[spam] SEC560: Network Penetration Testing and Ethical Hacking
El SANS Institute es uno de los centros de formación más importantes del mundo y va a impartir el curso "Security 560: Network Penetration Testing and Ethical Hacking" en España. El curso se celebrará en modalidad Mentor (clases de repaso de 2 horas por semana) durante los meses de Febrero a Abril del 2011.
El curso será impartido por los mentores Jose Selvi y Rafael Alfaro en Español, aunque los materiales están en inglés.
Se puede encontrar más información en la página oficial:
- http://www.sans.org/mentor/details.php?nid=22788
- http://www.pentester.es/2010/08/network-penetration-testing-ethical.html
Es importante que las personas interesadas se pongan en contacto con Rafael Alfaro o con Jose Selvi, para que les demos un código cuando se apunten en la web de SANS.
Podéis compartir vuestra dudas dejando comentarios en esta entrada.
Tunelizando con tsocks (I): Nmap
En el transcurso del día a día muchas veces se nos plantea la necesidad de acceder a un dispositivo que no se encuentra en nuestra red o al que nuestra red tiene restringido el acceso. Ante esta situación tenemos varias posibles soluciones:
-
Conectarnos directamente al dispositivo o a la red a la que se encuentre conectado.
-
Usar una pasarela intermedia para llegar a él.
-
Intentar eludir las reglas del firewall de nuestra red mediante un túnel.
La solución más sencilla sin duda es la primera opción. Pero muchas veces no tenemos esa posibilidad, bien porque el dispositivo está en otra ciudad o, incluso, en otro país. O sencillamente no se nos permite el acceso físico donde se encuentra el dispositivo o la red.
Las opciones más viables son la segunda, la tercera, o una combinación de ambas. En este post solo hablaremos de la segunda. En posteriores post explicaremos la tercera opción y como se pueden combinar.
Interceptando comunicaciones web cifradas (I)
Mostramos a continuación un ejemplo muy sencillo y rápido de como llevar una ataque de spoofing en una LAN. Con él conseguiremos ver todo el tráfico del usuario atacado en tiempo real, a partir de un archivo donde volcaremos esa información y en pantalla. Para llevar a cabo el ataque todos los comandos tienen que ser ejecutados con derechos de administrador.
- Nos aseguramos que tenemos instalado el software necesario: openssl y la suite dsniff
- Generamos nuestro certificado. No voy a explicar como, hay millones de howto por ahí.
- Conseguimos que nos lo firme un CA Válido y confiable. Esto es lo difícil. Necesitamos dinero o:
(a) Que nos lo firme entidades que no nos cobran (http://cert.startcom.org/ , http://www.cacert.org/). El problemas de estos CA es que los navegadores no se suelen fiar mucho de ello.
(b) Podemos hacer que nos los firmen entidades confiables. Esto normalmente cuesta dinero (y mucho), pero muchas de ellas te lo firman, como una versión de prueba podríamos decir, para 30 días. Para nuestros propósitos nos sobra. Un ejemplo de entidades que hacen esto puede ser: http://www.rapidssl.com/ssl-certificate-products/free-ssl/freessl.htm
- Antes de seguir tentemos que activar el forwarding:
echo "1" > /proc/sys/net/ipv4/ip_forward
Spanish OWASP Testing Guide 3.0
Publicado en la "Owasp-spanish mailing list"
Finally, after extensive editing work I am proud to announce the OWASP Testing Guide v 3.0 in Spanish is ready for public release, go to the guide main page to download it.
http://www.owasp.org/index.php/Category:OWASP_Testing_Project
This has being huge effort from the OWASP-Spanish team and I really appreciate all the time and enthusiasm of all of the participants to translate this 372 pages long document.
Congratulations Team!!!
OWASP Leaders, please help us to spread the word in all Spanish speaking chapters, this document is key for helping the community secure application and now in Spanish we should be able to cover more audience.