miércoles, noviembre 30, 2022
martes, noviembre 29, 2022
Máster en Seguridad Ofensiva curso 2023-2024
Esta formación es 100% online, y cuenta con libros de 0xWord - en concreto el libro de Ethical Hacking 2ª Edición de Pablo González y Hacking Web Technologies 2ª Edición de Amador Aparicio, Enrique Rando, Ricardo Martín, Pablo González y un servidor -, y Tempos de MyPublicInbox para contactar con todos los profesionales de seguridad informática, y hacking que haya en la plataforma por si te pueden ayudar en tu desarrollo profesional.
Por supuesto, tienes a todo el claustro de profesores de este Máster en Seguridad Ofensiva en la plataforma, por lo que puedes contactar con todos ellos, que además es un plantel espectacular con Pablo González, Carmen Torrano, Pablo San Emeterio, Daniel Echeverri - escritor de los libros de Python para Pentesters 2ª Edición y Hacking con Python -, Marta Barrio que acaba de publicar su libro de "Social Hunters: Hacking con Ingeniería Social en el Red Team", Adrián Ramírez Correa, Juanjo Salvador - director académico del máster - y David R. Sáez, CEO de Campus Internacional de Ciberseguridad. Así que puedes tener acceso a todos estos profesionales una vez haya terminado la formación y tener un contacto permanente con ellos.
El temario del curso está pensado en formar a profesionales con un perfil de hacking, pentesting, y, como su nombre indica, seguridad ofensiva. Así que se verán técnicas de ataque en redes, aplicaciones web, bases de datos, criptografía, procesos de ciberinteligencia, ethical hacking, y generación de exploits. Además, como se busca que la orientación el máster sea principalmente práctica, habrá muchos proyectos que realizar en cada módulo y un proyecto de fin de máster orientado al mundo profesional y al emprendimiento.
Como he dicho, el curso dará comienzo el próximo día 28 de Marzo y si quieres ser parte del grupo que se va a formar en este curso académico 2023 - 2024 debes reservar cuanto antes tu plaza, porque el cupo es limitado. Así que entra en la web del Máster en Seguridad Ofensiva y pide información directamente desde el formulario.
Publicado por Chema Alonso a las 6:48 a. m. 0 comentarios
Etiquetas: 0xWord, charlas, Cursos, formación, Hacking, MyPublicInbox, pentest, pentester, pentesting, Universidad
lunes, noviembre 28, 2022
Solo Hoy es #CYBERMONDAY en @0xWord Código 10% descuento: CYBERMONDAY2022
Figura 2: Perfil de 0xWord en MyPublicInbox. Opción de "Añadir a la Agenda". https://MyPublicInbox.com/0xWord |
Figura 3: Cuando lo agregues estará en tu agenda |
Publicado por Chema Alonso a las 6:39 a. m. 0 comentarios
Etiquetas: 0xWord, ciberseguridad, Eventos, formación, Hacking, Libros, MyPublicInbox, Tempos
domingo, noviembre 27, 2022
Premios TikTok a la Mejor Figura Pública en el área de Educación
Figura 2: Adiós MVPs. Hola Comunidades Técnicas. 14 años de charlas como MVP |
Publicado por Chema Alonso a las 10:57 a. m. 0 comentarios
Etiquetas: formación, personal, TikTok, Universidad
sábado, noviembre 26, 2022
Hoy y mañana también es #BlackFriday en @0xWord. Código 10%: BLACKFRIDAY2022
Figura 2: Perfil de 0xWord en MyPublicInbox. Opción de "Añadir a la Agenda". https://MyPublicInbox.com/0xWord |
Figura 3: Cuando lo agregues estará en tu agenda |
Publicado por Chema Alonso a las 8:30 a. m. 0 comentarios
Etiquetas: 0xWord, Cálico Electrónico, ciberseguridad, Cómics, Hacking, Libros, MyPublicInbox, Seguridad Informática, Tempos
viernes, noviembre 25, 2022
WhatsApp Encuestas: Cómo localizar dónde vives por pulsar un enlace de la encuesta. O como acabar” GeoPescado” al elegir carne o pescado en la Cenas de Navidad en los grupos de #WhatsApp
Figura 3: Libro de "Cómo protegerse de los peligros en Internet" de José Carlos Gallego en 0xWord |
La funcionalidad de las Encuestas en WhatsApp
Las Encuestas de WhatsApp es una nueva funcionalidad, que nos permite elabora dentro de un grupo una votación o en un chat individual. La encuesta tiene dos partes, la primera la descripción (donde podemos insertar una URL) indica el tema de la encuesta y las opciones para su publicación.
