InfoSec thread - Todo lo relacionado a Ciberseguridad AQUÍ

[kero-chan]

Para el CCNA si estan acostumbrados a estudiar solos, no es necesario ir a clases a un lugar. Con los libros oficiales(gratis), canales en youtube y ejercicios en packet tracer es suficiente. Eso si, es de dedicarle un monton de tiempo. Yo me tarde mas o menos 8 meses en hacer el examen de CCENT y CCNA. Ambos los pase bien.

[TetraLashar]

Recomiendo Webcommservice, hace unos meses fui a uno de "seguridad informática orientado a aplicaciones Web", muy bueno y el instructor(el cual era extranjero, tiene muy buenas referencias en su país) manejaba completamente los temas.

Igualmente tienen la preparación en las certificaciones de Mile2 , anda mas o menos en 700$ con examen incluido según me comentaron la ultima vez.


Asi mismo les comparto este curso que ofrecio eLearnSecurity :
https://www.elearnsecurity.com/landing/free-pts-course

Este curso es lo que llaman ellos una version barebone, no tiene acceso a los videos ni los laboratorios virtuales. Solamente el material tipo slides y es bastante bueno.

Para pruebas de insfraestructura : https://www.hackthebox.eu/ Requiere que creen una cuenta gratuita (deben vencer un reto para ello) y luego acceder por VPN.


Para pruebas sobre aplicaciones web : https://hack.me/ Igual es gratis y tiene muchos retos desde basicos hasta avanzados.

Los retos son descubrir las vulnerabilidades según el tema, sql injection, cross site scripting, command injection etc.

Totalmente de acuerdo con Webcommservice. He ido a cursos de Kali Linux que los imparte alguien local (muy bueno por cierto) y tambien fui al curso de Aplicaciones en usando Python (que es el curso introductorio) que lo imparte un instructor Chileno, excelente curso.

Siempre he estado interesado en los cursos de Mile2 pero no creo que la empresa me pague por ellos 

HackTheBox y Hackme son una buena resources si estas estudiando pentesting o para alguna certificacion como la OSCP de Offensive Security (algun dia empezare con esa).

Este curso es lo que llaman ellos una version barebone, no tiene acceso a los videos ni los laboratorios virtuales. Solamente el material tipo slides y es bastante bueno.

Gracias por compartir este curso!!  Siempre he querido tomar los labs de elearning pero son algo caros IMO

[TetraLashar]

Para el CCNA si estan acostumbrados a estudiar solos, no es necesario ir a clases a un lugar. Con los libros oficiales(gratis), canales en youtube y ejercicios en packet tracer es suficiente. Eso si, es de dedicarle un monton de tiempo. Yo me tarde mas o menos 8 meses en hacer el examen de CCENT y CCNA. Ambos los pase bien.

T  H  I  S    !  !  !  !

Siempre he pensado de la misma manera, es mas para la dos certificaciones que tengo lo he hecho así. Solo es de hacerse un horario y de ser posible comprar y hacer la cita para en examen de una sola vez para asegurarse que no vas a procrastinar el estudio.

[edu_guerr]

Gracias por compartir este curso!!  Siempre he querido tomar los labs de elearning pero son algo caros IMO

Ese de elearnsecurity esta para hacerle upgrade a full(Labs, pdf,final exam..) queda en $199 (descuento de $100), el codigo de descuento es UPG-PTS.

Click the Redeem button on the checkout page to claim your special upgrade discount. Coupon code "UPG-PTS" will already be pre-filled for you

[TetraLashar]

CERTIFICACIONES

Hola buenas a todos como les va, pues comentandole que la empresa CertNexus parte de Logical Operations (ahora Training partner de CompTia) estan promocionado su nueva certificacion CIoTp con la que buscan que profesionales demuestren sus conocimientos en manejar y asegurar redes de dispositivos IoT. El beta exam ya esta disponible con un precio de $40USD.

https://certnexus.com/products/ciotp/

Aqui les dejo el temario del examen:

https://certnexus.com/wp-content/uploads/2018/06/Certified-Internet-of-Things-Practitioner-Exam-ITP-110-blueprint_approved.pdf

Por el momento han lanzado una promocion donde utilizas el promo code ITP110SLSFR durante tu compra y el voucher del beta exam es GRATIS. Eso si tienen hasta el 29 de Agosto para tomar el examen. Muy probable haya cupones limitados, asi que si les interesa todo el tema de IoT o ya estan metidos en eso y quiere buscar una certificacion que sea vendor neutral pues es una buena oportunidad.

https://store.certnexus.com/products/ciotp-exam-voucher?taxon_id=8

[TetraLashar]

NOTICIA

Chile siendo un pais bastante avanzado en la region con mucha gente capacitada para desepeñar puestos en seguridad informatica, dan de que hablar con la siguiente noticia. Muchas veces son las empresas que por no querer invertir mas en su infraestructura de seguridad, monitoreos constantes ni pruebas de penetracion y/o auditorias durante el año se ven metidas en este tipo de situaciones.

https://www.biobiochile.cl/noticias/nacional/chile/2018/07/25/hackers-filtran-documento-con-14-mil-tarjetas-de-credito-de-clientes-de-bancos-chilenos.shtml

Una masiva filtración de datos de tarjetas de crédito de clientes de bancos chilenos fue dada a conocer esta noche a través de redes sociales, la que podría afectar potencialmente a más de 14 mil personas.

