domingo, 31 de marzo de 2013

Microsoft Formación (Recursos III de IV)

Microsoft publica en la Red mucha información sobre tecnología de sus sistemas y aplicaciones además de una amplia oferta de cursos que puedes realizar online.


Dentro de este catalogo y refiriéndonos a la formación que cumpla los requisitos de ser online y gratuita hay una variedad de cursos entre los que destacaría algunas formaciones de seguridad muy interesantes. 

Seleccionando la búsqueda por Tipo de Capacitación y las formaciones Clinic accedemos a un listado de cursos sobre distintos temas de seguridad, aunque algunas tecnologías o temarios están un poco anticuados si te gusta la seguridad informática hay mucha información valiosa dentro de esas formaciones.


Otra de las formas mas rápidas para acceder a muchos de los recursos disponibles para la formación en seguridad informática que nos brinda Microsoft es en la página TechCenter Seguridad.

Normalmente al final de la web disponemos de una serie de enlaces a distintos: certificaciones, cursos y seminarios de seguridad o ITCamps.  Además de una amplia serie de actividades relacionadas con temas referentes a esta temática, como webcast online o noticias relevantes. 

Publico una imagen con algunos de los cursos que he realizado y me parecen interesantes, sobre todo en temas de seguridad informática, espero que os gusten….

Click en Imagen para Aumentar

Seguridad a lo Jabalí para Todos!!

miércoles, 27 de marzo de 2013

Cisco certification routes

Hay algunos cambios en las rutas de certificación de Cisco, los que estamos interesados en temas de seguridad en esta ocasión nos beneficia el cambio de políticas.

 Click en Imagen para Ampliar
 
Uno de los inconvenientes de las certificaciones de cisco es la cantidad de exámenes que tienes que realizar para obtener algunas certificaciones, además es requisito que las titulaciones anteriores estén vigentes con lo que la ruta de certificación se vuelve una carrera contrarreloj muy difícil si no dispones de exclusividad para estudiar y examinarte. 

Click en Imagen para Ampliar

Ahora con el nuevo path se vuelve un poquito más sencillo ya que no necesitas el CCNA para acceder al Security….CCNP Security.

  Click en Imagen para Ampliar
Fuente ultima imagen: Mis Libros de Networking [Blog muy Recomendado]

Seguridad a lo Jabalí para Todos!!

lunes, 25 de marzo de 2013

HTML 5 Esquema Gráfico


Aquí os dejo este esquema de html que me pareció muy interesante como resumen de muchos de los componentes de un servicio web.


Click en Imagen para Aumentar

Fuente: Microsoft
Seguridad a lo Jabalí para Todos!!

domingo, 24 de marzo de 2013

Libros Indispensables "PowerShell: La navaja suiza de los Administradores de Sistemas"


Pablo de Flu-Project se puso en contacto con nosotros para que escribiera mi opinión sobre el libro PowerShell, la verdad que no fue nada difícil escribir la crítica de un libro tan bueno, desde aquí agradecer a los chicos de Flu que pensaran en nosotros y además nos dejen publicar nuestras locuras en su espacio, muchas gracias siempre aprendiendo de vosotros ……

Un saludo, soy Angel de “Lulzsec a lo Jabalí” y esto es un Defacement, hackeamos Flu-Project con una nueva técnica de hacking con la que asaltamos blogs de seguridad, se denomina Social Engineering pero de “Buen Rollo” (Mitnick notes).

Ahora ya en serio, venimos a hablaros de un libro increíble escrito por Pablo González y Rubén Alonso

A lo largo de este año he invertido mucho tiempo en mejorar mis conocimientos sobre los sistemas operativos de Microsoft, certificando el MCITP Enterprise Administrator y Desktop Support Technician, así que cuando publicaron este libro me lo compre enseguida y paso a contaros que me pareció.

¿Qué es PowerShell?
Una herramienta por línea de comandos de Microsoft basada en .NET Framework, amplia las capacidades del cmd clásico y dispone de módulos que cargados en el sistema aportan nuevas funcionalidades.
La potencia de PowerShell reside en interactuar con objetos y no solo con cadenas de texto, esto lo convierte en una herramienta de las más potentes.

En los primeros capítulos del libro se explica la estructura básica de la herramienta: instalación, versiones, parámetros, alias, proveedores, módulos y como debemos interactuar con ellos.

