Lecturas Recomendadas Para los Más Lectores. ;)

No he conocido apasionado mas come textos que los informaticos y mas precisamente los "Topos" de la seguridad informatica, la verdad es que cada dia me quedo pensando en como hacen algunos para leer, escribir sus blogs, aprender y les queda tiempo para "Trabajar" claro que me digan a cual de todos no le gusta su trabajo (Hablando de informaticos) si les pagan por hacer lo que mas les apasiona.

Pero bueno basta de tanta parla.

Penetration Testing With BackTrack By: Bucker

Es realmente sorprendente todo lo que nosotros podemos lograr con la magnifica herramienta del BackTrack y la verdad es que doy gracias a Dios por las madres y los padres que hicieron a la madre y al padre del genio que creó esta espectacularidad de herramienta.

Por eso nuestro proyecto "The Hacking Day" ofrece unos maravillosos y completisimos cursos, certificados, presenciales y con todas las de la ley para que se capaciten desde lo mas básico hasta lo mas complejo en BackTrack, pero eso es otro tema.

Hack The Planet, Ezine #4

Hace ya algunos dias ha salido la Ezine #4, antes ya habiamos compartido la Ezine #2 (que invitamos a que le hechen un ojo por si no la han leido).

Esta nueva version trae las intruciones de Imageshack y Symantec (el antivirus). Los datos filtrados contienen información de los servidores comprometidos, así como los bugs y sus respectivos exploits utilizados para llevar a cabo el ataque. 

ACK Security Conference! - CFP Abiertos

II ACK Security Conference 2013

Buenas, buenas, si señores asi como ya lo leyeron en el titulo el Call For Papers para la mas grande e importante y famosa conferencia de seguridad informatica en Colombia esta abierta.

El ACK Security Conference ya se encuentra andando de nuevo y todo el equipo logistico y de programa esta comenzando a moverse para llevar acabo la segunda version de la conferencia de seguridad informatica mas importante de Colombia.

Para los que no saben que es el ACK Security Conference les recomiendo lean estos dos articulos:

Actividad Colaborativa 6 - Integracion BeEF con Metasploit

Los estudiantes de la Universidad Autonoma de Occidente que se encuntran realizando la especializacion en seguridad informatica han hecho este excelente trabajo sobre como podemos nosotros integrar BeEF con Metasploit. Los Destacados estudiantes son Antonio Rafael Gálvez Horna, Jesús Andrés Montoya Saavedra, Jorge Andrés Cultid Mejía.

Les transcribo entonces el trabajo realizado por ellos esperamos que lo aprovechen y aprendan arto.

2 Nuevos Libros Pa'l Canasto!

2 Más Pa'l Canasto - It Forensic LTDA

 

 

Los muchachos de informática 64 no se quedan quietos, ni en el verano, es por eso que durante estos meses nos ha traído de primera mano dos nuevas creaciones con la mejor calidad. Y al mejor estilo del profesor Víctor Frankenstein podriamos decir. -It's Alive!!.

Estas dos nuevas creaciones son:

Ciberguerra Y Ciberterrorismo Una Realidad En Desarrollo!!

 Leyendo un poco por Internet hemos descubierto un documental que ha publicado chema en su blog "Un informático en el lado del mal" acerca del cyberterrorismo y la cyberguerra, dos términos que con el pasar del tiempo y el avance de la tecnología se van acuñando cada ves mas ante la impotente mirada de nosotros.

Vemos como a diario los gobiernos hipocritamente se abrazan mientras ciudadanos de todos los países se pelean y derraman su sangre por todos los lugares del mundo.

Ahora, dando una paso agigantado en el avance tecnológico y en el desarrollo del espionaje informático incluyendo entre esto los ataques cibernéticos entre naciones, ya no sabremos en que lugar estamos puestos.

(Quiero dejar claro que la opinión antes mencionada no compromete a ningún tipo de persona empresa o proyecto, pues es única, y me hago responsable de lo que he escrito.)

Creando Exploits Paso A Paso, Tutoriales En Español

Saludos Lectores, de vuelta al ruedo y de nuevo en el blog.

