Lo mejor de Kungfoosion.com

Este post trata de recopilar lo mejor de Kungfoosion.com, el blog personal de Leonardo Pigñer, reconocido profesional de la seguridad informática y parte del staff de la EKOParty uno de los mejores eventos en seguridad informática de Latino América. A Leonardo le conocí personalmente (junto a Jeronimo Basaldua) hace unos meses cuando DragonJAR y Base4 Security se unieron para traer el primer COMBAT Training a Colombia, el COMBAT fue un rotundo éxito y todos los asistentes se declararon mas que satisfechos con esta excelente capacitación… Pero las personas que no pudieron asistir, constantemente me solicitan algún tipo de material sobre las temáticas tratadas en esta capacitación. Lamento decirles que el material es propiedad intelectual de Base4Security por lo que no esta permitido publicarlo, pero Leonardo en su blog Kungfoosion, ha escrito una buena cantidad de artículos sobre las técnicas y herramientas utilizadas en el COMBAT Training, para que los interesados puedan acceder a estos libremente. Me tome la tarea de seleccionar uno a uno los mejores artículos de Kungfoosion, y organizarlos cronológicamente para que todos disfrutemos de este buen material y aquellas personas que deseaban la documentación del COMBAT puedan tener por lo menos una pequeña parte de ella. Los artículos están organizados en forma ascendente, desde el año 2007 hasta lo que llevamos del 2010, agregando a la lista solo los artículos relacionados a la seguridad informática, donde podemos apreciar como Leonardo va pasando de un enfoque bastante forense en un principio, para luego voltear su mirada fuertemente al pentest; Las peleas con los Mac, y las maratones por supuesto no han sido agregadas a la lista por solidaridad con nuestro visitantes ;-). 2007 Adquisición de un sistema Windows sobre la red utilizando DD y Netcat Analizando archivos de Link Who is “n3td3v”? SLURP, o cómo robar WiFi profesionalmente Nuevo DOC sobre Análisis Forense de Celulares Analizando archivos de Link Metodologías sobre Análisis Forense Investigando a Safari en MacOSX Descubriendo qué programas fueron ejecutados en Windows Una imagen vale más… La Escena Del Crimen Hashing con md5deep Recuperando Archivos Borrados con Scalpel 2008 PortBunny y la Guerra de los Port Scanners dc3dd ¿ Porque Nmap es Lento con Redes Muy Filtradas ? Tres cosas que los Managers no saben sobre un IDS Ajusticiando con Scapy Analizando un Malware en 15 Minutos Cómo Contar Hosts Detrás de un DNAT Evadiendo Snort con Paquetes Fragmentados Nunca Confíes En Tus Herramientas Cómo Detectar Sniffers Técnicas Para Descubrir Firewalls Virtualizando Routers Cisco con GNS3 ¿ Qué es un TAP ? Analizando Tráfico DNS ¿ Dónde están los Type11Code0 ? Pen Testing Ninjitsu Firewalking 1998-2008 Combinando Ataques Wireless y Web Port Scanning con...

Leer Más

Mi entrevista en Kungfoosion

Kungfoosion.com, es el Blog Personal de Leonardo Pigñer, uno de los fundadores de la EKO Party (uno de los mejores eventos de seguridad realizados en español) y consultor de BASE4 Security, tuve el gusto de compartir con él y Jerónimo Basaldúa 15 días mientras llevábamos el COMBAT Training a dos de las principales (Bogotá y Medellín) ciudades de Colombia. Mientras realizábamos este entrenamiento de seguridad por Colombia, a Leonardo se le ocurrió la idea de hacerme una entrevista para publicarla en su blog, algo que nunca había realizado antes y sería la primera de una serie de entrevistas que piensa hacerle a destacadas personalidades de este “mundillo”. Me siento realmente agradecido y honrado por que me escogiera a mí, no solo para hacerme estas preguntas, sino por ser el primero al que se las realizara en su pagina personal. Sin más preámbulos, les dejo el enlace a la entrada de Kungfoosion.com donde se encuentra la entrevista que me realizó Leonardo Pigñer en su paso por...

