Mostrando entradas con la etiqueta Textos. Mostrar todas las entradas
Mostrando entradas con la etiqueta Textos. Mostrar todas las entradas

18 mar. 2015

Guía de Seguridad en Aplicaciones para Jefes de Seguridad de la Información (OWASP PDF Español)


Siempre leo las guías y textos que lanza OWASP ya que cosidero que son una de las mejores referencias que puede leer alguién interesado en el mundo de la Seguridad Informática, Hacking y PenTest, recientemente han liberado un texto PDF en Español sobre Seguridad en Aplicaciones para CISOs (Jefes de Seguridad de la Información).

Esta versión en español es la primera traducción que se realiza desde la publicación de la versión original "Application Security Guide For CISOs" en inglés, en noviembre de 2013. Pero gracias a un grupo de traductores argentinos tenemos hoy la Guía de Seguridad en Aplicaciones para CISOs versión 1.0 (Español) que fue publicada en marzo de 2015.

16 dic. 2013

Guía Avanzada de Nmap 6 (PDF)


Les dejo la Guía Avanzada de Nmap 6 realizada por @BufferOverCat y @jovimon, que se ha liberado en los últimos días. La guía, fruto de la colaboración del Centro Criptológico Nacional (CCN) y el Centro de Seguridad TIC de la Comunidad Valenciana (CSIRT-cv), muestra de forma útil y práctica el funcionamiento de Nmap, detallando las técnicas que se pueden utilizar con este analizador de redes.

La guía se compone de una completa documentación sobre las funcionalidades disponibles, que cubre las técnicas, tanto básicas como avanzadas, de: descubrimiento de equipos, análisis de puertos, optimización, rendimiento, etcétera, y se muestran procedimientos recomendados de actuación dependiendo de la tarea que se quiera realizar. 

27 nov. 2013

Videos de la Defcon 21 (2013) & Black Hat USA 2013 [Youtube]

Han sido subidos los videos de la conferencia Defcon 21 (2013) y de la conferencia Black Hat USA 2013 a Youtube (en inglés por su puesto), y también dejo los enlaces para el Archivo de cada conferencia para que puedan encontrar los Papers y Slides de los exponentes:

Defcon 21 (2013)

17 nov. 2013

Top Ten de OWASP 2013 en Español - Los diez riesgos más críticos en Aplicaciones Web (PDF)


Fue publicado el Top Ten de OWASP 2013 en español con los diez riesgos más críticos en Aplicaciones Web.

OWASP Top 10 es un proyecto dedicado a recopilar las vulnerabilidades más riesgosas para la seguridad de nuestras aplicaciones web.

El objetivo del proyecto Top 10 es crear conciencia acerca de la seguridad de las aplicaciones web mediante la identificación de algunos de los riesgos más críticos que enfrentan las organizaciones.

A medida que nuestra infraestructura digital crece, se hace cada vez más complejo lograr la seguridad total de las aplicaciones web. Diariamente hay muchos ataques cibernéticos y ya no nos podemos dar el lujo de tolerar los problemas de seguridad como los que se presentan en este OWASP Top 10.

28 ago. 2013

[DEF CON 21] Presentaciones y Papers

DEF CON es una de las más grandes y viejas convenciones de hackers en el mundo. Se lleva a cabo en Las Vegas y su fundador fue Jeff Moss. La primera reunión de DEF CON tuvo lugar en Las Vegas, en junio de 1993. La mayoría de los asistentes son profesionales de la seguridad informática, crackers, y hackers.


Ya está disponible el material de la última convención, DEF CON 21, y aquí les dejo las Presentaciones y Papers de los exponentes:

2 ago. 2013

[BlackHat USA 2013] Presentaciones y Diapositivas

Ya están disponibles las diapositivas de las presentaciones de la BlackHat USA de esta año, celebrada en el Caesars Palace en Las Vegas entre el 27 de julio y el 1 de agosto.

En esta edición parece que la audiencia ha estado dividida por toda la polémica relacionada con las filtraciones de la NSA y su programa Prism. En especial con la presentación de apertura, de la cual también puedes acceder al vídeo, dada por el General Keith B. Alexander, director de la agencia de seguridad nacional (NSA).

12 jul. 2013

Recopilación de PDFs sobre Seguridad Informática, Hacking y PenTest

Haciendo una limpieza y orden en mi computador me encontré con muchos textos, manuales, tutoriales en PDF sobre Hacking, Exploits, PenTest, GNU/Linux, Metasploit, SQLi, etc... Los ordené por categorías según consideré mejor y los deje todos en un sólo archivo .zip.

El archivo es bastante pesado (619.0 MB) y contiene muchos PDFs, esto me llevó a considerar descargar uno por uno cada archivo por separado según sus gustos y necesidades, por lo que he terminado por crear la Biblioteca Blackploit, que no es más que un repositorio donde voy a ir colgando todos los archivos PDFs que sean de interés.

4 dic. 2012

Hackers&Developers Revista de Software Libre, Hacking & Programación


Para los amantes del Software Libre, Hacking & Programación e informáticos en general, hace muy poco que se ha publicado una revista (Hackers&Developers), que ya he tenido el placer de leer, y es bastante buena, se centra en lenguajes como PHP y Python, pero también nos habla de diferentes herramientas de código libre para el desarrollo de softaware, eso y mucho más.

