Mostrando entradas con la etiqueta Pablo González. Mostrar todas las entradas
Mostrando entradas con la etiqueta Pablo González. Mostrar todas las entradas

viernes, 7 de junio de 2013

Libros Indispensables "Metasploit para Pentesters"

Hace un tiempo que publicamos en este blog la sección Libros Indispensables donde comentamos nuestra opinión de algunos libros sobre seguridad informática, todos los ejemplares que se mencionan en esta sección se han leído completamente y con total independencia de empresa y autores tratamos de informar de la temática y para que perfil profesional pudiera ser interesante.

Hoy vamos a hablar de Metasploit para Pentesters de Pablo González y Chema Alonso, que compre hace un tiempo y  he ido retrasando la crítica …. para releer varias partes.

Una de las herramientas más completas y versátiles para realizar una auditoría informática es Metasploit, sin embargo en la mayoría de tutoriales, videos y poc los ejemplos terminan siendo el mismo exploit ms08_067_netapi Vs Windows XP sin actualizar ni firewall.

Metasploit para Pentesters es la guía definitiva para esta herramienta, durante los distintos capítulos Pablo va desglosando de forma magistral las distintas partes de una auditoría informática o prueba de intrusión, indicando con detalle de que herramientas disponemos o podemos integrar y su función.

Todo esto con innumerables ejemplos, capturas y pruebas de concepto detalladas para entender cada proceso, un libro indispensable para entender Metasploit y aprovechar todo su potencial, además de una guía para tener siempre a mano como manual de consulta.

Alejandro Ramos de Security by Default .....
"Uno piensa que conoce Metasploit hasta que le pega un repaso a este libro. Antes de leérmelo, hice "scroll" rápido sobre una copia que me enseño el Maligno, me tocó pararme varias veces para ver algunos trucos. No resistí, finalmente me pase por Bronxtoles y pedí mi propia copia."
 
Está dividido en ocho capítulos:
  • Conceptos básicos
  • Preliminares
  • El arte de la intrusión
  • Meterpreter y Post-Explotation
  • Otras msf tools
  • Ingeniería social con SET
  • Más allá con Fast-Track
  • Metasploit en dispositivos móviles.
Lo ha escrito Pablo González, uno de los editores del popular blog Flu-Project, lo que ya es una garantía para todo aquel que no lo conozca. Repasad sus artículos en la página de la judía y os daréis cuenta de que Pablo tiene habilidades ninjas especiales.  Artículo de Alejandro Ramos en SbD.

Editorial 0xWORD: Metasploit para Pentesters 

Seguridad a lo Jabalí para Todos!!
Publicado por Seguridad informatica Jabalí Contribuciones en 22:03 0 comentarios
Etiquetas: , , , , , ,

domingo, 24 de marzo de 2013

Libros Indispensables "PowerShell: La navaja suiza de los Administradores de Sistemas"


Pablo de Flu-Project se puso en contacto con nosotros para que escribiera mi opinión sobre el libro PowerShell, la verdad que no fue nada difícil escribir la crítica de un libro tan bueno, desde aquí agradecer a los chicos de Flu que pensaran en nosotros y además nos dejen publicar nuestras locuras en su espacio, muchas gracias siempre aprendiendo de vosotros ……

Un saludo, soy Angel de “Lulzsec a lo Jabalí” y esto es un Defacement, hackeamos Flu-Project con una nueva técnica de hacking con la que asaltamos blogs de seguridad, se denomina Social Engineering pero de “Buen Rollo” (Mitnick notes).

Ahora ya en serio, venimos a hablaros de un libro increíble escrito por Pablo González y Rubén Alonso
PowerShell: La navaja suiza de los Administradores de Sistemas.

A lo largo de este año he invertido mucho tiempo en mejorar mis conocimientos sobre los sistemas operativos de Microsoft, certificando el MCITP Enterprise Administrator y Desktop Support Technician, así que cuando publicaron este libro me lo compre enseguida y paso a contaros que me pareció.

¿Qué es PowerShell?
Una herramienta por línea de comandos de Microsoft basada en .NET Framework, amplia las capacidades del cmd clásico y dispone de módulos que cargados en el sistema aportan nuevas funcionalidades.
La potencia de PowerShell reside en interactuar con objetos y no solo con cadenas de texto, esto lo convierte en una herramienta de las más potentes.

En los primeros capítulos del libro se explica la estructura básica de la herramienta: instalación, versiones, parámetros, alias, proveedores, módulos y como debemos interactuar con ellos.

Después los autores muestran como realizar las operaciones de e/s, condiciones, bucles, funciones y ámbitos de trabajo, destacaría un capitulo muy interesante sobre seguridad para manejar credenciales, cadenas seguras o firmas digitales.

También nos revelan como interactuar con la tecnología WMI para acceder a los distintos recursos, servicios, discos, etc. tanto en local como en remoto.
El esquema del directorio activo, Hyper-V, SQL server, SharePoint(muy completo) o IIS son tratados de forma detallada y perfectamente explicado.

