La Comunidad DragonJAR » DragoN

Taller del Hacking Day en el ACK Security Conference

DragoN — Wed, 08 Feb 2012 00:40:50 +0000

The Hacking Day, la iniciativa para llevar talleres de seguridad informática accesibles a cualquier persona, también se ha lanzado un taller especial para el ACK Security Conference titulado “Cracking sin Secretos”, dictado por Alfonso Deluque, para quien no lo conozca Alfonso Deluque, mas conocido como FroZenFew es Analista de Sistemas y estudiante de Matemáticas, experto en diseños y administración de Redes, así como equipos de red Cisco, 3COM, BayNetworks, redes inalámbricas, seguridad informática, ingeniería inversa, informática forense, Administración Linux Red Hat. Certificado CHFI, CISSP, CEH. Colaborador del proyecto Back|track, Consultor y Desarrollador de firmas Avira.

Alfonso participara como ponente en el ACK Security Conference, con una charla sobre ingeniería inversa en malware y la respuesta a la pregunta ¿Estamos Seguros con los Antivirus?, también realizará el taller de el Hacking Day Ingeniería Inversa y Cracking que describo a continuación:

Taller Hacking Day – Cracking sin Secretos

INFORMACIÓN GENERAL:
En este training se presenta una introducción a la Ingeniería Inversa y el Cracking, de igual forma los conceptos, términos y técnicas utilizadas aplicadas en todas las ramas de la Ingeniería Inversa

OBJETIVO:
- Conocer los principales conceptos y técnicas utilizadas en el mundo del Cracking

CONTENIDO:
- Introducción
- Conceptos básicos
- Uso de herramientas (OllyDbg. IDA Pro)
- Introducción al lenguaje Ensamblador
- Formato PECOFF, WINAPI
- Cracking sin secretos
- Técnicas de Unpacking
- Técnicas de Anti Debugging

QUIEN DEBE ASISTIR:
Si estas interesado en el mundo de la Ingeniería Inversa y el Cracking o simplemente quieres impresionar a tus amigos, entonces este curso es para ti

Inscribirse al Taller de Cracking sin Secretos

También puede interesarte...

Talleres de Matias Katz en el ACK Security Conference

DragoN — Mon, 06 Feb 2012 22:59:38 +0000

Para quien no lo conozca Matías Katz es arquitecto de IT especializado en seguridad informática, certificado en CISSP y MCSE, posee 9 años de experiencia en la implementación y auditoría de infraestructuras informáticas y de seguridad, pentesting y auditorías de seguridad en desarrollo. Es el fundador de Mkit Argentina, empresa en la cual se desempeña como Director de Servicios Profesionales.

Matías estará en Colombia por primera vez, participando como ponente en el ACK Security Conference, con una charla sobre el uso de Facebook como herramienta de hacking y dos talleres que describo a continuación:

Taller de Web Hacking

En este taller el alumno aprenderá las técnicas actuales de intrusión y ataque a una red a través de un servidor y aplicación Web vulnerables.

Las técnicas que aprenderán los alumnos son: SQL Injection, Cross-Site Scripting, Local File Include, Remote File Include, Denial of Service.

Herramientas a utilizar: Firefox (para detección manual de vulnerabilidades), sqlmap, nikto, LOIC/HOIC.

Nivel técnico: Medio

Duración: 8 hs.

VALOR DE INVERSION:

$499.000 COP (+ o – 277USD) que incluyen refrigerios, certificación del taller valorado en créditos, entrada a los días de charlas del ACK Security Conference (28 al 30 de Marzo), suvenires, memorias, certificación de las charlas valorado en créditos y algunas sorpresas de nuestros patrocinadores…

Taller de Web Hacking

En este taller el alumno aprenderá las técnicas actuales de intrusión y ataque a una red a través de un servidor y aplicación Web vulnerables.

Las técnicas que aprenderán los alumnos son: SQL Injection, Cross-Site Scripting, Local File Include, Remote File Include, Denial of Service.

Herramientas a utilizar: Firefox (para detección manual de vulnerabilidades), sqlmap, nikto, LOIC/HOIC.

