ICPP

iHackLabs Certified Professional Penetration Tester es un curso encaminado a iniciados y fanáticos de la seguridad informática y a profesionales del sector que desean aprender técnicas de pentesting.


El curso está desarrollado por iHackLabs  y tiene un costo de 999 euros.

Esta empresa, iHackLabs, nos ofrece un curso detallado con videos, pdfs y varios documentos de interés para poder estudiar para hacer el examen.

Hay 2 exámenes, uno tipo test de los documentos que te facilitan y otro que consiste en hacer un informe de varios ctfs.

El contenido del curso es:

• Introducción.
• Biografía recomendada.
• --Infraestructura interna y externa.--

            * Módulo 1: Introducción.

            * Módulo 2: Repaso de conceptos.

                           - Material de apoyo

                           - Metodología pentest de infraestructura.

            * Módulo 3: Fase de gathering.

                           - Vídeos.

                           - Material de apoyo.

            * Módulo 4: Fase de enumeración.

                           - Vídeos.

                           - Vídeos herramientas NSA.

                           - Tareas.

            * Módulo 5: Fase de explotación. 

                           - Vídeos.

                           - Tareas.

                           - Material de apoyo.

            * Temario 6: Fase de post explotación - sistemas.

                           - Vídeos.

                           - Tareas.

                           - Material de apoyo.

            * Módulo 7: Introducción al desarrollo de exploits.

                          - Vídeos.

                          - Tareas.

                          - Documentación apoyo exploiting.

             * Módulo 8: Introducción al OSINT.

                          - Vídeos.

• --Aplicaciones web.--

             * Módulo 1: Introducción.

             * Módulo 2: Gathering.

                          - Vídeos.

             * Módulo 3: Pentest - lado cliente.

             * Temario 5: Pentest inyecciones.

                          - Vídeos.

             * Temario 6: Pentest servicios backend.

                          -Vídeos.

             * Módulo 7: Pentest ataques a usuarios.

                          - Vídeos.

             * Módulo 8: Pentest infraestructura.

                          - Vídeos.

                          - Metodologías web.

                          - Documentos de apoyo.

                          - Examen teórico final.

                          - Reporte.

OSCP

¿Qué es el OSCP?

Offensive Security Certified Proffesional (Certificado Profesional de Seguridad Ofensiva) es el certificado más reconocido y valorado para los profesionales de seguridad informática.

¿Qué aporta?

 El haberse sacado este título indica que eres capaz de identificar vulnerabilidades y atacar de manera sistematizada, programar scripts en diferentes lenguajes (Python y Bash), realizar  el giro de la red y la extracción de datos, comprometer aplicaciones web escritas en PHP y modificar el código de explotación a beneficio propio.

Requisitos previos:

Se recomienda mucho la prueba de penetración con Kali Linux, pero es necesario que los estudiantes tengan conocimientos previos antes de empezar a asistir a las clases. Se exige unos conocimientos robustos en cuanto a TCP/IP , redes y destreza en Linux. El trato con las secuencias de comandos Bash, Bash y Python suponen gran ventaja.


Curso:

El curso se puede obtener en este enlace. 
Tiene un precio de $ 800 USD y se puede pagar mediante Visa, MasterCard, American Express y PayPal.

Comandos básicos Linux

En este nuevo post, os expondré comandos básicos de Linux para poder seguir aprendiendo a usar la consola de comandos.

cat es un comando que nos permite ojear el contenido de un txt sin tener que recurrir a un editor. 
      Ej./     $ cat textoaabrir.txt

ls es un comando que nos muestra el listado de archivos y directorios del directorio que queramos.
Otras opciones que nos deja usar este comando son los parámetros -l (muestra los usuarios, permisos y la fecha de los archivos) y -a (para mostrar archivos ocultos).
      Ej./      $ ls /home/desktop

cd nos permite cambiar de directorio. 
      Ej./      $ cd /Desktop/
      Ej./      $ cd ..                    (Nos permite volver atrás un directorio).

touch nos crea un archivo vacío en la ruta que queramos.
      Ej./      $ touch /Desktop/nuevoarchivo.txt

mkdir crea un nuevo directorio tomando en cuenta la ubicación actual. Si estás en /Desktop y creas un directorio llamado /blog   --->   /Desktop/blog
      Ej./      $ mkdir /blog

cp hace un copia y pega del archivo que quieras para llevarlo a otro directorio. Se quedaría 
      Ej./     $ cp /Desktop/nuevoarchivo.txt /Desktop/blog/nuevoarchivo.txt

mv hace lo mismo que cp pero elimina el archivo del primer directorio.
      Ej./    $ mv /Desktop/nuevoarchivo.txt/Desktop/blog/nuevoarchivo.txt

rm (remove) borra archivos o directorios. El parámetro -f borra todo sin pedir confirmación y el parámetro -r borra todos los archivos y directorios de forma recursiva.
      Ej./      $ rm -fr /Desktop/blog/nuevoarchivo.txt

pwd (print working directory) nos muestra nuestra ruta o ubicación al momento de ejecutar el comando. 
      Ej./      $ pwd

clear (limpiar) es un comando que limpia nuestra terminal dejándola como si la hubiésemos abierto al principio.
      Ej./      $ clear  


Y ahora a usarlos en nuestra terminal.

