Hoy que es tan famoso el pentesting, hoy que hay carreras sobre el tema y que cualquiera puede ejecutar una “tool” para “hackear” me parece que lo mejor antes de hablar de pentesting es mas bien estudiar el tema. Para aquellos que realmente esten interesados en aprender un poco sobre el tema, les dejo unos cuantos “frameworks” para estudiar.
Libro Alfabetización Digital Basica (usos basicos de Linux)
Desde Segu-Kids hemos estado colaborando en la elaboración de una guia para usos basicos de Linux para usuarios que comienzan o deseen comenzar en el uso de herramientas de Software Libre. Ante todo quiero agradecer la invitación y confianza del autor del libro Daniel Armando Rodriguez de Escuelas Libres de Misiones (Argentina) y aprovecho para felicitarlo por la iniciativa y probar una vez más que todos, desde nuestro lugar podemos sumar. A través de sus páginas, el libro Alfabetización Digital Basica se propone aportar un grano de arena a la tarea de fomentar el uso de herramientas libres en el ámbito educativo.
Configuración Servidor SSH en GNU/Linux
Según la Wikipedia, “SSH (Secure SHell, en español: intérprete de órdenes segura) es el nombre de un protocolo y del programa que lo implementa, y sirve para acceder a máquinas remotas a través de una red. Permite manejar por completo la computadora mediante un intérprete de comandos, y también puede redirigir el tráfico de X para poder ejecutar programas gráficos si tenemos un Servidor X (en sistemas Unix y Windows) corriendo. Además de la conexión a otros dispositivos, SSH nos permite copiar datos de forma segura (tanto ficheros sueltos como simular sesiones FTP cifradas), gestionar claves RSA para no escribir…
Libro «La Biblia del Footprinting»
El libro desarrollado por Juan Antonio Calles García y Pablo González Pérez (de Flu Project) pretende servir como manual de auditoría de seguridad informática. Se centra específicamente en la fase de Footprinting, que se corresponde con la primera fase de los procesos de auditoría de Caja Negra y Test de Penetración. Los autores describen mediante una serie de pasos una posible manera de realizar la búsqueda de información necesaria para las posteriores fases de la auditoría, analizando algunas de las principales herramientas disponibles en el mercado. El proceso de Footprinting consiste en la búsqueda de toda la información pública, bien porque haya…
Videos de Seguridad Informatica de UNAM
La Universidad Nacional Autónoma de México (UNAM) ha publicado una serie de videos de Seguridad Informática, en un espacio que brinda una mirada a las conferencias, talleres y eventos que se realizan por parte del Departamento de Seguridad en Cómputo (DSC) de dicha Universidad. Cristian de la Redacción de Segu-Info
Grupo de parches de abril para múltiples productos Oracle
Oracle ha publicado un conjunto de parches para diversos productos de la casa que solventan un total de 73 nuevas vulnerabilidades. Las consecuencias son que atacantes locales y remotos pueden comprometer gravemente la seguridad de los sistemas y servicios afectados. Los fallos se dan en varios componentes de los productos: * Oracle Database 11g Release 2, versiones 11.2.0.1 y 11.2.0.2 * Oracle Database 11g Release 1, versión 11.1.0.7 * Oracle Database 10g Release 2, versiones 10.2.0.3, 10.2.0.4 y 10.2.0.5 * Oracle Database 10g Release 1, versión 10.1.0.5 * Oracle Fusion Middleware 11g Release 1, versiones 11.1.1.2.0, 11.1.1.3.0 y 11.1.1.4.0 *…
Firefox como un keylogger
Acabo de leer un curioso truquillo muy fácil de implementar para que Firefox 3 (y Firefox 4) almacene los usuarios y contraseñas de forma automática, sin preguntarle usuario. De esta manera, nuestro navegador será como un keylogger virtual que capturará los logins y podremos ver las contraseñas introducidas a través del menú Herramientas / Opciones… / Pestaña Seguridad / Contraseñas guardadas…
B1nary0s para practicar
Como ya sabéis desde hace tiempo llevamos organizando los ‘wargames‘ de Campus Party e incluso lanzamos nuestro primer Wargame internacional hace relativamente poco. Llevamos tiempo prometiendo que liberaríamos algunas de las pruebas para aquellos que en su momento no pudieron participar y hoy ha llegado ese día. Las pruebas que vamos a liberar son de tipo ‘binarios’ y la dificultad va in crescendo, la primera es bastante sencilla, la segunda tiene mas dificultad y la tercera es mas dura.
Unity en Ubuntu
Unity se incluye en Ubuntu a partir de la versión 11.04 el día de hoy 28 de Abril 2011. ¿Es necesario el cambio? En los últimos tiempos desde GNOME se ha iniciado un cambio en el aspecto y forma de funcionar del interface. Esta pequeña revolución se llama GNOME Shell. GNOME Shell introduce importantes cambios en el escritorio. No es una simple actualización. El usuario debe acostumbrarse a utilizar este nuevo interface, los nuevos menús, etc. Al principio puede ser algo desconcertante para nuevos usuarios, pero la informática siempre exige nuevas evoluciones. El objetivo es mejorar la experiencia de usuario y porque…
Seguridad en Sitios Web (INTECO)
INTECO (Instituto Nacional de Tecnologías de la Comunicación) ha publicado una guía sobre Seguridad en Sitios Web, orientada a responsables de seguridad para ofrecer recomendaciones sobre: – Detectar ataques – Minimizar posibles daños una vez sufrido el ataque – Tomar medidas preventivas de seguridad para evitar que un sistema se vea comprometido Se trata de una breve guía con recomendaciones básicas, pero sin duda contribuye a la difusión y mejora del nivel de seguridad de los sitios web. Puedes descargarla desde este enlace. Fuente: Cryptex