Hacking Home Devices II: PoCs & Hack Just for Fun! Aprende cómo buscar bugs en los dispositivos de tu casa

Ya os he dicho lo contentos que nos ponemos cuando tenemos un nuevo libro en 0xWord que presentar, así que hoy es un día feliz, porque lo hacemos dentro de la Semana del libro de 0xWord bueno, y también del Cómic, con lo que puedes comprarlo con un 10% de descuento usando el código: DIALIBRO2025. Como digo muchas veces, cuesta mucho sacar adelante este proyecto, y poder decir que hoy tenemos ya a la venta el nuevo ejemplar de  Gerard Fuguet, es por si un hito que me gusta celebrar.

Figura 1: Hacking Home Devices II: PoCs & Hack Just for Fun!

Aprende cómo buscar bugs en los dispositivos de tu casa

En esta ocasión es "Hacking Home Devices II: PoCs & Hacks Just for Fun!" que es la continuación de continuación de 370 páginas de su primer libro "Hacking Home Devices I: PoCs & Hacks Just for Fun!".

Figura 2: Hacking Home Devices II: PoCs & Hack Just for Fun!

Escrito por Gerard Fuguet.

El libro, como os he dicho, lo ha escrito Gerard Fuguet, del que he publicado muchos artículos a lo largo de los últimos años por aquí, el último no hace mucho titulado: "Cómo hackear un Router de casa para conseguir la Password SIP: una PoC Just for Fun!". Todos ellos explicando cómo ha buscado y encontrado vulnerabilidades en lo que a su alrededor se ha ido encontrando. 

Figura 3: Contactar con Gerard Fuguet

Estos dos libros son un compendio de tutoriales, uno a uno, explicando casos concretos, de cómo buscar bugs y hacer exploits en el mundo de los dispositivos del hogar, los "Home Devices" que cualquiera de nosotros tiene alrededor.

Figura 4: Hacking Home Devices I: PoCs & Hack Just for Fun!

Escrito por Gerard Fuguet.

Para ello, Gerard Fuguet va explicando uno a uno casos concretos donde lo importante no solo es el resultado, sino el camino. Ese es el gran valor de este libro, la enseñanza del camino para localizar los bugs, la manera de pensar hacker, y la búsqueda de un camino u otro para resolver el puzzle. 

El significado que toma la palabra nube en la actualidad es conceptualmente digital en lugar de ser el fenómeno natural que todos conocemos. Nos la hacen imaginar como un gran deposito lleno de tecnología, todo servicio tiene cabida en este globo de múltiples colores y sabores. Su único requisito para acceder al mismo es la de disponer de conexión a Internet. 

 

Internet está llena de “cosas”, la friolera “fiebre” IoT (Internet of Things) se ha extendido como COVID19. Los dispositivos tecnológicos lo saben y usan estas cosas para facilitarte la vida siempre y cuando tengas cerca a Internet. Ya no necesitas abrir puertos para acceder a una cámara IP, ni configurar una impresora en tu ordenador personal para imprimir. Un asistente de voz se quedará mudo sin tener su vía de escape, su libertad gracias a tu puerta de enlace. Basta con darles una dirección IP y ell@s se encargarán de todo, pero… ¿Cómo son de seguros estos cacharros? Sus primeros pasos los dan en tu red local hogareña, por lo que aun puedes hacerte una idea de lo que ocurre.  

 

Recuerda que, tú eres propietari@ de tu república independiente y estableces las reglas que consideres. Este libro es apto para todos los públicos y pretende no pasar nunca “de moda”. Sentirás curiosidad por saber lo que se mueve en las “cavernas cibernéticas”.

Estas son las palabras con las que Gerard Fuguet describe estos libros dedicados a la búsqueda de vulnerabilidades en dispositivos IoT que tienes en tu casa, pero que bien podrían ser similares a las que te encuentras en entornos industriales como las vistas en el libro de "Infraestructuras críticas y sistemas industriales". Aquí tienes el índice completo con las 455 páginas del primer volumen.

Figura 5: Índice del libro Hacking Home Devices I: PoCs & Hack Just for Fun!