Mi experiencia con Root-Me

Root-Me es una plataforma instructiva sobre hacking y piratería en la que los usuarios pueden ponerse a prueba haciendo una serie de retos que ascienden progresivamente de dificultad.

Para poder acceder al contenido gratuito de la web solo tendremos que registrarnos de una manera muy rápida y sencilla. Click here

En dicha plataforma podemos encontrar desde un CTF (Capture The Flag) diario hasta un foro y herramientas.

Las categorías de los challenges que puedes hacer se dividen en:

• App-Script               
• App-Sistema
• Cracking
• Criptoanálisis
• Estenografía
• Forense
• Programación
• Realista
• Redes
• Web-cliente
• Web-Servidor

En mi opinión recomiendo esta plataforma a pesar de ser gratuita, ofrece más de 200 retos para ponerte a prueba y adentrarte en el hacking. 

Podeis encontrarme en esta plataforma como @heka666 

Agencia de Seguridad Nacional lanza su herramienta reverse engineering

La Agencia de Seguridad Nacional de EEUU (NSA) piensa sacar a la luz una herramienta gratis de reversing. La herramienta será presentada durante la próxima conferencia de seguridad RSA 2019 que tendrá lugar en marzo en San Francisco.

GHIDRA es un marco de trabajo de reversing desarrollado por NSA. Está escrita en Java y ha sido utilizada por la NSA durante más de una década.

Podrá ser ejecutada en Windows. MAC OS y Linux.

Hasta el 5 de marzo no se sabe si será un software libre ya que la NSA no es partidaria de compartir su conocimiento gratuitamente. 

Esperaremos hasta entonces.

Petro, la criptomoneda venezolana

El Petro ​es un token venezolano preminado, ​​ basado en la tecnología Blockchain y respaldado por las reservas de varios recursos naturales de Venezuela como petróleo, oro, diamantes y gas.​​

Hasta el momento, cada Petro estaría respaldado por un barril de petróleo de la cesta de crudo venezolano.

Según el presidente de Venezuela, esta nueva moneda se ha implantado para frenar el "bloqueo financiero" que presenta el país a gran escala.

Este diciembre de 2018, a los jubilados venezalonos, se les dió su paga de jubilado mensual de 1.800 Bolívares y seguido se les retiró para devolvérselos en forma de Petro.
Esta medida por parte del gobierno venezolano causó gran confusión, ya que los jubilados del país no saben como usar sus Petros ni qué son. Aparte no todos los comercios del país aceptan este tipo de pago.

A partir del próximo año, Venezuela planea vender petróleo con el nuevo valor de la criptomoeda.

Sin embargo, las expectativas no son nada agradables ya que esta moneda virtual no ha generado la suficiente confianza en los inversionistas como para adquirirla a gran escala.

EOS , ¿Buen futuro?

EOS es una criptomoneda que está en el #4 en Coinmarketcap con un valor de $2.06

Posiblemente en un futuro desbanque a ETH.

Desde su salida, batió todos los récords de recaudación en su fase ICO y ha logrado una velocidad de transacción más rápida que ETH entre muchas.

Muchos expertos se pronuncian diciendo que EOS tendrá una batalla con NEO y no con ETH y posiblemente saldría como vencedor NEO a corto plazo. Pero pensando más a largo plazo y cuando empiecen a salir plataformas en la red de EOS, creo que tiene potencial para desbancar a ETHEREUM y NEO.

El objetivo de EOS queda muy claro: es una infraestructura diseñada para el desarrollo de aplicaciones.

A día de hoy no tiene una wallet propia, pero podemos almacenar EOS en otras wallets.

Ventajas:

• Es uno de los ecosistemas con mayor potencial en el mundo del desarrollo descentralizado, aunque aún requiere mucho más trabajo.
• Su blockchain es bastante rápida al incorporar un esquema DPoS.
• Los contratos inteligentes evitan manipulaciones y hacen que las aplicacioness  construidas sean muy sólidas.
• Inmutabilidad: los terceros no pueden realizar cambios sobre los datos.
• Su crecimiento fue muy rápido y llamó la atención de los inversores.

Desventajas:

• Uno de los inconvenientes de este tipo de proyectos es la competencia, ya que hay muchas plataformas similares.
• El hecho de sacrificar la descentralización hasta cierto punto, hace que EOS tenga varios detractores.
• El código basado en los contratos inteligentes debe estar muy bien escrito, de lo contrario, la aplicación podría funcionar incorrectamente.