Como nos manifiesta el autor Vivek Ramachandran (miembro actual del Security Research Team, adem?s de contar con una larga experiencia en seguridad de la informaci?n), en su web hace el intento de acercar a los “novatos” en diferentes temas de seguridad, entre ellos:
Basic Socket Programming
Packet Sniffing using Raw Sockets
Packet Injection using Raw Sockets
Architecture of a Proactive Security Tool
Encryption Basics using RC4
Es por esto que ha desarrollado una serie de video tutoriales-presentaciones (+/- 24 videos-310 minutos), tratando de alguna manera devolver los conocimientos que adquirio en la red, sobre temas de iniciaci?n en seguridad inform?tica. Nos afirma que tratar? de llevar a los novatos por los temas m?s importantes, pero de una manera organizada, ya que recalca que es una de las mayores debilidades de la informaci?n que se encuentra en Internet (organizaci?n).
Como si fuera poco nos cuenta un poco de su propia experiencia en el largo y eterno camino del aprendizaje, pues relata que as? mismo (novato y sin orientaci?n) estuvo alguna vez.
Sin m?s preambulos comparto el link de la p?gina con los videos y los respectivos temas de cada cap?tulo.
1. Basic Socket Programming: (4 videos – 65 mins)
1.1 Presentation on Socket Programming basics (25 mins)
1.2 “Type with Me” exercise – a simple TCP server (19 mins)
1.3 Coding a TCP Echo server (13 mins)
1.4 Coding a TCP Echo client (9 mins)
2. Packet Sniffing using Raw Sockets: (7 videos – 86 mins)
2.1 Presentation on raw socket basics (14 mins)
2.2 Sniffer coding basics (15 mins)
2.3 Sniffer – Ethernet header parsing (10 mins)
2.4 Sniffer – IP header parsing (14 mins)
2.5 Sniffer – TCP header parsing (10 mins)
2.6 Sniffer – Data parsing (9 mins)
2.7 A look at Tcpdump and Ethereal (14 mins)
3. Packet Injection using Raw Sockets: (6 videos – 75 mins)
3.1 Packet injection basics presentation (10 mins)
3.2 Your first packet injection program (9 mins)
3.3 Ethernet header contruction & injection (10 mins)
3.4 IP header construction & injection (14 mins)
3.5 TCP header and data contruction & injection (17 mins)
3.6 ARP Request query injector (15 mins)
4. Architecture of a Proactive Security Tool: (4 videos – 43 mins)
4.1 The “Sniff – Think – Inject” logic – a presentation (10 mins)
4.2 Programming the Framework (7 mins)
4.3 Communication via the Framework (8 mins)
4.4 ARP DoS tool using the Framework (18 mins)
5. Encryption Basics using RC4: (3 videos – 38 mins)
5.1 RC4 basics presentation (13 mins)
5.2 Understanding RC4 via simulations (13 mins)
5.3 File encryption / decryption using RC4 (12 mins)
Adem?s nos promete algunos otros en desarrollo:
6. Port Scanning
7. Wireless Security
8. How do worms work?
9. How do viruses work?
18 mayo 2007 
0 Comentarios
