FOXHOUND-NSM.- Un Csirt en tu Raspberry Pi

Si eres un ser paranoico de luz como yo, te encantare saber que puedes crear tu propio NSM (Network Security Monitor) con una Raspberry Pi 3 gracias a Mark (sneakymonk3y) y su FOXHOUND-NSM.

Requisitos:

• [Raspberry Pi 3] (case, power, pi board)
• [Class 10 microSD card] 64Gb (80Mb/s) Sandisk.
• Linux [Raspbian Lite] Debian OS.
• [NetGear Gigabit Switch] /a [PoE D-Link 1100-08P] o similares.
• [Critical Stack API] paraThreat Intel / IOCs.
• [Mailgun Account] o similares.

Para el "como montarlo" y mucha mas información sobre como usarlo os aconsejo leer la fuente de esta entrada: 

• https://www.sneakymonkey.net/2016/10/30/raspberrypi-nsm/

Sed Buenos ;) 

OSCP.- Posiblemente despues de vacaciones.

Este verano aparte de reto que nos hemos marcado en [publicar vídeos disfrutando] de la tecnología, también quiero empezar a mirarme la certificación OSCP (Offensive Security Certified Professional) la cual tiene fama de ser difícil. 

Así que me voy a equipar con los consejos de mi buen amigo Snifer en la cual nos recomienda casi todo lo que debemos leer y hasta de donde podemos sacar VMs para practicar: 

• http://www.sniferl4bs.com/2015/11/entrenando-en-casa-para-rendir-el-oscp.html

Un poco de motivación en forma de vídeo:

Y canciones para pasar las 24hs practicando como se debe: 

Si, esta no deja de ser otra entrada para mi yo de mediados de agosto, pero creo que a vosotros también os puede servir y es que si no lo hago así al final me va a pillar el toro. 

Sed Buenos ;)

Podcast.- Podcast Dame una Shell - 2

Dame una Shell, el podcast de nuestro amigo Snifer, se está convirtiendo en uno de mis podcast de referencia y no es para menos. Me encanta todo lo que salga de la cominudad y en esta edición de podcast Snifer la ha clavado. No solo le ha dado un buen repaso al Keylogger preinstalado de HP que ha sido totalmente tapado por el tema de WanaCry si no que también ha tratado el tema del Kill Switch (Ya sabies, el episodio del joven que localizo la dirección de descarga de WanaCry y la compro para par la primera versión) que a mi me tenia tan extrañado. 

Le ha salido un podcast redondo y me da envidia no poder participar. Envidia te tengo Dino! 

Muchas mas información, enlaces y fuente:

• http://www.sniferl4bs.com/2017/05/2-podcast-dame-una-shell-keylogger-en.html

Sed Buenos ;) 

Dame una Shell.- Seguridad Perimetral II

Hoy es un poco tarde lo se,  pero quiero recomendaros un proyecto que está realizando el amigo Snifer ya que, han mejorado muchísimo y merece que sea compartido. Esta es la segunda parte del Primer Hangout de Seguridad Perimetral estaremos con @Ethan1988 donde veremos Fortigate, Cisco ASA y Pfsense.

Pero podéis encontrar muchísimo mas material es su blog a de mas de uniros a su grupo de telegram que me ha dicho un pajarito que va bastante bien.

Enlace al blog:

• http://www.sniferl4bs.com/search/label/Hangout

Sed Buenos ;)

Recopilatorio de Snifer (II).- BurpSuite

Como ayer no hice la entrada y Snifer tiene muchísima información interesante, aquí va otro recopilatorio.

 

Esta vez va dedicado a la Herramienta BurpSuite, una plataforma integrada para el pentesting de páginas web, muy interesante y que merece mucho la pena aprender a usarla. 

Os dejo el enlace aquí abajo:

• http://www.sniferl4bs.com/search/label/BurpSuite

Sed Buenos ;) 

Recopilatorio de Snifer (I).- Pentesting Con Kali

El amigo Snifer hace una larga temporada que está publicando diferente entradas muy dedicadas a un tema en concreto. La verdad es que están muy bien.

El primer recopilatorio que quiero recomendaros hoy es el de Pentesting con Kali que contempla desde como empezar hasta 4 entradas dedicadas a Metasploit y un Reto final para que todo el mundo practique. 