En primer lugar, creamos una tabla en MySQL con el propósito de almacenar la GEO información de las direcciones IP de las visitas de los contactos que han sido redirigidos. La estructura de la tabla Log se muestra en la imagen siguiente.
La clave para registrar a los usuarios es hacer que, en la descripción de la encuesta, se vea obligado a hacer un clic en el enlace, para poder elegir que tienen que votar. Por lo que la descripción tiene que ser breve.
Una vez desplegada la web y con la tabla de registro del Log en la base de datos funcionado como hemos visto antes, y hemos lanzando el cebo del menú en la URL externa más la encuesta, toca juntar todas las piezas de manera sencilla.
Cronológicamente los contactos 1, 5, 6, 7, lo harán en el tiempo en los puntos 3, 4 y 5 respectivamente, como también muestra la imagen anterior. Es cierto que puede haber momentos de asincronía entre la hora de visita la web y la encuesta, pero... esa es labor ya de análisis fino.
Análisis de la Información registrada
Una vez que ya está registrada la GEO información IP de navegación de los integrantes del grupo que realizaron la encuesta, haciendo clic en la descripción de la encuesta, para poder entender lo que votaban. Una tabla Log de MySQL con la que procedemos a correlacionar el campo “FechaRegistro” (que recordemos que es de tipo TimeStamp) con la fecha y hora que muestra el “Detalles de la encuesta” que nos proporciona WhatsApp con día/mes/hora/minutos de los integrantes del grupo, como muestra la imagen siguiente.
Existen usuarios de WhatsApp que tienen habilitada, en su privacidad que no aparezca si están activos o no, así como su última conexión. Estos usuarios también pueden ser registrados, si hacen clic en la URL de la descripción y votan alguna de las opciones.
El impacto de esta práctica es una pérdida efectiva de la "GEO privacidad" de los usuarios que hubieran hecho clic en el estado, pudiendo suponer un seguimiento no autorizado de las personas. Algo que de facto es deducir si se está usando una red móvil o una conexión fija, en qué ciudad, provincia o país se está conectado, con todas las implicaciones para la seguridad de las personas o de sus bienes que ello pudiera implica.
Para poder participar en una encuesta si la información de la descripción existe un enlace externo, que unido al desconocimiento general de su funcionamiento, puede conllevar a visitar una URL externa con registro de visitas, con la funcionalidad del registro temporal de “Detalle de la encuesta” que hace WhatsApp de cada votación, implica una importante exposición de la privacidad de navegación, al correlacionar toda esta información.
Publicado por Chema Alonso a las 9:16 a. m. 0 comentarios
Etiquetas: Android, GPS, iOS, Iphone, MySQL, Privacidad, redes sociales, Telegram, WhatsApp
jueves, noviembre 24, 2022
Programadores formándose me preguntan cosas para hackear su carrera profesional #HackYourCareer @geeks_academy
- 30% Bootcamps Online de Programación Web: Programación Desde Cero, Frontend React/Vue/Angular, Backend Express/Python, QA Testing
- 25% Bootcamps Online de Especialización: IA & Big Data, Agile Project Management, Tech Management & Leadership, End to End Product Design, Ciberseguridad y DevOps
- 15% Bootcamp Full Stack Developer presencial en Valencia, Madrid y Barcelona
Chema, ¿Qué significa en tu día a día ser Hacker?
A veces me ponen ex-hacker, como si fuera un criminal. Para nosotros, "hacker" es una cosa muy bonita. No es algo que tú digas “soy hacker” y ya lo seas. Para nosotros no son ni los pentesters ni los que hacen auditorías de seguridad ni los que explotan un bug conocido y se cuelan en un sitio.
Es alguien que descubre algo nuevo y que empuja los límites de la tecnología más allá, Y no tiene por qué ser en seguridad.. Consiste en crear algo nuevo de manera diferente.
Lo que importa es que seas capaz de crear una técnica que no conoce nadie para resolver un problema. Es una actitud y una forma de vida, estar todo el día pensando en qué es lo nuevo que vamos a hacer, cuál es la siguiente locura. Es lo que hacemos en el equipo Ideaslocas de Telefónica, por cierto. Es una forma de entender la vida y buscar siempre algo nuevo. Hacker no tiene nada que ver con cibercriminales.
