¿Cómo iniciar en Seguridad Informática / Hacking Ético?
Oct01

¿Cómo iniciar en Seguridad Informática / Hacking Ético?

Cuando llevas unos cuantos años online como nosotros en la comunidad [este mes cumplimos 14 años], es normal que quienes apenas se están interesando por ingresar en estos temas, te hagan constantemente preguntas al respecto y entre todas las preguntas que suelen realizar, siempre hay una que destaca…. ¿cómo empiezo en hacking o en seguridad informática?, parece una pregunta simple, pero personalmente pienso muy bien su respuesta por que esta pregunta “tan simple” suele esconder una gran responsabilidad, ya que estás trazando el camino que seguirá esta persona los próximos días, meses o años hasta que consiga lograr su meta. Al principio cuando tenia un poco más de tiempo solía realizar respuestas personalizadas a esta pregunta, basándome en las habilidades con las que ya contaba la persona que formulaba la pregunta y era muy satisfactorio ver el progreso de cada uno normalmente con los aportes que realizaban en el foro de la comunidad, después cuando cada vez las responsabilidades le empezaron a quitar espacio al tiempo libre, decidí realizar una búsqueda a conciencia para optimizar mis tiempos de respuesta a esta pregunta, pero donde realmente aportara valor a quien preguntara. Finalmente mis recomendaciones a quienes inician en seguridad informática y en general en hacking ético, empezaban un poco así: ¿Bases, las tienes? ¿Sabes como esta compuesto un computador?, ¿que hace que funcione?, ¿cuales son los componentes esenciales para que realice sus funciones?, si no sabes responder alguna de estas preguntas, mi recomendación es empezar a documentarte sobre el tema, cuando superes esta etapa que no debe ser muy extensa, ya puedes iniciar a documentarte sobre como todos estos componentes que forman una computadora, logran comunicarse entre si, por lo que aprender sobre TCP/IP, protocolos como HTTP, FTP, SSH y todo lo que tiene que ver con redes es tu siguiente tarea. ¿Ya sabes como funciona un computador y como se comunican con otros?, genial, ahora puedes aprender a darle ordenes al computador, te recomiendo por lo menos aprender los lenguajes de scripting que vienen integrados en los sistemas operativos más usados, por tanto meterle mano a Bash, PowerShell, Bat y AppleScript, cuando ya sepas moverte bien por esos lenguajes puedes aprender cualquier otro lenguaje de scripting como Python o Perl. Si vas a meterte en el campo de la seguridad debes dejar atrás cualquier concepto relacionado con “X o Y sistema operativo es mejor”, debes saberte mover por lo menos en los sistemas operativos mas usados [Windows, GNU/Linux, Mac], por que en muchos casos no sabrás que te vas a encontrar durante una auditoria y una vez en ella no puedes decir, “gas yo no toco un windows’. El...

Leer Más
Curso Gratuito ONLINE, de Introducción a Metasploit
May06

Curso Gratuito ONLINE, de Introducción a Metasploit

Como lo prometimos en el webinario anterior, que por cierto si aún no has visto has click acá, iniciaremos una serie de webinarios gratuitos online, de diferentes herramientas muy usadas por los profesionales de la seguridad informática. En esta oportunidad te invitamos al webinario que tendremos el próximo jueves 7 de mayo a las 7:30 hora Colombia (GMT -5) de Introducción a Metasploit, en el podremos ver desde cómo está compuesto el framework, conceptos fundamentales para el uso adecuado de la herramienta, demostraciones de los diferentes usos que le podemos dar más allá del típico lanzamiento de exploits. Recuerda que solo tenemos 100 cupos disponibles y nuestros webinarios siempre se llenan y en esta ocasión tenemos un anuncio importante que hacerles, por tanto te recomendamos dejar tus datos o actualizarlos en el siguiente formulario, para que recibas las información de primera mamo REGISTRATE O ACTUALIZA TUS DATOS PARA ACCEDER AL...