Os dejo el enlace aquí abajo:

•  http://www.sniferl4bs.com/p/blog-page_7.html

Edito: Aunque este recopilatorio esta alojado en la web de Snifer,  esta totalmente escrito por BalderramaEric

Sed Buenos y aprended mas ;) 

Nmap desde 0 CSI.- Primeros Pasos

Seguimos con el proyecto de capsular de seguridad informática y hoy, por fin, se ha subido la segunda capsula de Nmap desde 0 así que, hoy toca aprender conceptos básicos y a como instalarlo en diferentes sistemas. Os recomiendo mucho su visionado. 

Os dejo aquí el vídeo: 

Espero que os guste tanto como a mi. 

Sed Buenos y aprended mas. 

OSINT y Python desde 0 CSI.- Tercera Parte.

Como no podía ser de otra forma, esta semana también he cumplido con mi aportación a la capsulas de Seguridad Informática  de Snifer@Labs. Así que agarraos lo que tengáis que hoy el pingüino os va a dar una clase sobre que es Python y de donde proviene. 

Aquí os dejo el vídeo: 

La verdad es que me lo pase muy bien con esta tercera capsula ya que nunca había tenido curiosidad por saber de donde salió y porque,  Ademas, ya he repasado el Zen de Python para que no me vuelva a desviar del camino correcto.

Espero que os guste, hay deberes y un reto esperando en este video. Nos oímos en la próxima.

Sed Buenos ;) 

OSINT y Python desde 0 CSI.- ¡StateX The Teacher!

Ya he expresado bastantes veces que tenia ganas de unirme al proyecto del blog Snifer@l4bs sobre la creación de Cápsulas de Seguridad Informática. Así que me puse manos a la obra y el domingo pasado gravé la primera capsula. 

No es mas que la presentación de lo que se va a ir viendo en los futuros vídeos, pero así ya sabréis lo que podemos aprender sobre OSINT y Python. El asunto de tocar OSINT y su implementación con Python viene de mi pasión por hacer web scraping de cualquier web que me puede ser útil. Así que he decidido juntarlo a algo tan de moda con son las técnica OSINT (de moda ya que no hay empresa nueva en el sector de la seguridad informática que no tenga una herramienta dedicada a ella).

Os dejo la primera cápsula aquí abajo: 

Espero que os guste. 

Sed Buenos y nos oímos en las próximas ;) 

Nueva Capsula de Metasploit Desde 0 Y Grupo de Telegram.

Hace días que os hable de la iniciativa de Snifer@l4b's referente a la producción de capsulas de información sobre seguridad informática en formato vídeo de entre 10 y 15 minutos y os hable de la buena idea que me parecida. Ahora, después de una semana mas o menos,  ya he podido disfrutar de la segunda capsula dedicada a Metaspliot y espero con ganas la de Nmap. La verdad es que me está gustando mucho este proyecto y espero poder colaborar en el lo antes posible. 

Aquí os dejo la nueva capsula de Metasploit desde 0 creada por el amigo Jsitech:

También, como punto para que estas capsulas sigan un sistema de mejora continua se ha abierto un grupo en el servicio de mensajeria Telegram para todo aquel que este interesado en recibir, dar, intercambiar información y/o proponer mejoras para los videos. 

Para unirse puedes enviar un mensaje por Telegram los siguientes siguientes usuarios, ellos te agregaran con gusto:

@SniferL4bs
@Jsitech

Espero que esta idea se haga cada vez mas grande y que no pare ahora que quiero participar. 

Sed Buenos y aprended mucho ;) 

Capsulas de Seguridad Informática. - Snifer@L4b's

Como algunos ya sabréis Snifer el fundador del blog [Snifer@L4b's] y amigo de este blog ha decidido hacer capsulas de seguridad, vídeos de entre 10 y 15 minutos, explicando Nmap desde 0. A mi me encanto el primer vídeo, así que al no ver ninguna publicación suya fui a pedírselo. 

Así que después de hablar con el Dino, me entere de que [Jason Soto] alias [@Jsitech] también estaba realizando una capsula para el blog pero, esta vez enfocada a aprender a usar Metasploit desde cero.

De esta manera y ya que me gusta mucho la iniciativa os voy a recomendar sus vídeos que, aunque están en usa fase temprana, estoy seguro de que os gustarán a mas de uno. 

