Lo que hacemos

La comunidad de la cultura Hacking

HackMadrid%27 es una comunidad compuesta por miembros que desean iniciarse en la cultura "hacking" y otros son experimentados hackers que tienen muchos años de andadura trabajando en diferentes proyectos, para universidades, comunidades, gobiernos y empresas.

Los miembros de HackMadrid%27 se esfuerzan por estar a la vanguardia en la investigación y experimentación, asistiendo regularmente a los eventos que organiza la comunidad. Participan en conferencias nacionales e internacionales sobre la cultura hacking (Defcon, BlackHat, HOPE, OWASP AppSec, Hacker Halted, Navaja Negra, Rooted Con, CyberCamp, entre otras).

Desarrollamos e impulsamos la participación de toda la comunidad de hackers a través de reuniones regulares, presentaciones, talleres, CTF y cualquier tipo de evento que ayude a fortalecer la cultura "hacking". Nuestras actividades construyen un foro adecuado para presentar investigaciones, desarrollado nuevas técnicas y metodologías, al mismo tiempo que proporciona un valioso recurso humano "el conocimiento", que junto a la "inteligencia" permite el desarrollo de proyectos.

HackMadrid%27 pertenece a la comunidad de hacking internacional: Por Ciento 27 (%27), junto a HackMiami, Hack The Bay y HackNewYork. Impulsamos el uso de tecnologías de Software Libre y colaboramos en forma activa con otras comunidades, estimulando eventos "multicomunitarios".

HackMadrid%27 organiza una gran variedad de actividades, todas ellas orientadas a estimular el conocimiento técnico y las múltiples implicaciones que tienen en la vida diaria el uso de tecnologías específicas. Nuestra idea no es solamente adquirir habilidades técnicas, sino también considerar los aspectos éticos, sociales y culturales subyacentes debajo de cualquier tecnología.

Creemos firmemente que toda tecnología debe ser utilizada en modo tal que su implementación logre convertir a nuestro planeta en un mundo mejor. Por lo tanto no concebimos el uso de cualquier tecnología fuera de una visión ética y crítica.

Pensamos, que nuestra comunidad permite a sus miembros experimentar y divertirse para obtener conocimientos y experiencia, los cuales puedan plasmarse en la construcción de proyectos reales. El método educativo más apropiado es permitir que aportemos a la comunidad nuestra experiencia y tomemos de ella los conocimientos y práctica que necesitamos. No existe una dualidad entre enseñanza y aprendizaje, más bien son partes de un todo.

A continuación describimos actividades que consideramos esenciales y que por lo tanto deben ser realizadas regularmente. No obstante, implementaremos otro tipos de eventos como: hack-a-thons, mesas redondas, cursos y actividades "online", entre varios.

Nuestro objetivo final es construir una comunidad activa y vibrante en torno a la cultura "hacking", lo cual no es una cuestión técnica o negocio, es básicamente un estilo de vida. La seguridad cibernética, la privacidad, la gestión crítica e inteligente de la información nos permite entender mejor los peligros y trampas que acarrea la "mochila" tecnológica. Nuestro objetivo es doble, por un lado el conocimiento técnico y la investigación, también desarrollar una actitud ética y humana que nos permita, con la experiencia adquirida, ayudar a que el mundo sea un sitio mejor.

Talleres

Realizamos mensualmente una serie de talleres utilizando diferentes herramientas.

Capture the Flag

Organizamos trimestralmente una competencia de CTF. Estamos gestionando que las mismas sean validadas oficialmente para poder participar del campeonato nacional anual .

Charlas-Presentaciones

Presentamos charlas sobre diferentes temas de interés, dadas por miembros de nuestra comunidad y/o por miembros de las comunidad de Ciberseguridad.

Cursos

En el transcurso del año 2019 vamos a preparar un curso sobre el uso de Kali/Linux, un curso gratuito y abierto a todo el público.

Repositorio

Tenemos un repositorio de libros, tutoriales y videos referidos a la cultura “hacking”, seguridad cibernética, OWASP, pentesting, auditorías y otras técnicas utilizadas. Este repositorio estará disponible a todos los miembros de la comunidad.

Hackerspace

En la Nave de Madrid hemos creado un hackerspace, un espacio adecuado para reuniones y jornadas de trabajo de Lunes a Domingo. Más información en nuestro website.