Leer Más

Así fue el COMBAT Training en Medellín

La primera llegada del COMBAT Training a Colombia, tuvo tanto éxito que no solo hicimos uno en Bogotá, sino que realizamos otro en la hermosa ciudad de Medellín…. Así fue el COMBAT Training en Medellín: Todo comenzó con nuestra llegada el día 11 de Abril a la ciudad de la eterna primavera, tras acomodarnos en el apartamento (esta vez muchísimo más pequeño que el de Bogotá) y descansar un poco, nos fuimos a visitar las instalaciones de ElHacklab, donde realizaríamos esta edición del COMBAT Training. Al llegar al sitio y después de ultimar detalles para que todo estuviera perfecto para iniciar tareas el día siguiente, nos desplazamos al frente donde la gente de elhacklab, nos invitaron unas cervezas y unas alitas picantes en un sitio llamado vértigo. EMPIEZA EL COMBATE El primer día del COMBAT Training en Medellín, fue bastante peculiar, ya que se conformó un excelente grupo de personas interesadas por la seguridad informática, donde se destacaba la diversidad cultural, contando con 2 ciudadanos ecuatorianos, varios costeños, rolos y paisas, toda una mezcla de personas quienes tenían en común su pasión por la seguridad de la información. Igual que pasó en Bogotá todo fue tranquilidad las primeras horas, se presentaron todos los participantes del COMBAT Training y después de este acto, empezó el entrenamiento con el módulo de “information gathering”, luego nos fuimos a comer un delicioso almuerzo. Las promesas de los rolos sobre la comida en Medellín no se cumplieron, aunque se cree que fue más bien por el restaurante escogido. Después de almorzar a Leonardo no se le ocurrió algo mejor que volver a poner a competir por puntos a los asistentes del COMBAT, para aumentar la tensión entre ellos, motivarlos a progresar y destacar sobre el grupo. El nivel técnico de la capacitación subía día a día, pasando por todas las temáticas que debe conocer un profesional de la seguridad informática, cosa que disfrutaban cada vez más los asistentes, también se perfilaban fuertes contendientes para el CTF, entre los que se encontraba 4v4t4r, encabezando la puntuación. En esta semana de formación INTENSIVA, los participantes del COMBAT Training aprendieron temas como Info gathering and recon, scanning and bruteforce, network attacks, exploitation and post-exploiting, web attacks, client side attacks y wireless hacking adquiriendo las capacidades y el conocimiento que todo profesional de la seguridad informática necesita. Realizar una capacitación intensiva como el COMBAT Training, 2 semanas seguidas es una tarea ardua y agotadora, muchos le preguntaban a Leonardo Pigñer cómo lo hacía, lo que sabían es que a leonardo no solo le atraen los ninjas de la cultura oriental, también practica la acupuntura y el yoga y...

Leer Más

Así fue el COMBAT Training en Bogotá

La Comunidad DragonJAR y la empresa BASE4 Security, trajeron a Colombia el COMBAT Training, una de las mejores y más completas capacitaciones en seguridad informática dictadas en español. Trataré de comentar desde la experiencia vivida, como fue el COMBAT Training en la ciudad de Bogotá; Todo comienza con la llegada de Leonardo Pigñer y Jerónimo Basaldúa a Colombia, después de que juntos realizaran una exploración de la gastronomía Bogotana callejera (el canelazo “para la altura”), con no muy buenos resultados para Leonardo, se fueron para el hotel a descansar del viaje. Esa noche llego a Bogotá y me encuentro con SamuraiBlanco quien amablemente me recogió y me ofreció posada por ese día en su hogar, donde su esposa y sus 2 hijos me hicieron sentir como en casa (Muchísimas Gracias!!). El día siguiente, nos reunimos ya SamuraiBlanco, Leonardo, Jerónimo y yo para mirar las aulas donde se realizaría el COMBAT Training y ultimar detalles para que todo estuviera perfecto; Terminamos esta tarea y nos fuimos a recorrer Bogotá, llegando a BBC (Bogotá Beer Company) donde les ofrecimos unas cuantas cervezas a nuestros visitantes, mostrando un poco de la famosa hospitalidad colombiana perdimos una apuesta y terminamos pagando la cuenta . los argentinos “cogiendo” su cerveza EMPIEZA EL COMBATE El primer día del COMBAT Training todo un grupo de personas interesadas por la seguridad informática, se dieron cita en un solo lugar, para aprender y fortalecer sus conocimientos sobre la seguridad de la información, contamos con la participación de personas de diferentes partes del país, profesionales, y hasta rafa, un español que lleva en nuestro país varios años y se ha adaptado bastante bien. A medida que pasaban las horas, todo fue amistad y tranquilidad, hasta que a Leonardo, se le ocurrió la “brillante” idea de poner a competir a todos los asistentes por puntos para ganar la tan anhelada katana, desde ese momento quien realizara un mejor trabajo con los laboratorios, hiciera comentarios que aportaran o realizara trabajo adicional obtendría puntos que al final se sumarian con los obtenidos en el CTF (Capture The Flag) para conocer los 3 Ganadores del COMBAT Training. Solo se bajaba la guardia en los refrigerios y al medio día donde todos salíamos a comer un delicioso almuerzo colombiano, cosa que sorprendía siempre a nuestros amigos gauchos ya que al parecer toda la población argentina se alimenta solamente de café, tostadas, mantequilla, y carne, cualquier adición que se le haga a esta combinación, puede resultar explosiva para un estómago Argentino y perjudicial para su salud. El material entregado en la capacitación es una completa guía paso a paso con todos los laboratorios y temáticas...

Leer Más

Siguenos!

O Puedes Subscribete

ANTES DE

SALIRTE ...

NO TE

ARREPENTIRÁS

!Gracias¡

NO OLVIDES NUESTRAS REDES SOCIALES