Nmap desde 0:

Metasploit desde 0:

Más información:

• http://www.sniferl4bs.com/2015/03/capsulas-de-seguridad-informatica.html

Sed Buenos con esto y aprended mucho. ^^ 

Video.- Seguridad Esencial En Dispositivos Android

Nunca está de mas repasar conceptos por muy esenciales que sean ya que siempre  nos dejamos algo en el tintero. Además, si es con las palabras los grandes de la seguridad y teneiendo en cuenta que la mayor seguro que teneis vuestro Android hecho unos zorros,  siempre es un valor añadido. Así que os dejo el vídeo de Hangout ON sobre seguridad en dispositivos Android o como yo le llamo El Video Donde El Dino Se Fue De Fiesta Y No Me Invitó. (con amor XD)

Sed Buenos ;) 

Algorithm.- Esa Película Que Puedo Ver Gracias A Snifer

Hace unos días buscando películas sobre Seguridad Informática, ya que [Reboot] me pareció algo sosa. Buscando buscando, encontré Algorithm.  Así que, aprovechando que hoy el Snifer ha colgado la película en su blog, yo os la comparto también y me voy a verla un rato. 

Fuente:

• http://www.sniferl4bs.com/2014/12/algorithm-hacker-movie.html

Sed Buenos ;) 

Support To Snifer@L4b's En Los Premios Bitácoras.

Hace unas semanas que twitter parece una batalla campal entre los bloggers dedicados a la Seguridad Informática con el tema de los Premios Bitácoras. Pues yo, pese a que este año tenia hecha la cuenta para hacer la promoción para pedir votos y todo, voy a pasar de esto y prefiero apostar por el blog de alguien con el que estoy trabajando actualmente y que creo que se lo merece. Aún estando en la posición 25, prefiero que sea así. 

La verdad es que trabajando con Snifer ves lo que se esfuerza por publicar diariamente en su blog, en las ganas que tiene en sacar proyectos adelante y si dedicación a la Seguridad Informatica. La verdad es que yo he aprendido muchísimo de el y espero seguir haciéndolo. Así que, creo que se merece que yo le apoye. Ademas, esta en el puesto 9 xD. 

Para los que no sepáis de que blog os estoy hablando os dejo el enlace aquí: 

• http://www.sniferl4bs.com/

Si os a gustado no dudéis en apostar por él en los premios bitacoras utilizando este enlace. 

• http://bitacoras.com/premios14/votar/3159a17861a6f432c3329c9524b9c5e5ba04ec74

Sed Buenos ;) 

Hackstory.- Epub y Meneame

Esta tarde mirando el Twitter desde el móvil he visto todo el revuelo que ha habido con la maravillosa salida del libro de Hackstory. Es decir,  ya se han lanzado las 400 paginas llenas de historias de Hacker que tanto tiempo he esperado a leer y encima, gratis y preparado en .epub. 

Para que os voy a mentir, lo primero que he hecho es descargarme el .epub a toda prisa. Pero luego me he puesto a leer los tweet de feedback que iban llegando de nuevos torrents y sitios web para descargar. Hasta que he dado con el siguiente referente a la Hackstory. 

• http://www.meneame.net/story/hackstory-ebook (Debéis entrar el link para poder entender el resto)

Todo viene por el sitio web https://snifer.github.io/HackStory/ de colega Snifer. Os lo voy a explicar, Snifer y yo estábamos trabajando en un proyecto con Mercé Molist. De esta manera, Snifer creyó que creando ese sitio web podría agradecer a Mercé su colaboración.  Esté como esté redactado. Algo que ya esta reparado y  solucionado, como supongo que habréis seguido en Twitter.  

Así que, tanto la pagina web --> https://snifer.github.io/HackStory/ como su botón de donar son oficiales y igual que los enlaces que podáis ver en la cuenta de Twitter de Hackstory y de Mercé Molist. 

Os Recomiendo el libro ++ .  Entrad en la pagina, descargaroslo, leedlo y si os ha gustado decidselo a Mercé que seguro que le hará muchísima ilusión ^^ 

Sed Buenos y un gracias enorme a todos los que han hecho posible que saliera este libro.  

Canal Pirata de Snifer XXV - Aprende HTML5 sin escusas.. PARTE I

Otro dormingo que venimos al rincon de @State_X aka el gringuito ;) con el canal pirata de Snifer en esta oportunidad les presento un pequeño, pack de libros referentes a html5 asi que a dar rienda suelta a su imaginación :).

Descargar Libros: Aquí
Regards,
Snifer

Canal Pirata de Snifer XXIV - Recopilación de Documentos sobre Perl

El dia viernes vi que el gringuito andaba yendose por Perl ¬_¬° y no fue capaz de dcirme snifito snifito donde puedo conseguir libritos de Perl :'( me tiene olvidado....

