[Plataforma] Seguridad Informática Vol. 2 - "White-Hats on Duty" Edition


  • 0

    **Datebase de Xploits:

    http://www.1337day.com/
    http://www.exploit-db.com/http://cxsecurity.com/wlb/

    **Blogs de Foreros Exodo: (Mandar MP)

    http://www.seginbur.blogspot.com http://elblogdefujiwara.tk

    **Blogs Recomendados:

    http://www.hackplayers.com/
    http://www.kriptopolis.com/
    http://www.securitybydefault.com
    http://btshell.wordpress.com/
    http://antisec-security.blogspot.com.es
    http://www.pentester.es/
    http://kinomakino.blogspot.com.es/
    http://www.blackploit.com/
    http://www.caceriadespammers.com.ar/
    http://www.pumawifi.org
    http://blogs.itpro.es/octaviordz
    http://seguridad-informacion.blogspot.com.es/
    http://touchmymalware.blogspot.com.es/
    http://www.flu-project.com/
    http://r00tc0d3rs.org/
    http://nullsecurity.net
    http://www.dragonjar.org/
    http://hack-tools.blackploit.com/
    http://www.elladodelmal.com/
    http://abssha.blogspot.com.es/
    http://informaticoysegurata.blogspot.com.es/
    http://el-blog-de-thor.blogspot.com.es/
    http://mipistus.blogspot.com.es/
    http://vtroger.blogspot.com.es/
    http://martes13.net/
    http://www.samuraiblanco.org/
    http://informaticayseguridad.blogspot.com.es/
    http://windowstips.wordpress.com/
    http://www.sahw.com/wp/
    http://www.kungfoosion.com/
    http://www.indetectables.net

    **Paginas de Laboratorios:
    http://www.wixxerd.com/challenges/
    https://www.hacking-lab.com/ ***
    -DESCARGAS

    Curso Etical Hacker (INICIACIÓN)
    http://pastebin.com/BswYNNiw MEGA

    Cortesia eldoctorbugs

    Charlas 2 ediciones Rootedcon 2012-2013 + Extras
    **http://pastebin.com/0mYUic8D MEGA

    Contraseña: eldoctorbugs


    Certified Ethical Hacker CEH v8 + (Tools)

    http://thepiratebay.sx/torrent/8625280/

    VIDEOS

    Proyecto MEGA
    (ADMINISTRACIÓN DE REDES, CREACIÓN, DISEÑO...)
    http://incube2.com/proyecto-mega/

    MUNDO HACKER (SERIE)
    http://www.dragonjar.org/mundo-hacker-tv.xhtml

    CANALES YOUTUBE


    Canal de José Antonio Perez - Japtron (un CRACK)

    http://www.youtube.com/user/japtron?feature=watch

    Canal de Eriq Romand - (En cuanto Sale un Exploit el ya tiene el vídeo Hecho)

    http://www.youtube.com/user/wowzataz?feature=watch

    Distribuciones Linux De Pentest y Forense

    Ubuntu GNOME x86 x64

    Web oficial http://bugtraq-team.com

    Debian x86 x64

    Web oficial http://www.kali.org


    Ubuntu x86 (pentest Para móviles)
    Web Oficial : https://santoku-linux.com

    security tools distribution
    Descarga
    Web Oficial: http://s-t-d.org

    Ubuntu x86 x64
    Web Oficial : http://www.backbox.org/downloads

    Descarga
    Web Oficial: http://samurai.inguardians.com


    Descarga
    Web Oficial: http://www.nodezero-linux.org

    Descarga
    Web Oficial: http://weaknetlabs.com

    Descargar
    Web Oficial: http://www.caine-live.net


    Descargar
    Web Oficial: http://www.pentoo.ch

    Descargas
    Web Oficial: http://www.matriux.com

    Descarga
    Web Oficial: https://santoku-linux.com

    Descarga

    Id a por las certificaciones CREST. Hay 2 niveles, el CREST CRT (team member). Es la mas baja de todas, toca todas las areas y es jodida en teoria, en practica tienes que ser muy rapido con lo que te piden.

