martes, octubre 03, 2023
lunes, octubre 02, 2023
4, 5 y 6 de Octubre: Navaja Negra, II Forum Europeo de IA & Horizonte
Publicado por
Chema Alonso
a las
6:01 a. m.
0
comentarios
Etiquetas: AI, charlas, ciberseguridad, CON, conferencias, cons, Eventos, Hacking, IA, Inteligencia Artificial, pentest, pentesting
domingo, octubre 01, 2023
Cursos Online de Seguridad Informática & hacking durante Octubre en HackBySecurity
- Curso Online de Hacking con Buscadores (CHB): Como novedad, tenemos este mes esta nueva formación estructurada en 8 horas de vídeos para un trabajo de 25 horas individuales que comienza el próximo 4 de OCTUBRE, y que se basa. en el libro de Hacking con Buscadores de Enrique Rando y el libro de Open Source INTelligence (OSINT): Investigar personas e identidades en Internet (2ª Edición) de Vicente Aguilera y Carlos Seisdedos, y que explica cómo sacarle partido a los buscadores para hacer hacking, para encontrar bugs, para hacer ciberinteligencia, etcétera.
La formación la imparten Rafael García Lázaro y Miguel Ángel Martín, y es uno de los básicos para cualquiera que que comience en el mundo de la ciberintelencia, el pentesting o el hacking en general, ya que para explorar la seguridad de una web, saber sacar el máximo de la información que Bing, Google, DuckDuckGo, Robtext, Shodan, y un largo etcétera han generado de esos dominios es fundamental.
- Master en Ciberseguridad MIOTI: A partir del 9 de OCTUBRE se abre el registro para el nuevo Máster en Ciberseguridad de 240 horas de duración, con clases en streaming directo y presencial. En él se toca un amplio recorrido de temáticas que van desde la ciberinteligencia hasta la seguridad ofensiva.
El curso lleva además 6 libros de 0xWord, y 2.000 Tempos de MyPublicInbox para completar la formación, así que si te interesa meterte de lleno en este campo profesional dedicando un año de tus estudios a ello, pide información en la web del curso.
- CSIO (Curso de Seguridad Informática Ofensiva): En este curso online de seguridad informática ofensiva que comienza el 11 de Octubre el alumno adquirirá los conocimientos y habilidades necesarias para realizar pruebas de penetración y auditorías de seguridad informática pudiendo llegar a desempeñar puesto como el de hacker ético, pentester o auditor de ciberseguridad. Se le introducirán desde los conceptos de hacking básicos hasta la creación de sus propios exploits, pasando por las técnicas de ataque y herramientas más avanzadas y efectivas.
Además, el alumno tendrá como complemento del mismo una de las dos opciones siguientes, que puede elegir. Podrá tener el libro de Metasploit para Pentesters Gold Edition o el VBOOK de Ethical Hacking de 0xWord.
Figura 6: Metasploit para Pentesters Gold Edition
Este Curso Online de Seguridad Informática Ofensiva en HackBySecurity es una de las mejores opciones si lo que estás es buscando formarte profesionalmente para trabajar de pentester, y además quieres un modelo flexible de formación, y tiene como docentes a Rafael García y a Pablo González, con los módulos de Python y Bash, que además puedes conocer mejor en la entrevista que le han hecho donde habla de muchas cosas de este mundo.
Y para completar la formación, además esta edición cuenta esta edición cuenta con MásterClass en Directo de Pablo González sobre Escalada de Privilegios en GNU/LINIX y otra masterclass de Rafael García Lázaro así como con 200 Tempos de MyPublicInbox que recibirán todos los asistentes y habrá una sala de Chat en MyPublicInbox para contactar con los docentes.
- CAIFOR (Curso Online de Análisis Informático Forense: Esta formación, que da comienzo el próximo 16 de Octubre está diseñada para que, durante 100 horas de trabajo, los asistentes aprendas a realizar ejercicios forenses, tanto en sistemas encendidos, donde aprenderás a extraer información volatil, como sobre sistemas apagados. Realiza correctamente las copias sobre las que hacer la forensia, trabaja con sistemas WIndows, Linux y MacOS, todo desde un enfoque práctico y apoyado constantemente por un docente experto en la materia.
