-
Continue reading →: Metasploit y VOIP
Desde hace unos meses que vengo profundizando el tema de desarrollo de exploits , justamente por un modulo del curso de «scripting para pentests»que me toco preparar, posteriormente hablare de ello. En este camino, es imperdible tocarse con este maravilloso framework para desarrollo y ejecución de exploits , «Metasploit» ,…
-
Continue reading →: Remembranza del VOIP2DAY + ELASTIX WORLD 2012
Bueno, después de toda la algarabía del voip2day + Elastix 2012 , regresar a mi querido País , sufrir los estragos del jet lag y comerme un buen ceviche , aquí algunas apreciaciones personales del evento. En general el evento me pareció muy bueno, buena organización, la logística, todo impecable,…
-
Continue reading →: VoIP2Day + ElastixWorld 2012: Ethical Hacking a Plataformas Elastix
Es para mí, un completo honor y placer, comentarles que mi charla “Ethical Hacking a Plataformas Elastix” ha sido seleccionada para el VoIP2Day + ElastixWorld 2012. (España) Cabe mencionar que este año, los mas grandes y reconocidos eventos en tecnología de comunicaciones y Voz sobre IP se juntan, VoIP2Day +…
-
Continue reading →: Instructor del Curso Certificación Linux LPI Nivel 1
Durante estos últimos meses , he comenzado a ser el instructor del curso de preparación para la certificación LPI nivel 1 , el cual es organizado por Adiesta Perulinux. empresa que es actualmente es LPI Approved Training Partner para el Perú, lo cual representa garantía y seriedad en la organización y…
-
Continue reading →: Salió a la luz… Elastix Security Master (ESM)
Después de varios meses de mucho trabajo conjunto con el Proyecto Elastix, salió a la luz Elastix Security Master (ESM) , una nueva propuesta de entrenamiento enfocada a la seguridad de plataformas Elastix, aunque tal cual como esta planteado el curso, podría decir que puede ser aplicable para el aseguramiento…
-
Continue reading →: Open-Sec Ethical Hacker – Lima 2012
El 17 de Agosto 2012, empezaré a dictar, en Lima-Perú, el entrenamiento en ethical Hacking «Open-Sec Ethical Hacker» (OSEH) , para la empresa OPEN-SEC en donde tengo el gusto de ser consultor. Aquí les dejo la información del mismo por si les interesa : http://www.open-sec.com/OSEH2012/ Algunas ediciones anteriores : OSEH…
-
Continue reading →: Taxonomía de ataques Web a Elastix (I)
Durante estas semanas en la lista de Elastix , están surgiendo muchas dudas e incertidumbre acerca de la seguridad de Elastix, es por ello que me animé ha publicar esta nota, bueno como saben unos de las cosas a las cuales tengo el gran gusto de trabajar, es a la…
-
Continue reading →: Módulo de seguridad en Elastix : Restringir el acceso al Entrorno Web
Normalmente posteo cosas sobre inseguridad, sin embargo debido a mucha inquietud sobre Hacking VoIP y aveces desconocimiento del mismo, me anime a realizar este pequeño post … al grano entonces. El proyecto Elastix, a parir de la versión 2.0.4, incorporo el módulo de seguridad , el cual como parte de…
-
Continue reading →: Operación Medre : Espionaje industrial en el Perú
El pasado 21 de junio, salio a la luz una noticia ha tenido mucho revuelo en el medio de la seguridad en Perú, y es la alta propagación de un código malicioso (malware/virus) , que tiene como objetivo realizar robo de información, específicamente de archivos de AutoCaD , el código…
-
Continue reading →: Instructor oficial de Elastix en Perú
Después de haber podido certificarme como ECE (Elastix Certified Engineer) finalmente logré aplicar, al selecto equipo de INSTRUCTORES-ECTE (instructor oficial de Elastix) , El camino fue largo, pero no imposible, es necesario aportar mucho a la comunidad, en mi caso primordialmente vía las listas, desarrollar contenido, en general aportar al proyecto. Es…
Juan Oliva
Consultor en Ciberseguridad con mas de 17 años de experiencia en el campo, muy involucrado en proyectos de Ethical Hacking, análisis y explotación de vulnerabilidades en infraestructura, aplicaciones web, APIs y Móviles, pruebas de ingeniería social y revisión de código.
Juan Oliva 