lunes, 26 de febrero de 2018

Nace #ZeroLynx. Síguenos desde @ZeroLynxOficial

Compartir este artículo:


Muy buenas a todos, como muchos ya sabréis por los comentarios que hemos ido haciendo en los últimos congresos de ciberseguridad que han tenido lugar recientemente, algo grande estábamos cocinando. Y ya podemos gritar a los cuatro vientos que ha nacido la compañía de Ciberseguridad y Ciberinteligencia, ZEROLYNX.

ZeroLynx es una compañía española, especializada en ciberseguridad y ciberinteligencia, que hemos fundado varios socios con la idea de ofrecer a nuestros clientes servicios de la máxima calidad. Y lo de máxima calidad no es un cliché que haya colado en la frase para ser más comerciales; los que me conocéis bien sabéis que soy una persona con una fuerte convicción en lo que hago y en lo que digo, creo fielmente en que las cosas se pueden hacer de manera diferente, y siempre se pueden mejorar, creo en que por encima de ganar dinero siempre debe primar la calidad y la excelencia en nuestro día a día, en dar lo mejor de nosotros en cada momento y en que nuestros clientes se acuerden de nosotros por la gran calidad con la que hacemos nuestros servicios. Creo en las personas, en la necesidad de empatizar y de ser más humano, de entender las necesidades de los equipos y de los clientes, de involucrarnos en sus problemas y de ayudarles "como equipo" que somos a que las cosas salgan adelante. Creo en la necesidad de buscar un equilibrio entre la vida personal y la profesional, en que los mejores salarios "no solo" sean emocionales, y en la formación continua. Todo esto que os digo son valores, valores que creo fielmente que tenemos todos y cada uno de los socios que conformamos ZeroLynx, porque así nos hemos preocupado de seleccionar un equipo de dirección extraordinario, y cuyos valores trasladaremos desde hoy al mercado de la ciberseguridad.

Todos y cada uno de los detalles de ZeroLynx han sido diseñados con mimo, paciencia y mucho cariño, nuestra marca, nuestro sitio web, nuestro catálogo de servicios, nuestras metodologías, nuestros procesos, nuestras primeras alianzas estratégicas, todo. Porque somos lo que hacemos, y queremos hacer lo mejor.

Orgullosamente me incorporo como CEO a este proyecto al que nos lanzamos varios amigos y profesionales de la ciberseguridad, con el objetivo de que mi experiencia al frente de equipos de seguridad en los últimos años nos permita tomar el mejor rumbo posible. Más de 50 años de experiencia en las distintas ramas de la seguridad nos avalan a todos los socios. 

ZeroLynx es una empresa con capacidad para afrontar proyectos en medianas y grandes empresas. Además, aunque nuestra sede principal se encuentre en Madrid, nuestro objetivo es el dar servicios a nivel internacional.

Podréis contactarnos desde cualquiera de los siguientes medios:
Twitter, nuestro blog y nuestro sitio web serán los principales canales de comunicación desde donde os tendremos puntualmente informados de todas las novedades.

¡Ya ha arrancado nuestra aventura! ¿Nos acompañas?

domingo, 18 de febrero de 2018

Nueva edición de Hacking con Python con TSS

Compartir este artículo:
Nuevo curso de TSS, Hacking con Python de la empresa Security Sentinel. El curso tiene una duración de 8 semanas y es completamente online y grabado, por lo que puedes visualizarlo las veces que quieras. El profesor de la formación es Matías Moreno Cárdenas. El curso da comienzo el próximo día 26 de febrero.

Para reservar tu plaza o pedir más información puedes escribir a info@thesecuritysentinel.es. A continuación, os dejamos el contenido del curso, no lo dudes y aprovecha esta formación sobre Python. Cada tema lleva prácticas y ejercicios para entregar, así como varios retos a lo largo del curso que deberán entregarse. Al finalizar el curso, y aprobar el examen, se te entregará un certificado donde conste la realización del curso, la superación del examen y la nota correspondiente. El precio del curso es de 250 €.



No os olvidéis que en 0xWord se disponen de un par de libros interesantes sobre la temática: Hacking con Python, el cual se dará en la formación. 

jueves, 15 de febrero de 2018

Nueva edición del CCGL (GNU Linux) en TSS

Compartir este artículo:
El próximo 23 de febrero da comienzo el curso sobre Certificación en GNU Linux impartida por The Security Sentinel. El profesor es Isaac. El precio del curso es de 390€. Más de 44 horas de video. Si quieres más información consulta info@thesecuritysentinel.es. 