Escrito por Gerard Fuguet.

Y aquí el el índice completo con las 370 páginas del segundo volumen, que es que anunciamos hoy mismo, para que puedas tener los dos libros como guía de aprendizaje en tu camino como buscador de bugs en tu entorno.

Figura 6: Índice del libro Hacking Home Devices II: PoCs & Hack Just for Fun!

Escrito por Gerard Fuguet.

Así que, si quieres un libro para formarte en búsqueda de bugs en el mundo IoT, ya tienes este texto disponible para que te lo puedas comprar, y además, puedes usar tus Tempos de  MyPublicInbox. Para terminar, te recuerdo que tendrás también 100 Tempos de MyPublicInbox por la compra de este libro de "Hacking Home Devices I: PoCs & Hack Just for Fun!" y que además, puedes pagar completa o parcialmente este libro con Tempos de MyPublicInbox. Aquí te explico cómo se hace. 

Usar tus Tempos de MyPublicInbox 0xWord para adquirir este libro

La idea es muy sencilla, hemos creado un Buzón Público de 0xWord en MyPublicInbox y tenemos disponible el módulo de transferencias de Tempos entre cuentas siempre que el destinatario sea un Perfil Público de la plataforma. Para que se puedan hacer estas transferencias, primero debe estar en tu Agenda el Perfil Público destinatario de la transferencia.

Figura 7: Perfil de 0xWord en MyPublicInbox. Opción de "Añadir a  la Agenda".
https://MyPublicInbox.com/0xWord

Para dar de alta un Perfil Público en tu agenda, solo debes iniciar sesión en MyPublicInbox, y con la sesión iniciada ir a la web del perfil. En este caso, a la URL del perfil público de 0xWord en MyPublicInbox, - https://MyPublicInbox.com/0xWord - donde te aparecerá la opción de "Añadir a la agenda". Cuando acabe este proceso, podrás ir a la opción Agenda de tu buzón de correo en MyPublicInbox y deberías tener el Perfil Público de 0xWord allí.

Figura 9: Cuando lo agregues estará en tu agenda

Una vez que lo tengas en la agenda, ya será tan fácil como irte a tu perfil - se accede haciendo clic en la imagen redonda con tu foto en la parte superior - y entrar en la Zona de Transferencias. Desde allí seleccionas el Buzón Público de 0xWord, el número de Tempos que quieres transferir, y en el concepto debes poner que es para recibir un código descuento para usar en la tienda de 0xWord.

Figura 9: Zona de Transferencias en el Perfil de MyPublicInbox

No te preocupes por el texto concreto, porque los procesamos manualmente como los pedidos de se hacen en la tienda. 

Canjear 500 Tempos por un código descuento de 5 €

La última opción es bastante sencilla. Solo debes irte a la sección de Canjear Tempos -> Vales para Tiendas, y "Comprar" por 500 Tempos y código de 5 €. Es lo mismo que enviar la transferencia pero en un paquete de 500 Tempos y de forma totalmente automatizada, así que solo con que le des a comprar recibirás el código descuento y lo podrás utilizar en la tienda de 0xWord.com

Figura 10: Canjear Tempos por Códigos para libros de 0xWord

Así que, si quieres conseguir nuestros libros de Seguridad Informática & Hacking aprovechando los Tempos de MyPublicInbox podrás hacerlo de forma muy sencilla y mucho, mucho, mucho más barato. Y así apoyas este proyecto tan bonito que es 0xWord.com.

Ser escritor de libros de 0xWord

Además, todos lo que queráis convertiros en escritores y hacer un proyecto de libro con nosotros. Podéis también enviarnos vuestra propuesta a través del buzón de 0xWord en MyPublicInbox, y si sois Perfiles Públicos de la plataforma, podéis entrar en la sección de Mi Perfil -> Servicios para ti y solicitar más información sobre el proceso de escribir un libro en 0xWord.

Figura 11: Si eres un Perfil Público de MyPublicInbox

puede solicitar info para escribir un libro en 0xWord

Nuestro equipo se pondrá en contacto contigo y evaluará tu proyecto de publicación de libro. Ya sabes que principalmente de Seguridad Informática & Hacking, y puede ser técnico, súper-técnico, o divulgación, y si es una novela... podemos estudiarlo también.