    Temario aqui: http://www.crest-approved.org/wp-con...labus-v1-5.pdf

    Precio del examen: The CREST Registered Penetration Tester examination costs £395 + VAT

    Es 100% en ingles, todas las preguntas tipo test. Pero si no sabéis ingles, lo tenéis jodido en este mundo.

    Por otro lado, una vez tienes esa, hay que ir a por el CREST TL (team leader). Basicamente eres dios en tu materia con este certificado. Los hay de varios tipos:

    • Web
    • Infraestructura
    • Forense
    • Malware
    • Wireless.

    Son MUY caros, sobre 2000 libras el examen. Y son MUY dificiles, tienes que controlar de verdad.

    Por otro lado, puedes currar donde te salga del rabo con eso. En australia estan ofreciendo sobre 150k por gente con el crest tl.

    Decir, como apunte, que estos certificados solo duran 3 años, a los 3 años tienes que hacerlo todo de nuevo.

    DOCUMENTOS Y PAPERS


    Originalmente Escrito por **MakWAR
    _ Web:

    Móvil:

    Redes / Infraestructura:

    BBDD:

    CRIPTOGRAFÍA:

    DLP (Data Loss Prevention) / Espionaje Industrial:

    FORENSE:

    SISTEMAS LINUX:

    HISTORIA DE LA SEGURIDAD DE LA INFORMACIÓN:

    INFORMATION GATHERING:

    INGENIERÍA SOCIAL:

    MALWARE ANALYSIS / CREATION:

    WIRELESS / WI-FI:

    SEGURIDAD FÍSICA (CCTV, LOCKPICKING,...):

    Revistas HackxCrack + Extras + Aplicaciones
    Descargas

    RECOPILACIÓN PAPERS Y TEXTOS HACKERS ORDENADOS POR SECCIONES
    DESCARGAR

    Material aportado por Ait0r
    Biblioteca Calibre sobre seguridad 2Gb
    _ **https://mega.co.nz/#F!0wxSmAbI!svoeG13ObGRPYXjgZgNWpA ** RSS sobre seguridad **https://mega.co.nz/#!o1QU2RLT!kJN2dGLpLYrCPAWrzlky4qU-YpWsGo_EZTedm9-eioc ** Biblioteca Gentoomen Library **http://books.gentoomen.org<-
    **

    Definición de Black-Box Pentest y White-Box Pentest:

    Black-Box Pentest: El pentester tiene conocimiento nulo sobre el sistema que se desea auditar y tendrá que hacer uso de los
    recursos que disponga para obtener la mayor información posible de su objetivo e intentar comprometer el mismo.

    White-Box Pentest: El pentester recibe gran cantidad de información del sistema que va a auditar como puede ser la topología de
    red, rangos de IP, sistemas operativos, etc. Lo que se pretende es ahorrar la fase de Intelligence Gathering al pentester y facilitarle en gran parte la tarea de intrusión para ver si incluso de esta forma es capaz de encontrar vulnerabilidades en el sistema.

    Grey-Box Pentest: Es la combinación del Black-Box y White-Box

    Recopilación de maquinas virtuales para pentesting:

    Pentesterlab: Contiene 15 maquinas virtuales basadas en vulnerabilidades comunes que se encuentran en diferentes sistemas. Los problemas no son emulados. Ponen a nuestra disposición sistemas reales con vulnerabilidades reales.

    Cada máquina virtual contiene un documento pdf (en Ingles) explicando cómo explotar la vulnerabilidad en caso de no encontrar solución.

    https://www.pentesterlab.com/exercises/

    Metasploitable: una máquina virtual VMware vulnerable basada en Ubuntu que fue creada por el equipo de Metasploit para resolver su problema en el aprendizaje del marco de Metasploit . Se centra en las vulnerabilidades de la capa de red , ya que contiene los servicios vulnerables para que usted pueda penetrar.

    http://www.offensive-security.com/metas ... sploitable

    Hackxor: una aplicación web que contiene secuencias de comandos que son vulnerables a Cross Site Scripting (XSS ) , Cross Site Request Forgery ( CSRF ) , estructurado Query Language Injection ( SQLi ) , Inyección de comandos remotos (ICE ) , y muchos más. Esta máquina VMware se ejecuta en Fedora 14 .

