Un poco de movimiento de revistas
Despues de un mes o más de sequía de zines ha salido el número 14 de Begins los cuales estaban sufriendo extrañas caidas en su web que entre la tardanza y las caidas hacian pensar que era otro proyecto caido en olvido.
Y para más sorpresa hace unos días la gente de Phrack nos ha sorprendido con su número 65¡¡¡
Mostrando entradas con la etiqueta Manuales. Mostrar todas las entradas
Mostrando entradas con la etiqueta Manuales. Mostrar todas las entradas
martes, abril 22, 2008
viernes, abril 11, 2008
Migrando los sistemas
Aunque no estoy muy de acuerdo con la filosofía que abre este documento sobre que la competencia es una carrera por ver quien es el mejor y que hay que dejar los recursos abiertos para que ostros lo mejoren…. Si es bien cierto que este documento habla de cosas que hasta el momento no me había encontrado en temas de migración.
No nos habla solo desde un punto de vista técnico sino con detalle nos dice que nos va a sustituir lo ya conocido dentro del mundo Microsoft.
Os dejo el enlace aquí.
Aunque no estoy muy de acuerdo con la filosofía que abre este documento sobre que la competencia es una carrera por ver quien es el mejor y que hay que dejar los recursos abiertos para que ostros lo mejoren…. Si es bien cierto que este documento habla de cosas que hasta el momento no me había encontrado en temas de migración.
No nos habla solo desde un punto de vista técnico sino con detalle nos dice que nos va a sustituir lo ya conocido dentro del mundo Microsoft.
Os dejo el enlace aquí.
TUX 5 ya online
Para los amantes de Linux ya ha salido este quinto numero de la revista Tux, el panorama de las zines esta muy parado (IN)Secure hace ya muchas semanas que no saca numero nuevo al igual que Begins, pero Tux dejaba un post en su web-blog sobre el precio de la revista y de regalo un DVD con mucho contenido lo que me hizo pensar que la zine se pasaba a revista de pago, no me extrañaría cada numero no baja de las 70 paginas y con un contenido que ya les gustaría a muchas gratuitas.
Espero que esto levante cabeza ya que va de mal en peor, no hay mas que mirar el panorama en España, apenas unos pocos Blogs con información nueva (ya sabéis que en esta materia me quedo con el caballero Oscuro) apenas hay webs y en tanto que a zines en España solo perdura la gente de SET.
Así que ante todo este negativismo por lo menos algo nuevo anima, disfrutadlo.
Tux 5
Para los amantes de Linux ya ha salido este quinto numero de la revista Tux, el panorama de las zines esta muy parado (IN)Secure hace ya muchas semanas que no saca numero nuevo al igual que Begins, pero Tux dejaba un post en su web-blog sobre el precio de la revista y de regalo un DVD con mucho contenido lo que me hizo pensar que la zine se pasaba a revista de pago, no me extrañaría cada numero no baja de las 70 paginas y con un contenido que ya les gustaría a muchas gratuitas.
Espero que esto levante cabeza ya que va de mal en peor, no hay mas que mirar el panorama en España, apenas unos pocos Blogs con información nueva (ya sabéis que en esta materia me quedo con el caballero Oscuro) apenas hay webs y en tanto que a zines en España solo perdura la gente de SET.
Así que ante todo este negativismo por lo menos algo nuevo anima, disfrutadlo.
Tux 5
lunes, marzo 17, 2008
A estudiar¡¡¡
Ya sabéis como es la vida del informático, del ordenador a los libros y de ahí a trabajar. Para cumplir con esta dinamita aquí os dejo un recopilatorio de artículos y textos que estos días me he dejado en el tintero de poderos informar. Ale ya tenéis con que pasar muchas horas aprendiendo :)
OSSTMM, manual de metodología abierta de testeo de seguridad
Integrating More Intelligence into Your IDS, Part 1
Integrating More Intelligence into Your IDS, Part 2
Volumen 2 UXI 01
TUX Número 04
Por el momento ya son unos cuantos, pero estoy segura que con mi memoria volatil de algo me estoy olvidando.
