By Gehovani Flores
Gracias a los amigos de IS&BCA les comparto estos tutoriales que pueden servir como guía para ir enfilandonos a la implementación de un SGS (Sistema de Gestión de la Seguridad) .
Lo interesante de estos tutoriales es que están en español, cosa muy rara cuando se publica este tipo de información, espero que les sean de utilidad.
En total son 3 tutoriales, el primer tutorial trata sobre la Fase de Planificación, es segundo esta dedicado a la Fase de Implementación y en el tercero y ultimo se ve la fase 3 que corresponde a Revisión al igual que la Fase 4 que corresponde a Mantenimiento y Mejora.
ISO 27001 (1): Fase de planificación
Este tutorial describe en detalle los pasos en la fase de planificación según la norma ISO 27001. La mayor parte de este tutorial habla sobre la evaluación y tratamiento de los riesgos de la información; por lo tanto, es aplicable a todas las organizaciones que quieren implementar la gestión de Read more »
By Gehovani Flores
Con la gran cantidad de herramientas que existen ahora en día para realizar pruebas de penetración, se ha vuelto muy sencilla y prolifera la realización de pruebas de penetración ya que cada vez demandan “menos conocimiento” de los que las aplican.
El problema surge que porque a la mayoría de ingenieros nos resulta muy sencilla la parte técnica, todo lo que tenga que ver con equipos o con herramientas de software, pero al momento de plasmar los resultados en el informe que se le entregara al cliente o a nuestros jefes, ahí surge el problema de la elaboración de un informe.
Estamos claros que escribir en un reporte lo que hemos encontrado es una cosa complicada y si ha esto le agregamos que debemos redactar el reporte de una manera sencilla a tal grado que la persona que va a leer el reporte y aprobar nuestros honorarios debe comprender lo que encontramos. Esto le da un mayor grado de dificultad.
Por eso quiero colaborar con ustedes poniendo a su disposición un reporte realizado por expertos; este informe fue preparado por Offensive Security los creadores de Black Track, por lo que esta demás decir que ellos conocen del tema y la elaboración de reportes es algo que hacen a diario.
Les invito a descargar y leer este reporte basado en una Prueba de Penetración al sitio ficticio http://archmake.com/ Par descarga el reporte da click aquí.
By Gehovani Flores
Para los que no tuvieron la fortuna de poder asistir al curso gratuito de Ethical Hacker que impartió Matias Karz, les comparto los dos enlaces para descargar las dos sesiones del curso.
El problema para que pudieron publicar el curso online se debió a que en la Universidad desde donde transmitirían presento problemas de conexión a Internet, pero el material esta muy bueno, lastima hace falta la experiencia de Matias para enriquecer las diapositivas.
Mkit a publicado a enviado un correo a todos los que estábamos inscritos en el curso, en dicho correo se pide llenar una sencilla encuesta anónima que al final te envía a una pagina desde donde puedes bajar el material y también un diploma de participación.
Los link para descargar las presentaciones los comparto a continuación:
PDF de Clase 1: Read more »
By Gehovani Flores
Con la campaña: “Bench Games Competition”, el sitio de certificaciones esta haciendo certificaciones sin Costo del 5 al 9 de Marzo.
La competencia es un apoyo de Brainbench para todos aquellos que deseen obtener estas certificaciones internacionales y a la vez buscan generar una competencia intelectual a nivel mundial, esto se da en el marco de poder medir a los países por el resultado que las personas que se certifiquen obtenga, así que esta es una buena oportunidad para hacer brillas a El Salvador.
“Brainbench presenta los Bench Games Competition: En un esfuerzo por apoyar un ambiente de competencia intelectual internacional, Brainbench se complace en anunciar que vamos a hacer que todas nuestras pruebas de certificación, en más de 600 áreas de habilidades – sean GRATIS para nuestros miembros”.
Desde luego que estan ofreciendo premios para los que obtengan mejores resultados, toda la información esta disponible desde el siguiente enlace: Read more »
By Gehovani Flores
En la sección de Intypedia acabo de publicar el video número 8 de la serie, esta vez el tema a tratar son los Protocolos de Reparto de Secretos, mira coo siguiendo la teoría de polinomios padrás dividur un secreto en partes y como sin tener todas las partes puedes ser capas de encontrar el secreto usando las “sombras”.
Visita la sección de INTYPEDIA y no te pierdas esta serie.
