Este blog ya no está activo, sigue informándote aquí:

Mostrar todo
Mostrando entradas con la etiqueta Curso. Mostrar todas las entradas
Mostrando entradas con la etiqueta Curso. Mostrar todas las entradas

lunes, 29 de enero de 2018

Hacker101.- Todo lo que necesitas saber.

Esta entrada va dedicada a todos aquellos que os gustaría empezar en el mundo de la seguridad informática y para aquellos que como yo, necesitan prepararse bien las cosas para estar seguro. 


Hacker101 es una genial página donde encontrareis un curso genial, explicado a través de videos de Youtube, ejercicios y ademas utiliza la metodología OWASP para que veamos que lo que nos están contando tiene una base técnica real. 

Yo, a partir de hoy me he marcado esta página en favoritos para consultar si lo que estoy explicando es cierto o no. Os la recomiendo. 

Sed Buenos ;)
Publicado por en No hay comentarios:
Etiquetas , , ,

viernes, 13 de enero de 2017

Cybrary.- Cursos de seguridad online

Formarse siempre esta bien y cuando empezamos en este mundo se nos aparecen un montón de certificaciones con muchas siglas raras y la verdad es que al principio estas bastante perdido  y no sabes que probar ya que todo cuesta dinero. 


Pues Cybrary nos ofrece bastantes cursos gratis y la posibilidad de hacerlos desde su App, lo cual mola mucho.

Aquí tenéis algunos ejemplos:
  • Comptia Security+
  • Security Awareness
  • Curso de criptografía
  • Curso de Ethical hacking y pentesting
  • Curso de hacking e informática forense
  • Comptia Advanced Security Practitioner
  • ISACA Certified Information Systems Auditor (CISA)
  • Certified Information Systems Security Professional (CISSP)
  • Curso de post Explotación
  • Social Engineering and Manipulation
  • Python para profesionales de ciberseguridad
  • Curso de Metasploit
  • Curso de ingeniería inversa y Análisis de Malware
  • Advanced Penetration Testing por Georgia Weidman
Fuente:
Yo ya tengo un par o tres de cursos que quiero empezar este año y si he conseguido que os pique la curiosidad de formaros, este es el enlace a Cybrary: 
Sed Buenos ;) 
Publicado por en No hay comentarios:
Etiquetas , , , ,

domingo, 4 de septiembre de 2016

Curso.- INFOSEC - Hacking Tools with Python

Este fin de semana he estado revisando en script en Python que tenia abandonado y no he podido descubrir por que no funcionaba ("child index ot of range") así que estuve buscando posibles soluciones y me tope con este curso. 


Desde el mismo Infosec Institute nos ofrecen gratis un curso sobre como crear herramientas de hacking desde zero y cuando digo desde zero me refiero a el curso empieza enseñando a instalar Python. ¿Perfecto no? ademas la primera parte solo os durará una tarde, aunque la segunda ya se pone mucho mas interesante y se necesitan varios minutos en asimilar toda la información. 


Enlace al curo: 
Sed Buenos ;) 

Publicado por en No hay comentarios:
Etiquetas , , , ,

lunes, 21 de marzo de 2016

Curso.- Modern Binary Exploitation

Como yo el tema de la ingeniería inversa y la programación de exploits lo llevo bastante cojo, me he buscado un curso para poder aprender poco a poco esta semana santa y creo que a mas de un lector de este blog le va a ir bien repasar o aprender.


Este curso fue lanzado en la primavera de 2015 en [Rensselaer Polytechnic Institute] y es utilizado para enseñar a buscar vulnerabilidades (a mano), ingeniería inversa y explotación de binarios. Así que es bastante completo y creo que por fin podre sacarme la espina del reversing y la creación de exploits. 

Os dejo el enlace al curso y al material de este para que podáis hacer los ejercicios prácticos:
Sed Buenos y aprended mucho ;) 
Publicado por en 1 comentario:
Etiquetas , , ,

martes, 24 de noviembre de 2015

RSA Certificaciones y Training

Hace mucho que me comentaron que desde la pagina de RSA también se podía acceder a diversos cursos online pero nunca me había puesto a ello hasta esta tarde. La verdad es que si bien podemos obtener unos cuantos cursos gratis muchos de ellos son de  introducción y los mas específicos serán de pago.


Esto es normal y mas siendo RSA una empresa tan importante en el sector como la que es, por eso los cursos mas específicos se pueden ir a los 5.000$ pero como os he dicho RSA nos da algunos cursos básicos que para los iniciados como yo la verdad es que están muy bien. 