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)  

Hacking Home Devices I: PoCs & Hack Just for Fun! El nuevo libro de 0xWord para aprender a buscar bugs en casa

Ya os he dicho lo contentos que nos ponemos cuando tenemos un nuevo libro en 0xWord que presentar, así que hoy es un día feliz. Como digo muchas veces, cuesta mucho sacar adelante este proyecto, y poder decir que hoy tenemos ya a la venta el nuevo ejemplar de "Hacking Home Devices I: PoCs & Hacks Just for Fun!" escrito por Gerard Fuguet es por si un hito que me gusta celebrar. Pero en este caso, donde el libro tiene - ojo cuidado - 445 páginas, mucho más.

Figura 1: Hacking Home Devices I: PoCs & Hack Just for Fun!

El nuevo libro de 0xWord para aprender a buscar bugs en casa.

Escrito por Gerard Fuguet.

El libro, como os he dicho, lo ha escrito Gerard Fuguet, del que he publicado muchos artículos a lo largo de los últimos años por aquí. Todos ellos explicando cómo ha buscado y encontrado vulnerabilidades en lo que a su alrededor se ha ido encontrando. 

Figura 2: Contactar con Gerard Fuguet

Este libro es un compendio de tutoriales, uno a uno, explicando casos concretos, de cómo buscar bugs y hacer exploits en el mundo de los dispositivos del hogar, los "Home Devices" que cualquiera de nosotros tiene alrededor.

Figura 3: Hacking Home Devices I: PoCs & Hack Just for Fun!

El nuevo libro de 0xWord para aprender a buscar bugs en casa.

Escrito por Gerard Fuguet.

Para ello, Gerard Fuguet va explicando uno a uno casos concretos donde lo importante no solo es el resultado, sino el camino. Ese es el gran valor de este libro, la enseñanza del camino para localizar los bugs, la manera de pensar hacker, y la búsqueda de un camino u otro para resolver el puzzle. 

El significado que toma la palabra nube en la actualidad es conceptualmente digital en lugar de ser el fenómeno natural que todos conocemos. Nos la hacen imaginar como un gran deposito lleno de tecnología, todo servicio tiene cabida en este globo de múltiples colores y sabores. Su único requisito para acceder al mismo es la de disponer de conexión a Internet. 

 

Internet está llena de “cosas”, la friolera “fiebre” IoT (Internet of Things) se ha extendido como COVID19. Los dispositivos tecnológicos lo saben y usan estas cosas para facilitarte la vida siempre y cuando tengas cerca a Internet. Ya no necesitas abrir puertos para acceder a una cámara IP, ni configurar una impresora en tu ordenador personal para imprimir. Un asistente de voz se quedará mudo sin tener su vía de escape, su libertad gracias a tu puerta de enlace. Basta con darles una dirección IP y ell@s se encargarán de todo, pero… ¿Cómo son de seguros estos cacharros? Sus primeros pasos los dan en tu red local hogareña, por lo que aun puedes hacerte una idea de lo que ocurre. 

 

Recuerda que, tú eres propietari@ de tu república independiente y estableces las reglas que consideres. Este libro es apto para todos los públicos y pretende no pasar nunca “de moda”. Sentirás curiosidad por saber lo que se mueve en las “cavernas cibernéticas”.

Estas son las palabras con las que Gerard Fuguet describe este libro dedicado a la búsqueda de vulnerabilidades en dispositivos IoT que tienes en tu casa, pero que bien podrían ser similares a las que te encuentras en entornos industriales como las vistas en el libro de "Infraestructuras críticas y sistemas industriales". Aquí tienes el índice completo con las 455 páginas de este compendio para aprender.

Figura 4: Índice del libro Hacking Home Devices I: PoCs & Hack Just for Fun!

El nuevo libro de 0xWord para aprender a buscar bugs en casa.

Escrito por Gerard Fuguet.

