ISIS Lab's Hack Night, Introducción a la seguridad ofensiva
ISIS Lab’s Hack Night es un evento que ocurre cada miércoles a las 6 de la tarde en Brooklyn, Nueva York, dónde enseñan técnicas básicas sobre seguridad ofensiva. Si vives por allí fenomenal, puedes asistir en persona, pero si no vives cerca, ¿Qué me importa a mi? Te preguntarás…
La razón de esta entrada no es sobre este evento en particular, sino porque el material que usan para la enseñanza están disponibles de forma gratuita.
El curso está desarrollado basado en el curso de la Escuela Politécnica de Nueva York (NYU Poly) Penetration Testing and Vulnerability Analysis.
El curso tiene la siguiente estructura:
Semana 1: Introducción
Material
- Trends in Vulnerability Disclosure
- Intrusion via Web Application Flaws
- Intrusion via Client-Side Exploitation
Recursos
- IRC: #hacknight on isis.poly.edu port 6697 (ssl only)
- ISIS Lab Blog
- ISIS Lab Github
- Project Ideas
- Resources Wiki
- CyFor
- Cyber Security Club Mailing List
- ISIS Lab Calendar
Semana 2: Auditoría de código fuente, Parte 1
Material
Taller
Recursos
- Source Code Analysis
- Application Security
- The Art of Software Security Assessment
- Integer Overflows
- Catching Integer Overflows
- The Fortify Taxonomy of Software Security Flaws
Semana 3: Auditoría de código fuente, Parte 2
Material
Talleres
Recursos
- Source Code Analysis
- Application Security
- The Art of Software Security Assessment
- Integer Overflows
- Catching Integer Overflows
- The Fortify Taxonomy of Software Security Flaws
Herramientas
Semana 4: Seguridad Web, Parte 1
Material
Taller
Recursos
Semana 5: Seguridad Web, Parte 2
Material
Talleres
Recursos
Semana 6: Ingeniería inversa, Parte 1
Material
Taller
Recursos
- Reverse Engineering
- Application Security
- IDA Demo
- x86 Win32 Reverse Engineering Cheatsheet
- IDA Pro Shortcuts
- All Materials for Introductory Intel x86
- Reverse Engineering
- nasm
- x86 Intel Manuals
Semana 7: Ingeniería inversa, Parte 2
Material
Talleres
Recursos
- Reverse Engineering
- Application Security
- IDA Demo
- x86 Win32 Reverse Engineering Cheatsheet
- IDA Pro Shortcuts
- All Materials for Introductory Intel x86
- Reverse Engineering
- nasm
- x86 Intel Manuals
Semana 8: Ingeniería inversa, Parte 3
Material
Taller
- CMU Bomb Lab (Linux/IA32 binary)
Recursos
- Reverse Engineering
- Application Security
- IDA Demo
- x86 Win32 Reverse Engineering Cheatsheet
- IDA Pro Shortcuts
- All Materials for Introductory Intel x86
- Reverse Engineering
- nasm
- x86 Intel Manuals
Semana 9: Ingeniería inversa, Parte 4
Material
Talleres
Recursos
- Reverse Engineering
- Application Security
- IDA Demo
- x86 Win32 Reverse Engineering Cheatsheet
- IDA Pro Shortcuts
- All Materials for Introductory Intel x86
- nasm
- x86 Intel Manuals
Semana 10: Explotación, Parte 1
Material
Taller
Recursos
- Exploitation
- VMWare Player
- Linux Machine (preferible, Ubuntu)
- IDA Demo
- Windbg
Semana 11: Explotación, Parte 2
Material
Taller
1 CSAW 2013 Exploitation 2Recursos
- Exploitation
- VMWare Player
- Linux Machine (preferably, Ubuntu)
- IDA Demo
- Windbg
Más retos
Semana 12: Post-Explotación
Material
Recursos
Semana 13: Seguridad en aplicaciones
Material
Talleres
Recursos
Tienes muchos más detalles aquí.Libros
Buscar
Entradas Recientes
- Posts
- Reemplazando la bateria del AirTag
- OpenExpo Europe décima edición, 18 de mayo: El Epicentro de la Innovación y la Transformación Digital
- Docker Init
- Kubernetes para profesionales
- Agenda: OpenExpo Europe 2022 llega el 30 de junio en formato presencial
- Libro 'Manual de la Resilencia', de Alejandro Corletti, toda una referencia para la gestión de la seguridad en nuestros sistemas
- Mujeres hackers en ElevenPaths Radio
- Creando certificados X.509 caducados
- Generador de imágenes Docker para infosec