Nivel técnico: Medio

Duración: 8 hs.

VALOR DE INVERSION:

Inscribirse a los talleres de Matías Katz

¡¡OJO!! Si eliges realizar los 2 cursos de Matías, te ahorras 100.000 COP (+ o – 55USD)

También puede interesarte...

Webinario sobre Amenazas Avanzadas Persistentes (APT)

DragoN — Sun, 05 Feb 2012 15:13:09 +0000

En una excelente iniciativa, la gente de @SecZone ha decidido realizar una serie de seminarios gratuitos con algunos de los ponentes de su evento, para dar a conocer algunos de los temas mas actuales en cuanto a la seguridad de la información, hace unos días se realizó el primero de ellos sobre Stack Based Buffer Overflow con Georgia Weidman, y después seria el turno para Michael Graven quien hablaría sobre APT´s (Amenazas Avanzadas Persistentes).

Webinario sobre Amenazas Avanzadas Persistentes (APT)

Como saber si su empresa ha sido comprometida por un atacante? La mayoría de las empresas lo desconocen. Si logra descubrir que efectivamente alguien ha infiltrado su red, y usualmente lo han hecho por años, puede descubrir como la infiltraron? La mayoría de las empresas no pueden identificar como el atacante infiltro su red.

Todas las “Amenazas Avanzadas Persistentes” (APT por sus siglas en ingles) tienen una característica en común: todo empieza con un simple hack. Ingeniería Social es fácil de entender, difícil para defender, y casi siempre funciona. Reporteros adoran escribir acerca de este tipo de hack.

Pero la parte interesante viene después.

En esta presentación, Michael Graven, Director de MANDIANT, discutirá como los hackers avanzados de hoy en día penetran exitosamente las redes de sus victimas, y la clase de daños que ellos causan una vez adentro. Defensas convencionales como Antivirus (AV) y Network IDS no ayudan, y la mayoría de las veces, el personal de la empresa causa mas daño que el mismo atacante al tratar de eliminar o mitigar el ataque.

Acerca de Michael Graven (@mjg5772): es un gerente en Mandiant. Al igual que todos los consultores de Mandiant, el persigue a los malos de la red a través de compañías Fortune 500, gobiernos e instituciones financieras. Michael obtuvo títulos en la Universidad Northwestern y la Universidad de Stanford. Ha trabajado en seguridad y redes desde 1989, trabajando en empresas tan grandes como AT & T y Netscape y tan pequeño como empresas nuevas de veinte personas.

También puede interesarte...

Taller de Carlos Mario Penagos en el ACK Security Conference

DragoN — Sun, 05 Feb 2012 01:28:46 +0000

Para quien no lo conozca Carlos Mario Penagos es un Ingeniero de Sistemas de la Universidad Del Norte de Barranquilla, con Tesis laureada en criptografía de curva elíptica con el trabajo Implementación eficiente de algoritmos criptográficos usando curvas de Koblitz, experto en desarrollo de exploits, seguridad SCADA, análisis de malware y criptografía. Actualmente es cofundador y CEO de Synapse-labs.com con sede en Algeria y Egipto, se ha desempeñado como consultor y Ethical Hacker en Australia, Algeria, Egipto y Ecuador para el sector público y privado, es investigador para US-CERT y ICS-CERT del gobierno de los estados Unidos, Le encantan las matemáticas (teoría de códigos, teoría de números, criptografía de curva elíptica e hipereliptica) y el ajedrez japonés Shogi.

Carlos participara en el ACK Security Conference como ponente en el ACK Security Conference, con una charla donde dará a conocer algunos 0Days de varios programas comerciales reconocidos y realizara un taller de 2 días con el que los asistentes aprenderán a detectar vulnerabilidades en software y realizar el respectivo exploit para explotar estos fallos, les dejo mas información y el formulario de inscripción al taller.

Entrenamiento básico para la creación de exploits

Este curso permitirá aprender las técnicas necesarias para la detección y construcción de exploits.