En esta ocasión nos hemos encontrado en las fuentes RSS con un articulo de Zion3R, creador del blog también de seguridad informática, Blackploit, donde nos lista una serie de pdf que tratan sobre como crear nuestros propios exploits.

Estos pdf que originalmente son llamados "Exploit writing" están en ingles y fueron escritos por corelanc0d3r.

Ahora, estos están en español gracias al trabajo de Ivinson, quien ha hecho un gran esfuerzo en la traducción de este material.

LUEGO DE LA GIRA POR ECUADOR Y BOLIVIA - "The Hacking Day - Project" VUELVE CON LOS TALLERES A COLOMBIA

Gracias a nuestro representante en Ecuador Roberto Olaya de la empresa Hack Security y a nuestro representante en Bolivia Alvaro Andrade de la empresa Ethical Hackers Consultores logramos en una corta gira hacer nuevos amigos y afianzar mas la proyección “The Hacking Day – Project”

Guía Actualizada de MetaSploit para IPAD/IPHONE

En el blog de Metasploit, Andrew Spangler and James Kirk han publicado una guía actualizada para instalar Metasploit en dispositivos iOS. hemos decido publicar esta referencia en español que ha publicado otro de nuestros parnerts.

Video Tutoriales Para Desarrollar en Android

Navegando por la Web y con el fin de seguir alguna sugerencia de un desarrollor que sigue nuestro blog, dejo a continuación los enlaces de 118 Videos Tutoriales para desarrollar en Android.

"The Hacking Day - Project" Ahora en BOLIVIA

El proyecto de Hacking Day, hará parte de los talleres prácticos que apoyaran el evento de seguridad informatica EHCON Bolivia 2012.

Gracias a nuestro estimado amigo Álvaro Andrade, quien conocíamos desde Ecuador y luego tuvimos la oportunidad de tenerlo en la ciudad de Manizales en Colombia en el ACK Security Conference 2012.

Guia para SQL Injection (MySQL, MSSQL y ORACLE)

Navegando por los diferentes foros encontré una guía muy completa para inyecciones SQL que cubre MySQL, MSSQL y ORACLE, desde la detección de inyecciones SQL hasta explotación avanzada evadiendo WAF/IDS.

El autor Roberto Salgado (@LightOS) agrega nuevos ataques y métodos de evasión diariamente. 

Es una guía muy extensa, clara y está organizada muy ordenadamente por temas:

Libro: Offensive Security Lab Exercises

Me he encontrado con un libro bastante bueno, Offensive Security Lab Exercises, el cual es una suerte de bitácora donde enseñan con ejercicios como usar las herramientas que trae Backtrack. Es bastante claro e ilustrativo, aquí dejo el index para que vean los temas que trata:

Los Cuadernos de Hack x Crack (Viejos & Nuevos)

Todo aquel que se inicio hace tiempo en el tema de la seguridad informática (Hacking), se acordaran de los ultra conocidos Cuadernos de Hack x Crack que era en aquel tiempo, hace 10 años, un excelente material en español y muy claro, llegaron a las 30 ediciones y su última versión fue lanzada en septiembre del 2005 (nunca más lanzaron ediciones de estos prometedores cuadernillos por motivos que desconozco)...

"THE HACKING DAY" - ECUADOR CON NUEVOS TALLERES

A través de nuestro líder en Ecuador Roberto (@HCKS_ec) quien gestiono los contactos con nuestro amigo “Galoget Latorre” de la Ecuela Politécnica Nacional (EPN) en Quito  y con nuestros amigos de “Club de Hackers de la Espol” en Guayaquil.

Llevamos nuevamente para ustedes:  “The Hacking Day – Weekend”, además de los talleres  mas solicitados, se llevaran nuevos trainings y se extrenara uno de ellos.

3er Encuentro de Delitos Informáticos - Entrada Libre

A pesar de que por nuestra filosofía, tratamos no dar algún tipo de publicidad a eventos con animo de lucro, quiero destacar el esfuerzo realizado por la Unidad de delitos informáticos de la seccional Cali, para realizar un evento de Seguridad informatica con entrada libre.

