Publicaciones del Blog
A continuación se indica el listado de todas las entradas que se han ido publicando en este blog con su correspondiente descripción para que sea más facil para el lector navegar y buscar temas de su interes en este sitio. Por favor, si encuentras algun enlace roto, o algun dato que no corresponda, hacedmelo saber. (Excepto aquellas entradas que no se han publicado aun, esas te dará un error de página no encontrada).
NOTA:
Dado que poner todas las publicaciones en esta página hacia que la carga fuera cada vez más lenta, se han subido todas las publicaciones actuales y proximas en un fichero xsl (lo podeis abrir tambien con OpenOffice/LibreOffice sin problema). Desde aquí se puede descargar:
https://sourceforge.net/p/basconocimiento/code/HEAD/tree/trunk/Publicaciones%20Blog.xls?format=raw
Si el fichero se guarda sin extensión, renombrar el fichero con extensión “xls” (Microsoft Office) o “ods” (LibreOffice)
adastra
Hola Adastra,
Esto no es un comentario sino una solicitud. Me permito hacerte una consulta, dado que conoces bien el tema de la seguridad y Snort.
Es posible que me indiques dónde puedo encontrar una evaluación seria (gartner o algo así) y actualizada (2010 – 2011) de los diferentes tipos de IDS existentes en el mercado. ?
Yo busco una evaluación de alguna revista, sitio web o Universidad especializada en seguridad que evalué los IDS comerciales y Snort, tal como se hace con los antivirus, en las cuales se evalúan por los ataques que pueden detectar y su rapidez en detectarlos, su capacidades, etc., y finalmente se les otorga un puntaje.
Yo he buscado bastante, sin embargo, solo he encontrado artículos de universidades bastante densos que corresponden a investigaciones experimentales con los datos de DARPA (1998, 199, 2000), pero que no están actualizadas y comparan muy pocos IDSs, por tanto la información que tengo es un poco dispersa y antigua.
Esto es una información para agregarla a un informe que debo entregar en la U. en un curso de seguridad.
Gracias de ante mano, si te es posible ayudarme.
Jorge Almanza
Jorge.almanza@hotmail.com
Hola,
Desde mi punto de vista, los mejores casos de estudio sobre Snort los lleva haciendo desde hace varios años “sourcefire Cybersecurity” te recomiendo que visites su sección de casos de estudio en:
http://www.sourcefire.com/resources/case-studies
Es posible que te interese el caso de estudio de la universidad de Loughborough, fue en febrero de este año habla de Snort y RNA
Gracias me va a servir un monton esto.
Felicidades por el blog. Nos vemos en EHN
Hola adastra felicidades por tus Post, soy un empedernido fanático de la informática, especialmente en la “seguridad informática”,
Tienes algún correo al cual te pueda escribir?
Hola Manuel, gracias por tus felicitaciones, si quieres contactar conmigo el correo al que me puedes escribir es debiadastra@gmail.com
Un Saludo.
Estimado, muy bueno el blog, se va a mis favoritos, continua asi!
Gracias Pablo, me alegra que te guste, hay mucho más contenido pendiente por publicarse, espero que también sea de tu interés.
Saludos.
HOla, excelente sitio.
Tienes considerado publicar sobre wireshark?
Si, estoy preparando una serie de publicaciones sobre hacking wireless y en estas se hablará bastante sobre wireshark y análisis de paquetes, creo que aproximadamente en dos semanas comenzaré con a publicar esos artículos.
Gracias por leer y me alegra que te haya gustado mi blog.
Un Saludo.
Hola Adastra
Como se suele decir, te encontre por casualidad y tu articulos me han absorbido mas de mediodia y no ha sido por la nevada que esta cayendo.
!!!Impresionantes ¡¡¡¡, compartir conocimientos y de esta manera es algo sublime. Me has enganchado y seguire tus entredas.