Contenido

Win32 Memory Anatomy
1.Basic memory concepts
2.Stak, Code, Data sections and Heap

Assembly primer
1.Introduction to basic assembly
2.Stack operations and layouts
3.Memory location read/write
4.Parameters and variable manipulations
5.Win32 API and function calls

Introduction to windows debuggers
1.Olly
2.Immunity
3.The Immunity Python API
4.Introduction to Immunity API
5.Basic Immunity API Scripting

Basic Concepts
1.What are Vulnerabilities
2.Where does Vulnerabilities Comes
3.Basic Exploitation Concept

Finding Vulnerabilities
1.The Art of Fuzzing

Stack Based Overflow
1.Stack layout
2.How Stack Overflow occures
3.Basic Stack Overflow Example
4.Building First Exploit : Controlling EIP

VALOR DE INVERSION:

$899.000 COP (+ o – 500USD) que incluyen refrigerios, certificación del taller valorado en créditos, entrada a los días de charlas del ACK Security Conference (28 al 30 de Marzo), suvenires, memorias, certificación de las charlas valorado en créditos y algunas sorpresas de nuestros patrocinadores…

Inscribirse al Entrenamiento básico para la creación de exploits

También puede interesarte...

Taller de Lorenzo Martinez en el ACK Security Conference

DragoN — Sat, 04 Feb 2012 00:16:19 +0000

Para quien no lo conozca Lorenzo Martínez Rodríguez es Ingeniero en Informática licenciado por la Universidad de Deusto (1996-2001). Especializado en seguridad informática, cuenta con certificaciones de seguridad como CISSP de ISC2 y CISA de ISACA. Dispone de una amplia experiencia laboral en empresas consultoras en mundo de la seguridad informática española.

Actualmente desarrolla la actividad de Ingeniero preventa en el sur de Europa para un fabricante de una solución de autenticación fuerte sin tokens. Lorenzo es co-fundador y editor de Security By Default.

Lorenzo estará en Colombia participando como ponente en el ACK Security Conference, con una novedosa charla sobre hacking hardware y por supuesto un taller de 1 día en el que cualquier personas aprenderá las mejores practicas de seguridad para entornos corporativos, con la que en solo 8 horas aprenderás a proteger la información de tu empresa, les dejo mas información y el formulario de inscripción al mismo.

Prácticas De Seguridad En Entornos Corporativos

Se analizará, paso a paso, qué necesidades tienen las redes de las empresas, pequeñas medianas y grandes. Se desarrollarán las líneas maestras sobre cómo afrontar las amenazas inherentes al desarrollo diario del negocio de las corporaciones, partiendo de bases sólidas. Además se explicarán las buenas prácticas en el despliegue y configuración de recursos libres disponibles para proveer seguridad, con una inversión mínima, a las redes de las empresas, así como guías y líneas maestras de securización de infraestructuras y sistemas operativos. Asimismo se explicarán técnicas de concienciación para proteger la pieza más débil de la seguridad de las empresas: el factor humano.

AUDIENCIA:

Taller destinado a responsables y consultores de seguridad, administradores de sistemas y comunicaciones.

VALOR DE INVERSION:

Inscribirse al Taller Prácticas De Seguridad En Entornos Corporativos

También puede interesarte...

Taller de Leonardo Pigñer en el ACK Security Conference

DragoN — Thu, 02 Feb 2012 23:58:51 +0000

Para quien no lo conozca Leonardo Pigñer es Director de Servicios Profesionales de BASE4 Security (www.base4sec.com), empresa líder que provee servicios de seguridad de la información para Latinoamérica. Durante sus mas de 10 años en el campo de la seguridad, Leonardo se ha especializado en Penetration Testing y Network Forensics, obteniendo certificaciones como CEH “Certified Ethical Hacker” de Ec-Council, GPEN “GIAC Penetration Tester” de SANS y EnCE “EnCase Certified Examiner” de Guidance Software. Leonardo ha sido orador en conferencias como Segurinfo, ekoparty, PampaSeg, SSHNEA, ADACSI, Campus Party Colombia, Montevideo Valley, entre muchas otras.