Se trata de un documento de texto difundido por un grupo de hackers autodenominados TheShadowBrokers a través de la red social Twitter. El primer reporte al respecto lo entregó el blog de tecnología nacional FayerWayer.

[TetraLashar]

NOTICIA

Una compleja operación cibernética llamada Dark Tequila ha estado atacando a los usuarios en México durante por lo menos los últimos cinco años, y les ha robado credenciales bancarias y datos personales empleando código malicioso que puede moverse lateralmente a través de las computadoras de las víctimas sin conexión a Internet. Según los investigadores de Kaspersky Lab, ese código malicioso se propaga a través de dispositivos USB infectados y de spear-phishing, e incluye funcionalidades especiales para evadir la detección. Se cree que el agente de amenaza detrás de Dark Tequila es de origen hispanohablante y latinoamericano.


https://latam.kaspersky.com/blog/dark-tequila-una-campana-de-complejo-malware-bancario-que-ataca-a-america-latina-desde-2013/13274/

Es increíble pensar el numero de cosas que pueden pasar solo en El Salvador sin que nadie se de cuenta por la poca educación de Seguridad Informática de la población y el poco interés e inversión por parte de entidades publicas.

[Colombiano_sv]

Buenas tardes.

Alguna guía for dummies como para saber por donde empezar en el tema de la seguridad informática?
Es decir una lista como de cursos elementales antes de meterse de lleno con la InfoSec.

Gracias.


Sent from my iPhone using Tapatalk

[edu_guerr]

Buenas tardes.

Alguna guía for dummies como para saber por donde empezar en el tema de la seguridad informática?
Es decir una lista como de cursos elementales antes de meterse de lleno con la InfoSec.

Gracias.


Sent from my iPhone using Tapatalk

Si lo que buscas es temas de seguridad informática para aplicaciones Web, te podría ser útil esto:

1-Kali Linux - Un listado y explicación de como usar cada una de las herramientas que esta distribución trae, esas herramientas las puedes usar para tomar como parametro si una aplicación Web es vulnerable.
https://tools.kali.org/tools-listing

2-OWASP - Explicacion de El top 10 de riesgos de seguridad mas críticos en aplicaciones Web
https://www.owasp.org/images/7/72/OWASP_Top_10-2017_%28en%29.pdf.pdf

3-Ahora aplica lo que aprendiste con  Kali Linux + OWASP Top 10 en esta aplicación desarrollada en PHP+MySQL, esta aplicacion ha sido creada vulnerable especialmente para practicar en ella temas de seguridad en aplicaciones.
Damn Vulnerable Web Application (DVWA)
http://www.dvwa.co.uk/

Al menos los cursos que dan acá en el país que he visto toman Kali Linux + OWASP Top 10 como referencia, es buena opción para ir conociendo sobre conceptos de seguridad y la ventaja que con Kali, tiene algunas tools no es necesario tener un conocimiento profundo para ejecutarlas y ver resultados.

[Colombiano_sv]

Si lo que buscas es temas de seguridad informática para aplicaciones Web, te podría ser útil esto:

1-Kali Linux - Un listado y explicación de como usar cada una de las herramientas que esta distribución trae, esas herramientas las puedes usar para tomar como parametro si una aplicación Web es vulnerable.
https://tools.kali.org/tools-listing

2-OWASP - Explicacion de El top 10 de riesgos de seguridad mas críticos en aplicaciones Web
https://www.owasp.org/images/7/72/OWASP_Top_10-2017_%28en%29.pdf.pdf

3-Ahora aplica lo que aprendiste con  Kali Linux + OWASP Top 10 en esta aplicación desarrollada en PHP+MySQL, esta aplicacion ha sido creada vulnerable especialmente para practicar en ella temas de seguridad en aplicaciones.
Damn Vulnerable Web Application (DVWA)
http://www.dvwa.co.uk/

Al menos los cursos que dan acá en el país que he visto toman Kali Linux + OWASP Top 10 como referencia, es buena opción para ir conociendo sobre conceptos de seguridad y la ventaja que con Kali, tiene algunas tools no es necesario tener un conocimiento profundo para ejecutarlas y ver resultados.

No estoy muy relacionado con kali Linux, en su forma backtrack 4 no fue mucho lo que explote pese a la enorme cantidad de herramientas, he de pensar que a día de hoy son lo mismo aunque no lo he ensayado (Kali Linux).

Interesante esas herramientas para webapp pero en que otras áreas de aplicación se usa la infosec, quiero ver si tiene más ramificaciones.

Gracias


Sent from my iPhone using Tapatalk