Ya sabéis como es la vida del informático, del ordenador a los libros y de ahí a trabajar. Para cumplir con esta dinamita aquí os dejo un recopilatorio de artículos y textos que estos días me he dejado en el tintero de poderos informar. Ale ya tenéis con que pasar muchas horas aprendiendo :)
OSSTMM, manual de metodología abierta de testeo de seguridad
Integrating More Intelligence into Your IDS, Part 1
Integrating More Intelligence into Your IDS, Part 2
Volumen 2 UXI 01
TUX Número 04
Por el momento ya son unos cuantos, pero estoy segura que con mi memoria volatil de algo me estoy olvidando.
jueves, febrero 21, 2008
Libritos en la red
De la mano de Dragonjar nos anuncia un libro bastante extenso sobre creación de redes wifi en países en desarrollo, hablando en otras palabras redes wifi a bajo coste. Muy buen libro, sin dudarlo me lo he descargado y tras ojear el índice nos refiere a su web donde puedes entrar y encontrar otra joyita mas de libro totalmente disponible online y con varios formatos de descargas:
- How to accelerate your Internet.
- Redes Inalámbricas en los países en desarrollo.
Por el gran merito que tiene poner a disposición de toda la red estos libros os refiero a su pagina inicial así a ver si os animáis que también podéis comprar la edición impresa desde su web.
WNDW Library
De la mano de Dragonjar nos anuncia un libro bastante extenso sobre creación de redes wifi en países en desarrollo, hablando en otras palabras redes wifi a bajo coste. Muy buen libro, sin dudarlo me lo he descargado y tras ojear el índice nos refiere a su web donde puedes entrar y encontrar otra joyita mas de libro totalmente disponible online y con varios formatos de descargas:
- How to accelerate your Internet.
- Redes Inalámbricas en los países en desarrollo.
Por el gran merito que tiene poner a disposición de toda la red estos libros os refiero a su pagina inicial así a ver si os animáis que también podéis comprar la edición impresa desde su web.
WNDW Library
lunes, febrero 11, 2008
Begins 13 ya online.
Me gusta esta revista llevo anunciando su salida desde que empezó el blog y de eso hace ya mas de 1 año (como pasa el tiempo...) aquí os dejo el contenido con que nos sorprenden en este numero:
* La jungla y el paraíso
* Latex y Lyx, la otra forma de escribir
* Ejercita tu mente con gBrainy
* Administrar tu sistema gnu/Linux desde Internet
* Como hacer desarrollo profesional de Electrónica con Open Source
He de reconocer que he comenzado a leerme el de la jungla y el paraíso, no es solo que no tenga mucho sentido sino que además creo que es bastante desproporcionado pero en el resto.. Como siempre buen contenido.
Begins 13
Me gusta esta revista llevo anunciando su salida desde que empezó el blog y de eso hace ya mas de 1 año (como pasa el tiempo...) aquí os dejo el contenido con que nos sorprenden en este numero:
* La jungla y el paraíso
* Latex y Lyx, la otra forma de escribir
* Ejercita tu mente con gBrainy
* Administrar tu sistema gnu/Linux desde Internet
* Como hacer desarrollo profesional de Electrónica con Open Source
He de reconocer que he comenzado a leerme el de la jungla y el paraíso, no es solo que no tenga mucho sentido sino que además creo que es bastante desproporcionado pero en el resto.. Como siempre buen contenido.
Begins 13
miércoles, febrero 06, 2008
(IN)Secure Magacine 15
Ayer salió el numero 15 de esta revista sobre seguridad informática, he tenido tiempo para leérmela un poco anoche y quiero destacar el articulo sobre los distintos programas de esquema de red, ahora mismo me propongo probar INAV con tan mala suerte que la web esta caída : ( pero paciencia…
También pasaros a leer el articulo sobre ingenierita social, sin desperdicio.
(IN)Secure Magacine 15
Ayer salió el numero 15 de esta revista sobre seguridad informática, he tenido tiempo para leérmela un poco anoche y quiero destacar el articulo sobre los distintos programas de esquema de red, ahora mismo me propongo probar INAV con tan mala suerte que la web esta caída : ( pero paciencia…
También pasaros a leer el articulo sobre ingenierita social, sin desperdicio.
(IN)Secure Magacine 15
viernes, enero 18, 2008
Ejemplos XSS
En el anterior post di varios recursos teóricos con imágenes y programas para aprender más sobre esta técnica, se me olvido poneros un enlace más a un sitio el cual tiene un autentico ranking de Bugs.
