martes, enero 12, 2010

Libro de Alejandro Ramos sobre Pentesting

Tengo fama de liante. Sí, lo reconozco, soy un culo inquieto y siempre estoy enredando a los amigos y conocidos para hacer alguna apirolada. Algo así como "¿qué te parece si ..." y antes de que se den cuenta ya están metidos en el Asegúr@IT, el curso de Verano de la USAL, escribiendo un artículo conmigo, analizando algún servicio, echando un CFP para una CON o de viaje a alguna ciudad para participar en un ciclo de charlas. Soy peligroso, y lo saben.

Alejandro Ramos "dab" lo sabe en primera persona porque ya le he liado en muchas. Le he convencido para ir a dar charlas en varios sitos a los que me habían invitado. Le convencí para participar en el Curso de Verano de la Universidad de Salamanca, en el Asegúr@IT Camp!, etc, etc... así que no venía de nuevas cuando le tiré el anzuelo y le dije: "Oye, Alex, ¿qué te parece sí...?" Él ya sabía que si picaba iba a verse metido en un nuevo fregado de los míos... y picó.

La historia es que el proyecto que comenzamos el año pasado de publicar libros de seguridad informática en castellano a un coste asequible ha tenido muy buena aceptación y, a día de hoy, cuando aun no se han cumplido los 6 meses desde que fueron puestos a la venta, se han vendido casi el 50 % de los ejemplares que se hicieron en la tirada. El libro de Análisis Forense en Windows y el de Aplicación de la LOPD en la empresa están hoy en las manos de mucha gente que nos ha preguntado y pedido que hiciéramos más.

Como hacer un libro no es algo que lo puedas hacer como churros, yo he hecho una lista de la gente de que me gustaría leer un libro de seguridad. Gente que sea nativa en español, que conozca nuestra realidad y que sepa de tecnología. Y tras ellos voy, convenciéndoles de que vuelquen un poco del conocimiento que tienen en un texto que podamos leer todos. Y en esa búsqueda era normal que acabara llegando a Alejandro Ramos.

Alejandro Ramos, al que quizá muchos conozcáis por su trabajo en SecurityByDefault o sus conferencias de seguridad informática, es un auténtico experto en el área de tests de penetración. Desde su puesto de trabajo como manager de seguridad en SIA dirigiendo al Tiger Team se ha visto organizando y ejecutando una enorme cantidad de proyectos de test de intrusión. Esa experiencia le ha permitido tener una visión global y realista de cómo funciona, como se ejecuta, cuales son los pasos, las herramientas y la manera de conseguir que un test de intrusión sea un éxito. Y cuando habla de ello, yo siempre le escucho con atención.

Después de algún tiempo escuchándole, escuchándole, escuchándole (que a veces habla más que yo), decidí que tenía que compartir ese talento suyo con los test de intrusión y le lie para dar un RootedLab sobre Pentesting el próximo mes de Marzo que, debido al éxito, ha habido que ampliar a dos.

Con la experiencia que tenía en nuestra relación, no podemos decir que estuviera sin información previa de lo que podía pasar cuando le dije: "Pues vamos a lanzar unos nuevos libros este año desde Informática64 y estoy pensando en hablar con gente externa del mundillo para que se animen a escribir un librito....". No hacía falta que le dijera mucho más, ya sabía lo que yo le estaba contando. Arqueó la ceja, pensó y él solo tomo la decisión de dejarse embaucar respondiendo con una nueva interrogativa: "¿Y...?". Una vez abierta puerta, el resto era camino hecho, así que le contesté: "Y he pensado que tú deberías escribir algo sobre pentesting."

Una cosa llevó a la otra, y tras los primeros besos y caricias iniciales, ya nos encontrábamos en la cama firmando un acuerdo en el que repartíamos los pingües beneficios que se obtendrán del libro y las múltiples horas sin dormir que le llevará concluir el mismo. El reparto fue satisfactorio: para él las horas, para mí los pingües beneficios.

Así que, si todo va bien, y tras la publicación previa del Libro de MS Forefront TMG 2010 que tiene casi acabado Juan Luís G. Rambla, habrá un nuevo libro. En este caso un libro sobre Pentesting escrito por Alejandro Ramos, el "dab" y que, si los plazos acompañan y puedo presionarle bien, estará listo para la RootedCon. Gracias Alex.

Saludos Malignos!

19 comentarios:

José A. Guasch dijo...

informatica64 > O'Reilly :)

¡Enhorabuena, y a la espera de más libros de "crás"!