Quisiera realizarte una pregunta, esta visto que tienes tor controladisimo, ¿lo prefieres a metodos mas modernos como las vpn cifradas o el sistema jondo basado en java? ¿crees que es el metodo mas efectivo para el anonimato?
Muchas gracias. Seguire leyendote.
Hola badbrake,
Me alegra que te guste lo que he escrito, aun hay muchas publicaciones pendientes por publicarse (no solamente sobre anonimato) así que espero que también te enganchen
Sobre lo que me preguntas, creo que TOR tiene una ventaja muy grande que no puede ser desestimada y es la cantidad de usuarios que la usan y los relays (repetidores) que se encuentran actualmente activos (miles de repetidores), si a eso le sumas una correcta configuración del lado del cliente, da como resultado un “fuerte anonimato” que es realmente difícil de desenmascarar por cualquiera y eso a efectos prácticos, es una ventaja para realizar pentesting contra maquinas en internet de forma anónima o simplemente navegar… sin embargo tienen una gran desventaja con respecto a todas las soluciones “InProxy” como una VPN privada, I2P o FreeNet en lo que compete a los servicios que se pueden ofrecer y consumir, en TOR los hidden services son MUYYYYYY lentos y desde mi punto de vista no merece la pena exponer y/o utilizar un servicio con TOR, prefiero una VPN de las tantas que hay (Hamachi, OpenVPN, Adito, etc.) o directamente I2P y Freenet, no solamente el rendimiento es muchísimo mejor, sino que los puedes configurar de una manera mucho más sencilla (lo digo desde mi experiencia personal) cosas como servidores SSH, Apache, SOCKS, etc, etc, etc.
Por lo tanto, desde mi punto de vista no me quedaría con “una única” solución tecnológica, dependiendo de lo que quiera hacer selecciono en un momento determinado una herramienta comparando sus ventajas y desventajas, pero claro, para hacerlo, evidentemente es necesario conocer muy bien las herramientas que tienes disponibles y creo que ese es el verdadero “reto”, hay mucho por estudiar y por aprender….
Bien, un saludo y gracias por comentar!
Hola, he visto tu blog en el hacker.net.
Una duda, a ver si me la puedes aclarar; el proveedor de servicios de internet (Telefonica, Vodafone, ONO, Jazztel, etc) puede consultar las paginas web que visitan los usuarios?
y respecto a un buen programa para cambiar/ocultar la IP, cual recomendarias?
Un saludo!
Técnicamente puede hacerlo sin mayores inconvenientes, dado que son tu proveedor de internet, sin embargo la LOPD (que esta actualmente en vigor en España) obliga a los proveedores de dichos servicios a “respetar” la información privada y confidencial de sus usuarios (darles un buen uso y no hacer publica dicha información). En la practica, muchos usuarios (especialmente aquellos cuyos hábitos de navegación puedan ser “sospechosos”) se encuentran bastante vigilados por parte de sus propios ISP y pueden distribuir esos datos a entidades oficiales (como la policía).
Sobre tu otra pregunta, TOR es una buena solución.
Excelente bolg!!!!!!!! Felicitaciones amigo!
X gente como tu chavos como yo somos inspirados!!!!!!!!
GRACIAS X COMPARTIR!!!!!!!!!
Amigo te felicito por este blog, es exelente.
No soy un experto en el tema pues llevo muy poco familiarizandome con backtrack y me parece muy interezante saber y conocer como funciona la seguridad informatica.
Y normalmente hay mucha informacion sobre estos temas pero en ingles, pero ahora si voy avanzar con la informacion que estas compartiendo. MUCHAS GRACIAS
Simplemente queria decirte que me encantan tus publicaciones, aunque algunas sean para un nivel avanzado, las leo con entusiasmo y aprendo todo lo que puedo.
ERES UN CRACK!
Gracias por este blog. Sobre seguridad informatica hay muy poca informacion en castellano. Felicidades, enhorabuena y sobre todo de nuevo gracias.
Genial Adastra ! gracias por todo.