Archivo

Archivo para la Categoría "Uncategorized"

Vídeoblog.

diciembre 27, 2013 4 comentarios

En los últimos meses, he publicado muy pocos artículos por cuestiones de tiempo,  trabajo, estudio, cursos, auto-formación, etc, etc, etc. En general… muchas actividades que absorben todo el tiempo que tengo disponible. Para mi ha sido una pena tener tan abandonado este espacio, especialmente con el ritmo que llevaba inicialmente en el que publicaba alguna que otra cosa casi a diario. Como escribir lleva tiempo y especialmente, con el nivel de detalle con el que intento abordar cada artículo, se me ha ocurrido que puedo comenzar a editar vídeos al estilo de “securitytube” (y seguir un poco los pasos de Vivek Ramachandran, jejeje :) http://www.vivekramachandran.com/ ).

El blog ha ido perdiendo fuerza por mi falta de tiempo para escribir y de ser el único autor de este sitio (que por cierto, si alguien quiere publicar algo aquí, puede ponerse en contacto conmigo).
Creo que es el momento de intentar cambiar esto y compartir algunas de las cosas que he ido aprendiendo. Pensando en ello voy a convertir este espacio en un “vídeoblog”. Editar vídeos en lugar de escribir artículos demasiado extensos, tiene muchísimas ventajas frente a los blogs tradicionales, se me ocurren algunas:

  • Es más entretenido
  • Es más practico
  • Es más fácil comprender como funciona algo si lo ves al vuelo, en lugar de ver pantallazos en un post.
  • Es más rápido y “digerible” que leer un post demasiado largo.
  • En general, me ahorra tiempo hacer vídeos cortos y concretos de una duración máxima de 20 minutos.

Voy a comenzar con dos series de vídeos que he llamado: “Hacking con Python” y “Fuzzing y explotación de software vulnerable en sistemas Windows y Linux”. Ya tengo grabados unos cuantos vídeos que se publicarán de forma periódica los días martes y jueves de cada semana, creo que de esta forma,  voy a poder darle un poco más de vida a este sitio y seguir publicando cosas que me interesan y que seguro, también son del interés de otros colegas informáticos. Pongo a continuación las fechas de publicación sobre los vídeos que he podido grabar hasta ahora (aunque serán muchos más):