Para todos los que querais curiosear los cursos os dejo el enlace aquí abajo:
Sed Buenos ;) 
Publicado por en No hay comentarios:
Etiquetas , , , ,

domingo, 11 de enero de 2015

Video & Slides.- Introducción a Python Para Profesionales de la Seguridad.

Cada día que capa Python no solo se está consolidando como un lenguaje de programación muy introductorio si no que ha tenido una gran aceptación en el mundo de la Seguridad Informática. Así que, ya es hora de que todos los profesionales le dediquen unos minutos a saber lo que Python puede hacer por ellos. 

Os dejo un WebCast, en completo ingles, en el cual se explica muy bien que es Python y como utilizarse en materia de seguridad.


Por si no tenéis 40 minutos o queréis dar una ojeada de que trata el vídeo antes de poneros os dejo las slides aquí mismo. 


Sed Buenos y aprended mucho ;)
Publicado por en No hay comentarios:
Etiquetas , , , , , , , ,

miércoles, 10 de diciembre de 2014

Nexpose.- Los Vídeo Tutoriales de Rapid7.

Estas semanas me he tenido que poner al día con Nexpose. A parte de jugar bastante con el por donde me han permitido, he buscado información sobre el.  Entre ella, he encontrado los siguientes videos de [Rapid7] la empresa creadora de herramientas como Nexpose y Metasploit. Los cuales me han parecido muy buenos y creo que vale la pena compartirlos. 

NeXpose - Creating A Site



NeXpose - Pairing An Engine



NeXpose - Creating A Report



NeXpose - Creating An Asset Group




NeXpose - Running Manual Scans




NeXpose - Managing And Creating Users




NeXpose - Viewing Assets




NeXpose - Performing Maintenance Tasks



Sed Buenos y aprended mucho  ;) 
Publicado por en 1 comentario:
Etiquetas , , , , ,

viernes, 5 de diciembre de 2014

Vídeo.- Curso Sobre SGSI

Para los que no lo sepan SGSI no es una nueva temporada de StarGate si no que corresponde a las siglas de Sistema de Gestión de Seguridad de la Información. En [INCIBE] la anterior INTECO se lanzo un curso en vídeo para aprender sobre estos tipos de sistemas en el año 2010. 


Me están gustando mucho y creo que os gustarán también a vosotros y nos harán aprender un poco mas. Así que os dejo la lista de reproducción. 


Sed Buenos ;) 

Publicado por en No hay comentarios:
Etiquetas , , , , ,

lunes, 17 de noviembre de 2014

Exámen: SEGURIDAD EN INTERNET Y HACKING

Bueno, ya que ya han pasado casi dos meses desde la formación que impartí en la cual utilice todo el Pack de Slide que he ido subiendo este año en este blog. Así que, os libero el examen que les hice a mis alumnos a ver que nota sacáis y así también me da por jugar con nuevos servicios para hacer examenes y asignaturas . 

Aquí tenéis el examen: 



Sed Buenos y Sacad nota ;)
Publicado por en No hay comentarios:
Etiquetas , , , ,

domingo, 26 de octubre de 2014

Python Ya.- La Web Para Aprender Python

Como no puede ser de ninguna manera en este blog, no voy a perder la oportunidad de presentaros alguna herramienta, curso, guía y/o página web con la que os ayude a aprender a programar en Python. La verdad es que todo el mundo debería saber, al menos, leer código sencillo. Así que, si estáis interesados en aprender, hoy os recomiendo la Pagina de [Python Ya]. 


El objetivo de este sitio es poder aprender el lenguaje Python sin la necesidad de instalarlo en su máquina. Puede desarrollar sus pequeños programas en este sitio, probarlos y ver los resultados inmediatamente. Tiene por objetivo el aprendizaje de Python desde CERO. Se recomienda primero ver el detalle del tema, pasar posteriormente a la ejecución de un programa ya resuelto del tema tratado (podemos hacer modificaciones sobre dicho problema) y finalmente resolver el ejercicio propuesto.
Enlace:

Sed Buenos ;)  
Publicado por en No hay comentarios:
Etiquetas , , , ,

viernes, 26 de septiembre de 2014

Slide.- Juro Que Es la Penúltima Entrada (IDS,IPS,Wireles, Peritaje)

Ultimo de la formación antes del examen. Espero no ser muy cansino con las slides pero la verdad es que gran parte del tiempo que puedo dedicar a la seguridad informática al dia se ha ido en la creación de todas estas slides. Aun así, espero que os estén gustando a todos y que os sirva para aprender o refrescar algunos temas.

Hoy le ha tocado el turno a los IDS/IPS, al Wireles en general y al Peritaje informático. Os dejo las slides. 





