Lecturas Recomendadas Para los Más Lectores. ;)

No he conocido apasionado mas come textos que los informaticos y mas precisamente los "Topos" de la seguridad informatica, la verdad es que cada dia me quedo pensando en como hacen algunos para leer, escribir sus blogs, aprender y les queda tiempo para "Trabajar" claro que me digan a cual de todos no le gusta su trabajo (Hablando de informaticos) si les pagan por hacer lo que mas les apasiona.

Pero bueno basta de tanta parla.

CURSO GRATIS DE SOFTWARE LIBRE.

 

Esculcando andaba por ahí y en uno de los tantos feeds que llegan con temas relacionados de la seguridad informática (Porque también estoy inscrito en temas de salud y Yoga) descubro Gracias a Zioner (Que a propósito se esta volviendo un referente en nuestro blog) que en la web http://www.tuxapuntes.com han liberado una seria de pdf's enseñándonos varias cositas acerca de GNU/Linux, Bases de datos, redes, etc...

 

Son Varios pdf's que de verdad vale la pena tener y pues agradecer a jorgedihe de la web tuxapuntes quien lo publico de forma oficial en este post que podemos observar acá, (supongo yo que de esfuerzo propio, hay que agradecer el solo hecho de compartir y tomarse el tiempo de recopilar todo el material de tan buena calidad).

FOCA 3.0 AHORA DISPONIBLE EN TU SERVIDOR MAS CERCANO Y REPOSITORIOS DE CADENA

Para los conocen esta herramineta les dejo la descripcion segun los muchachos de Informatica 64 y para los que ya la concen les dejo los enlaces de descarga para que cominecen a cacharriar con esta herramienta que en su nueva version trae mas que analisis de metadatos:


"FOCA es una herramienta para la realización de procesos de fingerprinting e information gathering en trabajos de auditoría web. La versión Free realiza búsqueda de servidores, dominios, URLs y documentos publicados, así como el descubrimiento de versiones de software en servidores y clientes. FOCA se hizo famosa por la extracción de metadatos en documentos públicos, pero hoy en día es mucho más que eso."

BIBLIOTECA VIRTUAL HACKER By: ZION3R

Tal vez muchos de ustedes ya hayan escuchado sobre el gran compilado de textos hecho por Zion3R del blog Blackploit que impulsado por alguno de sus lectores (seguramente uno muy inquieto) decidió compartirnos su biblioteca virtual Hacker.

El partió el compilado en secciones para hacerlo mas ordenado e interesante, acá el "Indice".

EXPLOIT PACK

Exploit pack algunos ya lo conocen otros no, para los que no les cuento que es o mas bien les traduzco, y dice así:

"Exploit Pack viene a llenar una necesidad, un framework para los exploits y los investigadores de seguridad, con una licencia GPL, y python como motor de sus módulos.

Fue escrito en Java, y librerías SWT se utilizaron para obtener una verdadera plataforma, cruzada en ambos aspectos visual y de programación.

El proyecto se licencia como GPL para asegurarse de que su código se mantendrá libre de hoy y mañana gracias a la FSF."

E-Zine # 2 - Bl4ck-P0rtal

La comunidad Bl4ck-P0rtal ha lanzado la segunda version de la revista E-Zine dentro de la cual se tocan los siguientes contenidos:

PRACTICA DE INGENIERÍA INVERSA (DESTRUYENDO UN ARCHIVO ELF)

Muy buena práctica de ingeniería inversa para aprender a usar algunas herramientas que nos proporciona Linux.

El autor nos cuenta paso a paso cómo consigue sacar la contraseña a un fichero (en concreto formato ELF) que un amigo suyo le envía (y que puedes descargar aquí para practicar) y le desafía a hackearlo.

El programa simplemente al ejecutarlo pide un password y muestra algunos mensajes de salida por la consola. Se explica paso a paso todo el proceso, desde el primero para saber el formato del fichero (usando el comando file de Linux), hasta desensamblarlo (con GDB), tracearlo (con ptrace) e incluso creando un programa en C para sacarle finalmente la contraseña.

Es interesante ya que el fichero tiene algunas técnicas de protección contra debugging.

Visto en HackerNews. 

Enlace a La Practica: thd.hack/&91763

Salud2
Th3h@Ck¡_@dM¡n

BACKBOX LINUX 2 LIBERADO ...!!!

A continuación les presentaremos una herramienta con la cual realizar auditorias de seguridad y practicas de penetración en sistemas.

"Backbox Linux es una distribución Linux basada en Ubuntu. Ha sido desarrollado para realizar pruebas de penetración y evaluaciones de seguridad. Diseñado para ser rápido, fácil de usar y proporcionan un entorno de escritorio liviano pero completo, gracias a sus repositorios de software propio, siempre se actualiza a la última versión estable de las más utilizadas y conocidas herramientas de hacking ético."

CURSO EN VÍDEO Y EN ESPAÑOL DE BACKTRACK 5

La iniciativa de la OMHE (Organización Mexicana de Hackers Éticos) dirigida por Héctor López pretende documentar las funcionalidades del nuevo Backtrack 5 en español y por medio de video tutoriales.

Los video tutoriales son bastante claros y muy introductorios para quienes desean aprender a manejar esta excelente distribución enfocada en la seguridad informática.

De momento se han publicado 6 clases en vídeo tutoriales del Curso Backtrack 5 Online en español, mostrando las herramientas, algunos conceptos básicos y con cada actualización el nivel se irá incrementando.

METASPLOIT FRAMEWORK 4.0 RELEASE!!! - ACTUALIZAR :D ... :)

Ya todos conocemos y sabemos que es el MSF que es por excelencia una de las tantas herramientas que a la hora de una auditoría de seguridad echamos a la caja acompañada de Backtrack y Wireshark (entre otras varias cada uno a su elección ).

GUÍA OFICIAL DE UBUNTU SEXTA EDICIÓN Y LA GUÍA UBUNTU SERVER SEGUNDA EDICIÓN

Se ha liberado oficialmente las versiones de los libros o los manuales de Ubuntu Server Segunda Edición y la guía oficial de Ubuntu Sexta edición, las cuales se pueden ver online desde los siguientes enlaces

Ubuntu Server Segunda Edición: Enlace De Publicación: http://goo.gl/D96eW Enlace De Lectura: http://goo.gl/1o6mY

La guía Oficial De Ubuntu Sexta Edición: Enlace De Publicación: http://goo.gl/pl0vY Enlace De Lectura: http://goo.gl/SEUQh

Recuerden Comentar y ojala le saquen el mayor provecho a esta documentación

Salud2

Th3h@Ck¡_@dM¡n

DESCARGAR LIBRO: HACKING ÉTICO - CARLOS TORI

Hace 3 años Carlos Tori, reconocido profesional Argentino de la seguridad informatica, presentó en sociedad su libro “Hacking Ético”, basado en su experiencia y conocimiento del tema, ayuda a sus lectores a ingresar en el mundo del Hacking Ético presentando en los conceptos básicos mas importantes, de una forma practica y eficiente, sin olvidar presentar la profundidad en cada tema.

En estos momentos nos enteramos que Carlos Tori ha decidido lanzar su publicación Gratuitamente, para que todos los interesados puedan acceder a los conocimientos publicados en este libro.