Leer Más
Charla eCrime evolution – Jornadas del TASSI
Abr16

Charla eCrime evolution – Jornadas del TASSI

El pasado 12 de Marzo, conjuntamente con Dani Creus del GreAt Team de kaspersky, dimos una charla en las Jornadas del TASSI de la Universidad Politécnica de Madrid. Esta charla titulada como eCrime Evolution trataba sobre la evolución de las amenazas digitales durante la última década. Un recorrido por las motivaciones, técnicas, actores y como han cambiado a lo largo del tiempo. También se hacía referencia a casos e incidentes concretos, por ultimo se abordaron distintos tipos de amenazas, aunque se hizo mayor hincapié en aquellas orientadas al lucro económico (troyanos bancarios, cajeros, puntos de venta …) y al robo de información crítica mediante ataques dirigidos. Para poder ver la presentación o descargarla podéis hacerlo desde el siguiente enlace eCrime evolution slides...

Leer Más
Vuelve #MundoHacker
Nov28

Vuelve #MundoHacker

¿Quien no conoce Mundo Hacker? Antonio Ramos y su equipo vuelven a la escena con la segunda temporada de Mundo Hacker. Los capítulos los podéis seguir a través de su web y como no en Discovery Max! Yo aún me acuerdo cuando empezaron con un podcast en el que trataban temas de seguridad, hacking etc.. Esos podcasts eran de una calidad excelente y ganaron mucha popularidad muy rapidamente. Los episodios siguen todavía disponibles en Itunes. En aquel momento (Año 2007) se definían como: Pocas personas escriben código y sin embargo el código afecta a muchas personas. Esta es la premisa de un mundo virtual donde las leyes físicas de la naturaleza no son aplicables, el código es ahora la ley que dicta el comportamiento de los internautas. Esta nueva sociedad digital tiene varias tendencias paralelas al mundo físico en el cual vivimos, entre ellas la lucha por el control. De aquí nace el hacktivismo, el activismo y desobediencia social que lucha por tener una voz y pelea por sus derechos. En este programa se exploran las distintas tendencias de un nuevo mundo digital que no es conocido por muchos. Se dan a conocer las subculturas que han ido creciendo en Internet debido al impulso tecnológico, donde lo que se consideraba ‘underground’ o ‘marginal’ es ahora un impulso social. Se dará a conocer las amenazas cibernéticas que desatan una guerra digital, las tendencias de seguridad informática y un mundo de activistas sociales que luchan ante las corporaciones. Se dará a conocer el mundo de los Hackers. El podcast lo estuvieron realizando durante unos años y fueron invitando a diferentes profesionales del sector. Fue entonces cuando decidieron dar el sato a GlobbTV, esta vez Mundo Hacker tomaba una nueva forma ya que no se trataba solamente de audio sino que ya tenía formato de video. Yo estuve incluso en una de las ediciones, Antonio y su equipo son gente muy cercana, por lo que te hacen sentir muy especial. Si queréis ver alguno de los capítulos que se han publicado los podéis encontrarlos gracias al usuario pvzzle en Youtube. [+]http://www.youtube.com/user/pvzzle?feature=watch Mundo Hacker y Discovery Max Después de toda la trayectoria, no era de extrañar que dieran el salto a Discovery Max. En dicha cadena, ya han realizado la primera temporada. En los episodios de Mundo Hacker, se tratan temas tan diversos como los siguientes: La sociedad conectada: Vivimos en un mundo interconectado y los datos almacenados en la red crecen de forma exponencial. Nos rodean redes inalámbricas, los smartphones registran nuestros movimientos, los satélites geolocalizan nuestra posición… En este capítulo, los hackers Yago Hansen y Carlos Barbero acompañarán a Antonio y Mónica...