Si realmente quieres ver lo que las vulnerabilidades XSS pueden hacer solo tienes que entrar, ahí tendrás muchas web y pulsando en mirror podrás ver un ejemplo en plena acción.
XSS Archive
En el anterior post di varios recursos teóricos con imágenes y programas para aprender más sobre esta técnica, se me olvido poneros un enlace más a un sitio el cual tiene un autentico ranking de Bugs.
Si realmente quieres ver lo que las vulnerabilidades XSS pueden hacer solo tienes que entrar, ahí tendrás muchas web y pulsando en mirror podrás ver un ejemplo en plena acción.
XSS Archive
miércoles, enero 16, 2008
Migrando de Exchange 2003 a Exchange 2007
Como muchos de vosotros yo también me encuentro en este momento de la vida junto con Microsoft, el momento de migrar y evolucionar.
Para los que estéis o preveáis este movimiento, a todos ellos y a mi misma, os dedico estos posts.
Lo primero que haces cuando te presentas ante Exchange 2007 es preguntarte ¿Qué demonios es esto? Si, se que alguno me diréis: haber acudido a los webcasts y presentaciones, que os avisamos. Pero que le vamos ha hacer, no he ido a ninguno ni siquiera, hasta hoy me he puesto a buscar información.
La primera parte, la instalación ya esta terminada y pese a que es infinitamente mas fácil y amigable que la de Exchange 2003 (si, ya no tenemos que hacer esa eterna lista de previos pasos, casi casi los hace solito) no ha sido un camino de rosas. Yo lo hice a la aventura pero para los que os gusta una pequeña guía aquí os dejo un Blogger que ya la compartió con el mundo: Be Geek My Friend
¿Y ahora? Ahora viene lo complicado, aun no esta ese maravilloso y extra largo documento como el que tenia Exchange 2003 disponible en la Lybrary de TechNet, ahora mismo solo podemos disponer de esto muy util pero que no deja de ser bastante confuso así que cansada de volverme loca he pasado a navegar por el mundo de los bloggers.
Digan lo que digan los mas apostólicos del technet, antes, les propongo que busquen algo tan sencillo como la migración de buzones de Exchange 2003 a el 2007 ale ale, suerte.
El milagrillo llega en inglés (no problema) y aquí os lo dejo colgado porque seguro que mas de uno de vosotros me lo agradeceréis: Exchange 2007 migration overview
Como muchos de vosotros yo también me encuentro en este momento de la vida junto con Microsoft, el momento de migrar y evolucionar.
Para los que estéis o preveáis este movimiento, a todos ellos y a mi misma, os dedico estos posts.
Lo primero que haces cuando te presentas ante Exchange 2007 es preguntarte ¿Qué demonios es esto? Si, se que alguno me diréis: haber acudido a los webcasts y presentaciones, que os avisamos. Pero que le vamos ha hacer, no he ido a ninguno ni siquiera, hasta hoy me he puesto a buscar información.
La primera parte, la instalación ya esta terminada y pese a que es infinitamente mas fácil y amigable que la de Exchange 2003 (si, ya no tenemos que hacer esa eterna lista de previos pasos, casi casi los hace solito) no ha sido un camino de rosas. Yo lo hice a la aventura pero para los que os gusta una pequeña guía aquí os dejo un Blogger que ya la compartió con el mundo: Be Geek My Friend
¿Y ahora? Ahora viene lo complicado, aun no esta ese maravilloso y extra largo documento como el que tenia Exchange 2003 disponible en la Lybrary de TechNet, ahora mismo solo podemos disponer de esto muy util pero que no deja de ser bastante confuso así que cansada de volverme loca he pasado a navegar por el mundo de los bloggers.
Digan lo que digan los mas apostólicos del technet, antes, les propongo que busquen algo tan sencillo como la migración de buzones de Exchange 2003 a el 2007 ale ale, suerte.
El milagrillo llega en inglés (no problema) y aquí os lo dejo colgado porque seguro que mas de uno de vosotros me lo agradeceréis: Exchange 2007 migration overview
jueves, enero 10, 2008
Contenidos Criptored
Hoy han sacado el resumen de contenidos de Criptored entre los eventos que van ha haber los próximos días (la mayoría repartidos por toda España así que aprovechad) me han gustado un par de documentillos que también salen, para los que estáis estudiando la carrera que pronto tendréis exámenes han sacado todo un resumen de los exámenes con sus resultados de Seguridad Informática.