Así que, si quieres un libro para formarte en búsqueda de bugs en el mundo IoT, ya tienes este texto disponible para que te lo puedas comprar, y además, puedes usar tus Tempos de  MyPublicInbox. Para terminar, te recuerdo que tendrás también 100 Tempos de MyPublicInbox por la compra de este libro de "Hacking Home Devices I: PoCs & Hack Just for Fun!" y que además, puedes pagar completa o parcialmente este libro con Tempos de MyPublicInbox. Aquí te explico cómo se hace. 

Usar tus Tempos de MyPublicInbox 0xWord para adquirir este libro

La idea es muy sencilla, hemos creado un Buzón Público de 0xWord en MyPublicInbox y tenemos disponible el módulo de transferencias de Tempos entre cuentas siempre que el destinatario sea un Perfil Público de la plataforma. Para que se puedan hacer estas transferencias, primero debe estar el Perfil Público destinatario de la transferencia en la Agenda.

Figura 5: Perfil de 0xWord en MyPublicInbox. Opción de "Añadir a  la Agenda".
https://MyPublicInbox.com/0xWord

Para dar de alta un Perfil Público en tu agenda, solo debes iniciar sesión en MyPublicInbox, y con la sesión iniciada ir a la web del perfil. En este caso, a la URL del perfil público de 0xWord en MyPublicInbox, - https://MyPublicInbox.com/0xWord - donde te aparecerá la opción de "Añadir a la agenda". Cuando acabe este proceso, podrás ir a la opción Agenda de tu buzón de correo en MyPublicInbox y deberías tener el Perfil Público de 0xWord allí.

Figura 6: Cuando lo agregues estará en tu agenda

Una vez que lo tengas en la agenda, ya será tan fácil como irte a tu perfil - se accede haciendo clic en la imagen redonda con tu foto en la parte superior - y entrar en la Zona de Transferencias. Desde allí seleccionas el Buzón Público de 0xWord, el número de Tempos que quieres transferir, y en el concepto debes poner que es para recibir un código descuento para usar en la tienda de 0xWord.

Figura 7: Zona de Transferencias en el Perfil de MyPublicInbox

No te preocupes por el texto concreto, porque los procesamos manualmente como los pedidos de se hacen en la tienda. 

Canjear 500 Tempos por un código descuento de 5 €

La última opción es bastante sencilla. Solo debes irte a la sección de Canjear Tempos -> Vales para Tiendas, y "Comprar" por 500 Tempos y código de 5 €. Es lo mismo que enviar la transferencia pero en un paquete de 500 Tempos y de forma totalmente automatizada, así que solo con que le des a comprar recibirás el código descuento y lo podrás utilizar en la tienda de 0xWord.com

Figura 8: Canjear Tempos por Códigos para libros de 0xWord

Así que, si quieres conseguir nuestros libros de Seguridad Informática & Hacking aprovechando los Tempos de MyPublicInbox podrás hacerlo de forma muy sencilla y mucho, mucho, mucho más barato. Y así apoyas este proyecto tan bonito que es 0xWord.com.

Ser escritor de libros de 0xWord

Además, todos lo que queráis convertiros en escritores y hacer un proyecto de libro con nosotros. Podéis también enviarnos vuestra propuesta a través del buzón de 0xWord en MyPublicInbox, y si sois Perfiles Públicos de la plataforma, podéis entrar en la sección de Mi Perfil -> Servicios para ti y solicitar más información sobre el proceso de escribir un libro en 0xWord.

Figura 9: Si eres un Perfil Público de MyPublicInbox

puede solicitar info para escribir un libro en 0xWord

Nuestro equipo se pondrá en contacto contigo y evaluará tu proyecto de publicación de libro. Ya sabes que principalmente de Seguridad Informática & Hacking, y puede ser técnico, súper-técnico, o divulgación, y si es una novela... podemos estudiarlo también.

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)  

Lo que mi mamá me enseña

Tengo la suerte de poder hablar con mi madre todos los días. Si uno - rara vez - se pasa porque estoy fuera de viaje, y no he conseguido hacerme con ella - que es bastante regular contestando al teléfono -, la pongo un audio mensaje desde dónde esté en el mundo. Disfruto de mi madre, a pesar de que me regaño con ella mucho, porque es una mujer fuerte y especial. Y no deja de enseñarme. Y todos los días la digo que la quiero.

