enlaces relacionados. Lo que yo escribí en “El culpable equivocado” y lo que dijo Chema Alonso en “¿Cómo avisar de un bug en una web?“.
Por último, les dejo una opinión de un asistente que me hizo reir mucho, parece que “la rockié“.
grande rockero!!
Excelente la charla, fui a la primera parte y a esta. Sos un maestro
PD: Pudiste descubrir porque no anduvo el exploit para la vuln. MS06-014 ?
No aún Fernando. Ni siquiera me senté a verlo aún porque estuve a mil.