    http://sourceforge.net/projects/hackxor ... z/download

    Kioptrix: Kioptrix tiene tres imágenes y desafíos que exigen al atacante tener un acceso de root usando cualquier técnica.

    http://www.kioptrix.com/blog/?page_id=135

    NETinVM: Es una imagen VirtualBox o VMware que ejecuta una serie de una serie de User-Mode Linux (UML) las máquinas virtuales que se puede utilizar para aprender sobre los sistemas , redes y seguridad y es desarrollado por Carlos Pérez y David Pérez.

    http://informatica.uv.es/carlos/docencia/netinvm/#id7

    UltimateLAMP: una imagen VM vulnerable basada en Ubuntu que tiene un servidor LAMP , que se centra en las vulnerabilidades web . Se ejecuta en las versiones más antiguas y vulnerables de Joomla, Bugzilla , Drupal, phpMyadmin , WordPress, Mutillidae , Moodle y otros sistemas conocidos de gestión de contenidos .

    http://sourceforge.net/projects/lampsecurity/

    Vulnhub: Un repositorio de maquinas virtuales vulnerables, hechas para practicar nuestras habilidades de pentesting.

    https://www.vulnhub.com/

    Foros recomendados:

    PD: Si quereis que añada algo al OP, me lo decís por chat y lo pongo.



  • 1

    Pillo sitio de juanker becario boina blanca



  • 2

    Sitio!! :D



  • 3

    interesa



  • 4

    Pillo sitio



  • 5

    A leer con calma...



  • 6

    Up al hilo, que esta muy muerto.



  • 7

    Me interesa mucho, a ver si aprendo algo.



  • 8

    GOOD Site for a NOOB! :mola:



  • 9

    Aunque el hilo está un poco muerto y me parece interesante, voy a dejar una pregunta.
    ¿Qué utilizais para almacenar vuestras contraseñas? Yo Keepass X.
    He leido por ahi mucho sobre Lastpass, pero eso de que mis contraseñas estén en la nube (están cifradas tío), si, pero en la nube, no me hace mucha gracia.



  • 10


    A ver si se anima esto!



  • 11

    He dejado un poquito el foro de lado por otra gran comunidad, Whihax Security. Os cuento un poco de que va,

    Que es Whihax Security?

    Somos una Asociación sin animo de lucro cuyo objetivo es acercar la importancia del ámbito de la Seguridad Informatica a la gente de a pie (Niños, Jovenes, Padres, Educadores...) , así como de aquellos que estén más familiarizados en esta u otras áreas para ampliar sus conocimientos, compartirlos con la comunidad y mejorarlos.

    De esta manera, nuestro objetivo es claro: Perseguimos una filosofía, la de reportar y/o conocer las vulnerabilidades existentes en las distintas disciplinas de: Internet, Hardware y Software que empleamos diariamente, ademas de llevar a cabo este tipo de investigaciones así como de cualquier tipo de temática relacionada con la tecnología, telefonía,etc.

    Tambien nos dedicamos a dar charlas en conferencias de Seguridad, como la RootedCON, o la No Con Name.

    Esto empezo en Forocoches, y hicimos nuestra primera charla en la Hack&Beers de Valencia del año pasado, sobre el PirateBox (Quien quiera verla le paso el enlace, no quiero hacer spam)

    Ahora hay una LAN Party donde iremos que tambien se hacen charlas de Seguridad Informatica (VilaNET, del 8 al 11 de octubre, buscad en Google mas info, paso de poner links y spamear) y un CTF (Capturar la Bandera) que basicamente es que montan un servidor vulnerable, y por equipos o individual intentan reventar el servidor, y el que lo consigue se lleva premio (Este año el Watch_Dogs).

    Hemos conseguido algunos patrocinios importantes como ESET o Zemana, y estamos formalizando otros, por que aqui en nuestra comunidad nadie cobra por el gran trabajo que hacemos todos los dias.

    Tenemos tambien el apoyo de algunos Youtubers, como elyas360 y Celopan.

    Estamos organizados en grupos de trabajo.

    Os explico un poco como se trabaja en esos grupos (Todo se hace via Telegram, TS y Foro):

    • Todos tenemos un coordinador de grupo, que es el que se encarga de asignarnos las tareas, ademas de evaluar el trabajo de los miembros del grupo y proponer nuevas ideas. Es tambien experto en la materia del grupo.