Además, el curso tiene como complemento a la formación el libro de 0xWord escrito por Pilar Vila, llamado "Técnicas de Análisis Forense para Peritos Judiciales profesionales".
Figura 9: "Técnicas de Análisis Forense Informático para
Peritos Judiciales Profesionales"
Libro de Pilar Vila en 0xWord para todos los alumnos.
Esta formación cuenta con 200 Tempos de MyPublicInbox que recibirán todos los asistentes y habrá una sala de chat en MyPublicInbox para contactar con los docentes.
- TAM (Taller Online de Análisis de Malware): El día 18 de Octubre tendrás una formación muy especial, ya que se trata de un taller con Rafael García Lázaro para comenzar en el mundo del análisis de malware.Figura 10: Taller Online de Análisis de Malware
Esta formación cuenta con 200 Tempos de MyPublicInbox que recibirán todos los asistentes y habrá una sala de Chat en MyPublicInbox para contactar con los docentes.
- CTEC (Curso Técnico Especialista en Ciberinteligencia): Pasado mañana 23 de Octubre comienza la formación para aquellos que quieran empezar a trabajar en labores de ciberinteligencia en el mundo de la empresa. Con el objetivo de aprender cuáles son las fuentes de información pública, las técnicas de captura de información y cómo realizar una investigación en Internet y en la Deep Web, este curso enseña metodologías y procedimientos de análisis de información. El curso tiene por docentes a Rafael García Lázaro y Miguel Ángel Martín, con los que puedes consultar en sus buzones públicos para resolver dudas.
Además, como complemento a esta formación se entrega el libro de Vicente Aguilera y Carlos Seisdedos de "OSINT (Open Source INTelligence): Investigar personas e identidades en Internet", que recoge la gran mayoría de los temas que se explican en la formación.
En esta edición, además, se cuenta con 200 Tempos de MyPublicInbox que recibirán todos los asistentes.
- CHSW (Curso Online en Hardening de Servidores Windows), que ha creado y tutoriza Ángel A. Núñez, MVP de Microsoft desde el año 2016 en Tecnologías Cloud & DataCenter, y escritor del libro de 0xWord "Windows Server 2016: Configuración, Administración y Seguridad" y del "VBOOK de Windows Server 2016" tendrá lugar el próximo 25 de Octubre.
Esta formación, que esta creada para enseñar a los equipos de seguridad de sistemas, los equipos Blue Team, y a los arquitectos de sistemas que trabajan con los DevSecOps cómo dejar fortificado al máximo los servidores de la infraestructura. En ella se entregará el libro de "Windows Server 2016: Configuración, Administración y Seguridad".
- Máster ONLINE en Ethical Hacking y Ciberseguridad Legal: El día 30 de Octubre da comienzo este Máster, acreditado por la Universidad Católica de Ávila, que incluye, además los libros de Metasploit para Pentesters Gold Edition, Linux Exploiting, Técnicas de Análisis Forense Informático para Peritos Judiciales Profesionales, Open Source INTelligence (OSINT):Investigar personas e Identidades en Internet, Hacking iOS (iPhone & iPad) 2ª Edición, y Cómo protegerse de los Peligros en Internet, así como de 500 Tempos de MyPublicInbox y un Test de Singularity Hackers que recibirán todos los asistentes.
Y esto es todo lo que tienes para este mes de Ocubre que comienza hoy, así que si quieres aprovechar el tiempo y formarte en Ciberseguridad & Hacking a tu ritmo, tienes una buena y variada oferta de cursos online y másters que realizar. |
Publicado por
Chema Alonso
a las
6:01 a. m.
