Docker: SecDevOps. Nuevo Libro

  • April 29, 2018
  • tuxotron
  • Libro Docker: SevDevOps

    Libro Docker: SevDevOps

    Cómo ya nos adelantó Chema en su blog, la editorial 0xWord acaba de publicar un nuevo libro sobre Docker y su uso en entornos SecDevOps.

    El libro ha sido escrito por Fran Ramírez (@Cybercaronte), Elías Grande (@3grander) y el que escribe, Rafael Troncoso (@tuxotron).

    El libro contiene material tanto para los no iniciados, como para los que ya conocen Docker. Aunque Docker no es la única opción en el ámbito de los contenedores de aplicaciones, es sin duda alguna la más conocida y extendida hasta la fecha.

    En éste podemos encontrar desde un poco de historia sobre Docker (¿Cómo no? ;)), hasta una introducción al Proyecto Moby, pasando por una intrducción detallada de la creación de imágenes, el manejo de las mismas, el manejo de contenedores, redes, instroducción a Docker Swarm e indagando en temas de seguridad y buenas prácticas.

    Para que os hagáis una idea, aquí podéis ver el índice (se lo robo a Chema):

    Nota: en este índice hay un pequeño error y no aparece el último capítulo sobre el Proyecto Moby, pero éste está incluido en el libro.

    El libro está además lleno de ejemplos para que no todo quede sólo en teoría, sino que además el lector tenga una guía práctica para ir probando lo que se lee.

    Esperamos que el libro guste y más importante, que sea útil.

    Happy Dockering! (¡Ya me inventé otra palabra!)

Presentaciones De Black Hat Asia 2018

Proyecto SEED

  • February 24, 2018
  • tuxotron
  • Proyecto SEED

    Proyecto SEED

    El Proyecto SEED tiene como objetivo desarrollar un conjunto de talleres prácticos para la enseñanza y estudio de la seguridad de la información. Este proyecto es principalmente subvencionado por National Science Foundation (NSF), una organización gubernamental estadounidense creada en 1950.

    Actualmente existen más de 30 talleres llamados SEED Labs, organizadoes en seis categorías:

    • Software Security Labs - Talleres con vulnerabilides en software más comunes.

    • Network Security Labs - Estos están enfocados a la seguridad de redes, ataques TCP/IP, DNS, Firewall, VPN, etc.

    • Web Security Labs - Vulnerabilidades más comnunes en aplicaciones web.

    • System Security Labs - Nos enseñan a atacar mecasnismos de seguridad a nivel de sistema y hardware. Por ejemplo aquí podemos encontrar dos talleres sobre los recientes Meltdown y Spectre.

    • Cryptography Labs - Aquí se cubren conceptos esenciales sobre criptografía.

    • Mobile Security Labs - Estos están enfocados a los dispositivos móviles. Para estos talleres se provee de una máquina virtual con Android.

    El proyecto nació en el año 2002 y como se puede ver, se cubren vulnerabilidades como Meltdown y Spectre, esto nos da una idea del compromiso de este magnífico proyecto.

    Cada taller es acompañado con las instrucciones del mismo, en la mayoría de los casos incluso con vídeos de apoyo, lecturas recomendadas con la información requerida para la realización del taller, además del material necesario (ficheros, aplicación, etc) para llevar a cabo el mismo. Cada taller además tiene asignado el nivel de dificultad, el tipo de taller (ataque, exploración o implementación), y el tiempo estimado necesario para la realización del mismo.

    Para los talleres todo lo que se necesita es VirtualBox, tiempo y ganas de aprender! :)