    • Hay varios tipos de gente en el grupo, tanto expertos en la materia, que se encargan de ayudar al coordinador con el proyecto designado para el grupo, como los que vienen a aprender sobre el tema, que son la gente a la que los expertos guian y sobretodo ayudan con el fin de que se conviertan en expertos de la materia.

    • Siempre se pone un plazo o fecha limite para el proyecto y siempre se cumple. Hay projectos que, según lo atareada que vaya la gente con sus vidas (Trabajo, Problemas familiares y personales, Problemas de salud...) se pueden alargar bastante. No se puede vivir del aire, hay que conseguir dinero para comer, cierto?

    Nosotros al trabajar conjuntamente con otras Asociaciones sin animo de lucro, usamos el metodo del favor por favor. Asi nadie tiene que pelearse con nadie por unos miserables euros, y es que el dinero es la causa de todo mal en este mundo.

    Si os mola la idea, me podeis mandar un MP a mi, y os meto en los grupos de Telegram, y una vez os deis de alta en el foro, pasareis a ser miembros oficiales de Whihax Security.

    Nuestro foro: https://www.whihax.com/



  • 12

    @TFujiwara dijo:

    He dejado un poquito el foro de lado por otra gran comunidad, Whihax Security. Os cuento un poco de que va,

    Que es Whihax Security?

    Somos una Asociación sin animo de lucro cuyo objetivo es acercar la importancia del ámbito de la Seguridad Informatica a la gente de a pie (Niños, Jovenes, Padres, Educadores...) , así como de aquellos que estén más familiarizados en esta u otras áreas para ampliar sus conocimientos, compartirlos con la comunidad y mejorarlos.

    De esta manera, nuestro objetivo es claro: Perseguimos una filosofía, la de reportar y/o conocer las vulnerabilidades existentes en las distintas disciplinas de: Internet, Hardware y Software que empleamos diariamente, ademas de llevar a cabo este tipo de investigaciones así como de cualquier tipo de temática relacionada con la tecnología, telefonía,etc.

    Tambien nos dedicamos a dar charlas en conferencias de Seguridad, como la RootedCON, o la No Con Name.

    Esto empezo en Forocoches, y hicimos nuestra primera charla en la Hack&Beers de Valencia del año pasado, sobre el PirateBox (Quien quiera verla le paso el enlace, no quiero hacer spam)

    Ahora hay una LAN Party donde iremos que tambien se hacen charlas de Seguridad Informatica (VilaNET, del 8 al 11 de octubre, buscad en Google mas info, paso de poner links y spamear) y un CTF (Capturar la Bandera) que basicamente es que montan un servidor vulnerable, y por equipos o individual intentan reventar el servidor, y el que lo consigue se lleva premio (Este año el Watch_Dogs).

    Hemos conseguido algunos patrocinios importantes como ESET o Zemana, y estamos formalizando otros, por que aqui en nuestra comunidad nadie cobra por el gran trabajo que hacemos todos los dias.

    Tenemos tambien el apoyo de algunos Youtubers, como elyas360 y Celopan.

    Estamos organizados en grupos de trabajo.

    Os explico un poco como se trabaja en esos grupos (Todo se hace via Telegram, TS y Foro):

    • Todos tenemos un coordinador de grupo, que es el que se encarga de asignarnos las tareas, ademas de evaluar el trabajo de los miembros del grupo y proponer nuevas ideas. Es tambien experto en la materia del grupo.

    • Hay varios tipos de gente en el grupo, tanto expertos en la materia, que se encargan de ayudar al coordinador con el proyecto designado para el grupo, como los que vienen a aprender sobre el tema, que son la gente a la que los expertos guian y sobretodo ayudan con el fin de que se conviertan en expertos de la materia.

    • Siempre se pone un plazo o fecha limite para el proyecto y siempre se cumple. Hay projectos que, según lo atareada que vaya la gente con sus vidas (Trabajo, Problemas familiares y personales, Problemas de salud...) se pueden alargar bastante. No se puede vivir del aire, hay que conseguir dinero para comer, cierto?