0
comentarios
Etiquetas: 0xWord, Análisis Forense, ciberseguridad, Cursos, Eventos, formación, Hacking, MyPublicInbox, Tempos
sábado, septiembre 30, 2023
De Hacker a Hacker: Pablo González entrevista a Fernando Rubio Román de @MicrosoftES
![]() |
Figura 2: Contactar con Pablo González |
Publicado por
Chema Alonso
a las
6:01 a. m.
0
comentarios
Etiquetas: AI, Azure, ciberseguridad, Cloud computing, Entrevistas, Hacking, IA, ingeniería social, Inteligencia Artificial, Microsoft, MyPublicInbox, podcast, podcasts, Youtube
viernes, septiembre 29, 2023
WriteUp del Reto Hacking Web3 Overworld & Nuevo Reto DEX Knowledge en Level_Up!
Además, pronto tendremos novedades para que podamos disfrutar de Level_UP! en una testnet y seguir el aprendizaje sin necesidad de desplegarlo en local. Si quieres montar tu CTF sobre Web3, Level_UP! es tu entorno Open Source con el que poder hacerlo. Queremos facilitar el aprendizaje, sin necesidad de desplegarlo en local, por lo que utilizaremos alguna testnet y pronto daremos noticias.
Reto: Overworld
Leyendo la página del reto podemos entender que el objetivo es conseguir la flag, como siempre, y que para ello debemos trabajar con el concepto de Token. Podremos crear y quemar tokens. El acertijo que hay que resolver es si podemos conseguir llegar a los 255 tokens. Si leemos las funciones faucet y burning encontramos que no podemos o no deberíamos poder llegar a los 255 tokens que son necesarios para conseguir la flag. Vamos a ver cómo podemos jugarlo.
El problema viene cuando vemos que usando la función faucet para mintear tokens y la función burning para quemar tokens pues se controla que no se pueda llegar a 255. Si revisamos bien la función burning comprueba la suma, pero no la resta. Al final, quemar tokens es una resta de enteros, por lo que si se valida la suma no tendrá validez.
¿Qué ocurre si tengo 0 tokens y pido quemar 1? Se produce un Underflow y consigo el valor máximo, es decir, 255. Si intento mintear tokens y llegar a 255 no voy a poder, porque el require de la función faucet no me lo va a permitir. En el caso de burning se comprobaría que 1 + 0 no es 255, pero realizaríamos la operación inversa, quemar tokens y daríamos “la vuelta” al marcador, pero por el límite inferior. Es decir, hacemos un underflow.
¿Esto no lo controla Solidity? La respuesta es sí y no. Hasta la versión 0.8 del compilador no y si nos fijamos la versión de compilación del código es la 0.6.2, por lo que el lenguaje no controla los límites inferiores, ni superiores de las variables de tipo entero. Esto puede ser un gran problema, como se ve en el reto. Debe ser el programador quién lo controle. ¿Cómo avanzamos?
Ahora, si invocamos un contract.burning(1) se restaría una unidad a nuestros 0 tokens provocando el desbordamiento (underflow) y pasaríamos a tener el valor máximo que sería 255. Justo lo que necesitsamos tener para lograr la flag.
Nuevo reto: DEX Knowledge
Publicamos el nuevo reto del mes de septiembre en Level_UP! Es el reto número 16 y tiene una dificultad de 3 sobre 5. Habrá 150 puntos en juego y permite conocer el concepto de DEX o Exchange Descentralizado. La idea del reto consiste en que el player pueda conocer los conceptos básicos de un DEX para intercambiar tokens y delegarlos para que un DEX pueda intercambiarme los valores.
No será tan sencillo el reto, por lo que tendremos que estudiar las condiciones que debemos cumplir para conseguir el acceso a la flag y poder superar el reto y sumar los puntos. Os animamos a jugar con DEX Knowledge en Level_UP! que pronto tendréis novedades para jugar en una testnet. Nos vemos en el Taller de Seguridad Web3 de Navaja Negra y seguiremos aprendiendo sobre la seguridad de los SmartContract.
