Diapositivas del curso de SamuraiWTF

SamuraiWTF (Web Testing Framework) es una distribución Linux en forma de LiveCD con las mejores herramientas de código abierto orientadas a poner a prueba la seguridad de aplicaciones web. A diferencia de Backtrack que es de propósito general en el campo de la seguridad, ésta está enfocada a las aplicaciones web. En Sourceforge podemos encontrar las diapositivas del curso impartido sobre este LiveCD en distintas conferencias de seguridad. SamuraiWTF Course Slides v10 - Private Course.
Leer más

BeEF en el mundo real

BeEF o The Browser Exploitation Framework es básicamente un conjunto de librerías o marco de trabajo que nos facilita las cosas cuando tenemos que aprovecharnos de alguna vulnerbilidad desde el navegador. Hoy en día todas las miradas a la hora de fortificar una red se hacen hacia los servidores, pero se deja a un lado el que quizás sea el mayor problema de una empresa en cuestiones de seguridad: el usuario y por lo tanto las aplicaciones que éste usa para acceder a internet: el navegador.
Leer más

Vídeos de la SIRAcon

SIRAcon o the Society of Information Risk Analysts conference (conferencia de sociedad de analistas de riesgo de la información) ha subido a su web los vídeos de la conferencia celebrada el pasado 7 de mayo. SIRACon - Introductions from Jay Jacobs and Jeff Lowder Bob Rudis, "Is your Organization ready for a risk management program?" David Seibert, "Risk Management from an Enterprise Risk Management Perspective" Patrick Florer, "The Base Rate Fallacy: How Fourfold Tables can help in Information Security"
Leer más

ClubHack Mag #29

Un nuevo número de ClubHag Mag se encuentra disponible aquí (PDF). El continido del mismo es: 0x00 Tech Gyan - Playing Bad Games: Anatomy of a Game-Server DDoS Attack. 0x01 Tool Gyan - Scapy Primer. 0x02 Mom's Guide - Hypertext Transfer Protocol. 0x03 Legal Gyan - SECTION 66D – Punishment for cheating by personation by using computer resource. 0x04 Matriux Vibhag - MITM with Ettercap. 0x05 Code Gyan - Preventing Cross Site Scripting… Is it a myth!
Leer más

Todas las charlas TechEd 2012

(Click en la imágen para ver más fotos del evento) Más de 400 vídeos de la conferencia TechEd 2012 celebrada entre el día 11 y 14 de Junio, donde se habla tanto de administración de sistemas como de programación, seguridad, etc, en sistemas Microsoft. Perfecta para estar al tanto de lo último y sobre todo en el nuevo Windows 8 y Windows Server 2012. Son muchas charlas y muy buenas, como esta "
Leer más

Proyecto Ghost USB

El Proyecto Honeyet acaba de lanzar un nuevo honeypot llamado Ghost USB cuya finalidad es la de emular un lápiz USB en un sistema Windows, de manera que si dicho sistema está infectado por algún malware que se expanda a través de dispositivos USB, eventualmente acabe copiándose a este dispositivo emulado. En la web del proyecto puedes encontrar tanto el código fuente como los binarios, así como las instrucciones para instalarlo.
Leer más

Convierte tu Raspberry Pi en una auténtica plataforma de pen testing

En Pwnie Express, una empresa especializada en crear dispositivos pequeños totalmente orientados a los profesionales de la seguridad, han liberado una distribución para Raspberry Pi cargadita de herramientas para los entusiastas de la seguridad. Dicha distribución ha sido bautizada como Raspberry Pwn. La lista de herramientas que se incluyen en esta distribución es: SET Fasttrack kismet aircrack-ng nmap dsniff netcat nikto xprobe scapy wireshark tcpdump ettercap hping3 medusa macchanger nbtscan john ptunnel p0f ngrep tcpflow openvpn iodine httptunnel cryptcat sipsak yersinia smbclient sslsniff tcptraceroute pbnj netdiscover netmask udptunnel dnstracer sslscan medusa ipcalc dnswalk socat onesixtyone tinyproxy dmitry fcrackzip ssldump fping ike-scan gpsd darkstat swaks arping tcpreplay sipcrack proxychains proxytunnel siege sqlmap wapiti skipfish w3af
Leer más

Positive Hack Days (PHDAYS) - Vídeos

Ya están disponible los vídeos de la Positive Hack Days que se celebró los pasado 30 y 31 de mayo. Dónde por cierto, ¡los Int3pids consiguieron un gran tercer puesto! Go Int3pids! Bruse Schneier. video Datuk Mohd Noor Amin. video Sergey Gordeychik. How to hack a telecom and stay alive 2. Owning a billing video Evgeny Klimov, RISSPA. Telecom vs fraud. Who will win? video Mikhail Yemelyannikov. Why it is impossible to comply with Russian private data protection law?
Leer más

Hackeo de CloudFlare (Infografía)

Línea de tiempo de las fallas de seguridad que aprovecharon para introducirse en el sistema de CloudFlare. Publicada por ellos mismos.
Leer más

Buenas prácticas sobre el desarrollo de aplicaciones seguras para móviles

Via Forensics ha liberado un extenso artículo con un conjunto de buenas prácticas que deberíamos seguir cuando desarrollamos una aplicación móvil. Aunque el documento está enfocado en Android y iOS, muchas de las prácticas que se describen son comunes a cualquier plataforma. El documento se titula en su versión original: 42+ Best Practices Secure mobile development for iOS and Android (PDF). En total contiene 49 prácticas a tener en cuenta.
Leer más
Siguiente
Anterior
Libros

Docker: SecDevOps LibroMicrohistorias

Machine Learning aplicado a Ciberseguridad: Técnicas y ejemplos en la detección de amenazas Kubernetes para profesionales: Desde cero al despliegue de aplicaciones seguras y resilientes

Buscar
Entradas Recientes
Categorías
Enlaces