Después los autores muestran como realizar las operaciones de e/s, condiciones, bucles, funciones y ámbitos de trabajo, destacaría un capitulo muy interesante sobre seguridad para manejar credenciales, cadenas seguras o firmas digitales.

También nos revelan como interactuar con la tecnología WMI para acceder a los distintos recursos, servicios, discos, etc. tanto en local como en remoto.
El esquema del directorio activo, Hyper-V, SQL server, SharePoint(muy completo) o IIS son tratados de forma detallada y perfectamente explicado.

El libro PowerShell es una clase magistral impartida por Pablo y Rubén, no solo para aprender a utilizar esta herramienta, además aprenderás a entender su estructura y algunos aspectos del propios sistema operativo.

En mi opinión si eres administrador de sistemas este libro te va resolver muchos problemas, si te gusta programar aquí tienes una herramienta muy potente y si además te gusta la seguridad seguro que se te ocurren unas cuantas “buenas” ideas.
¿Cómo mejoraría este libro? Obligaría a los dos autores a escribir 800 páginas más, para seguir aprendiendo y es que el tema da para mucho…. y este libro es un excelente comienzo.
Voy a ver si puedo hackear el lado del mal je,je,je….

Seguridad a lo Jabalí para Todos!!
Ahora, yo Pablo, quiero dar las gracias por el post a Ángel, y por ser uno de los primeros lectores del libro. Gracias al equipo de Seguridad a lo jabalí. Un abrazo.

Libros Indispensables "Ataques en IPv4 e IPv6"

Estábamos de vacaciones y le pedimos a los chicos de Security by Default que nos publicaran un post, en este caso sobre nuestra opinión del libro de Juan Luis, nos pareció una bonita forma de sorprender a Chema y los chicos de Informatica64 para agradecer todo el trabajo que están realizando con estas publicaciones.

Desde aquí dar las gracias a Security by Default, especialmente a Yago (nuestro complice) por dejarnos publicar y ofrecernos la posibilidad de colaborar en un blog de referencia en Seguridad Informática.
Artículo publicado en Security by Default.


Un saludo a todos soy Angel de Seguridad informática “A lo Jabalí….” algunos ya sabéis que publicamos en el blog nuestra opinión sobre libros de seguridad que estamos leyendo. Estamos de vacaciones en le blog, pero seguimos leyendo libros de informática así que, la solución …… hackeamos Security by Default y publicamos aquí!

Juan Luís García Rambla es el autor de Ataques en redes de datos IPv4 e IPv6, y tengo que reconocer que no es lo que me esperaba, al comprar el libro en Informática64 pensaba en un documento muy técnico lleno de scripts y tutoriales de herramientas,  algo que también hay.

Después de una introducción brillante Juan Luís aborda uno de los principales problemas de la seguridad informática, las decisiones se dejan en un usuario sin una preparación para tomar una decisión correcta.
-“Si Yago, tienes razón!!”.

En cada capítulo del libro el autor nos va explicando los riesgos de seguridad asociados a cada capa de la comunicación, cada dispositivo de la red, exponiendo las distintas técnicas de ataque y explicando las bases de porque ese ataque puede ser efectivo.

Este libro demuestra la importancia de conocer en profundidad los protocolos y sistemas si te interesa la Seguridad Informática, en esta comunidad se critica rápido a los usuarios de “botón gordo”, para ser hacker hay ejecutar en una Shell el ARP Poisoning, configurar tus propios exploits, etc.….. Pero sabemos ¿Cómo funciona el protocolo ARP?, si,si… sabemos lo que hace, y como utilizarlo en nuestro beneficio para suplantar a otro equipo, pero realmente conozco sus características, sus peculiaridades.

Este punto de vista abre todo un mundo de posibilidades para el atacante, y de factores a tener en cuenta para el encargado de gestionar la seguridad, los malos (que si se preocupan de todo lo que puedan utilizar) no van a inundar la red con respuestas ARP cuando es más fácil configurar el switch para escuchar todo el tráfico. En este caso ese IDS que tenemos instalado igual no nos sirve para nada.

Un ejemplo del libro …..
Utilizando la característica de SLAAC (StateLess Address Auto Configuration) de IPv6 puedes asignar a la tarjeta de red el equivalente en Ipv4 APIPA.
Ifconfig eth0 inet6 add 2001::10/64

Ahora podemos comunicar mediante IPv6 con todos los equipos que tengan habilitado IPv6 y no se les haya asignado una dirección, siempre y cuando no lo impida un firewall.