![]() |
Figura 10: Libro dedicado a "Bitcoin: La tecnología Blockchain y su investigación" de Yaiza Rubio y Félix Brezo |
Más artículos de Web3, Blockchain & SmartContracts
- Blockchain & SmartContracts: Una serie para aprender
- BlockChain & SmartContrats: Primer SmartContract con Solidity
- Blockchain & SmartContracts: Cómo probar y desplegar un SmartContract en Ethereum
- WWW, Web 1.0, Web 2.0, Web 3.0, Web3 y ¿Web 4.0?
- Metaverso, multiverso y las tierras digitales en que vivimos en forma de avatar
- Los Fan Tokens vs. las Criptomonedas y los NFTs: Level 101
- Tokenomics: Las criptomonedas y las "Proof-of-work": Level 101
- Los NFTs y el registro mundial de los dueños de activos digitales en el Metaverso
- BitCoin: Blockchain y su investigación
- BlockChain & SmartContrats: El Internet descentralizado y el almacenamiento off-chain en IPFS
- Reentrancy Attack: Cómo te roban criptomonedas por un bug en tu SmartContract
- BlockChain & SmartContract: Bugs que pueden dejar tu SmartContrat "fuera de juego"
- Blockchain & SmartContracts: Patrones y buenas prácticas de seguridad
- Blockchain & SmartContracts: Herramientas de Auditoría de Seguridad de SmartContracts
- BlockChain & SmartContracts: Ataque de phishing a tx.origin y robo de criptomonedas
- BlockChain & SmartContracts: Ataques de Ice Phishing
- Blockchain & SmartContracts: Herramientas de análisis dinámico
- ZIION: Una distribución Linux para auditar SmartContracts (& BlockChain)
- Dominios Web3 en Etherenum Name Service y la trazabilizad de las transacciones Blockchain
- BlockChain & SmartContracts: Actualizar SmartContracts como los grandes protocolos
- Jumping level up (from) web2 (to) web3: Vulnerabilities & SCAMs - SmartContracts
- 20 millones (Euros) en Tokens de Optimism perdidos por no saber cómo funcionan los Wallets Multifirma
- BlockChain & SmartContracts: Cómo crear una DApp de la Web3 con Python (y Flask)
- Pentesting SmartContracts: From Web2.0 to Web3
- Tokenomics 101: Una explicación con gráficos
- Read-Only Reentrancy Attack: $220k robados y otros +$100M en riesgo
- Como utilizar ChatGPT para encontrar bugs en SmartContracts
- BlockChain & SmartContracts: Nuevas áreas profesionales relacionadas con la Web3
- Las voces de Satoshi: Un canal para estar al día en Web3, Blockchain, Criptos & IA
- BlockChain & SmartContracts: Nuevas áreas profesionales relacionadas con la Web3
- Bit2Me Academy: Una plataforma online para aprender de Web3, BitCoin, Tokenomics o Ethereum con cursos gratuitos
- Level_Up!: Una plataforma para aprender a hacer pentesting en Web3 (SmartContracts & BlockChain ) a través de retos hacking
- Level_Up!: Web3 Security WarGames para los amantes del Challenge Based Learning
- Level_up!: WriteUp del Reto Questions para comenzar el pentesting en la Web3
- Level_Up! Deny_to_me Challenge activado en la plataforma Level_up! de retos hacking Web3
- Level_Up!: WriteUp del Ownership Challenge para hacer pentesting en Web3
- Nuevo reto Hacking Web3 de Level_UP! -> Forensic Ouch!
- Level_Up!: WriteUp del reto "Safeguarding" para hacer pentesting en Web3
- Reto Web3 en Level_Up! "Replay_me": La importancia de una correcta validación de firmas
- Level_Up! Configuración paso a paso de la plataforma de pentesting en Web3
- Level_Up! Consigue tus NFTs mientras cuando supera retos Web3
- Telefónica validará nodos de la cadena BlockChain de Celo
- Latch Web3: Un pestillo de seguridad para SmartContract
- Level_Up!: El WriteUp del reto "Origin" y un nuevo reto "Guess my number"
- CrazyToolBox: Una herramienta multifunción de utilidades Web3
- Level_Up!: El WriteUp del reto "ReLottery" y un nuevo reto de agosto llamado “Pay Me!”