En segundo lugar destaco un pequeño documento (solo 8 hojas) sobre los asaltos a las sesiones TCP muy practico y bien explicado.
Disfrutadlo ;)
Hoy han sacado el resumen de contenidos de Criptored entre los eventos que van ha haber los próximos días (la mayoría repartidos por toda España así que aprovechad) me han gustado un par de documentillos que también salen, para los que estáis estudiando la carrera que pronto tendréis exámenes han sacado todo un resumen de los exámenes con sus resultados de Seguridad Informática.
En segundo lugar destaco un pequeño documento (solo 8 hojas) sobre los asaltos a las sesiones TCP muy practico y bien explicado.
Disfrutadlo ;)
miércoles, enero 09, 2008
Novedades
Aquí os dejo algunas revistas que han salido últimamente, como siempre un notable, mucho buen contenido.
Begins Nº12
(IN)Secure Magacine Nº14
Digital Investigation
Essentia Libre Nº10
Uxi Nº8
Aquí os dejo algunas revistas que han salido últimamente, como siempre un notable, mucho buen contenido.
Begins Nº12
(IN)Secure Magacine Nº14
Digital Investigation
Essentia Libre Nº10
Uxi Nº8
jueves, noviembre 15, 2007
(IN)Secure Magacine Num 14
Es curioso que ayer mismo sostenía una conversación durante la comida acerca de la seguridad Wireless, del nuevo protocolo (o no tan nuevo pero que ahora algunos distribuidores comienzan a usar) 801.11i y de como muchos cuelgan videos o documentos sobre cuan faciles de saltar son.
Y justo hoy sale este numero de Insecure con ese mismo tema por portada, aun no me lo he leido pero ya mismo me pondré en ello.
(IN)Secure Magacine Num 14
Es curioso que ayer mismo sostenía una conversación durante la comida acerca de la seguridad Wireless, del nuevo protocolo (o no tan nuevo pero que ahora algunos distribuidores comienzan a usar) 801.11i y de como muchos cuelgan videos o documentos sobre cuan faciles de saltar son.
Y justo hoy sale este numero de Insecure con ese mismo tema por portada, aun no me lo he leido pero ya mismo me pondré en ello.
(IN)Secure Magacine Num 14
miércoles, noviembre 14, 2007
Malware Tunneling IPv6
Me ha gustado este documento, aunque no profundiza mucho sobre el tema si nos da varios enlaces de gran interés y es de una temática, para mi, totalmente novedosa (pocas cosas sobre el lado oscuro del IPv6 había visto aún). Esta bastante interesante y viniendo del CERT... Jejeje
Malware Tunneling IPv6
Me ha gustado este documento, aunque no profundiza mucho sobre el tema si nos da varios enlaces de gran interés y es de una temática, para mi, totalmente novedosa (pocas cosas sobre el lado oscuro del IPv6 había visto aún). Esta bastante interesante y viniendo del CERT... Jejeje
Malware Tunneling IPv6
lunes, noviembre 05, 2007
Documentación general.
Hoy Hispasec ha sacado un boletín con las ultimas novedades en Criptored. No son muchos documentos (comparado con lo que nos tienen acostumbrados) pero entre otros saca la edición número 110 la cual, yo que soy una inculta y no entiendo el portugués, me quedo igual pero si os recomiendo que os paséis por la sección de Documentos de Alfa-Redi donde podéis encontrar alguna que otra joyita con que entreteneros.
Hoy Hispasec ha sacado un boletín con las ultimas novedades en Criptored. No son muchos documentos (comparado con lo que nos tienen acostumbrados) pero entre otros saca la edición número 110 la cual, yo que soy una inculta y no entiendo el portugués, me quedo igual pero si os recomiendo que os paséis por la sección de Documentos de Alfa-Redi donde podéis encontrar alguna que otra joyita con que entreteneros.
lunes, octubre 29, 2007
(IN)Secure N13
Ya esta el numero 13 de esta zine acompañado de todo un cambio de diseño en su web.
(IN)Secure N13
Ya esta el numero 13 de esta zine acompañado de todo un cambio de diseño en su web.