Figura 1: Lo que mi mamá me enseña

Mi madre nació en Valencia en el año 1951, y cuando llegó la riada del 57 ya vivía en un internado en Hellín (Albacete), llevado por monjas. Sus primos vivían aún en Valencia y pasaron la famosa riada del 57. Ahora con todo lo que está pasando en Valencia y Albacete, mi madre y su familia está muy afectada recordando lo que ya pasaron. 

Pero mi mamá es una mujer fuerte. Siempre lo ha sido. Me ha apoyando hasta si se trata de ir a la luna. Es la persona más fuerte que conozco. Y ayer estuvo movilizándose para ir a comprar alimentos para la Asociación de Vecinos de La Loma, que van a mandar un camión a Valencia. Y preparando cosas que donar que puedan ser de utilidad.

Estuvo eligiendo las mantas que ya no vamos a usar, y yo la di dinero para que se fuera al Mercadona a comprar. Le parece bien que yo envíe dinero a las cuentas de apoyo, o a la Cruz Roja, pero ella prefiere ir y comprar lo que la gente pueda necesitar, "que el dinero se puede perder, pero la manta siempre da calor a alguien que tiene frío, y la leche alimenta al hambriento. El que necesita robar leche que caduca o una manta vieja es porque la necesita también, mientras que el dinero también lo roba el que no lo necesita." 

Hoy, volvimos a hablar del asunto, y me rompió. Estaba llorando. La historia en televisión con imágenes de una madre que luchaba por salvar a sus hijos pidiendo que los cuidaran si ella moría, para que al final no se salvara ni ella ni sus hijos la ha partido en lágrimas. Así que se ha puesto otra vez en marcha. A comprar al Mercadona se ha ido, para llevar cosas a la Asociación de Vecinos y llenar el camión.. "porque esa gente necesita ayuda, hijo".

Esa es mi mamá. Me enseño que no hay que estar preocupado, sino ocupado haciendo lo que puedas por solucionarlo. Con 73 años sigue enseñándome, como si fuera un niño pequeño - que para ella lo soy -, lo que ha hecho de esta tierra "esta tierra". La gente que es capaz de quitarse lo que tiene para dárselo a los demás. No deja de enseñarme y recordarme cosas. Ponerme las cosas en perspectiva. Recordarme qué es lo importante en esta vida y qué es lo accesorio.

Yo voy a seguir enviando el dinero, que sé que a pesar de lo que dice mi madre, para las ONGs que están gestionando la crisis a pie de campo, comprar con dinero lo que necesitan en cada caso es más rápido y fácil de organizar. Además, vamos a enviar dinero desde MyPublicInbox, y si tienes Tempos que quieres usar para ayudar, envíaselos a Leire con el asunto DONACIÓN DANA, y nosotros los doblaremos y los convertiremos en Euros para sumar a la colaboración con Cruz Roja que ha abierto la Fundación Iker Casillas.

Pero si tienes una asociación cerca que va a llenar un camión para una ONG, también puedes hacerlo. Como mi mamá, que me ensaña porque este país, a pesar de todo, sigue mereciendo mucho la pena. Por sus gentes.

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)  

De Hacker a Developer. Pablo González entrevista a Brais Moure

Hoy, último día del mes de Julio, os voy a dejar la última de las entrevistas que llamamos "De hacker a hacker" donde tenemos a dos hackers con el súper poder de enseñar muy bien a otros, aunque en este caso se trata de un "De hacker a developer". Se trata de - sí, nuestro compañero - Pablo González - que hace de entrevistador - y el gran Brais Moure, hablando de justo eso, aprender y tener una actitud hacker con tu educación, sobre el trabajo y la pasión de enseñar y comunicar. Y de hacer lo que te gusta, que yo lo conocí por nuestra afición común a los Todopoderosos a los que él les hizo la app TPCast que puedes ver y descargar aquí.

