Sorry, this entry is only available in Español. Read More →
Finalmente… ¿Quiénes son los responsables de la (In)seguridad?
Llevaba más de 6 meses con este post en “el tintero”. Esto debido a lo complejidad y a todas las variables involucradas en el mismo. En un inicio pretendía tan solo medir la eficacia que podían tener algunos delincuentes informáticos en su actuar. Luego fuí involucrando productos, sistemas de explotación de vulnerabilidades, tiempos, etc… Finalmente terminé con tantos datos y tantas ideas que se me ocurrió tan solo hacer una reflexión y un pequeño estudio estadístico si pudiese llamarlo así… Luego este se convirtió en una desconferencia que presenté en el BarCampSE en Medellín. Lo genial de la experiencia es que seguí la dinámica de desconferencia. En la cual el contenido de la presentación se fue modificando con la participación de los asistentes. (more…) Read More →
(Español) Reseña del Libro: Nmap 6: Network Exploration and Security Auditing Cookbook
On April - 13 - 20131 COMMENT
(Español) Recolección de Información + Enumeración I – Top 10 OWASP vs Sitios Web Colombia IV
On February - 19 - 20131 COMMENT
Sorry, this entry is only available in Español. Read More →
Solucionario del Reto: Security Challenge #CTF #Web por @killr00t
On January - 28 - 2013ADD COMMENTS
Solucionario propuesto por Andrés Bedoya (a.k.a @killr00t) al reto Security Challenge #CTF #Web + Premio: Libro Ethical Hacking 2.0, quien como siempre nos tiene acostumbrados ver en sus escritos un excelente nivel técnico y que ahora combina con un magnífico video. Como siempre animar y recordar a los recién iniciados y expertos a participar de estos desafíos, pues no hay mejor manera de aprender que enseñando… Video solucionario al reto Security Challenge #CTF #Web por @killr00t video Documento... (more...)
Solucionario del Reto: Security Challenge #CTF #Web por @nonroot ganador del reto
On January - 27 - 20131 COMMENT
Solucionario propuesto por Fernando Quintero (a.k.a @nonroot) al reto Security Challenge #CTF #Web + Premio: Libro Ethical Hacking 2.0. Como siempre animar y recordar a los recién iniciados y expertos a participar de estos desafíos, pues no hay mejor manera de aprender que enseñando… Felicitaciones a nonroot quien se convierte en el ganador del libro Ethical Hacking 2.0 de Héctor Jara y Federico Pacheco. Gracias además por compartir ese magnífico solucionario. Aunque los solucionarios... (more...)
Reseña del Libro: BackTrack 5 Cookbook
On January - 26 - 2013ADD COMMENTS
BackTrack 5 Cookbook (Over 80 recipes to execute many of the best know and little know penetration testing aspects of BackTrack 5) de Willie Pritchett y David De Smet es un libro básico sobre el uso de algunas herramientas incluidas en BackTrack 5. Confieso que tenía muchas expectativas con este libro, pues el título prometía mucho más de lo que pude encontrar. Aunque el contenido aparentemente es amplio, a la hora de leer cada uno de estos capítulos queda un sin sabor de todo lo que faltó... (more...)
Panorama General de Seguridad Web en Colombia – Top 10 OWASP vs Sitios Web Colombia III
On January - 23 - 20131 COMMENT
Esta publicación continúa desde: Familiarizándonos con OWASP – Top 10 OWASP vs Sitios Web Colombia II Es complicado generalizar sobre un panorama o estado del arte en Seguridad de Aplicaciones Web de Colombia, esto debido a que no existen cifras exactas de incidentes registrados. Sobre todo desde las entidades que deberían generar estos registros. Tan solo encontramos supuestas organizaciones líderes en el tema, pero estas se limitan a publicar noticias sacadas de otras fuentes y totalmente... (more...)
Reportes… La diferencia entre buenos y grandiosos Penetration Testers
On January - 23 - 2013ADD COMMENTS
Hace algún tiempo publiqué en la Wiki de Sec-Track una pequeña recopilación de ejemplos de reportes de Test de Penetración. Una de las más importantes razones que a la publicación respecta es que considero fundamental evaluar las diferentes maneras en que las personas realizan una misma actividad y por supuesto nuestro intento de recoger los mejores procedimientos y resultados de las mismas. Luego publiqué una herramienta muy interesante y que utilizo constantemente para la gestión y análisis... (more...)
Familiarizándonos con OWASP – Top 10 OWASP vs Sitios Web Colombia II
On January - 22 - 20131 COMMENT
Esta publicación continúa desde: Uso de Tecnologías en Aplicaciones Web – Top 10 OWASP vs Sitios Web Colombia I OWASP es una de las más respetadas autoridades en el campo de la seguridad en aplicaciones Web. OWASP es el acrónimo de Open Web Application Security Project (Proyecto Abierto de Seguridad en Aplicaciones Web), y como su nombre indica es una organización abierta y sin ánimo de lucro con el objetivo de mejorar la seguridad en las aplicaciones Web. OWASP es básicamente una... (more...)
Uso de Tecnologías en Aplicaciones Web – Top 10 OWASP vs Sitios Web Colombia I
On January - 21 - 2013ADD COMMENTS
El año pasado tuve el placer de asistir a la primera versión del ACK Security Con. Allí presenté parte de una investigación que vengo realizando sobre el estado del arte en la seguridad de las aplicaciones Web en Colombia. El tema es complejo y profundo, por ello, he decidido publicar la propia presentación del evento en diferentes posts, con el objetivo de detallar las ideas y planteamientos… Y por supuesto recibir nuevas opiniones de ustedes los verdaderos expertos. Una de las primeras... (more...)
Security Challenge #CTF #Web + Premio: Libro Ethical Hacking 2.0
On January - 17 - 20133 COMMENTS
Security Web Hacking Challenge es un corto pero entretenido reto de seguridad en aplicaciones Web, que nos desafía a vulnerar un sistema hecho a la medida para el almacenamiento de imágenes. El objetivo del reto es analizar en detalle el sistema de hosting de imágenes, enumerar características y funcionalidades del mismo y por supuesto identificar vulnerabilidades que nos permitan leer archivos ocultos en el sistema. No quiere decir esto, que la vulnerabilidad se trate de un LFI o Source Disclosure... (more...)