(IN)Secure N13
miércoles, octubre 17, 2007
Inyección LDAP
Ya me referí el otro día a este nuevo ataque dándoos la web de ldapman.org pero no puedo saltarme el poner los artículos que Maligno ha dejado sobre como explotar este ataque en su blog, una maravilla que durante estos días de parón de posteo he estado leyendo.
LDAP Injection & Blind LDAP Injection (Parte I de III)
LDAP Injection & Blind LDAP Injection (Parte II de III)
LDAP Injection & Blind LDAP Injection (Parte III de III)
También están dos posteos mas sobre como capturar estos paquetes con el software CAIN
Capturando credenciales LDAP con CAIN I
Capturando credenciales LDAP con CAIN II
Disfrutadlo.
Ya me referí el otro día a este nuevo ataque dándoos la web de ldapman.org pero no puedo saltarme el poner los artículos que Maligno ha dejado sobre como explotar este ataque en su blog, una maravilla que durante estos días de parón de posteo he estado leyendo.
LDAP Injection & Blind LDAP Injection (Parte I de III)
LDAP Injection & Blind LDAP Injection (Parte II de III)
LDAP Injection & Blind LDAP Injection (Parte III de III)
También están dos posteos mas sobre como capturar estos paquetes con el software CAIN
Capturando credenciales LDAP con CAIN I
Capturando credenciales LDAP con CAIN II
Disfrutadlo.
lunes, octubre 15, 2007
LDAP
Últimamente se viene hablando mucho sobre las vulnerabilidades en inyección con LDAP, a muchos nos sonara a chino y ni sabremos de que consta este protocolo, para ello he encontrado una excelente web llena de documentos y recursos para salir hechos unos expertos en este protocolo.
ldapman.org
Últimamente se viene hablando mucho sobre las vulnerabilidades en inyección con LDAP, a muchos nos sonara a chino y ni sabremos de que consta este protocolo, para ello he encontrado una excelente web llena de documentos y recursos para salir hechos unos expertos en este protocolo.
ldapman.org
miércoles, octubre 10, 2007
Free software Magazine 20
Ya ha salido el numero 20 de esta revista con muy bueno articulos desde juegos de rol, pasando a como administrar un proyecto de software libre (muy util ya que mucho proyectos fracasan por culpa de no saberlo administrar u organizar)o como instalar kopiz fusion.
Free Software Magazine 20
Ya ha salido el numero 20 de esta revista con muy bueno articulos desde juegos de rol, pasando a como administrar un proyecto de software libre (muy util ya que mucho proyectos fracasan por culpa de no saberlo administrar u organizar)o como instalar kopiz fusion.
Free Software Magazine 20
jueves, octubre 04, 2007
Begins 11
El proyecto con el que pronto me gustaría sorprenderos me tiene tan absorta que no me había fijado en que ya ha salido el numero 11 de esta e-zine, como siempre no perdáis tiempo y pasaros a descargarla.
Begins 11
El proyecto con el que pronto me gustaría sorprenderos me tiene tan absorta que no me había fijado en que ya ha salido el numero 11 de esta e-zine, como siempre no perdáis tiempo y pasaros a descargarla.
Begins 11
martes, octubre 02, 2007
Robots.txt
Mucho se hablo en su momento sobre este archivo que parece ya ha caído en el olvido, pero eso no quiere decir que se estén haciendo ya bien y tampoco quiere decir que todo el mundo sepa a ciencia cierta que son, para que sirven y como configurar lo.
Aquí os dejo un documento (en español, si, que muchos me lo estáis ya reclamando) muy completito y para los que empiezan desde el principio sobre de que estoy hablando, disfrutadlo :)
Todo sobre el archivo robots.txt
Mucho se hablo en su momento sobre este archivo que parece ya ha caído en el olvido, pero eso no quiere decir que se estén haciendo ya bien y tampoco quiere decir que todo el mundo sepa a ciencia cierta que son, para que sirven y como configurar lo.
Aquí os dejo un documento (en español, si, que muchos me lo estáis ya reclamando) muy completito y para los que empiezan desde el principio sobre de que estoy hablando, disfrutadlo :)
Todo sobre el archivo robots.txt
Suscribirse a:
Entradas (Atom)