Figura 1: De Hacker a Developer. Pablo González entrevista a Brais Moure

La charla dura 50 minutos, y os la he subido a mi canal de Youtube para que la podáis ver - o escuchar - mientras trabajáis, o mientras estáis relajados, que además ambas personas tienen ese capacidad de divulgar como pocos. Brais Moure tiene una historia preciosa de buscar su camino, hacerlo desde su lugar de origen, que es una maravilla para aprender a vivir.

Figura 2: Contactar con Pablo González

Puedes además contactar con ellos de forma privada utilizando sus buzones públicos en la plataforma de MyPublicInbox. Sus cuentas son las que ves en la Figura 2 y la Figura 4 para que contactes con Pablo González y Brais Moure.

Figura 3: Entrevista de Pablo González a Brais Moure
En la charla, hablan de muchas cosas que tienen que ver con formarse, aprender técnicas de desarrollo de aplicaciones, cómo estudiar, practicar, dónde, y cómo conseguir avanzar en esta profesión de programación teniendo una actitud muy hacker. Y sobre todo, como seguir tu camino con las cosas que a ti te gustan.

Figura 4: Contactar con Brais Moure

Y nada más, que ya estamos en pleno verano contando minutos cada uno para cortar un poco de tanto trabajo... y a los que estáis ya de vacaciones, pues que lo disfrutéis a tope.

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)  

Consigue tu entrada de OpenExpo Europe 2023: Zina Cinker, Chema Alonso, Iker Jimenez

Estamos en la recta final para llegar a OpenExpo Europe 2023, que tendrá lugar en Madrid el próximo 18 de Mayo. Y cada día tenemos más ponentes anunciados, donde la divulgadora internacional y Chief Creator Officer de PuzzleX, Zina Cinker, el periodista de investigación Iker Jiménez, y Chema Alonso estarán participando en esta edición. 

Figura 1: Consigue tu entrada de OpenExpo Europe 2023.

 Zina Cinker, Chema Alonso, Iker Jimenez.

Hemos compuesto una agenda de charlas con grandes ponentes que vendrán a hablarnos de presente y futuro de la tecnología, de Inteligencia Artificial, de Ciberseguridad, y de, sobre todo, mucha, mucha, mucha innovación y emprendimiento.

Figura 2: Iker Jiménez y Zina Cinker estarán en OpenExpo Europe 2023

Si quieres asistir a esta edición, puedes conseguir tus entradas desde la página de EventBrite de OpenExpo Europe 2023. Como sabéis, el precio de las mismas va subiendo a media que nos aproximamos a la fecha, y ahora donde el precio actual es de 40 €, pero pronto subirán a 60 €, así que tienes que darte prisa.

Figura 3: Comprar entradas de OpenExpo Europe 2023

Pero como MyPublicInbox organiza esta edición, hemos decidido dar un 50 códigos descuento del 100% de las entradas que puedes conseguir el Código 100% en la Tienda de MyPublicInbox por 500 Tempos. Si has conseguido los Tempos, o los tienes por alguna iniciativa, puedes utilizarlo. Pero si no, los puedes comprar que el coste son solo 9 €.

Figura 4: 50 códigos de 100% de descuento 

Recuerda que solo hay 50 códigos de 100% de descuento, así que cuanto antes lo consigas y lo apliques, mejor, que el siguiente tramos de las entradas será de 60 €.

Saludos,

Autor: Philippe Lardy

Contactar con Philippe Lardy

Cursos Online de Ciberseguridad, Forensics, exploiting & Hacking para Abril en HackBySecurity

Para este mes de Abril de 2022 ya tenemos disponible la lista de Cursos Online de Ciberseguridad de HackBySecurity que van a tener lugar, donde tenéis una oferta larga de formaciones para hacer a tu ritmo, adaptadas a tu tiempo, y poder hacer upskilling o reskilling de tus capacidades en ciberseguridad, hacking, forense o ciberinteligencia.

aa

Figura 1: Cursos Online de Ciberseguridad, Forensics, Exploiting & Hacking

para este Abril 2022 en HackBySecurity

Esta es la lista de las formaciones que tienes disponible, con todos los libros de 0xWord que van asociados a ellos. Además, todos los cursos llevan también Tempos de MyPublicInbox para que contactes a los profesionales de Seguridad Informática o a los hackers que están en la plataforma.