Próximos eventos (5)

PenTORsting vol. 2, Pentesting pseudodominion.onion

Evento en línea

Seguimos compartiendo el conocimiento y el hacking inteligente, en esta ocasión de la "sabia mano" de Jomoza. El tema no necesita mucha presentación, solo basta con leer la descripción. ### Descripción ### Tor tiene mucha populariad desde hace años como una red las redes descentralizacas enfocadas al anonimato empleadas por todo tipo de usuarios, periodistas, activistas, traficantes, hackers, simples curiosos... Mostraremos un taller teorico y practico, en el que se vera como aplicar las metodologias clasicas en un ejercicio de pentesting a los servicios que proporciona la red Tor. ### BIO ### JoMoZa es Pentester. Friki en general. Apasionado de la seguridad informatica, redes, privacidad y derechos digitales. Administrador de la comunidad BitUp Alicante, organizador de eventos online como C0R0N4CON. Miembro de HackMadrid y colaborador con varias comunidades de hacking y privacidad como CybexSec o HackandBeers Streaming: https://www.twitch.tv/hackmadrid27 https://twitter.com/HackmadridT

Red Teaming Devops

Evento en línea

### Abstract ### A set of practices in software development and information technology known as DevOps has become the leading reference for software development and IT operations that aim to provide continuous integration, delivery and software quality assurance. These practices have brought many advantages such as rapid development and delivery of software and system platforms, along with integration with cloud platforms. These new advantages come with a price and that price is the augmentation of attack surface. This presentation shows the different attack vectors in the CI/CD Devops attack surface broken down by components and implications for those enterprises using Devops practices. Specific attack tools along with methodology will be provided to showcase with proof of concepts how to apply read team methodology against Devops practices. ### Bios ### @@ José Hernández @@ José is a Principal Security Researcher at Splunk. He started his professional career at Prolexic Technologies (now Akamai), fighting DDOS attacks from “anonymous” and “lulzsec” against Fortune 100 companies. As an engineering co-founder of Zenedge Inc. (acquired by Oracle Inc.), José helped build technologies to fight bots and web-application attacks. While working at Splunk as a Security Architect, he built and released an auto-mitigation framework that has been used to automatically fight attacks in large organizations. He has also built security operation centers and run a public threat-intelligence service. Although security information has been the focus of his career, José has found that his true passion is in solving problems and creating solutions. As an example, he built an underwater remote-control vehicle called the SensorSub, which was used to test and measure toxicity in Miami's waterways. @@ Rod Soto @@ Worked at Prolexic, Akamai, Caspida. Won BlackHat CTF in 2012. Co-founded Hackmiami, Pacific Hackers meetup, and conferences. Streaming: https://www.twitch.tv/hackmadrid27 https://twitter.com/HackmadridT YouTube: http://www.youtube.com/c/HackMadrid

Jakeando Kañas

La Guindalera Market

El primer Martes de cada mes estaremos Jakeando Kañas para que nos inspiren con buenas ideas y compromisos para transitar el 2K20 llenos de energía, con muchas ganas de compartir el conocimiento y el hacking inteligente. Pero de momento el Martes 07/04/2020 vamos a compartir unas buenas kañas y un buen momento. "Compartir el conocimiento nos hace libres, compartir unas buenas "kañas" nos hace felices..." ¡¡¡¡Los esperamos en el Mercado de La Guidalera a las 18:30 horas !!!!

Social Engineering / The art of human hacking

Calle Cifuentes

El Evento ha sido suspendido debido que el espacio de La Nave no permite eventos por la pandemia del coronavirus. Se reprograma para el Sábado 20/06/2020 (fecha sujeta a las disposiciones de las autoridades en ese momento). Lamentamos mucho los inconvenientes. De la mano de tres grandes, llegan las I Jornadas de Ingeniería Social en Madrid organizadas por HackMadrid %27. - Qué es? - Cómo actuar? o Estudio del objetivo o Explotación o Retirada - Trucos Tanto Miguel Ángel como Gema y kneda, llevan una larga trayectoria aprendiendo todo sobre el comportamiento humano. En estas jornadas vas aprender las formas y trucos que tienen los ingenieros sociales para ganarse la confianza de las personas y así conseguir su objetivo. Bio Gema FB Martín Psicóloga clínica & Doctora en Creatividad aplicada. Artista multidisciplinar. Dirige contenido aplicado en tecnoética; Ingeniería Social, Robótica e IA. Bio Miguel Ángel Liébanas Criminólogo especializado en Psicología y CiberSeguridad. Cursa un Máster en Ciencia de Datos. Miembro de Hackiit. Investigador por cuenta propia. Bio kneda Trabaja de Black Box Pentester en Hack4ensicTeam. Tiene un Postgrado en Informática Forense y Delitos Informáticos + un Master en Seguridad informática y Hacking. Da talleres y charlas sobre Seguridad Informática y Hacking. Es Co-Fundador de Hack4ensicTeam y Co-Organizador de HackMadrid %27

Eventos anteriores (112)

Jakeando Kañas

Evento en línea

También puedes encontrarnos en