Leonardo volverá a Colombia (Ya ha participado realizado varias capacitaciones como el Combat Training de Bogotá y Medellin, además de la Campus Party 2010), en el ACK Security Conference participara como conferencista, con una novedosa charla y por supuesto un taller de 2 días en el que cualquier personas que este interesado en adquirir conocimientos de pentester, podrá conocer a fondo el funcionamiento de Metasploit Framework en solo 16 horas, con el taller Metasploit For Penetration Testers, les dejo mas información y el formulario de inscripción al mismo.

Taller Metasploit For Penetration Testers

DESCRIPCIÓN:

En el 2003, HD Moore creo el “Metasploit Project”, con el objetivo de proveer a la comunidad de recursos para el desarrollo de exploits. Este proyecto evolucionó al ”Metasploit Framework”, una plataforma open source para el desarrollo de herramientas de seguridad y exploits, que en la actualidad, es la más utilizada por penetration testers alrededor del mundo.

DURANTE EL DIA 1, Atacaremos la red LAN. Veremos como buscar e identificar a la víctima, realizaremos una análisis de vulnerabilidades, y luego explotaremos los bugs encontrados. Una vez que hayamos tomado control del sistema, escalaremos privilegios, instalaremos un backdoor, haremos pivoting hacia otros segmentos de red, y programaremos nuestros propios scripts para automatizar las acciones. También, realizaremos diferentes ataques de red, con el objetivo de capturar información confidencial, como passwords de redes sociales o homebanking. Terminaremos el día, realizando un fuzzing para descubrir una vulnerabilidad en un servicio, y escribir nuestro propio exploit para Metasploit.

DURANTE EL DIA 2, Atacaremos desde Internet. Comenzaremos buscando información de las víctimas, para luego atacar a estos con ingeniería social, archivos maliciosos y dispositivos removibles como USB, CD/DVD. Intentaremos evadir la detección de los AntiVirus con varias técnicas, y automatizaremos muchos ataques con el framework SET “Social-Engineer Toolkit”. Luego levantaremos sitios Web falsos, para atacar los navegadores de las víctimas, con diferentes vectores de ataque; y para finalizar, atacaremos sitios Web, con módulos y frameworks integrados a Metasploit, como XSSF “Cross-Site Scripting Framework”, Sqlmap y w3af.

CONOCIMIENTOS NECESARIOS:

Conocimientos básicos sobre programación y seguridad. Ganas de aprender.

TEMARIO: Día 1

ATACKING THE LOCAL NETWORK

Introduction to Metasploit
Scanning & Enumeration
Scanning with Metasploit and Nmap
Host and Device Discovery
Vulnerability Identification
Scanning with Nessus
Scanning with NeXpose
Exploiting & Post Exploiting
Advanced Payload Usage
Stealing Information
Privilege Escalation
Dumping and Cracking Hashes
Installing a Backdoor
Scripting Meterpreter Modules
Pivoting
Forensics and Anti-Forensics
Advanced Network Attacks
SMB Relaying
ARP Poisoning
MiTM con DNS
Evilgrade
WPAD Client Attack
Fuzzing and Exploit Writing

TEMARIO: Día 2

ATACKING FROM THE INTERNET

Information Gathering
Creating Malicious Files
Exploiting Adobe Reader (PDF)
Attacking Microsoft Oficce
Converting Payloads to EXE
Backdooring EXE Files
AntiVirus Evasion
Using SET “Social-Engineer Toolkit”
Distribution of Attacks
Infecting USB Thumbdrives
Infecting CD/DVD’s
Social Engeneering
Attacking the Browser
Exploiting Internet Explorer
Exploiting Mozilla Firefox
Automated Browser Exploitation
Attacking the Client with Java
Attacking the Client with PHP
Attacking the Client with WebDAV
Exploiting Web Vulnerabilities
Using the XSSF “Cross-Site Scripting Framework”
Using the Sqlmap Auxiliary Module
Using Metasploit with w3af

VALOR DE INVERSION:

Inscribirse al Taller Metasploit For Penetration Testers

También puede interesarte...