- WriteUp: Reto Overworld y nuevo reto DEX Knowledge disponible en Level_Up!
Autor: Pablo González Pérez, escritor de los libros "Metasploit para Pentesters", "Hacking con Metasploit: Advanced Pentesting" "Hacking Windows", "Ethical Hacking", "Got Root", “Pentesting con Powershell” y de "Empire: Hacking Avanzado en el Red Team", Microsoft MVP en Seguridad y Security Researcher en el equipo de "Ideas Locas" de la unidad CDCO de Telefónica.

![]() |
Contactar con Pablo González |
Publicado por
Chema Alonso
a las
6:01 a. m.
0
comentarios
Etiquetas: 2FA, bitcoin, Bitcoins, Blockchain, Hacking, Identidad, Latch, nft, NFTs, pentest, pentesting, Reto Hacking, SmartContracts, token, tokenomics, tokens, Web3
jueves, septiembre 28, 2023
App de MyPublicInbox para dispositivos Android: Descárgala desde Google Play
Esta es la primera versión, y aún estamos en el proceso de discusión y verificación de la versión para dispositivos Apple, pero si eres usuario de Android ya puedes descargarla desde Google Play e instalarla en tu terminal para que sea más cómodo entrar en MyPublicInbox desde tu dispositivo móvil.
Como os he dicho, la app está basada en una experiencia webview responsive, pero el equipo está trabajando en mejorar en las siguientes versiones la experiencia, y en tener una estrategia Mobile-First para la evolución de la plataforma, así que veréis como va mejorando de forma rápida en nuevas versiones.
Desde la app podéis acceder no solo al envío y recepción de mensajes, sino a la configuración de vídeo conferencias, el acceso a los servicios de la plataforma, etcétera, ya que no habrá nada que esté en la versión web que no esté en la versión Mobile.
Publicado por
Chema Alonso
a las
6:01 a. m.
0
comentarios
Etiquetas: Android, app, comunicación, MyPublicInbox, smartphone, Tempos
Entrada destacada
10 maneras de sacarle el jugo a tu cuenta de @MyPublicInbox si eres un Perfil Público
Cuando doy una charla a algún amigo, conocido, o a un grupo de personas que quieren conocer MyPublicInbox , siempre se acaban sorprendiendo ...

Entradas populares
-
Adentrarse en el mundo de la programación web y ser Developer puede ser algo más que un sueño para muchas personas, pero más allá de las bar...
-
Ayer publiqué un post que tiene ver con las opciones de privacidad de Facebook asociadas a los correos electrónicos , y mañana sacaré la se...
-
Conseguir la contraseña de Facebook de una cuenta es una de las peticiones más usuales que se suele recibir de la gente que busca solucion...
-
La demanda existente de gente que quiere robar las cuentas de Facebook de novias, amigos, familiares, conocidos, enemigos, gente famosa, o...
-
Python es el lenguaje predominante para desarrollo de la Inteligencia Artificial . Su gran colección de bibliotecas para una extensa varied...
-
Hemos trabajado y después del CodeTalk4Devs de Cómo detectar voces clonadas con Machine Learning y de la sesión dedicada a CrazyToolBox...
-
Estas son algunas de las técnicas que existen para espiar WhatsApp , aunque este tiempo atrás la noticia fue que se ha detenido el creador ...
-
Si no lo sabes, en WhatsApp se pueden enviar mensajes de vídeo en las últimas versiones. Si no lo sabías, ya has aprendido algo. Y no te pr...
-
Durante muchos años he hablado de los que confunden a los hackers reconocidos - con los que sí que puedes contactar - con cibercriminales q...
-
Como ya os había anticipado, será el próximo día 17 de Octubre de este año cuando dé comienzo la IV Edición del Máster Online de Fundamen...