Hacking con Python Parte 1 – Banner Grabbing 04/02/2014
Explotación de Software Parte 1 – Conceptos básicos arquitectura de Ordenadores 06/02/2014
Hacking con Python Parte 2 – Reconocimiento de máquinas en el entorno de red 11/02/2014
Explotación de Software Parte 2 -Modos de operacion del procesador e Instrucciones en Assembly 13/02/2014
Hacking con Python Parte 3 – DNSPython para consultar servidores DNS 18/02/2014
Explotación de Software Parte 3 – Programación en Assembly bajo plataformas Linux 20/02/2014
Hacking con Python Parte 4 – Enumeración de usuarios SMTP 25/02/2014
Explotación de Software Parte 4 – Programación en Assembly bajo Linux 27/02/2014
Hacking con Python Parte 5 – Conceptos Básicos sobre Scapy 04/03/2014
Explotación de Software Parte 5 – Flujo de ejecución de un programa en Assembly 06/03/2014
Hacking con Python Parte 6 – ARP Poisoning, MITM y DNSSpoofing con Scapy 11/03/2014
Explotación de Software Parte 6 – Desplazamientos de Bytes y Trabajo con enteros 13/03/2014
Hacking con Python Parte 7 – Manipulación de peticiones HTTP 18/03/2014
Explotación de Software Parte 7 – Instrucciones Logicas en Assembly 20/03/2014
Hacking con Python Parte 8 – Web Scraping con BeautifulSoup 25/03/2014
Explotación de Software Parte 8 – Bucles y Funciones en Assembly 27/03/2014
Hacking con Python Parte 9 – Web Crawlng con Scrapy 01/04/2014
Explotación de Software Parte 9 – Funcionamiento de la Stack 03/04/2014
Hacking con Python Parte 10 – Mechanize para interactuar con aplicaciones web 08/04/2014
Explotación de Software Parte 10 – Elementos en la Stack 10/04/2014
Hacking con Python Parte 11 – Desarrollo de un Crawler 15/04/2014
Explotación de Software Parte 11 – Funcionamiento del Kernel de Linux y System Calls 17/04/2014
Hacking con Python Parte 12 – Usando urllib3 y Requests 22/04/2014
Explotación de Software Parte 12 – Uso de System Calls en Linux 24/04/2014
Hacking con Python Parte 13 – Mecanismos de autenticación en protocolo HTTP 29/04/2014
Explotación de Software Parte 13 – Assembly Inline 01/05/2014
Hacking con Python Parte 14 – Utilizando NMAP desde Python 06/05/2014
Explotación de Software Parte 14 – Introducción a NASM y MASM 08/05/2014
Hacking con Python Parte 15 – Utilizando Shodan desde Python 13/05/2014
Explotación de Software Parte 15 – Sintaxis Intel en NASM 15/05/2014
Hacking con Python Parte 16 – Twitter desde Python utilizando el protocolo OAuth 20/05/2014
Explotación de Software Parte 16 – Introducción a MASM 22/05/2014
Hacking con Python Parte 17 – FuzzDB y PyWebFuzz 27/05/2014
Explotación de Software Parte 17 – Programación en MASM 29/05/2014
Hacking con Python Parte 18 – Módulo FTPLib para acceder a servidores FTP 03/06/2014
Explotación de Software Parte 18- Introducción y Conceptos Básicos sobre Fuzzing 05/06/2014
Hacking con Python Parte 19 – Automatización con Pexpect 10/06/2014
Explotación de Software Parte 19 – Fuzzing con Spike 12/06/2014
Hacking con Python Parte 20 – Controlando servidores SSH con Paramiko 17/06/2014
Explotación de Software Parte 20 – Introducción a Sulley Framework 19/06/2014
Hacking con Python Parte 21 – Automatización con Plumbum 24/06/2014
Explotación de Software Parte 21 – Instalación de Sulley Framework 26/06/2014
Hacking con Python Parte 22 – Características avanzadas de Plumbum 01/07/2014
Explotación de Software Parte 22 – Conceptos básicos sobre explotación de software 03/07/2014
Hacking con Python Parte 23 – Controlando instancias de TOR con Stem 08/07/2014
Explotación de Software Parte 23 – Desarrollo de Exploits basados en la Stack 10/07/2014
Hacking con Python Parte 24 – Consulta de descriptores de TOR con Stem 15/07/2014
Explotación de Software Parte 24 – Salto y Ejecución de Shellcodes 17/07/2014
Hacking con Python Parte 25 – Atacando Repetidores de Salida de TOR 22/07/2014
Explotación de Software Parte 25 – Desarrollo de Exploits basados en la Stack – Explotación basada en SEH 24/07/2014
Hacking con Python Parte 26 – Introducción a Twisted 29/07/2014
Explotación de Software Parte 26 – Uso de Plugins en WinDBG para agilizar el desarrollo de exploits 31/07/2014
Hacking con Python Parte 27 - Construyendo clientes y servidores con Twisted 05/08/2014
Explotación de Software Parte 27 – Uso de Mona en Inmunity Debugger para agilizar el desarrollo de exploits 07/08/2014
Hacking con Python Parte 28 – Introducción a PyDBG 12/08/2014
Explotación de Software Parte 28 – Conceptos Básicos sobre ShellCoding 14/08/2014
Hacking con Python Parte 29 – Scripting en Inmmunity Debugger – PyCommands 19/08/2014
Explotación de Software Parte 29 – Identificando Bad Characters en Shellcodes 21/08/2014
Hacking con Python Parte 30 – Scripting en Inmmunity Debugger – PyHooks 26/08/2014
Explotación de Software Parte 30 – Desarrollo de Shellcodes. 28/08/2014
Hacking con Python Parte 31 – Scripting en Inmmunity Debugger – Examinando programas y librerías 02/09/2014

Sin más que decir, espero que esto me permita seguir con un ritmo de publicaciones más o menos constante y atraer a más personas al mundo de la seguridad informática.

Felices Fiestas y Saludos a todos!

Happy hack!