Hablando enserrio, como asben ando un poco perdido desde el miercoles o jueves retorne al blog, a dar mas impulso a lo que me apasiona, como tambien me olvide de nuestro amigo gringo, con las entradas piratas del canal :), ya que lleva Albert con Perl comenzando hacemos un pequeño pack por decirlo para que pueda meterse a fondo en este lenguaje hace un año y algo mas tuve el gusto de conocer algo de este lenguaje y me parecio bastante facil de aprender pero no le tome mucho interes, xD quizas porque andaba mal luego de la operación pero que va este recopilator se viene de mi blog que data de Febrero del 2013  lo postee en ese entonces como:

Recopilación de Documentos sobre Perl

En esta oportunidad venimos con lo mismo :)


Perl Tutorial Hub  este fue el primero que di una excelente recopilación de documentos


Cheat Sheets 

Cheat Reference

Perl for dummies Cheat Sheet




Documentacion en Español

Manuales en Web Taller
Tutorial de Perl
Introducción al Lenguaje Perl

Documentacion Ingles

Perl.org
PerlDoc
OPP in Perl
Perl Functions References

• Official website of PERL http://www.perl.org/
• Official website link to DBI http://dbi.perl.org/
• DBI Module Documentation DBI.pm
• The cgi-lib.pl Home Page cgi-lib.pl
  
  Y no podia faltar Free Perl Ebooks 

Se que mi querido amigo Albert lo tomara mas a fondo porque quiere engendrar algo de el en Gojira ;), asi que a darle duro querido amigo.

Regards,
Snifer

Canal Pirata de Snifer XXIII.- Clean Code: A Handbook of Agile Software Craftsmanship

Esta vez nos iremos directo al grano!!! ando apuradito xD, porque la entrada que estaba realizando fue perdida en el olvido lo siento gringuito, el siguiente libro es uno que llegue a leer a medias cuando andaba en JALASOFT aun recuerdo cuando Julio, me paso para leerlo ahora toca retomarlo y mejorar!

Descarga

Regards, 
Snifer

Canal Pirata de Snifer XXII - Developing For Firefox Os Quick Guide

Hola señores Lunes y vengo con la entrada de ayer, si ando algo loco pero que le hacemos es mi espacio en el blog del Gringo aka State_X como ven en el titulo es un libro relacionado al desarrollo de aplicaciones para FirefoxOS super corto pero al grano!!!

El siguiente libro es una guia de desarrollo rapido para firefoxOS con lo cual nos brinda todo lo que necesitamos para iniciar, en el mundo del zorro, como vieron la entrada de ayer, comenzare a meter mano y caña como dicen algunos a esta plataforma y lo primero que leer sera el libro no va mas de 80 Hojas, eso quiere decir que podemos leerlo rápido para comprender el desarrollo en esta plataforma, si se van a descargar el libro les pide registrarse y hacer una donación si gustan, algo que para nada me agrado es forzar a que registremos nuestro correo electrónico ya que desde allí nos brindan recien los enlaces para descargar algo molestoso :/ si es free que sea totalmente sin pedir dato alguno, los que quieran lo hacen desde el site oficial, o bien para ver mejoras y demas tenemos el Repositorio GitHub donde se puede seguir los cambios, y aportes que da la comunidad, este librito anda mas viable para ser comido por CraftBooks ;) que el otro que iniciamos de traducción con Albert, aunque Fear the Foca domala anda por buen camino en estos días iremos sacando actualizaciones .

Lo bueno, es que tenemos 3 presentaciones para descarga Epub, Mobi, y PDF para tenerlo en todo lado.

• [EPUB] Developing For Firefox OS Quick Guide 
• [MOBI] Developing For Firefox OS Quick Guide
• [PDF] Developing For Firefox OS Quick Guide

Regards,
Snifer

Canal Pirata de Snifer XXI - Aprende, aprende Powershell !!!

Señores, damas y caballeros juackerosos y no kuackers esta oportunidad, vengo de payaso.....

Ya, mil disculpas a todos por no venir la anterior semana con el Canal Pirata de Snifer, fue por una buena razón un proyecto que anda naciendo desde hace 2 semanas aproximadamente y va tomando cada dia forma, en su momento conoceran mas  de el, por ahora tendremos dos entradas del Canal Pirata una hoy y la otra como todos los domingos, esta oportunidad venimos con un paquetito de Libros sobre PowerShell, así que toca ponerse a leer :).

DESCARGA

Regards, 
Snifer