    Nosotros al trabajar conjuntamente con otras Asociaciones sin animo de lucro, usamos el metodo del favor por favor. Asi nadie tiene que pelearse con nadie por unos miserables euros, y es que el dinero es la causa de todo mal en este mundo.

    Si os mola la idea, me podeis mandar un MP a mi, y os meto en los grupos de Telegram, y una vez os deis de alta en el foro, pasareis a ser miembros oficiales de Whihax Security.

    Nuestro foro: https://www.whihax.com/

    Buen spam. :qmeparto:



  • 13

    @Joel dijo:

    @TFujiwara dijo:

    He dejado un poquito el foro de lado por otra gran comunidad, Whihax Security. Os cuento un poco de que va,

    Que es Whihax Security?

    Somos una Asociación sin animo de lucro cuyo objetivo es acercar la importancia del ámbito de la Seguridad Informatica a la gente de a pie (Niños, Jovenes, Padres, Educadores...) , así como de aquellos que estén más familiarizados en esta u otras áreas para ampliar sus conocimientos, compartirlos con la comunidad y mejorarlos.

    De esta manera, nuestro objetivo es claro: Perseguimos una filosofía, la de reportar y/o conocer las vulnerabilidades existentes en las distintas disciplinas de: Internet, Hardware y Software que empleamos diariamente, ademas de llevar a cabo este tipo de investigaciones así como de cualquier tipo de temática relacionada con la tecnología, telefonía,etc.

    Tambien nos dedicamos a dar charlas en conferencias de Seguridad, como la RootedCON, o la No Con Name.

    Esto empezo en Forocoches, y hicimos nuestra primera charla en la Hack&Beers de Valencia del año pasado, sobre el PirateBox (Quien quiera verla le paso el enlace, no quiero hacer spam)

    Ahora hay una LAN Party donde iremos que tambien se hacen charlas de Seguridad Informatica (VilaNET, del 8 al 11 de octubre, buscad en Google mas info, paso de poner links y spamear) y un CTF (Capturar la Bandera) que basicamente es que montan un servidor vulnerable, y por equipos o individual intentan reventar el servidor, y el que lo consigue se lleva premio (Este año el Watch_Dogs).

    Hemos conseguido algunos patrocinios importantes como ESET o Zemana, y estamos formalizando otros, por que aqui en nuestra comunidad nadie cobra por el gran trabajo que hacemos todos los dias.

    Tenemos tambien el apoyo de algunos Youtubers, como elyas360 y Celopan.

    Estamos organizados en grupos de trabajo.

    Os explico un poco como se trabaja en esos grupos (Todo se hace via Telegram, TS y Foro):

    • Todos tenemos un coordinador de grupo, que es el que se encarga de asignarnos las tareas, ademas de evaluar el trabajo de los miembros del grupo y proponer nuevas ideas. Es tambien experto en la materia del grupo.

    • Hay varios tipos de gente en el grupo, tanto expertos en la materia, que se encargan de ayudar al coordinador con el proyecto designado para el grupo, como los que vienen a aprender sobre el tema, que son la gente a la que los expertos guian y sobretodo ayudan con el fin de que se conviertan en expertos de la materia.

    • Siempre se pone un plazo o fecha limite para el proyecto y siempre se cumple. Hay projectos que, según lo atareada que vaya la gente con sus vidas (Trabajo, Problemas familiares y personales, Problemas de salud...) se pueden alargar bastante. No se puede vivir del aire, hay que conseguir dinero para comer, cierto?

    Nosotros al trabajar conjuntamente con otras Asociaciones sin animo de lucro, usamos el metodo del favor por favor. Asi nadie tiene que pelearse con nadie por unos miserables euros, y es que el dinero es la causa de todo mal en este mundo.

    Si os mola la idea, me podeis mandar un MP a mi, y os meto en los grupos de Telegram, y una vez os deis de alta en el foro, pasareis a ser miembros oficiales de Whihax Security.

    Nuestro foro: https://www.whihax.com/

    Buen spam. :qmeparto:

    Tenia que hacerlo, es un proyecto hecho por shurmanos y lleva buen camino. Si quereis uniros...





Has perdido la conexión. Reconectando a Éxodo.