Ahora accedemos a los recursos de la maquina vía UNC
\\2001-db8-81a1-bd1-1111-145a-14a-1001.ipv6-literal.net\
O mediante URL
http://[ 2001-db8-81a1-bd1-1111-145a-14a:1001]/

Y hasta aquí puedo leer…. Si queréis mas tendréis que pedir un libro, en mi opinión si estas empezando con la seguridad informática este trabajo de Juan Luís García Rambla es indispensable, y si ya tienes conocimientos sobre seguridad informática yo te recomiendo que leas con calma y disfrutes del punto de vista de un profesional, con mucha experiencia, muchos conocimientos, unos argumentos muy sólidos y una forma de escribir brillante.

-"¿Puedo ponerlo, puedo?"
-"Si."
-"je,je,je,je…."

Seguridad a lo Jabalí para Todos!!!

Microsoft Virtual Academy

La verdad es que llevo algo más de una semana revisando, estudiando y organizando una enorme cantidad de contenidos de informática. Todo comenzó al comprobar la enorme cantidad de cursos en Microsoft Virtual Academy, me interesaba repasar los contenidos de las certificaciones que tenia y aprender más sobre los nuevos sistemas operativos de Microsoft.

Siempre que estudio algo o encuentro alguna fuente de información valoro lo que me puede aportar no solo en mi aprendizaje, también como recurso para impartir formación, así que esta semana ha sido bastante intensa.


Al final resulta que esta semana me clasifique el primero a nivel internacional en el Top Ten de Microsoft Virtual Academy. Algo que aunque no tenga mucha importancia, siempre hace ilusión y me apetecía compartirlo con todos vosotros….
 
Seguridad a lo Jabalí para Todos!!

sábado, 23 de marzo de 2013

Microsoft Formación (Recursos II de IV)

El otro día hablabamos de Microsoft Virtual Academy un lugar donde realizar cursos online de forma gratuita, con muchos contenidos y recursos de calidad. En lo que respecta al aprendizaje y capacitación profesional la mayor parte de las viejas formulas educacionales no nos sirven, la cantidad de información técnica que existe y la velocidad con la que evoluciona hace ridículo el hecho de memorizar interminables listas de parámetros de un comando o aprender procesos de configuración de un sistema o herramienta.



En mi opinión es más lógico comprender como funcionan las herramientas o sistemas y conocer varios sitios donde puedas realizar las consultas que necesitas en cada momento, bien sea un step by step para realizar una configuración, la explicación de un servicio o protocolo y la búsqueda de parámetros en la ayuda del comando que necesitamos en ese momento.


Los videos y las clases online mediante Virtual Labs y WebCast se convierten en una forma dinámica y eficaz para aprender sobre las  últimas tecnologías, en este caso sobre software de Microsoft. Además si te interesa la seguridad informática aquí te dejo un enlace a webcast grabados donde me he encontrado a más de un profesional (y amigo) por todos conocido impartiendo clases.


Seguridad a lo Jabalí para Todos!!

miércoles, 20 de marzo de 2013

Microsoft Formación (Recursos I de IV)

Estos últimos días estoy explorando distintos recursos de formación que Microsoft ofrece Online, aunque un tiempo que tengo las certificaciones profesionales MCITP, MCSA, MCTS, etc. la verdad es que la parte virtual me era bastante desconocida.

Es una plataforma puesta a disposición de todos los usuarios donde estudiar cursos y carreras en distintas tecnologías de Microsoft, al finalizar y superar los distintos exámenes obtienes un diploma con el Titulo que acredita tus conocimientos. Mi perfil.

  1. Regístrese en MVA en http://www.microsoftvirtualacademy.com/
  2. Seleccione una de los cursos/carreras designadas para aumentar su pericia en http://www.microsoftvirtualacademy.com/Studies/SearchResult.aspx
  3. Seleccione los temas que le interesen, estudie los materiales y pase las evaluaciones y lograr el Bronce, Plata, Oro, Platino o el Top Ten. http://www.microsoftvirtualacademy.com/TopTen/TopTenList.aspx
Uno de los que más ha estudiado esta semana me suena familiar…

Seguridad a lo Jabalí para Todos!!

Archivo del blog

Consultor e Instructor de Sistemas y Seguridad Informática en Asturias