Dejo la invitación realizado por su coordinador

Los Libros de Informática 64 ya Están en COLOMBIA

Saludos amigos, la mayoría recuerdan a “Chema Alonso”, o bien otros recuerdan a la herramienta de Metadatos FOCA.   Pues bien les cuento que gracias a su gestión la empresa IT Forensic Ltda realizo un convenio con Informatica 64 para ser los distribuidores exclusivos para Colombia de sus productos.

Lo mas destacado de Informatica 64 han sido sus libros especializados y el Software de seguridad

Asi fue el The Hacking Day - Medellin - Mayo 2012

Eeeeeee  A ve maría pues, por fin cuadramos un curso en Medallo pues.

Asi es como gracias a la Gestión de Fernando Giraldo Montoya y a los chicos de HackLab quienes gestionaron la Excelente sala de la Universidad Luis Amigo, se logro realizar el Taller de Pentesting con BackTrack 5 R2.

Un grupo avanzado de estudiantes permitió avanzar en el tema y lograr hacer algunas demostraciones reales que dejaron algunos de los asistentes como sorprendidos, si embargo las ganas y entusiasmo demostrada por esta calidad de gente paisa, deja el agrado de prometer  la realización del próximo  taller de MetaSploit en Profundidad para el21 de Julio del presenta año.

Asi que amigos de Medellin, ya queda programada la fecha para el 21 de Julio y puede inscribirse a través de nuestro sitio oficial de The Hacking Day.

Espero verlos pronto y gracias por su apoyo y excelentes comentarios.

Salud2
ThDJca

MINIPWNER - NUEVAS TECNOLOGÍAS DE PENETRACION

MiniPwner, es un pequeño, pero muy pequeño router inalámbrico. Según su pagina web el MiniPwner es "un dispositivo pequeño, sencillo pero potente que puede ser discretamente conectado a una red y proporcionar el acceso a esta, después nos da el acceso ilimitado a la red vulnerada para realizar pruebas de penetración a distancia a esa red.

Su compuesto de un router portátil con OpenWrt piggy-backed dentro de un paquete de baterías."

Muy bien ahora si ya nos estamos enterando mejor pero... ¿para que me sirve?, se que es una herramienta de Pentesting pero ¿que tipo de pentest puedo hacer con el?.

CRONOGRAMAS PARA EL 2012 EN THE HACKING DAY!

Cronograma THD 2012-I

Tengan un muy buen día...!, ya llevamos un año haciendo esto y la respuesta ha sido bien positiva y las experiencias muy gratas y les damos las gracias a todos por habernos acompañado en el transcurrir de estos 365 días (Tal ves mas), por esa gran respuesta de todos, no solo en los talleres que nosotros como THE HACKING DAY hacemos sino como organizadores de otros eventos de seguridad como los THD WeeKend o el ACK Security Con.

ASI FUE “THE HACKING DAY – WEEKEND” EN QUITO -ECUADOR

THD - Weekend Ecuador, Quito

Desde la mitad del mundo nuestro embajador del proyecto Roberto Olaya de la empresa Hacks Security quien esta parado en el hemisferio norte y mi persona parado en el hemisferio sur:

PARA ECUADOR A PARTIR DEL 8 DE MARZO DEL 2012!

The Hacking Day En Ecuador.

MAYDAY, MAYDAY!!!... ¿NOS ATACAN?

MAYDAY, MAYDAY!!

Calma, que no panda el cunico, en este momento estamos sufriendo un pequeño ataque en nuestra pagina oficial pero no hay de que preocuparse, en pocas horas estaremos de vuelta.

EMPEZAMOS DE NUEVO Y EMPEZAMOS EN ECUADOR

Hace algunos meses ya que estuvimos por los lados de Ecuador disfrutando de tan maravillosa tierra llena de gente amable y cálida, visita que nos dejo excelentes anécdotas que contar y en la que hicimos maravillosas amistades ( jajajajajjajaja -Perdón es que aun recuerdo a DragoN Intoxicado con ceviche de camarones- ).

Si quieren enterarse de como nos fue por haya pueden visitar El Hack escrito por Th3J(@ en el blog.

