Hacker Highschool, Escuela para hackers, gratuita y en castellano

ISECOM - HHS

ISECOM (Institute for Security and Open Methodologies) ha puesto a disposición de los castellanohablantes la traducción del contenido de su “Hacker HighSchool”, su curso de hacking y seguridad informática para jóvenes. Algunas cosas son criticables en el contenido del curso. Los documentos en los que se ha basado la traducción son de 2004 y por ello faltan cosas muy importantes en la actualidad, como redes sociales, smartphone, Wifi, etc. No obstante, algunos son o serán tratados en la versión completa, en inglés. A pesar de estas deficiencias, leer estas lecciones puede despertar la curiosidad de los más jóvenes (y los que […]

Leer más Hacker Highschool, Escuela para hackers, gratuita y en castellano
diciembre 8, 2013

Etiquetas: , , , , , 2 Comments

Metodología de auditoría de seguridad, OSSTMM

Logo de OSSTMM

Si hace unos días comentaba OWASP, como metodología de seguridad en el desarrollo de aplicaciones, hoy quiero acercarme a otra de las metodologías que nos pueden ayudar a la hora de mantener nuestros sistemas seguros. Esta metodología, llamada OSSTMM (Open Source Security Testing Methodology Manual, Manual de código abierto para la realización de pruebas de seguridad) nació hace unos añitos de la mano del señor Pete Herzog como piedra angular de un proyecto que se denominó “ideahamster”. Como “chascarrillo” y para comprender la esencia del proyecto, los “idea hamsters” (frase hecha del inglés) son personas dedicadas a la inyección de […]

Leer más Metodología de auditoría de seguridad, OSSTMM

Aprender sobre vulnerabilidades de seguridad

Cubo con Web de Felipe

Muchas veces, a la hora de evaluar un producto para hacer auditorías de seguridad o un exploit, por mucho laboratorio que tengamos, siempre se queda corto para recoger toda la casuística de sistemas. Para ello, varias empresas, grupos de seguridad, asociaciones, etc. ponen a disposición de “Internet” un nutrido grupo de aplicaciones para que podamos probar y aprender sobre vulnerabilidades y fallos de seguridad comunes en el mundo “real”. A través de Linkedin, me ha llegado la web del señor @FelipeMartins, que ha hecho el trabajo de recoger en su web un nutrido listado de estas webs, clasificándola por “Distribuciones […]

Leer más Aprender sobre vulnerabilidades de seguridad
mayo 12, 2011

Etiquetas: , , , , , , , 2 Comments