Categorías:Uncategorized

2 años

febrero 25, 2013 5 comentarios

Hoy se cumplen dos años desde que comencé a escribir en esté blog, con la idea de tener registrado todo lo que he ido estudiando por mi cuenta y de paso, compartirlo con otros colegas informáticos. No he podido escribir en este sitio con la frecuencia que tenia prevista inicialmente, como siempre por falta de tiempo, pero en estos 2 años, he podido conocer (virtualmente) a mucha gente que escribe a mi correo y que comenta sobre algunos de los post que más les han interesado, para mi ha sido muy gratificante y me alegra saber que lo poco que sé, le ha servido a otras personas que como yo, buscan mejorar sus conocimientos y habilidades en el campo de la seguridad informática. Con este corto post, solamente quiero agradecer a aquellas personas que han leído y siguen leyendo este blog, que han dejado sus comentarios y aportes, que constantemente me escriben a mi correo (aunque lo agradezco, por favor, no más correos pidiéndome “hackear” la cuenta de tu novio/a), a aquellos que continuamente han reconocido mi trabajo y a los que este blog les ha ayudado a hacer el suyo, a todos vosotros

MIL GRACIAS!

Espero continuar por muchos años más redactando publicaciones en este sitio, esforzándome para que la calidad técnica de los artículos que voy escribiendo sea cada vez mayor.

Por otro lado, he podido conocer a gente con unas buenas capacidades y un nivel técnico muy alto, por ese motivo, se me ha ocurrido la idea de invitar a otras personas que deseen participar de una forma más activa y directa en este blog, no solamente por medio de comentarios, sino que aquellos que deseen que sus artículos se vean publicados en este espacio pueden contactarme en mi correo personal…. (debiadastra@gmail.com)  Evidentemente, se haría referencia directa al autor del post, tanto al principio como al final de la publicación. Así que, ahí dejo en el aire esa idea para aquellos que quieran ver sus artículos en este sitio.

Bueno…. Saludos a todos y Happy Hack! :)

 

 

PD: Aquí estoy yo contestando a vuestros correos y comentarios…. jajaja

Homer-Simpson-At-The-Computer

.

Categorías:Uncategorized Etiquetas:

Movilización en Madrid. Informática 20S

septiembre 17, 2012 Deja un comentario

El próximo 20 de Septiembre, hay una manifestación en Madrid con el fin de protestar contra las malas condiciones laborales en el sector de la informática  en España.

Será en la calle Gran Vía, 28. Justo al lado del edificio de Telefónica.
La convocatoria está aquí:

https://informatica20s.wordpress.com/convocatoria/

Si despues de leer lo siguiente:

https://informatica20s.wordpress.com/2012/08/24/la-singularidad/

Te sientes identificado, debes asistir.

Categorías:Uncategorized

Durante los proximos meses en este blog….

agosto 16, 2012 9 comentarios

Hola a todos,

Seguramente los que estáis siguiendo este blog, os habéis dado cuenta de que durante este mes de agosto no se ha publicado ningún articulo, la razón de esto, no es que este de vacaciones (como me gustaría estar :D) es que me encuentro ahora mismo hasta arriba para “convertirme” en OSCP.

Durante los próximos meses (a partir de septiembre) intentaré publicar la mayor cantidad de post que pueda escribir, sin embargo esta cantidad va a ser sensiblemente inferior, comparada con a la cantidad de publicaciones que normalmente escribo cada mes. No obstante, considero que es algo positivo, ya que los conocimientos que voy a adquirir (y que estoy adquiriendo) en este constante proceso de tortura… emm perdón, de certificación, van a ser útiles a todos, ya que en cuanto termine, escribiré al respecto y estoy convencido que os va a encantar (como me esta encantando a mi).

De todos modos, os invito a seguir leyendo sobre los artículos que hay aquí publicados, ya que son una buena fuente de información que estoy seguro, le será útil a muchas de las personas que se encuentran afianzando su proceso de aprendizaje.

Por otro lado, estaré también dispuesto a responder a vuestros correos y comentarios, aunque debéis tener un poco de paciencia, lo que si os puedo garantizar es que os contestaré.

Bueno, no siendo más por el momento, estar atentos a nuevas publicaciones y seguir practicando con el contenido que hay en este blog.

Saludos.

Categorías:Uncategorized
Seguir

Recibe cada nueva publicación en tu buzón de correo electrónico.

Únete a otros 777 seguidores

%d personas les gusta esto: