Si todavía no lo sabes, tienes que ver este vídeo donde te cuento:

• Que fue lo que me motivó a hacer lo que hago.
• Cuando fue que comenzó todo.
• Como te puedo ayudar.
• y mucho mas…

Recuerda registrarte en mi lista escribiendo tu nombre y tu email aquí a tu derecha.

Deja tus comentarios, dudas o preguntas que tengas que con gusto te contestaré.

Si te gustó este video, Dale Like, Share, Tweet, Pin, o lo que sea,
para que lo compartas con tus amistades!

Quiero cambiar el contenido de mi blog, enfocándome en lo que a ti te gusta.

Para eso necesito tu ayuda.

He creado una pequeña encuesta en donde solo necesito 30 segundos de tu tiempo para llenarla.

http://www.surveymonkey.com/s/BZ63WH5

Al llenarla me estarás ayudando grandemente y también te ayudaras a ti mismo ya que puedo crear el contenido que te interesa.

La encuesta es totalmente anónima, así que la puedes llenar en confianza con lo que quieras escribir.

Gracias por adelantado.

Axel

PD: Otra cosita, ayúdame a regar la voz de esta encuesta compartiéndola en las redes sociales.  Gracias!

Recientemente conocí a Jose L. Quiñones de Codefidelio.org.  Un entusiasta de la seguridad, Ingeniero de IT enfocado en la seguridad, que tiene mas certificaciones que las que le caben en la tarjeta de presentación!  Entre ellas MCT, CEH, CEI, GCIH, GPEN… etc.

No es broma mira su tarjeta de presentación:

Anyway, estuvimos hablando sobre esta convención para Hackers que esta organizando para Abril 5 y 6 del 2013 y compartimos par de ideas.  Entiendo que va a ser un palo ya que va a tener sus charlas educativas pero también incluye un Bootcamp en 3 temas a escoger muy interesantes:

1. Armitage and Cobalt Strike Penetration Testing Lab
   
2. Power Shell
3. Social Engineering Basics and Beyond

Aquí la información detallada del evento y los Worpshops extraída de su página bsidespr.org

Talks

Forensic Analysis on iOS Devices

Pen-testing in the POST-PC era

Love letters to Frank Abagnale
(How do I pwn thee let me count the ways)

Resurrecting Ettercap: Past, Present and Future of Malicious Routing

The Anomaly of when a vulnerability assessment is better than a pentest.

Don’t be Fooled, Scanning Web Applications is not Pen-Testing

Owning Computers Without Shell Access

Practical Persistence With PowerShell

Overcoming Objections to Security in the SDLC with a Special Section on Weaponizing QA Test Scripts

APN functions for e-commerce security

Addition by Subtraction: How Networked Appliances Affect your Security Posture

Advanced Phishing Tactics – Beyond user awareness

Key Note

WebSockets unPlugged

Workshops

Workshop: Armitage and Cobalt Strike Penetration Testing Lab

The Metasploit Framework is a must-have tool for penetration testers. Armitage builds a workflow on top of the Metasploit Framework and exposes its most advanced capabilities. Cobalt Strike augments Armitage with tools to carry out social engineering attacks. This lab oriented class will introduce you to the penetration testing process from the perspectives of Armitage and Cobalt Strike.

You’ll learn how to:

* Choose the right remote or client-side exploit
* Attack with features
* Launch a spear phishing attack
* Control a compromised system

Where to learn more:

Armitage http://www.fastandeasyhacking.com

Cobalt Strike http://www.advancedpentest.com

Requirements:

Students must bring a laptop with a VMWare product installed. VMWare
player is OK. The instructor will provide attack and target virtual
machines on a DVD. A USB DVD drive will be available to use. Student
systems must have 12GB of free space and at least 2GB of RAM.

Workshop: Power Shell

What is PowerShell
Using the Powershell Help Subsystem
Understating PowerShell Cmdlets
Using PowerShell for Incident Response
Using PowerShell for Enumerations
Using PowerShell for Post-Exploitation
PowerShell in post-exploitation thru a shell

Requirements:

Windows Based computer with Powershell V2 or above.

PowerShell Download

Workshop: Social Engineering Basics and Beyond

Are you a pen tester in need of social engineering training? Perhaps you just want an understanding of what social engineering is all about.
This workshop has something for everyone.

Throughout this 1 day course we’ll cover the steps of the social engineering process from planning to post-attack. After the basics we’ll
dive into non-traditional topics such as spycraft, acting, pressure sales, the psychology behind them, and how it all applies to the social
engineering that we know and love.

Requirements:

Laptops are not required, but students are encouraged to bring one with Backtrack 5 if they would like to participate in hands-on exercises.

Para mas información y para registrarte a este evento entrar a bsidepr.org

Recuerda va a ser el 5 y 6 de Abril del 2013

Regístrate y nos vemos allá!

Descarga Dropbox en español en este link: http://bit.ly/el-dropbox

Amenaza de Email Phishing del día

• Siempre verifica la procedencia del email.

Si escuchaste mi Podcast anterior en donde hablé sobre lo Que es Phishing y como detectarlo, sabrás que al final de ese Podcast te mencioné lo que es SMiShing y te dejé con la expectativa.  Pues si todavía no has buscado la definición por Google y te mata la curiosidad, SMiShing es prácticamente lo mismo que Phishing pero en vez de ser a través de un email, te llega por mensaje de texto a tu teléfono móvil.

Se le llama SMiShing por sus siglas en ingles SMS que significa “Short Message Service”, a un mensaje de texto que llega a un teléfono móvil que tiene como contenido un mensaje pidiendo que entres a algún link.  Estos links casi siempre están enmascarados con algún programa para acortar los links “Short URL” como Bitly, Goo.gl, TinyURL, etc…

También puede ser un mensaje que te pida que llames a un numero de teléfono.  En este caso te quiero contar una anécdota reciente que le sucedió a mi Mama.  Ella ya esta como decimos acá “ Curada de espantos “ ya que yo de cada rato le digo las cosas que pasan sobre seguridad y la tengo bien alerta para que no caiga en estos engaños.

Ella me llama y me dice:

Mami:  Yo se que estas bien pero te lo digo solo para que estés pendiente,  me llegó un mensaje de texto que dice:

“Tengo un familiar que tuvo un accidente llámeme de inmediato para poder identificarlo”

Mami llama y le contestó una señora diciendo que su hijo había tenido un accidente y le había dado el numero de teléfono para que llamara y le dice:

¿COMO SE LLAMA SU HIJO?

Mami como ya sabia que algo estaba mal le dice: ¿Si mi hijo le dio mi número, como no le dijo su nombre?

La señora le contesta: No, es que mi nieto quiere ayudar a su hijo que le están dando una pela, pero COMO SE LLAMA SU HIJO?  (Insistiendo)

Mami ya sabia la jugadita, así que le dijo a la señora: No creo que ese sea mi hijo el que usted dice.

Y la señora le contesta: PUES QUE LO MATEN!!

Mami cuelga el teléfono y me llama inmediatamente…

Ves!  Uno no puede hacer caso a todo lo que llega por mensaje de texto.  En este caso, si Mami le hubiera dicho mi nombre la señora o quienes estuvieran en la otra línea tendrían una ficha Psicológica con la cual jugar para sacar mas información o hasta como a sucedido, hacer que se encuentren para que les den dinero.

Ese es un ejemplo de un SMiShing que esta pasando mucho hoy en día y que hay que estar bien alerta.

Otro SMiShing son los mensajes automatizados para robarte tu información o para infectarte tu teléfono móvil.

Mensajes como:

Estos mensajes los puedes reportar a tu proveedor de servicio móvil.  La mayoría de las compañías de celulares usan un sistema de filtrado de palabras para su servicio de mensajes de textos igual que los proveedores de email, así que si quieres reportar un mensaje de texto que entiendes es SMiShing, puedes enviar una copia del mensaje al numero 7726 (SPAM) desde tu teléfono móvil.

¿Te han llegado mensajes de SMiShing a tu teléfono móvil?

Cuéntame tus anécdotas con mensajes de textos raros que te hayan llegado o le hayan llegado a algún familiar o conocido.

Si tienes el “screenshot” del mensaje envíamelo por email o por facebook para añadirlo a la sección de Estafas Online.

En este podcast voy a estar hablando sobre lo que es Phishing y también compartir algunos tips de como detectarlos y evitar caer en la trampa.

Como había mencionado en mi articulo “Que Es Phishing Y Como Protegerse De Esta Estafa“ Phishing no es mas que otra forma de robar información, haciéndole creer a la persona que es una compañía o un sitio legitimo el que se esta comunicando a traves de un email.

En el voy a estar hablando sobre cual es la importancia de tener un Password Seguro y Tips de como crear passwords faciles de recordar pero difíciles de romper.

También, cual es la herramienta que utilizo siempre para crear passwords fuertes y seguros y no tengo que acordarme de ninguno!

Que lo disfrutes!

Los 10 Passwords mas comunes que NUNCA debes utilizar.

1. 123456
2. God / Dios
3. Love / Amor
4. 1234
5. 12345
6. password
7. test
8. Tu nombre de usuario
9. Tu nombre de usuario seguido por 123
10. qwerty

Los 10 nombres de usuario mas comunes que bucan los Hackers

1. admin
2. root
3. administrador / administrator
4. test
5. guest
6. info
7. user
8. mysql
9. tomcat
10. oracle

Recursos mencionados:

Roboform

En este Podcast estaré haciendo una introducción de los diversos temas que voy a estar tocando en los futuros Podcasts.

Espero lo disfrutes y cuando termines déjame saber que te pareció, ok?

Bueno, sin mas… Comencemos!