Leer Más
Mobile Malware Analysis sandbox
Nov08

Mobile Malware Analysis sandbox

Con la cantidad de servicios que están saliendo a la luz para el análisis de malware, está cada vez mas claro, que cada vez mas la gente desea usar este tipo de servicios. Estos servicios de análisis son llevados a cabo tanto por organizaciones (Universidades, centros de investigación) como empresas, no solo casas de antivirus sino empresas de seguridad informática. Hay pocas organizaciones que entreguen un servicio a la comunidad y está claro que las organizaciones o entidades que ofrecen te tipo de servicios su valor añadido son los samples que almacenan y que usan luego para sus investigaciones. Por otro lado, navegando me he encontrado con otro servicio que ofrece hacer análisis de malware, se trata de Mobile Malware Analysis, este servicio no tiene todavía mucha información en la web, ya que si miramos el about de la web: Al parecer el sistema analizaría malware para todas las plataformas, vamos a ver que tal funciona: El servicio es relativamente nuevo, puesto que todavía no hay muchos análisis al respecto. Mediante un wizard, subiremos un archivo para verlo Vaya… la primera vez que voy a subir el archivo, como no tiene extensión hay un bonito Full Path Disclousure El sistema detecta que, evidentemente se trata de una muestra de malware, pero no nos da ninguna información sobre ella. Por lo tanto desconocemos que sistema usan por detrás para detectar que la muestra es maliciosa. El servicio, acaba de salir y aún está muy verde, pero esperamos que vayan añadiendo mas funcionalidades con el tiempo. Seguiremos el proyecto muy de cerca....

Leer Más
Web Application Protection
Nov07

Web Application Protection

En el proceso de desarrollo de un aplicativo web, es necesario contar con ciertos procedimientos antes de subir esa web  a producción. Uno de esos pasos es una revisión de seguridad para testear que en la fase de desarrollo no se haya cometido ningún fallo. Es por eso que nacen proyectos como Web Application Protection, que se encargará de testear la seguridad de los aplicativos web en PHP. WAP, es capaz de detectar el siguiente conjunto de vulnerabilidades: SQL injection using MySQL, PostgreSQL and DB2 DBMS Reflected cross-site scripting (XSS) Stored XSS Remote file inclusion Local file inclusion Directory traversal Source code disclosure OS command injection PHP code injection Además de la particularidad de poder detectar el conjunto de fallos, aplicará una corrección del código fuente. Lo primero que haremos será descargar la herramienta: Una vez que hemos descargado la herramienta lo que tendremos que hacer es escoger aquel proyecto que queramos analizar. Para la prueba escogeremos el proyecto de DVWA, bajamos el proyecto y lanzamos el análisis: Lo que hará la herramienta es analizar el proyecto en PHP y buscar por una vulnerabilidad en concreto, yo le he indicado que busque vulnerabilidades del tipo SQL Injection. Una vez que la herramienta a analizado el código podremos ver los resultados: Podemos ver que la herramienta a analizado el proyecto que le hemos pasado y, además ha podido sacar la SQL Injection y ha podido subsanarla. Como os decía, la herramienta es capaz de aplicar la corrección para evitar la inyección detectada. Aquí tenemos el código que subsanaría el fallo de la aplicación. Otra de las cosas que es capaz de detectar la aplicación son falsos positivos: Sin duda, además de pasar los tests oportunos como pasar un QA, tienen que haber tests específicos para pasar los checks de seguridad. En este caso, WAP, no cubre todos los aspectos, pero por lo menos es una capa de seguridad que podemos automatizar antes de subir la aplicación a producción....

Leer Más

Siguenos!

O Puedes Subscribete

ANTES DE

SALIRTE ...

NO TE

ARREPENTIRÁS

!Gracias¡

NO OLVIDES NUESTRAS REDES SOCIALES

Aprende ONLINE Técnicas HACKING y Seguridad Informática guiad@ por Profesionales RECONOCIDOS con más de 10 años de experiencia REAL en el campo de la Seguridad Informática

Toma acción !AHORA¡
miles ya lo han hecho

NUNCA te enviaremos spam.

  • No necesitas conocimiento previo (De 0 a Ninja)
  • Docentes reconocidos en el medio y con experiencia REAL
  • Clases ONLINE en VIVO que luego podrás repasar si lo deseas desde cualquier parte o cualquier dispositivo
  • Contenidos EXCLUSIVOS generados por nuestros docentes
  • Contacto constante con el docente por distintos medios, antes, durante y después de las clases
  • Laboratorios en linea para que nuestros alumnos practiquen sus conocimientos sin problemas
  • Exclusivo FORO VIP de Alumnos y Ex-Alumnos donde se continúa el aprendizaje y se comparte conocimiento
  • Te entregamos un diploma de certificación por cada curso
  • Miles de ex-alumnos felices