Personalmente creo que cuando alguien triunfa en una profesión, nunca es por casualidad, es porque ha tenido una actitud hacker de alguna manera u otra. Ha hecho algo distinto a los demás.
¿Cómo empezó tu interés por el mundo de la Ciberseguridad?
Casi por casualidad. Hago muchas cosas porque tengo muchas inquietudes: me gusta leer, escribir, dibujar, leer comics... Y la tecnología me encanta, aunque no soy nada gamer. Y la ciberseguridad no me interesaba absolutamente nada cuando estaba aprendiendo tecnología, lo que me gustaba era programar.
Cuando llegué a la universidad me especialicé en algorítmica, programación concurrente, estructura de datos, programación de árboles AVL, reducción de complejidad de algoritmos, etc… Programación pura y dura, algo que me ha venido genial porque yo puedo tener en mi día a día conversaciones muy profundas sobre una arquitectura de sistemas gracias a todo ese conocimiento.
En la universidad descubrí una pasión: las Bases de Datos, me cautivó hasta el punto en el que tienes que ser capaz de explicar a alguien cómo es posible que tu tengas un programa y acceda a un dato en el disco duro y sea más lento que si un programa accede a otro programa y él accede al disco. ¿Cómo era posible que metiendo una capa intermedia el sistema fuese mucho más eficiente?
Me enamoré de las bases de datos y me hice todas las asignaturas. Cuando salí de la universidad era un auténtico experto en tuning de bases de datos y todos sus lenguajes. Me puse a trabajar haciendo tuning de bbdd y el 25 de diciembre de 1998 un hacker llamado rain.fores.puppy publicó un magazine que se llamaba “NT web technology for vulnerabilities” en el que descubrí un mundo apasionante.
Tras esto me puse a investigar cosas, publicar las mías propias e inyectar muchas cosas durante muchos años, hice mi máster, mi doctorado y empecé a impartir conferencias sobre vulnerabilidades en aplicaciones web que me encantaban.
Cuando años después en la Universidad Politécnica me nombraron Embajador Honorífico, leía mis notas de la universidad, y la única asignatura que no estaba era seguridad informática. Era optativa y yo opté por no hacerla. Sin embargo, todo lo que aprendí en la universidad me ayudó a tener conocimientos previos para cuando encontré esa pasión tener más posibilidades.
Yo empecé en seguridad con 25 años, pero no me sentía parte de los grupos hackers. Nunca hablaba de hacker cuando hablaba de mí y el @dab me decía siempre: "eres el no hacker más famosos de los hackers".
¿Qué consejo le darías a gente que se está iniciando en este sector? ¿Qué opciones recomendarías para introducirse en el campo de la ciberseguridad? ¿Qué libros de 0xWord recomiendas?
Os doy una recomendación general… Para cualquier cosa siempre digo lo mismo:
“Lo peor en esta vida es ser un mediocre.”
Y para no ser un mediocre vas a tener que dedicar muchas horas a algo. Dedicarlo a algo que no te gusta, no te va a funcionar. Hagas lo que hagas, que te guste, sé honesto contigo mismo y no busques justificaciones y excusas fuera, gánate las oportunidades, no hay otra forma.
En ciberseguridad tienes muchas variantes, hoy en día es un rol muy maduro, hay en torno a 70 profesiones diferentes. No es lo mismo un pentester, QA de seguridad, alguien que está en el blue o en el red team, hardenning, etc. En el mundo de la ciberseguridad muchas veces la gente ve lo que hacemos en las conferencias y piensa “¡wow, cómo mola!” y luego resulta que entras en un shock porque no estás hackeando whatsapp.
Para eso creamos Singularity Hackers, una app que matchea las 70 profesiones que existen en ciberseguridad con capacidades personales para descubrir tu perfil y aconsejarte los roles en los que podrías tener más cabida dentro del área de la Ciberseguridad.
En cuanto a los libros de OxWord tienes varios dependiendo de lo que quieras, hay desde Técnicas de Pentesting, de Ethical Hacking y hasta el de Máxima Seguridad en Windows. Cualquiera te va a ayudar porque son manuales escritos por técnicos que están pensados para ser muy didácticos.
¿Qué consideras una buena actitud en pos de trabajar como programador?