Se que en la clase he dicho que hoy no estarian, pero he tenido un hueco xD

Sed Buenos ;) 
Publicado por en 3 comentarios:
Etiquetas , , , , , ,

Slide.- Vulnerablidad Bash, Ataques en Ipv4 e Ipv6 e Introducción a Metasploit.

Hoy os traigo tres slides mas en la s que estuve trabajando ayer para la formación de esta tarde. Para esta sesión faltaban bastantes cosas por comentar debido a la cantidad de practicas que no he podido hacer por culpa de los equipos de los que dispone mi aula.

Hoy he querido llevar la vulnerabilidad bash que salió ayer para que la vieran y explicarla un poco. pero como tampoco tenia ninguna distribución UNIX he eludido la practica pero he hecho la Slide un poco mas divertida. 


Luego, como ya había cargado el metasploit después he querido explicarles el funcionamiento de metasploit y un poco de historia que nunca viene mal. 


Para acabar les he dado un poco de caña con algunos ataques en Ipv4 e Ipv6 por que me parecia una tontería hablar de Arp Spoofing sin entrar en Ipv6. 


Espero que os gusten o os hayan gustado. 

Sed Buenos ;) 

Publicado por en No hay comentarios:
Etiquetas , , , , , ,

martes, 23 de septiembre de 2014

Slide.- (Sniffing, Spoofing y Hijacking) Advance Edition

Hoy, a tres clases de acabar la formación, hemos entrado en el mundo del Sniffing, Spoofing y del Hijacking y como quería profundizar un poco mas en cada uno de ellos y también quería que vieran los tipos de Spoofing y Hijacking pues, he creado es slide llamada Advance Edition en un alarde de fantasía y creatividad. La verdad es que la slide es algo densa y que algunos me han preguntado si subiría las Slides a este blog. Así que, os la dejo por aquí y ya sabéis que si hay alguna cosa para mejorar no dudéis en decirlo por lo comentarios. 


Para los que también me han preguntado por las anteriores y por el tema de las "chuletas" y para los que queráis profundizar un poco mas en el mundo de la Seguridad Informática. Os dejo el ssiguienteenlace a este blog para que podáis ver el Pack Completo de estas slides. 
Espero que os gusten y Sed Buenos ;) 
Publicado por en No hay comentarios:
Etiquetas , , , , , ,

sábado, 20 de septiembre de 2014

Slide.- ¿Para Que Me Van A Atacar a mi?

Creo que esta es la primera entrada que hago a estas horas, pero ya dije que mantenía el una al día. Por lo tanto, aqui os dejo las slides que he creado para la formación de esta tarde. No dejan de ser un refrito de la antigua serie de entradas [¿Para Que Me Van A Atacar a mi?] pero me han ayudado a que ahora los alumnos puedan dar respuesta a esa pregunta tan irritante.

Os dejo las Slides aqui:


Espero que os gusten. 

Sed Buenos ;) 
Publicado por en No hay comentarios:
Etiquetas , , , ,

miércoles, 17 de septiembre de 2014

Slide.- Breve Introducción al Footprinting

A finales de julio os presenté una serie de Slides para una formación sobre Seguridad Informática y Hacking que ahora mismo estoy impartiendo, La verdad es que me encantaría darles a mis alumnos una buena pasada por el mundo de la seguridad informática. No solo quedándome en lo básico y en lo malo que es el malware y como funciona si no, profundizar un poco en el mundo del pentesting. 

Por eso, hoy me he dedicado a recopilar mas información y pensar un par de practicas mas. Os dejo las Slides y ya sabéis que si veis cualquier cosa que debería estar (pensad que es una visión rápida) lo podéis dejar en los comentarios. Es una Slide pensada para explicar la fase de Footprinting. 


Sed Buenos ;) 
Publicado por en No hay comentarios:
Etiquetas , , , ,

sábado, 26 de julio de 2014

Slide.- Introducción a la Seguridad Informatica. [7] (Protección: Sniffing, Spoofing y Hijacking)

Viernes por la noche/sábado por la mañana y hoy acabo con estas Slides, espero que os hayan gustado y también os voy a dejar una versión con todas las Slides juntas para aquellos que no queráis tragaros las 7 entradas. 

Hoy he hablado sobre medidas de Protección frente al Sniffing, Spoofing y Hijacking todas utilizando el sentido común y espero desarrollar la parte técnica a través de las practicas. También hay muchas medidas de protección que se nombran en otros puntos de la misma formación por lo que no pienso ser repetitivo. 