El libro PowerShell es una clase magistral impartida por Pablo y Rubén, no solo para aprender a utilizar esta herramienta, además aprenderás a entender su estructura y algunos aspectos del propios sistema operativo.

En mi opinión si eres administrador de sistemas este libro te va resolver muchos problemas, si te gusta programar aquí tienes una herramienta muy potente y si además te gusta la seguridad seguro que se te ocurren unas cuantas “buenas” ideas.
¿Cómo mejoraría este libro? Obligaría a los dos autores a escribir 800 páginas más, para seguir aprendiendo y es que el tema da para mucho…. y este libro es un excelente comienzo.
Voy a ver si puedo hackear el lado del mal je,je,je….

Seguridad a lo Jabalí para Todos!!
Ahora, yo Pablo, quiero dar las gracias por el post a Ángel, y por ser uno de los primeros lectores del libro. Gracias al equipo de Seguridad a lo jabalí. Un abrazo.
Publicado por Seguridad informatica Jabalí Contribuciones en 16:37 0 comentarios
Etiquetas: , , , , , ,

sábado, 8 de septiembre de 2012

"Jabalí a lo Flu" Entrevista a Pablo González

Lo primero de todo explicaros un poco...de que va todo esto! Hace poco más de un mes Pablo de Flu-Project nos pregunto para el feedback de su libro y charlando un poco nos propuso lo siguiente.... Un día a la semana publicar la opinión sobre un artículo del otro blog, es decir aquí hablaremos de un sus post, a su vez Juan Antonio y Pablo comentaran uno nuestro.

En Flu esta semana publicaron un firewall, explicaron REST API Twitter y además les dio tiempo a realizar una instalación de un equipo, pero sin duda me quedo con la entrevista que Juan Antonio Calles le hizo a Pablo,  sincera, cercana y nos permitió conocer un poco mejor a uno de los profesionales que leemos todos los días.

Entrevista a Pablo González deFlu Project.

Agradecer a los compañeros de Flu Project el seleccionarnos a nosotros para este intercambio, hablando de alguien que publica su propio troyano y una de las mejores suite de auditoría web, entre otras muchas herramientas. Lo cierto es que sentimos un gran respeto profesional hacia Juan, Pablo y los colaboradores tan buenos que hay en Flu.


Pablo y Juanan autores de PowerShell: La navaja suiza de los Administradores y La Biblia del Footprinting y un grupo de colaboradores de lujo, @Seifreed por nombrar uno!!

Muchas gracias amigos, nos honráis….. Siempre aprendiendo de Vosotros!!!

No te pierdas el artículo en….Flu a lo Jabalí!!



Publicado por en 0:50 4 comentarios
Etiquetas: , , ,

jueves, 14 de junio de 2012

Libros Indispensables "Power Shell"

Ya sabéis que publicamos varios artículos sobre libros que nos parecen interesantes, muchos publicados por Informatica64, y es que llevan un ritmo que nos trae a todos "con la lengua fuera".

En esta ocasión voy a recomendar un libro que todavía no leí, pero eso si, ya me he comprado. Y la explicación seria la siguiente ......

Todos sabéis que llevo todo el año con la certificaciones de Microsoft, sufriendo/disfrutando una de las herramientas mas desconocidas de Microsoft: PowerShell.

Una de las mas potentes que he visto, se puede hacer de todo en el Sistema y dentro de un esquema de Directorio Activo es fundamental su manejo.
Microsoft ha demostrado que apuesta por por PowerShell, depues de las ultimas mejoras para Windows8 y Server2012.

Pero la mayor parte de la documentacion sobre muchas herramientas se centra en la gestión olvidando un poco la parte de seguridad.

En mi opinión un rasgo común en las publicaciones de Informatica64, ( las que he leído: ocho) es el especial cuidado a todos los detalles de seguridad, con este pensamiento en mente, Pablo González y Rubén Alonso ( Microsoft SharePoint 2010: Seguridad ) nos presentan este libro que va a aportar una visión muy completa de PowerShell.

En Seguridad a lo Jabalí queremos agradecer a Todo el Equipo de Informatica64, que son muchos y muy buenos profesionales, la cantidad tan enorme de materiales (blogs, libros, conferencias, vídeos y herramientas) que están aportando a Toda la Comunidad.
¡Caballeros nos quitamos el Sombrero!!!
  ¡¡Muchas Gracias!!!

Mas información sobre PowerShell: El Lado del Mal.
Seguridad a lo Jabali para Todos!!
Publicado por Seguridad informatica Jabalí Contribuciones en 13:25 3 comentarios
Etiquetas: , , , , ,
Suscribirse a: Entradas (Atom)

Archivo del blog

Consultor e Instructor de Sistemas y Seguridad Informática en Asturias

Consultor e Instructor de Sistemas y Seguridad Informática en Asturias