Taller de Deviant Ollam en el ACK Security Conference

DragoN — Wed, 01 Feb 2012 22:48:59 +0000

Para quien no lo conozca Deviant Ollam es un Experto lockpicker, amante de las armas y miembro de la mesa directiva de Toool (The Open Organisation Of Lockpickers) para Estados Unidos, Deviant ha sido el encargado de realizar “La Villa del Lockpicking” en DEFCON, ShmooCon los últimos años, además de dictar el training de lockpick en Black Hat, ToorCon, HOPE, HackCon, ShakaCon, HackInTheBox, SecTor, CanSecWest, y a la Academia Militar de los Estados Unidos en West Point, ha participado en la EkoParty realizada en Argentina.

Hace un tiempo tuvimos el gusto de entrevistarlo para La Comunidad DragonJAR, y ahora deviant estará en Colombia, en el ACK Security Conference como conferencista, con su concurso Gringo Warrior, su stand de exhibición permanente y por supuesto un taller de 2 días en el que cualquier personas que este interesado en adquirir conocimientos de Lock Picking, podra pasar de aprendiz a maestro en solo 16 horas, les dejo mas información sobre el taller y el formulario de inscripción al mismo.

Taller Lockpicking & Physical Security, from novice to master in two days

DESCRIPCIÓN:
La seguridad física de los datos y la seguridad del sistema es un componente frecuentemente pasado por alto en el mundo tecnológico. Si bien con frecuencia olvidado, no es menos importante que los parches a tiempo, las políticas adecuadas de contraseña y los permisos de usuario adecuados. Usted puede tener los servidores y la red mas robusta, pero eso no hace la más mínima diferencia si alguien puede tener acceso directo a un teclado o, peor aún, caminar hasta la puerta donde se encuentran.

CONOCIMIENTOS NECESARIOS:
Ninguno. Si usted tiene sus propias ganzúas, le invitamos a llevarlos, pero no es necesario. Un conjunto de herramientas de lockpicking se le proporciona como parte del curso.

TEMARIO:
Este curso cubrirá … El diseño básico de Pin Tumbler, Picking Pin Tumbler Locks Raking Pin Tumbler Locks Other Picks and Tools Combination Locks Shimming Attacks Decoding Attacks Warded Lock Bypassing Tubular Lock Picking Wafer Locks in Desks, Access Panels, & Cars Handcuffs & Gun Locks Bump Keying Picking High Security Pins Advanced Sidebar Functionality Countermeasures to Bumping Concerns for Large Institutions Electronic Locks Electronic Access Control Systems Master Keying Interchangeable Cores Contractor Pins Restricted Keyways Infrastructure Security Forensics After a Break-In Cost/Benefit Analysis Acquiring Your Own Tools You’ll learn… Those who attend this session will leave with a full awareness of how to best protect buildings and grounds from unauthorized access. Attendees will not only learn how to distinguish good locks and access control from poor ones, but will also become well-versed in picking and bypassing many of the most common locks used in North America… convince management that a new investment is necessary by showing them yourself how the server room door can be opened without a key in under a minute!

VALOR DE INVERSION:

Inscribirse al Taller Lockpicking & Physical Security, from novice to master in two days de Deviant Ollam

PD. Deviant llevara todos los materiales para realizar este taller altamente practico, estos materiales tienen la opción de compra, pero no es necesario adquirirlos para realizar el taller, el costo de los mismos los publicara pronto deviant desde su cuenta en twitter @deviantollam

También puede interesarte...

DUST – Distribuye tus feed a través de redes P2P

DragoN — Mon, 30 Jan 2012 23:24:43 +0000

DUST es una herramienta creada por la gente de Informatica64 que permite distribuir tu canal RSS por medio de las redes P2P.

Una herramienta como DUST hace unos años donde internet era un mundo libre de censura y legislaciones, no tenia mucho sentido, pero hoy en día donde todos los gobiernos están empezando a intervenir lo que podemos o no hacer en la red, es una herramienta realmente útil.

Podemos ver el video de presentación de DUST en la pasada RootedCON para tener una mejor idea del DUST.