Ahora si, al tema principal de este hack, ustedes se estarán preguntando, pero... ¿por que la retrocedida en

el tiempo?. Solo para recordar a DragoN?, pues no, no es solo por eso es para contarles a todos los Ecuatorianos y personas que estén cerca que como quedamos tan contentos con la participación y fuimos tan bien recibidos pues quedamos antojados y decidimos volver!!!. Si, VOLVER, a tus brazos otra vez como diría la ranchera, pero en esta ocasión por partida doble. Estaremos tanto en Quito como En Guayaquil, y, ¿Cómo sera posible la estadía de nosotros en estas dos ciudades?, la respuesta es fácil y creo que ya la mencione mas arriba pues como hicimos tan buenas amistades hemos unido esfuerzos y tenemos oficinas en Ecuador, siendo nuestros reperesentantes Hack-S HACK Security "Asesores de seguridad lógica". Un agradecimiento de verdad sincero por hacernos posible tan maravilloso paseo VIAJE DE NEGOCIOS.

Para los interesados en inscribirse y participar en algunas de estas dos fechas (Del 1 Al 3 De Marzo De 2012 - Guayaquil, Del 8 Al 10 De Marzo De 2012 - Quito ) pueden pegar una pasadita por la pagina oficial del proyecto para que se enteren de toda la programación.

Espero que nos veamos pronto y animo!!!

Enlace THD WEEKEND ECUADOR: http://www.thehackingday.com/thdweekend.html

Salud2
Th3h@Ck¡_@dM¡n

CURSO GRATIS DE SOFTWARE LIBRE.

 

Esculcando andaba por ahí y en uno de los tantos feeds que llegan con temas relacionados de la seguridad informática (Porque también estoy inscrito en temas de salud y Yoga) descubro Gracias a Zioner (Que a propósito se esta volviendo un referente en nuestro blog) que en la web http://www.tuxapuntes.com han liberado una seria de pdf's enseñándonos varias cositas acerca de GNU/Linux, Bases de datos, redes, etc...

 

Son Varios pdf's que de verdad vale la pena tener y pues agradecer a jorgedihe de la web tuxapuntes quien lo publico de forma oficial en este post que podemos observar acá, (supongo yo que de esfuerzo propio, hay que agradecer el solo hecho de compartir y tomarse el tiempo de recopilar todo el material de tan buena calidad).

METASPLOIT EN iOS 5!!!

 Siguiendo la linea... hace ya un tiempo atras mostrabamos en una entrada  como instalar metasploit en iOS4 ya muchos de ustedes lo habran leido en alguna ocacion, si no es ese el caso aca les dejo el enlace thd.hack/&006.

Como ya sabran tambien Apple libero la version numero 5 de su iOS y para no quedarnos atras pues les mostraremos compartimos un video donde se muestra y se enseña como instalar tal ves la herramienta preferida por muchos (Metasploit) en un dispositivo con version iOS5.

ACK SECUTIRY CONFERENCE... ¿DE QUÉ ME HABLAS?

"ACK Security Conference (@ACKSecurityCon) ¿De Qué Me Hablas?"...
Pero como así?... a estas alturas y no se han enterado?... "( L)"... Les apuesto a que si lo saben solo que depronto están un poco confundidos por que hasta yo lo estuviera, pero para desenrredar un poco la Historia remontemonos al 22/07/2011 cuando salia esta notica en nuestro blog: EL "EISI" NO ESTABA MUERTO ANDABA DE PARRANDA!!! ;)... ahhhh ahora lo recuerdas... (Y para el que no lo recuerda por que no lo leyó... pues léalo no sea holgazán) Muy bien ahora que ya saben bien de lo que estamos hablando pues les cuento que después de un arduo debate y meses y meses de ideas de descartes de opciones y desafíos y ante todo pronostico adversario (Eso es TOP Secret) pues por fin salio a luz nuestro "Geek Troll" Solo que en el camino sufrió algunas modificaciones (Para Bien) la primera y como ya lo pudieron haber notado fue el nombre ya no se llamara EISI se llamara ACK SECURITY CONFERENCE pero por que le cambiamos el nombre? cuestiones legales Originalidad esencialmente notamos que un evento hecho por una de las mejores instituciones educativas del eje cafetero (American Business School) y respaldado por dos de los grandes de la seguridad informática en Colombia (La Comunidad DragonJAR y el proyecto THE HACKING DAY) no podía seguir así sin trascender, entonces se tomo la decisión.