Nuevo Curso de Seguridad: CHEC

Tras el curso de Auditoría y hacking Web (HCAHW), os informamos de un nuevo curso  disponible desde la semana pasada en The Security Sentinel.

HCAHW: Curso de Hacking Experto

Este curso es un dos en uno, por un lado se está la parte de hacking y por otro lado centrado en pentesting con Powershell, con el objetivo de preparar al profesional de la manera más completa posible.

Sigue leyendo Nuevo Curso de Seguridad: CHEC

Nuevo Curso de Seguridad: HCAHW

Hola de nuevo,

tras mucho tiempo sin publicar, hoy os traemos un curso recién salido del horno, que está disponible desde la semana pasada en The Security Sentinel.

HCAHW: Curso de Auditoría y Hacking Web

Curso de 8 semanas en las que se verá en qué consiste una auditoría de aplicaciones web, con los distintos tipos de vulnerabilidades que nos podemos encontrar, dónde se explica en qué consisten, como detectarlas, explotarlas y corregirlas. Además de cómo representar todos los hallazgos encontrados en un informe final que se debería entregar al finalizar cada auditoría.

Los objetivos del curso son:

– Proporcionar una serie de conocimientos y acercamientos  a las auditorías de este tipo de aplicaciones.
– Analizar las diferentes metodologías de trabajo, así como profundizar en las fases necesarias para llevar a cabo una auditoría de tipo web.
– Definir conceptualmente y de manera práctica los distintos tipos de vulnerabilidades, incluyendo técnicas de detección y explotación y soluciones a nivel de aplicación.
– Instalación de los entornos necesarios para realizar las prácticas, así como de las distintas herramientas necesarias para realizar una auditoría.

Sigue leyendo Nuevo Curso de Seguridad: HCAHW

ngrok, tuneliza tu localhost y haz pruebas online

El otro día nos encontramos con la necesidad de llevar a cabo unas pruebas sobre una web en local, ante la necesidad de querer hacer alguna prueba desde internet y lógicamente no poder llegar a nuestra máquina, nos encontramos con la herramienta gratuita ngrok, que personalmente no conocíamos.

Lo que hace esta herramienta es “tunelizar” nuestro localhost, creando un acceso directo a nuestro entorno a través de un dominio temporal, de manera que durante el tiempo que esté levantado será accesible desde internet de manera segura. Lo que hace es colocar un firewall/NAT entre nuestro localhost e Internet:

Los posibles usos de esta herramienta son :

  • Realizar test de los cambios hechos en pre-producción.
  • Realizar pruebas para conocer cómo se muestran las webs en distintos navegadores.
  • Mostrar avances en el desarrollo del proyecto, de manera que el cliente pueda ver los cambios solicitados y el estado del desarrollo.
  • Realizar test de seguridad para conocer si las configuraciones son adecuadas.
  • Etc.

Sigue leyendo ngrok, tuneliza tu localhost y haz pruebas online

Llega… hackersClub

Como seguro ya sabéis, ha nacido una nueva plataforma de formación centrada en seguridad informática, se llama hackersClub y su objetivo es acercar el mundo de la seguridad a todos de una manera clara, entendible y centrado en demostraciones prácticas.

Los creadores de esta plataforma son Pablo Gónzález y Rafa Sánchez, profesionales reconocidos en el mundo de la seguridad informática, con gran experiencia y conocimiento.

Desde Wh0s os deseamos lo mejor en este nuevo proyecto que arranca.

Además de una plataforma de formación, hackersClub pretende fomentar la comunidad a través de reuniones para dar charlas y hacer networking.

Sigue leyendo Llega… hackersClub

(Otro) Ejemplo de phishing

Hola,

después de un tiempo sin publicar, os traemos un intento de phishing que ha llegado a nuestro correo, en este caso el contenido del mensaje es el siguiente:

contenidocorreo

De primeras ya es sospechoso, no conocemos al emisor del mensaje, el asunto del que nos está hablando no nos suena, y el primer error en el correo nos le encontramos en la redacción, ya que firma el mensaje con el nombre de Marta, pero en el correo aparentemente se llama Eduardo. Sigue leyendo (Otro) Ejemplo de phishing