Puedes ver las diapositivas desde SlideShare.net

La comunidad DragonJAR forma parte del grupo de “betatesters” del DUST, por lo que estaremos probando la herramienta y publicamos por ahora nuestros sitios en las redes Peer to Peer.

Puedes descargar la llave publica de este enlace.

Cuando esté mas masificado el sistema empezaremos a firmar los RSS de otros blogs sobre seguridad informática en español, colaborando un poco con el ecosistema DUST, para acabar con la censura en la red.

Esperamos no tener que utilizar DUST en mucho tiempo, pero cuando llegue la hora, que no nos coja desprevenidos.

Les dejamos el Manual de Usuario para el uso de DUST

Más Información:

También puede interesarte...

BackTrack personalizado para La Comunidad DragonJAR

DragoN — Sun, 29 Jan 2012 05:32:20 +0000

Offensive-Security creadores de la distribución de seguridad informática por excelencia, BackTrack Linux, acaba de anunciar un nuevo servicio que permite a empresas, organizaciones y personas del común, personalizar algunas opciones de BackTrack para ajustarlo a sus necesidades particulares.

Este nuevo servicio al que podemos acceder pagando una módica suma (según el número de ISOs generadas), permite personalizar los paquetes de la distribución, los drivers, actualizar nuestra distribución personalizada a la última versión (incluso antes de que sea liberada) y agregar paquetes que normalmente no incluye el BackTrack abierto al público, entre otras cosas.

Me para entender mejor de que se trata el servicio les dejo el siguiente video:

Viendo las ventajas que ofrece el servicio (la personalización, las aplicaciones “exclusivas” y las actualizaciones) decidí probarlo y de paso generar un BackTrack personalizado para toda la comunidad con las siguientes opciones:

Lo primero que nos permiten personalizar en nuestra distribución, es la arquitecta (escogí 32 bits por compatibilidad), el entorno de escritorio (el que yo utilizo normalmente KDE) y las imágenes que van en el fondo de pantalla (Wallpaper), al iniciar la distribución (Framebuffer) y la que va en el fondo en el entorno de consola (Plymouth).

Después nos preguntan si deseamos agregar los fuentes del Kernel y de paso actualizar nuestra distribución (según lo que ofrecen en el servicio, esta actualización utiliza repositorios que no son públicos, por lo que en teoría, podríamos generar una “revisión” de backtrack en cualquier momento), seleccioné las 2.

Nos preguntan qué herramientas queremos añadir a nuestra distribución, escogí la opción de todas las herramientas, por que desconozco el uso que le van a dar a esta distribución.

Aquí nos dan la opción de escoger drivers adicionales y SDK’s, seleccioné todas las opciones para facilitarle la vida a quienes tengan alguna de estas tarjetas aceleradoras (aparecerán en el escritorio los scripts de instalación, para que uses el que necesites).

Por ultimo nos permite añadir algunas herramientas comerciales, como Nessus, Maltego o NeXpose (seleccionadas todas).

Al terminar este proceso tenemos que esperar un tiempo (bastante corto, en mi caso no superó los 15 minutos) y a nuestro correo nos llegará el enlace para descargar nuestro BackTrack personalizado.

La idea es que algún diseñador gráfico se una a la causa, para mejorar las imágenes personalizadas y generar la distribución también con entorno de ventanas Gnome (por lo visto es el que más usan). Agradecemos públicamente la colaboración de alveridd quien muy amablemente realizó las imágenes que ahora adornan esta nueva entrega de BackTrack5 DragonJAR Edition.

Les dejo entonces el enlace de descarga de…

BackTrack DragonJAR Edition KDE a 64Bits (Torrent) (Wupload Premium)

Hash MD5: ad23b3e94c2b9b1e51dded69693f3f71

BackTrack DragonJAR Edition KDE a 32Bits (Torrent) (Wupload Premium)

Hash MD5: 291a2c9d11e3f6304ab385482c96bd5a

BackTrack DragonJAR Edition GNOME a 64Bits (Torrent) (Wupload Premium)

Hash MD5: 2c16451bbe9d55603be7e555b2e5f5e8

BackTrack DragonJAR Edition GNOME a 32Bits (Torrent) (Wupload Premium)

Hash MD5: 5acae1ae549c014c6f55ea207f16b294

Cualquier sugerencia es recibida en los comentarios, que la disfrutes…

También puede interesarte...