Sin más que decir, les dejo con las 2 primeras revistas y su respectivo index:

5 nov. 2012

Hack The Planet Ezine #4


Ha sido publicada la E-zine #4 de Hack The Planet que trae consigo las intruciones de Imageshack y Symantec (el antivirus). Los datos filtrados contienen información de los servidores comprometidos, así como los bugs y sus respectivos exploits utilizados para llevar a cabo el ataque.

 Aquí les dejo el IndeX:

30 sept. 2012

Tutoriales Creación de Exploits (PDF Español)


Hace poco Ivinson de cracklatinos Tradujo los tutoriales de "Exploit writing" de corelanc0d3r; donde se enseña a como crear nuestros porpios exploits, el proceso de detectar un posible problema hasta crear nuestro exploit y como usar la información de una vulnerabilidad para hacer nuestro propio exploit. Hizo un gran trabajo que podemos ver en estos 12 tutoriales en pdf que les dejo a continuación:

2 ago. 2012

[BlackHat USA 2012] Presentaciones Oficiales

Aquí les dejo el material de las charlas que se dieron en la BlackHat USA 2012 el pasado mes de julio en Las Vegas. Hay bastante material y muy bueno:

14 jul. 2012

Libro: Offensive Security Lab Exercises

Me he encontrado con un libro bastante bueno, Offensive Security Lab Exercises, el cual es una suerte de bitácora donde enseñan con ejercicios como usar las herramientas que trae Backtrack. Es bastante claro e ilustrativo, aquí dejo el index para que vean los temas que trata:

21 jun. 2012

Los Cuadernos de Hack x Crack (Viejos & Nuevos)


Todo aquel que se inicio hace tiempo en el tema de la seguridad informática (Hacking), se acordaran de los ultra conocidos Cuardernos de Hack x Crack que era en aquel tiempo, hace 10 años, un excelente material en español y muy claro, llegaron a las 30 ediciones y su última versión fue lanzada en septiembre del 2005 (nunca más lanzaron ediciones de estos prometedores cuadernillos por motivos que desconozco)...

Hace ya un tiempo se abrió una comunidad en español sobre esta misma revista donde se hablan principalmente temas de seguridad informática y también han publicado con la ayuda de la comunidad nuevos cuadernos (claro que no son la misma editorial de la vieja Hack x Crack).

27 abr. 2012

Material Oficial de GuadalajaraCON 2012


Me entero gracias a hakim.ws que se han publicado las presentaciones en PDF, videos y softaware de GuadalajaraCON 2012. La mayoría está en español y están muy buenas. Les recomiendo echarles un ojo ;)

Durante el 20 y 21 de abril se llevó a cabo el GuadalajaraCON 2012 en Guadalajara, Jalisco, México. Fue un evento gratuito y libre. El día de hoy se terminaron de publicar las presentaciones en PDF y software:

15 abr. 2012

Phrack E-zine #68

Hablar de Phrack es hablar de uno de los e-zines más importantes del mundo underground, una publicación con más de 26 años de historia.

Como ya es costumbre, sale esta revista 68 a más de 1 año de la publicación anterior (#67), y trae temas muy interesantes que vale la pena ver. Están en ingles y texto plano como siempre :)

Aquí se las dejo a continuación:

29 mar. 2012

[Rooted CON 2012] Empieza la publicación de las presentaciones


Ha comenzado la subida de las presentaciones de Rooted CON 2012, tras correcciones y modificaciones que han realizado los ponentes tras el congreso. Todo el material lo podréis encontrar en la cuenta de slideshare, y directamente accediendo al tag rooted2012. Se seguirán subiendo más presentaciones lo más pronto posible.

19 mar. 2012

Material Oficial Blackhat Europe 2012

Se ha liberado el material (White Papers, Slides, Sources) de Blackhat Europe 2012, el congreso de seguridad más importante de Europa. 

Muchos se ven muy interesantes y vale la pena darse un tiempo para verlos:

  • Axelle Apvrille – Guillaume LovetAn Attacker’s Day into Virology: Human vs Computer
  •  Antonios Atlasis – Attacking IPv6 Implementation Using Fragmentation

28 ene. 2012

Curso Completo Software Libre

En Tuxapuntes han publicado un conjunto de manuales sobre Software Libre muy completos que nos dará una amplia noción sobre GNU/Linux, Bases de datos, redes, etc...

El Curso se divide en partes (12) las cuales son bastante extensas, pero muy detalladas y claras. Sin duda vale la pena darse un tiempo para leerlos, o si no simplemente leer el tema que más nos interese.

Aquí el Index con los 12 temas (15 PDFs), hacer clic para descargar cada cual:

10 oct. 2011

Compilado de Textos de Pentesting


Si eres uno de los que no nació sabiendo (como yo) y quieres tomarte enserio el tema del Pentest y/o Hacking, más te vale leer mucho y practicar mucho.

Hace poco que me llegó un mail de alguien que quería aprender de verdad y emprendí la tarea de encontrar todos aquellos texto que he leido (muchos los he imprimido) y han sido de ayuda para mi continuo aprendizaje y lo posteo aquí como un compilado para aquellos que les interese y motive el tema.

Dividí en 8 secciones los temas que según yo son los más importantes de aprender: Textos Seguridad Informática, Historia, Metasploit, SQLi, Windows, GNU\Linux, Cheat Sheets & Python.