¿Y tú de qué vas?, Sergio de los Santos

Sergio de los Santos 1) ¿Quién eres y a qué te dedicas? Un tipo que se dedica a la seguridad de casualidad. Bastante torpe y lento, pero curioso y obstinado. Creo que mi nivel de "dar por entendido" algo, nunca está totalmente satisfecho. En cualquier caso ya no tengo tiempo de nada, así que solo aspiro a que la profesión no se complique demasiado. Me dedico a la seguridad informática.
Leer más

Descarga de forma gratuita algunas guías rápidas de PowerShell creadas por Microsoft

Hay muchas “cheat sheet” por Internet sobre PowerShell, pero estas en concreto son directamente ofrecidas por Microsoft. La primera nos muestra un listado de los comandos más utilizados (en formato .doc). El otro enlace permite la descarga de seis ficheros en formato PDF con trucos, atajos y operaciones comunes en PowerShell 3.0, PowerShell WorkFlow, PowerShell ISE, Windows PowerShell Web Access, Server Manager for Windows Server 2012, WinRM, WMI, y WS-Man.
Leer más

Estructura interna del Portable Executable

Hace algún tiempo publicamos una entrada con un magnífico diagrama de la estructura interna de los ficheros ejecutables de Windows conocidos como PE o Portable Executable. Pues este diagrama a sufrido varios cambios a lo largo del tiempo y hay una nueva versión disponible (PE102): Su autor Ange Albertini (corkami), sitio con muy buena información por cierto, ya está trabajando en una versión de ficheros ELF (Executable and Linkable Format) normalmente el formato ejecutable por defecto en distribuciones *nix:
Leer más

Linux for Workgroups

De todos es sabido que cuando a Linus Torvalds, creador de Linux y principal mantenedor del mismo, le tocan la moral, éste no se corta un pelo y se pone a despotricar a quien haga falta: desarrolladores, proyectos de código abierto, fabricantes, etc. Pero Linus también tiene su punto de humor y lo ha demostrado con la nueva versión del núcleo de Linux 3.11. El nombre en clave de esta versión pasa a ser de Unicycling Gorilla a Linux for Workgroups, haciendo clara referencia a la famosa versión de Windows for Workgroups 3.
Leer más

Prueba tu aplicación web con distintas versiones de Internet Explorer

Los que hayamos creado alguna vez una aplicación web, sabemos el infierno en el que nos metemos cuando llega la hora de hacer que dicha aplicación se vea y funcione de la misma forma o casi en todos los navegadores, al menos en los más usados. Entre estos, sin duda alguna encuentra Internet Explorer. De hecho si te dedicas al desarrollo de aplicaciones web empresariales, quizás sea Internet Explorer el único navegador al que se le de soporte dentro de la organización.
Leer más

Colección de estructuras de datos del núcleo de Windows

Desde CodeMachine podemos acceder a un artículo muy útil para aquellos que de alguna forma tengan que enfrentarse a la ardua tarea de depurar una aplicación en Windows y tenga que tratar con algún driver del sistema o el propio núcleo. En dicho artículo se nos detallan varias de las estructuras de datos internas del núcleo de Windows. Por cada estructura se nos da una breve explicación sobre la misma, más algunos detalles sobres los campos más importantes de ésta.
Leer más

Manejando servicios con PowerShell

Windows En la web de 4SysOps, han creado una serie de 5 artículos en los cuales nos explican cómo controlar, visualizar y manejar los servicios de Windows desde la consola PowerShell. Puede que controlar los servicios desde una ventana de comandos como PowerShell te parezca muy complicado, pero en estos artículos nos muestran que no. La mayoría son comandos directos, sin utilizar ningún script (sí que usa pipes) , fáciles de entender.
Leer más

Robo de datos en teléfonos inteligentes a través del jack de audio

En la MalCon se ha presentado una charla sobre el robo de datos de teléfonos inteligentes a través del jack de audio. Se incluyen iPhones, teléfonos Android, Blackberries y Windows Phone. Según el investigador, Atul Alex, se podrían, de forma fácil, hacer llamadas telefónicas sin intervención del usuario, saber la duración de las llamadas, detectar la entrada y salida de llamadas, sms, etc. Y de una forma ya no tan fácil, también se podría grabar los números que se marcan a la hora de hacer una llamada, listar los nombres de la lista de contactos, grabar llamadas telefónicas, además todo se podría manejar de forma remota.
Leer más

Tutorial introducción a tcpdump

En este enlace tienes un estupendo tutorial de una de las herramientas de análisis de redes más utilizada, tcpdump. Eso sí, hay que conocer un poco el funcionamiento del protocolo TCP/IP (aquí tienes un libro completo) antes de ponerte a analizar paquetes de datos, ya que tcpdump es una muy buena herramienta pero la información que devuelve y su utilización desde la línea de comandos hacen que sea a la vez potente pero un poco más complicada de usar.
Leer más

Recopilatorio de comandos *NIX

Me gusta el recopilatorio de comandos que podemos encontrar en Unix Toolbox, sobre todo su organización. Está llenos de comandos muy útiles teniendo en consideración varios derivados de UNIX como Linux, FreeBSD o Solaris, sino que en algunos apartados podemos incluso encontrar la equivalencia de ciertos comandos bajo Windows. Las categorías en las que se divide son: System Processes File System Network SSH SCP VPN with SSH RSYNC SUDO Encrypt Files Encrypt Partitions SSL Certificates CVS SVN Useful Commands Install Software Convert Media Printing Databases Disk Quota Shells Scripting Programming Online Help Además podéis bajaros el contenido en formato PDF y PDF formato libreto.
Leer más
Siguiente
Anterior
Libros

Docker: SecDevOps LibroMicrohistorias

Machine Learning aplicado a Ciberseguridad: Técnicas y ejemplos en la detección de amenazas Kubernetes para profesionales: Desde cero al despliegue de aplicaciones seguras y resilientes

Buscar
Entradas Recientes
Categorías
Enlaces