101 Libros de Seguridad Informática Gratis

DragoN — Sat, 28 Jan 2012 05:00:44 +0000

ACTUALIZADO 28/01/2012:

Confirmada la llegada de un nuevo libro, esta vez el afortunado es Javier Quarite quien después de mucho esperar por fin tiene en sus manos la copia de el libro escrito por Fyodor sobre su herramienta estrella Nmap.

Si has ganado ya tu libro con esta iniciativa, envíanos un correo a DragonJAR en gmail para que publiquemos una foto y motivemos a mas personas a unirse…

ACTUALIZADO 28/10/2011:

Confirmamos la llegada de un nuevo libro, esta vez se trata de Network and System Security de la excelente editorial Sysgress, no duden de la efectividad de la pagina, pueden ser uno de los 101 ganadores mensuales…

ACTUALIZADO 1/09/2011:

Confirmamos 2 nuevos ganador gracias a este anuncio de la comunidad, los afortunados son el español Alberto Cuesta quien ha salido premiado en el sorteo de este mes y el Argentino Carlos Garay quienes esperan su premio, tan pronto lleguen publicaremos una foto de los libros.

ACTUALIZADO 30/07/2011:
Actualizado para confirmar que se puede ganar varias veces con este portal, acabo de recibir un segundo libro titulado “ecommerce best practices” que utilizare para un proyecto que tengo en desarrollo.

ACTUALIZADO 3/06/2011:

Actualizado para felicitar a los nuevos ganadores de la Comunidad DragonJAR que han confirmado la llegada de su libro

Danko (quien lo recibió en Febrero)
Leonardo Díaz (quien lo recibió en Marzo)
Mario (quien primero no sabia que hacer pero recibió su libro en Abril)
patoxkiller
VaCi0
NovaTux (quien con un solo tíquet gano este mes)

Como pueden ver no son pocos los ganadores de libros gracias a esta entrada… y tu… ¿vas a dejar pasar la oportunidad?…

ACTUALIZADO 11/03/2011:

Ya me llegó uno de los libros que había seleccionado para recibir gratis, así que confirmo la validez de la pagina y el envío gratuito hasta Colombia.

ACTUALIZADO 1/02/2011:

Acabo de recibir el siguiente correo donde me confirman como uno de los 101 ganadores del mes de enero..

Tan pronto tenga en mis manos el libro actualizare la entrada..

Puede parecer un titulo típico de tantos fraudes que circulan por la red, pero lo que dice es la pura verdad, y 101freetechbooks.com lo hace posible.

101freetechbooks.com es un sitio web que rifa mensualmente 101 libros TECNICOS entre sus usuarios, totalmente gratis (incluso el envío sin importar tu país) y sin trampa, lo mejor de todo es que no son libros viejos o de poco interés para nosotros, son los libros que nosotros mismos escojamos de su lista con mas de 2500 ejemplares, donde destaca por supuesto la categoría de “Network Security” con 22 ejemplares entre los que podemos encontrar:

Para concursar en el sorteo mensual de 101 libros técnicos gratuitos, solo debemos:

Registrarse en la página.
Escoger los libros que queremos ganar.
Crear un lista de favoritos. Pueden agregar cuántos libros deseen en la lista de favoritos. Si resultan ganadores del mes pueden reclamar cualquier libro de esa lista.
Esperar a fin de mes para el sorteo. Después de eso deberán ingresar a la página al menos una vez al mes para actualizar la lista de favoritos y concursar en ese mes.
Pueden aumentar sus chances de ganar refiriendo la página a sus conocidos. Mientras más gente inviten, más probabilidades tienen de ganar.

No solo se pueden limitar a textos de seguridad, también hay de programación, de sistemas operativos, navegar por sus categorías es una tentación, existen varios testimonios reales para los mas incrédulos, pero su negocio esta bien fundamentado con la publicidad y los patrocinios, no creas que esta gente pierde su dinero .