Sorry, this entry is only available in Español.  Read More →

Hace unas semanas tuve la oportunidad de participar en los Primeros Juegos Cibernéticos Regionales. Allí además de estar al frente del desarrollo e implementación de la competencia entre los CERT’s / CSIRT de diferentes países participantes, también pude realizar una conferencia introductoria a los sistemas SCADA y las infraestructuras críticas en general. A continuación dejo todo el recorrido de la presentación realizada en este importante evento. Introducción y presentación de... (more...)

Un saludo… En este corto post pretendo mostrar como podría realizarse toda una campaña de Phishing “patrocinado” por la misma entidad bancaria. Cuando me refiero a lo de “patrocinado” es debido a que la propia entidad por medio de un “pequeño” error de bien sea: Diseño, Desarrollo, Implementación y/o Revisión olvidó un “detalle”. Este “pequeño error” podría convertirse en un completo dolor de cabeza para los responsables del... (more...)

Solucionario propuesto por kagure zama al reto HackLab OWASP Hackademic, quien se convierte en el ganador del desafío OWASP Hackademic #CTF #Web. Asimismo se convierte en el ganador del libro Seguridad y Redes de @MatiasKatz. Como siempre animar y recordar a los recién iniciados y expertos a participar de estos desafíos, pues no hay mejor manera de aprender que enseñando… Solucionario: Lo primero creación de máquina virtual para arrancar el live cd yo he utilizado virtual box para... (more...)

OWASP Hackademic Challenges Project es una serie de cortos y entretenidos desafíos de seguridad en aplicaciones web. Nos reta a solucionar 10 escenarios  ”reales” relacionados con pequeños sistemas Web. Obviamente estos, un poco alejados de la realidad, pero vienen genial para nuestro proceso de aprendizaje. El proyecto es de origen griego y traducido al inglés, yo simplemente he traducido al español la descripción de los retos y modificado algunos para darle un poco más de complejidad.... (more...)

Sorry, this entry is only available in Español.  Read More →

Sorry, this entry is only available in Español.  Read More →

Solucionario del Reto: Security Challenge #CTF #Web por @killr00t

Posted by 4v4t4r On January - 28 - 2013Comments Off

Solucionario propuesto por Andrés Bedoya (a.k.a @killr00t) al reto Security Challenge #CTF #Web + Premio: Libro Ethical Hacking 2.0, quien como siempre nos tiene acostumbrados ver en sus escritos un excelente nivel técnico y que ahora combina con un  magnífico video. Como siempre animar y recordar a los recién iniciados y expertos a participar de estos desafíos, pues no hay mejor manera de aprender que enseñando… Video solucionario al reto Security Challenge #CTF #Web por @killr00t video Documento... (more...)

Solucionario propuesto por Fernando Quintero (a.k.a @nonroot) al reto Security Challenge #CTF #Web + Premio: Libro Ethical Hacking 2.0. Como siempre animar y recordar a los recién iniciados y expertos a participar de estos desafíos, pues no hay mejor manera de aprender que enseñando… Felicitaciones a nonroot quien se convierte en el ganador del libro Ethical Hacking 2.0 de Héctor Jara y Federico Pacheco. Gracias además por compartir ese magnífico solucionario. Aunque los solucionarios... (more...)

Reseña del Libro: BackTrack 5 Cookbook

Posted by 4v4t4r On January - 26 - 2013ADD COMMENTS

BackTrack 5 Cookbook  (Over 80 recipes to execute many of the best know and little know penetration testing aspects of BackTrack 5) de Willie Pritchett y David De Smet es un libro básico sobre el uso de algunas herramientas incluidas en BackTrack 5. Confieso que tenía muchas expectativas con este libro, pues el título prometía mucho más de lo que pude encontrar. Aunque el contenido aparentemente es amplio, a la hora de leer cada uno de estos capítulos queda un sin sabor de todo lo que faltó... (more...)

About Me

Sec-Track es un proyecto colaborativo que ofrece un repositorio de recursos relacionados con la implementación y desarrollo de laboratorios de entrenamiento e investigación sobre Seguridad Informática.