Pages

Ads 468x60px

sábado, 31 de mayo de 2014

El libro de la semana IX



Después de unos días muy poco corrientes, de nuevo os dejo el libro de la semana, algo tarde esta vez, pero mas vale tarde que nunca (o eso dicen).

Esta vez se trata de Hacking Exposed Computer Forensics, en su segunda edición. En el se habla del proceso forense, como preparar un laboratorio forense, análisis en Windows, Linux y Macintosh, técnicas anti-forense, forense en moviles etc.

A pesar de que este libro es del año 2010, el tema forense -como sabéis- esta en auge y cada vez se necesitan más profesionales formados en este campo de la informática.






viernes, 23 de mayo de 2014

El libro de la semana VIII




Otro Viernes más os dejo lectura para el fin de semana. 
Esta vez se trata del libro Gray Hat Hacking en su tercera edición. En el se habla del sistema legal del hacking ético, herramientas de pentesting, exploiting, análisis de vulnerabilidades o de análisis de malware.
Aunque es un libro de 2011, seguro que os ayuda y os viene bien a la hora de hacer ciertas cosas que aún no tenemos claras.






Gray Hat Hacking, 3rd Edition.pdf 12.8 MB



Roberto García (@1GbDeInfo)

viernes, 16 de mayo de 2014

El libro de la semana VII




Como de costumbre os traigo el libro del Viernes. En esta ocasión se trata de un libro en el que se habla sobre secretos y soluciones en seguridad wireless, llamado Hacking Wireless Exposed.

Espero que sea de vuestro agrado.

jueves, 15 de mayo de 2014

Sorteo de 2 licencias de 4 meses para WordPressA Security




Como ya sabéis hemos sacado entre @JorgeWebsec y un servidor @TheXC3LL el plugin de WordPressA Security, para poder estar al día de qué plugins y themes instalados en un WordPress son vulnerables. Como ya sabeís, la mayoría de ataques a esta plataforma vienen por plugins/themes vulnerables. 

miércoles, 14 de mayo de 2014

Reto XSS DragonJarCON



Bueno, después de haber hablado con mi compañero Jóse Pino (@Fr4phc0r3) y pedirle permiso para publicar MI solución al reto que propusieron, os dejo la forma en la que yo saque el reto.

Lo primero era acceder a la web que nos dejaba Jóse http://hubpi.co/retoxss/?clear y ver lo que teníamos en ella.




Lo que nos encontramos, como se puede apreciar en la imagen, es una web con un cuadro de "búsqueda" en el que debíamos insertar el script que lanzase un alert. 
La explicación para conseguirlo era la siguiente:


lunes, 12 de mayo de 2014

Conferencias de Hacking mundiales (listado)





Os voy a dejar una lista con las conferencias de hacking que hay alrededor del mundo. Seguro que mas de uno la lleva buscando tiempo, bien, pues aquí la tenéis  con fechas incluidas, para que no os perdáis ninguna.





*Este listado ha sido posible gracias a @NN2ed_s4ur0n


Roberto García (@1GbdeInfo)

domingo, 11 de mayo de 2014

Segundo aniversario



Pues si, parece que fue ayer cuando comencé a escribir en este blog, pero ya han pasado nada menos que dos años. Un año desde que os contaba el avance de este blog.

En estos dos años han pasado muchísimas cosas. 

En Septiembre montaba una cena de Hackers por primera vez (y va para tres) en la que la gente se volcó bastante (más de lo que yo esperaba) y nos juntamos 21 personas para hablar de todo un poco, para ponernos cara y como no, para cenar.

viernes, 9 de mayo de 2014

El libro de la semana VI



Una vez más estamos a Viernes y toca lectura para el fin de semana. 
En esta ocasión os traigo un libro de seguridad, secretos y soluciones en la red, llamado Hacking Exposed en su sexta edición. Es un libro algo antiguo (2009) pero seguro que lo que en el describen a muchos nos viene bien.

En el libro se habla sobre temas como el footprinting, hacking Windows y Unix, web hacking, DoS y DDoS entre otros.

Espero que lo disfrutéis.

viernes, 2 de mayo de 2014

El libro de la semana V





Ya estamos a Viernes y toca leer el fin de semana, así que, os dejo un nuevo libro para que tengáis vuestro momento de lectura.

Esta vez se trata de Web Penetration Testing with Kali Linux. Es una guía practica para la aplicación de pruebas de pentesting en sitios web, aplicaciones y protocolos estándar web. 
Creative Commons Licence
1Gb De informacion by Roberto García Amoriz is licensed under a Creative Commons Attribution-NonCommercial 3.0 Unported License.
Based on a work at http://www.1gbdeinformacion.com/.
Permissions beyond the scope of this license may be available at http://www.1gbdeinformacion.com/.

Perfil profesional en Linkedin

 
Blogger Templates