- DFIR (Curso Online de Digital Forensic & Incident Response): Esta formación comienza el mañana martes 5 de Abril y es un el curso online dedicado a la disciplina de Análisis Forense tanto para el Peritaje Judicial, como para la gestión de los incidentes y su respuesta. El curso lo imparten los profesionales de HackBySecurity y cuenta con un temario formado por doce módulos que recorren los principales temas a conocer por todo buen analista forense. El curso tiene por docente a Nacho Barnés, con el que puedes contactar en su buzón público por si tienes alguna duda.

Figura 2: Curso Online de Digital Forensic & Incident Response

El curso tiene como complemento a la formación el libro de 0xWord escrito por Pilar Vila, llamado "Técnicas de Análisis Forense para Peritos Judiciales profesionales", nominada en 2020 a los premios European Women Legal Tech 2020 por su trayectoria profesional.

 - BLPI (Curso Online Básico Legal del Perito Informático): Esta formación comienza el 12 de Abril, y es un el curso online dedicado a la disciplina de Análisis Forense tanto para el Peritaje Judicial, como para la gestión de los incidentes y su respuesta. El curso lo imparten los profesionales de HackBySecurity y cuenta con un temario formado por doce módulos que recorren los principales temas legales básicos a conocer por todo buen analista forense.  

Figura 3: "Técnicas de Análisis Forense Informático para
Peritos Judiciales Profesionales"
Libro de Pilar Vila en 0xWord para todos los alumnos.  

El curso tiene como complemento a la formación el libro de 0xWord escrito por Pilar Vila, llamado "Técnicas de Análisis Forense para Peritos Judiciales profesionales".  

- CNCC (Ciberseguridad  y Normativa en Cloud Computing): También tienes disponible este programa formativo que tendrá lugar el día 14 de Abril y está centrado en formar profesionales que sepan de seguridad en entornos de Cloud Computing. La computación en la nube ofrece inmensos beneficios potenciales en agilidad, flexibilidad y economía. Las organizaciones pueden moverse más rápido (ya que no tienen que comprar y aprovisionar hardware, y todo está definido por software), reducir el tiempo de inactividad (gracias a la elasticidad inherente y a otras características de la nube), y ahorrar dinero (debido a la reducción de los gastos de capital y una mejor vinculación entre la demanda y capacidad).  

Figura 4: Libro de Cifrado de las comunicaciones digitales:
de la cifra clásica a RSA 2ª Edición de 0xWord

El curso tiene por docente a Rubén López Barrio, con el que también puedes contactar a través de su buzón público en MyPublicInbox para resolver dudas o conseguir más consejo: Contactar con Rubén López Barrio.    

- CAFIOS (Curso Online de Análisis Forense en iOS): Esta formación que da comienzo el lunes 19 de Abril está diseñada para que, durante 200 horas de trabajo, los asistentes aprendan a realizar un análisis forense profesional de todos los dispositivos de Apple con iOS, principalmente iPhone, pero también iPod Touch, Apple Watch & iPad, para que pueda ser utilizado en un un proceso pericial. 

 

Figura 5: CAFIOS (Curso Online de Análisis Forense en iOS)

Además, todos los asistentes recibirán el libro de Hacking iOS (iPad & iPhone) 2ª Edición de 0xWord, que explica herramientas, y procedimientos de hacking, pero también de forense de estos dispositivos. 

Figura 6: Libro de Hacking iOS:iPhone & iPad (2ª Edicón) en 0xWord de
Chema Alonso, Ioseba Palop, Pablo González y Alejandro Ramos entre otros.
 

- CSIO (Curso de Seguridad Informatica Ofensiva): En este curso online de seguridad informática ofensiva que comienza el 21 de Abril el alumno adquirirá los conocimientos y habilidades necesarias para realizar pruebas de penetración y auditorías de seguridad informática pudiendo llegar a desempeñar puesto como el de hacker ético, pentester o auditor de ciberseguridad. Se le introducirán desde los conceptos de hacking básicos hasta la creación de sus propios exploits, pasando por las técnicas de ataque y herramientas más avanzadas y efectivas.