By Gehovani Flores
Aquí otro curso gratuito de Mkit, los mismos que ofrecerán de forma gratuita el curso de Virtualizacion en Entornos Forenses del cual ya les había compartido la información, esta vez se trata de Ethical Hacking.
Si bien no se trata del curso completo de Ethical Hacking, son temas del curso y de seguro estarán muy interesantes. Los temas que Matias Katz compartirá son:
Temario
- Reconocimiento Pasivo y Activo
- Phishing
- Man-In-The-Middle
- Cracking
Como el curso de Virtualizacion en Entornos Forenses se dará de forma presencial y virtual, fecha es: Martes 6 y Jueves 8 de Marzo de 2012, de 18:30 a 22:00 hs (GMT-3, Argentina) o se que de 9:30 pm a 1:00 am (según los calculos del mi amigo el Salvadoreño-Argentino Alex Carazo) , pero estoy seguro que valdrá la pena la desvelada.
La inscripción es totalmente gratis y la debes hacer Read more »
By Gehovani Flores
La empresa Argentina de seguridad informática Mkit ya abrió las inscripciones para el curso de Virtualizacion en entornos forenses, este curso se desarrolla online (claro existe la opción presencial pero tendrías que viajar a Argentina, si lo puedes hacer o vives ahí, pide tu inscripción presencial).
Los detalles que encontré en el sitio te los presento:
Descripción
En este curso los asistentes aprenderan los secretos de la virtualización en entornos forenses, tanto para la investigación como la presentación de resultados.
Disertante:
Ing. Gustavo Daniel Presman -CCE – EnCE – FCA – NPFA – EnCI
Fecha
Jueves 15 de Marzo de 2012, de 18:30 a 21:30 hs (GMT-3, Argentina)
Costo
GRATIS.
Para inscribirte en este curso de forma gratuita Read more »
By Gehovani Flores
DEFT representa la mas completa biblioteca de software para análisis forense que ha sido diseñada especialmente para aprender sobre este tema ya que su creador la creo como material de refuerzo para su clase de IT Forense.
Acabo de enterarme que ya salio una nueva versión con muchas mas herramientas que no dudo que serán de mucha utilidad para todos aquellos que les llama mucho la atención la IT Forense.
Como en las versiones anteriores, DEFT es un Live Cd que corre bajo Ubuntu y como siempre su facilidad de uso y su extensa cantidad de herramientas lo hacen el mejor Live Cd Forense en este momento.
En esta distribucion, DEFT (Digital Evidence & Forensic Toolkit) se divide en dos partes:
- Un entorno con herramientas booteables que recogen lo mejor del software libre para el análisis forense
- DEFT Extra un conjunto de herramientas gratuitas para análisis forense en entornos Windows
No voy a escribir el listado de todas las herramientas contenidas en DEFT por que son muchas, por eso mejor les dejo los link para que puedan descargar el manual completo (que esta en Italiano pero se entiende), los Read more »
By Gehovani Flores
Offensive-security de los creadores BackTrack, acaban de presentar el completamente actualizado manual de MetaSploit Framework, este es el Framework mas usado para desarrollar y ejecutar exploits.
Me entere de esto gracias a nuestro amigos de DragonJar. Personalmente les recomiendo esta completa guía que incluye información para todos los niveles de conocimiento.
Accede a este material desde este link Read more »
By Gehovani Flores
He estado leyendo un poco sobre herramientas de Seguridad y como ya he publicado en este blog, he encontrado algunos LiveCD que fueron diseñados para compilar herramientas utiles en la auditoria informática y la seguridad en general. Si se dan un vuelta por la categoría LiveCD en este blog, encontrarán algunas distribuciones que he publicado antes y a la que se suma este que he encontrado.
BackTrack es una distribución GNU/Linux en formato LiveCD pensada y diseñada para la auditoría de seguridad y relacionada con la seguridad informática en general. Actualmente tiene una gran popularidad y aceptación en la comunidad que se mueve en torno a la seguridad informática.
Este LiveCD incluye una larga lista de herramientas de seguridad disponibles para ser usadas, entre las que destacan numerosos scanners de puertos y vulnerabilidades, archivos de exploits, sniffers, herramientas de análisis forense y herramientas para la auditoría Wireless. Fue incluida en el puesto 32 de la famosa lista “Top 100 Network Security Tools” de 2006.
Gracias a las herramientas de personalización de BackTrack los amigos de la Comunidad del DragonJar han preparado una versión KDE de 32bits (si estas interesado en versiones de 64bits o bajo GNOME escribeme y con gusto te digo de donde descargarlas), para descargar Read more »