Para mí lo primero es que te comprometas a tener un buen delivery. Soy de los que creo que el trabajo no debería ser por horas, sino por entregables. Además, que no hagas chapuzas, se nota mucho el código bueno y malo, si no amas tu código, se nota.
Un programador tiene que amar lo que hace, esa actitud de "¿cómo hago para que sea más eficiente?", factorizar, que sea más sostenible, que sea más rápido, que escale mejor… Y para eso hay que estar formándose continuamente.
“Ser un buen programador es algo muy valioso que exige mucha disciplina y mejora continua.”
Un consejo que le darías al Chema del pasado si estuvieses sentado dónde están los alumnos.
Lo he pensado muchas veces, ¿qué me diría yo a mi? Por eso en un artículo lo primero que escribí fue: “Número uno, vas bien Chema, no te preocupes.”
Yo creo que lo más importante es la vida de las personas, hay que disfrutar mucho la vida personal. Me encanta lo que hago pero yo tengo muchos anclajes personales. Recuerdo que me puse en ese artículo “haz todo el deporte que puedas, no fumes nunca más”.
Y luego… Nadie te va a regalar nada, no va a ser fácil. Ganar las cosas implica estar por delante siempre de la media. Recuerdo que cuando empezaba quería ser el que mejores papers consiguiera, la mejor charla, el mejor delivery, el que leyera más libros, siempre quería avanzar… Me he pasado toda la vida corriendo, y sigo corriendo.
Un día miraba para atrás y pensé “pues tampoco me persigue la policía, ¿por qué corro tanto?” Pero intento recordar siempre que nadie te lo va a regalar.
“Si mi experiencia de vida puede serviros para motivaros y pelear por lo que queréis, me quedo satisfecho. Lo peor que te puede pasar es que vayas al tran-tran por la vida dando tumbos.”
Publicado por Chema Alonso a las 8:14 a. m. 0 comentarios
Etiquetas: ciberseguridad, Cursos, Entrevistas, Eventos, formación, hackers, personal, programación
miércoles, noviembre 23, 2022
Desde HOY es BlackFriday en 0xWord.com Cupón 10% descuento: BLACKFRIDAY2022 y descuentos con Tempos de MyPublicInbox @0xWord @mypublicinbox
Figura 2: Perfil de 0xWord en MyPublicInbox. Opción de "Añadir a la Agenda". https://MyPublicInbox.com/0xWord |
Figura 3: Cuando lo agregues estará en tu agenda |
Publicado por Chema Alonso a las 12:01 a. m. 0 comentarios
Etiquetas: 0xWord, Cálico Electrónico, ciberseguridad, Cómics, Hacking, Libros, MyPublicInbox, Tempos
Entrada destacada
Tu Latch "Hack Your Innovation Contest": Haz un PoC & Hack por 1.000 €
El pasado Telefónica Innovation Day 2024 lanzamos oficialmente el " Tu Latch Hack Your Innovation Contest " en el que repartimos ...
Entradas populares
-
Ayer publiqué un post que tiene ver con las opciones de privacidad de Facebook asociadas a los correos electrónicos , y mañana sacaré la se...
-
Gestionar la seguridad de cualquier servicio online que sea ofrecido por Internet sin poner un ojo en los rincones de la red donde se encu...
-
La app de mensajería instantánea Telegram tiene muchos fans por el atributo de seguridad que ha querido potenciar desde el principio, per...
-
Las técnicas de OSINT son aquellas que te permiten buscar información en fuentes abiertas. O lo que es lo mismo, sacar datos de plataformas...
-
Conseguir la contraseña de Facebook de una cuenta es una de las peticiones más usuales que se suele recibir de la gente que busca solucion...
-
Ya hace tiempo que dediqué un artículo a los problemas que Facebook estaba teniendo con la indexación en Google . Uno de los lectores (grac...
-
Este mes de verano os he hablado de varios temas de WhatsApp que tienen que ver con la privacidad y la seguridad. Os hablé del leak de las m...
-
Quizás recuerdes, ya hace algunos años, una PoC que hicimos sobre cómo proteger WordPress en modo paranoico donde, además de proteger el l...
-
Ya llevamos unos días en NOVIEMBRE encarando el final del año, y hoy aprovecho para dejaros la lista de formaciones y cursos online que pu...
-
Durante la década de los 60 , en concreto entre los años 1968 y 1969 , un asesino en serie traía de cabeza a los agentes del FBI : el Asesi...