Figura 7: Curso Online de Seguridad Informática Ofensiva

Además, el alumno tendrá como complemento del mismo una de las dos opciones siguientes, que puede elegir. Podrá tener el libro de Metasploit para Pentesters Gold Edition o el VBOOK de Ethical Hacking de 0xWord. 

Figura 8: Metasploit para Pentesters Gold Edition  

Este Curso Online de Seguridad Informática Ofensiva en HackBySecurity es una de las mejores opciones si lo que estás es buscando formarte profesionalmente para trabajar de pentester, y además quieres un modelo flexible de formación, y tiene como docente a Sergio Rodríguez Gijón, que además puedes conocer mejor en la entrevista que le han hecho donde habla de muchas cosas de este mundo. 

Figura 9: VBook Ethical Hacking de Pablo González en 0xWord

 

- CTEC (Curso Técnico Especialista en Ciberinteligencia): El día 26 de Abril comienza la formación para aquellos que quieran empezar a trabajar en labores de ciberinteligencia en el mundo de la empresa. Con el objetivo de aprender cuáles son las fuentes de información pública, las técnicas de captura de información y cómo realizar una investigación en Internet y en la Deep Web, este curso enseña metodologías y procedimientos de análisis de información.  El curso tiene por docente a Rafael García Lázaro, con el que puedes consultar en su buzón público para resolver dudas.

Figura 10: CTEC (Curso Técnico Especialista en Ciberinteligencia)

Además, como complemento a esta formación se entrega el libro de Vicente Aguilera y Carlos Seisdedos de "OSINT (Open Source INTelligence): Investigar personas e identidades en Internet", que recoge la gran mayoría de los temas que se explican en la formación. 

Figura 11: Libro Open Source INTelligence (OSINT):
Investigar personas e Identidades en Internet 

- CSCE (Curso de Seguridad de Creación de Exploits) El próximo 28 de Abril da comienzo un curso de nivel intermedio en el que se va a explicar cómo construir exploits para vulnerabilidades localizadas. Es decir, cómo explotar vulnerabilidades descubiertas, así que es un curso de nivel intermedio ya que debes tener conocimientos previos de pentesting para saber cómo funciona los bugs, los exploits y la automatización de la explotación de vulnerabilidades.

 

Figura 12: Curso de Seguridad de Creación de Exploits

 

Este libro lleva como material de estudio y acompañamiento el libro de Linux Exploiting de 0xWord donde se explican las metodologías de descubrimiento y explotación de vulnerabilidades en sistemas GNU/Linux.

Figura 13: Linux Exploiting de 0xWord

- CCIT (Curso de Concienciación y Ciberseguridad IT): Este programa formativo que comenzará el día 29 de Abril es ideal para comenzar en el mundo de la seguridad para gente que no ha tenido contacto aún con ella. Son dos horas de formación en concienciación básica, más trabajo de unas 20 horas en casa.

Figura 14: Curso Online en Concienciación y Ciberseguridad IT

En este curso el alumno tendrá un acercamiento al mundo de la ciberseguridad, donde se le introducirán conceptos como ciberdelincuente, phishing, APT, malware, dispositivos móviles, los cuales aportarán al alumno una visión global de las posible amenazas y ciberataques que podrían ser perpetrados por un ciberdelincuente y cómo evitar y prevenir ser víctimas de estos actos.

Figura 15: Cómo protegerse de los peligros en Internet

Todos los asistentes, además, recibirán el libro de Cómo protegerse de los peligros en Internet. Ideal esta formación para formar a personal en PyMEs.

Y esto es todo. Como podéis ver, tenéis una larga oferta de formaciones con las que aprender, formarse, y construir un mejor currículo profesional para este mundo digital donde estamos viviendo hoy en día, y en el que, los profesionales de seguridad, tendrán un impacto importantísimo.

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)  

Figura 14: Contactar con Chema Alonso