Espero que os guste: 


Aquí os dejo el pack completo para que me deis vuestra opinión (56 Diapositivas, se dice rápido):


"Me encantaría que me dejarais en los comentarios opiniones, criticas y mejoras que vosotros le haríais. Así yo también aprendo a hacer mejores Slides y la formación estará mas completa."
Sed Buenos ;) 
Publicado por en No hay comentarios:
Etiquetas , , , , , , , , ,

jueves, 24 de julio de 2014

Slide.- Introducción a la Seguridad Informatica. [6] (Sniffing, Spoofing y Hijacking)

Hoy toca hablar de Sniffing, Spoofing y Hijacking. La verdad es que me ha costado un poco montar estas Slides y si fuera por mi lo explicaría todo desde un enfoque mas básico. (Lo cual dependiendo del nivel que vea si que lo haré) Bueno, dicho esto, espero que os guste.  Los que llevais tiempo en el mundo de la seguridad informática no os vendrá de nuevo pero a los que os esta gustando y queréis aprender un poco mas quizás si.

Os dejo la Slide aquí: 


Ojo, el tocho manual aun no está actualizado ya que he de empaparme bien de las herramientas de auditoria IDEA y ACL. 
"Me encantaría que me dejarais en los comentarios opiniones, criticas y mejoras que vosotros le haríais. Así yo también aprendo a hacer mejores Slides y la formación estará mas completa."
Sed Buenos ;) 

Publicado por en No hay comentarios:
Etiquetas , , , , , , , ,

miércoles, 23 de julio de 2014

Slide.- Introducción a la Seguridad Informatica. [5] (Introducción al Malware)

Como bien os dije ayer este viernes es el ultimo día, si me he distribuido bien el tiempo, en el que subiré esta serie de entradas dado que la formación ya tendrá todos los puntos que me han pedido y pasara a estar en fase de evaluación. Está claro que todos los puntos que pongo en estas Slides irán con su correspondiente explicación, anécdotas y algún que otro experimento. Siendo sinceros el puntos que me da mas miedo es el de mañana. 

Bueno, dicho esto, os dejo las slides relacionadas con el Malware. Espero que os gusten.


Como no, podéis ver mas contenido en el "tocho manual" de la formación:

Estas Sildes no hubieran sido posibles sin la gran ayuda que es para todos:


"Me encantaría que me dejarais en los comentarios opiniones, criticas y mejoras que vosotros le haríais. Así yo también aprendo a hacer mejores Slides y la formación estará mas completa."

Sed Buenos ;) 

PD:  Mañañana halaremos de Sniffing, Spoofing y Hijacking. Crucemos los dedos xD 
Publicado por en No hay comentarios:
Etiquetas , , , , ,

Slide.- Introducción a la Seguridad Informatica. [4] (Vulnerabilidades, Exploits y Actualizaciones)

Ayer, cuando repase la Slide de ayer me di cuenta que había metido mas temario del que tocaba en el punto de las vulnerabilidades. Así que lo que he hecho es dedicarle toda la Slide de ayer al punto de la formación por que me parece que las vulnerabilidades y los exploits son un tema que se ha de tratar de la mano. También he  optado por hacerle caso a Snifer de una vez y aportar un glosarios un poco mas extenso que solo el sombre de los Hackers de sombrero de color y una introducción a CVE.

Working working ... 

Slides Actualizadas: 
Como siempre en el "tocho manual" dejo alguna que otra pincelada mas para que la formación sea mas completa.  Espero que os guste,  a mi me hubiera gustado que un profe me diera todo de esta forma. 
Sed Buenos y aguantad que en tres días acabos las Slides. ;) 

Publicado por en No hay comentarios:
Etiquetas , , , , , , ,

lunes, 21 de julio de 2014

Slide.- Introducción a la Seguridad Informatica. [3] (Vulnerabilidades)

Ya es lunes y volvemos con la serie de Slides para la Formación que tendré que dar en Septiembre y ya que la hago desde zero pues os las cuelgo para que me ayudéis y aprendáis.  Ademas, ya me va bien repasarlo todo desde zero así refresco conocimientos. Bueno, dicho esto,  os dejo el nuevo punto que he hecho hoy. Esta dedicado a aprender que es una vulnerabilidad, cuales hay y como podemos luchar contra ellas. 

Aquí os dejo la presentación y espero que os guste:


También he actualizado el "tocho manual" por si queréis mas información: 
Estas Sildes no hubieran sido posibles sin la gran fuente de información que son:
"Me encantaría que me dejarais en los comentarios opiniones, criticas y mejoras que vosotros le haríais. Así yo también aprendo a hacer mejores slides y la formación estará mas completa."
Slides Antiguas: 


Sed Buenos ;)
Publicado por en 2 comentarios:
Etiquetas , , , , ,
Suscribirse a: Entradas (Atom)