Técnicas de pivote para el Equipo Rojo

El equipo rojo es el encargado de atacar la infraestructura objetivo. Aparte de la parte de recogida de información y demás, el primer reto es el penetrar en la red de alguna forma, ya sea aprovechando alguna vulnerabilidad en una aplicación web o algún otro sistema, a través de técnicas de ingeniería social, etc. Una vez dentro el objetivo es comprometer la red llegando a los servidores que controlan la misma.
Leer más

Envío manual de paquetes IP

Cuando trabajas en redes, desarrollas alguna aplicación cliente/servidor, cuando quieres probar la seguridad de algún servicio mandándole paquetes mal formados, pruebas de estrés, etc, tener las herramientas adecuadas te harán la vida mucho más fácil. Quizás para los distintos escenarios que he enumerado anterioremente haya herramientas especializadas en cada caso, pero en esta entrada quería comentar Packet Sender. Packet Senderes una utilidad multiplataforma (Windows, Mac y Linux) que nos permite la definición y el envío de paquetes TCPy UDP.
Leer más

Introducción a la seguridad informática, redes y criptografía aplicada

Otra clase de la CMU(Carnegie Mellon University) sobre seguridad informática, redes y criptografía aplicada (Introduction to Computer Security, Network Security, and Applied Cryptography) que termina (realmente acaba mañana con un examen) y que publica el material de estudio. Esta clase ha sido llevada a cabo por el profesor David Brumley(mentor del equipo PPP). La clase introduce conceptos fundamentales sobre la seguridad informática y la criptografía aplicada. Toca temas como: análisis de vulnerabilidades, defensa, explotación, ingeniería inversa, seguridad en redes incluyendo las inalámbricas y criptografía aplicada.
Leer más

25 libros online gratuitos de Informática

Realmente espectaculares esta recopilación de 25 libros totalmente gratuitos(online). Aquí los tenéis, es la lista original con alguna descripción en castellano: Become An X coder: guía para el desarrollo en MacOSX con Cocoa usandoObjetive-C. The Cathedral and the BazaarEric Raymond, libro clásico sobre software libre . AmazonData Structures and Algorithms with Object-Oriented Design Patterns in Javatambién disponbile para C#, Python, Perl, Ruby, Lua, C++ and PHP versions. AmazonDive Into Accessibilitylibro para crear sitios webs accesibles.
Leer más