Juan Antonio Calles dijo...

A este paso no me dais tiempo a leerme los que lleváis escritos jaja, a ver si me meto con el de juanillo que lo tengo ahí en la librería esperando un fin de semana con tiempo

saludoss

La Nuri dijo...

Pero que beyo eres Halejandro. Estamos deseando ber tus p0w34d4s en los labs.
Grasias de antebraso

chencho dijo...

voy a seguir la línea del comentario anterior.

llo kiero huno!

Anónimo dijo...

Antes de leer nada, diré que esa camiseta es de j!nx xD

Newlog

Anónimo dijo...

Vamos señoraaaas, que me lo quitan de las manos!!!

Muy buena iniciativa, si estan bien de precio (:D) y se venden en la rooted, yo me pido uno ;)

Suerte y saludos!

Newlog

Ole dijo...

Sera windows-independant? :)

Independant de eso, me parece importantisimo que el conocimiento se plasme y se reparta (pero bueno, soy un free software user asqueroso de esos asinn que no cuento)... no se donde lei hace poco "acumular conocimiento es el primer paso para la sabiduria, pero repartirlo es el primero para la comunidad".

OIga dijo...

Me parece genial, más libros! Pero ¿para cuándo la versión digital? Las letras se resisten a saltar del libro a mi reader. Aunque ya se sabe, en casa de herrero...

Alejandro Ramos dijo...

Diosbendito Chema... prefería la foto con el cable!!! Eres una mala persona... Gracias a Dios aún parece que nadie le ha dado por meterse con el "anuncio de profident" que has puesto...

@Nuri iguales, iguales, iguales, de mayúscula para tí :**

@Ole, por supuesto, yo soy más de tu pata que de la del Malignísimo.

Anónimo dijo...

Perdona, puedes explicar que es exactamente el pentesting?

Ole dijo...

@Alejandro Ramos (aka dab), perfecto! ya tienen casi asegurado un comprador

amigach0 dijo...

Bueno, bueno, pues si está listo para la RootedCON, a ver si tienen un detalle con los que vamos a su RootedLab y nos lo prestan de por vida jajaja que con Juanito va a pasar algo parecido jajaja.
Enhorabuena a Alejandro y a Chema por currárselo :-)
Saludos!!!

Orson dijo...

¡Enhorabuena Alex!

Bueno, veo que llego tarde para hablar de la foto de profident, pero sabes que lo iba a hacer jeje.

Desde luego, aquí tienes un comprador, ojalá dé tiempo y lo podamos comprar ya en la Rooted :)

Un saludo y enhorabuena a los dos.

Unknown dijo...

Estoy con @ole, ¿sera windows-independient? (que tambien soy perroflautas de esos que usan sw free)

RoMaNSoFt dijo...

Me parece muy buena la iniciativa y una excelente elección la del dabo-nabo :) (es cariñoso, amigo dab! da gracias que no decimos nada de la foto :)). ¡Enhorabuena a ambos!

Eso sí, un poco justo de tiempo si lo queréis tener para la Rooted...

¿Habrá algún versión "eBook-iND"? }:-)

:*
-r

DragoN dijo...

De este también queremos unas cuantas copias en colombia :-D, las copias que me mandaste de análisis forense en entornos windows, "no dieron un brinco" y varias personas quedaron sin su copia, espero que se pueda hacer la misma travesía con este nuevo libro de Pentesting.

Ricardo Bartolomé dijo...

Aún creo recordar estar la noche anterior del primer AeguratIT en ronda de toledo con un tipo de SIA y este pájaro, mientras nos enseñaba el código de un sniffer que tenía alojado en un servidor Linux con núcleo 2.4 en una arquitectura no x86*. No recuerdo que servidor era...

Los viejos tiempos Maligno, los viejos tiempos...

Yogurlado dijo...

Se sabe algo nuevo sobre el libro ? Fue lanzado ya, estan en ello, el proyecto fue abandonado, que paso ? No volvi a ver nada sobre este tema, se decia que se publicaria para la Rooted y no se vio nada. Cuando voy a poder echarle el guante a un buen libro de pentesting T.T

Anónimo dijo...

Esta acabado ya??

Entrada destacada

10 maneras de sacarle el jugo a tu cuenta de @MyPublicInbox si eres un Perfil Público

Cuando doy una charla a algún amigo, conocido, o a un grupo de personas que quieren conocer MyPublicInbox , siempre se acaban sorprendiendo ...

Entradas populares