Los objetivos marcados en el curso son: conocer a ese gran desconocido que es Linux, ya que a pesar de estar en la sombra es el sistema operativo más importante del mundo. Linux es como el aire, aunque no lo vemos, pero está presente en nuestras vidas y mucho más de lo que creemos. Seguramente lo uses en tu hogar y no lo sepas, probablemente en tus dispositivos móviles, y solo hay que ver los porcentajes de cuota que ocupa en sectores como el de servidores, mainframes y supercomputadoras para darse cuenta de que es presente y sobre todo futuro…

Más Info del curso CGL

Módulos: 

Introducción (CCGL 2017)
Historia (CCGL 2017)
Consejos para nuevos usuarios (CCGL 2017)
Distribuciones GNU/Linux (CCGL 2017)
Arranque y gestión avanzada del sistema (CCGL 2017)
Shell y comandos (CCGL 2017)
Administración de software y gestores de paquetes (CCGL 2017)
Administración básica del sistema (CCGL 2017)
Administración de sistemas de archivos (FS) y dispositivos (CCGL 2017)
Configuración de redes (CCGL 2017)
El kernel y su configuración (CCGL 2017)
Configuración de servidores(CCGL 2017)
Virtualización, capas de compatibilidad, emulación y contenedores (CCGL 2017)
Prevención y solución de problemas (CCGL 2017)
Shell scripting y programación en C (CCGL 2017)
Seguridad (hardening) (CCGL 2017)

lunes, 5 de febrero de 2018

RootedLabs 2018: Metasploit y Ethical Hacking & Pentesting. Rooted CON 2018

Compartir este artículo:

Por VI año tengo la oportunidad de estar en los Lab de Rooted CON. Este año tengo la posibilidad de tener dos labs. La VI edición de Metasploit para Pentesters y la primera edición del de Ethical Hacking & Pentesting. Aprovecha y disfruta de un día de pentesting. El de Metasploit es un taller que ha ido evolucionándose y actualizándose año tras año, ¡no te defraudará! 

El lab de Metasploit para Pentesters tendrá lugar el día 28 de Febrero, teniendo una duración de 8 horas prácticas y enfocado a sacar el mayor jugo a las diferentes herramientas de Metasploit Framework. Estaremos alrededor de 10 horas, entre horas de prácticas más el tiempo de la comida hablando de Metasploit y de todo lo que son temas de pentesting. La sala de formación se encuentra en el hotel Eurostars i-Hotel en la Ciudad de la Imagen (Madrid - España). El objetivo de este RootedLab es, orientado a la práctica del hacking, adentrarse en el mundo de Metasploit, el framework de explotación más utilizado en el mundo del pentesting. En el training se irá de menos a más hasta lograr sacar un gran rendimiento con técnicas más avanzadas que aportarán en tu pentest. Disponer de una visión global de Metasploit Framework, conocimiento sobre la utilización de herramientas que ayudan a Metasploit y al pentester en su tarea. Conocer la arquitectura del framework, distintas etapas de un test de intrusión (gathering, exploiting, post-exploiting) y desarrollo de nuestras primeras pruebas con ruby. Durante el RootedLab, los asistentes tendrán la oportunidad de trabajar con pruebas de concepto, con ejercicios prácticos y entornos reales de pentesting con la herramienta Metasploit. El alumno recorrerá diferentes ambientes con diferentes tipos de dificultad. Comenzará con una visión básica hasta completar acciones más avanzadas con el framework.

El lab de Ethical Hacking & Pentesting tendrá lugar el día 27 de Febrero, teniendo una duración de 8 horas prácticas y enfocado a sacar el mayor jugo a las auditorías internas de sistemas, entender el funcionamiento de sistemas Windows, y aprovechar el pentesting al máximo en el día a día. Siempre el enfoque práctico y guiado por demostraciones y ejercicios.

Además, otros compañeros darán sus Labs esos días, échales un ojo en el sitio web de Rooted CONhttps://rootedcon.com/formaciones.

Os esperamos! MAS INFO

domingo, 4 de febrero de 2018

CPAM: Nueva edición del curso en TSS

Compartir este artículo:
El próximo 6 de febrero da comienzo el curso online de Certificado Profesional de Auditorias Móviles (CPAM) de la empresa Security Sentinel. El curso tiene una duración de 6 semanas y es completamente online y grabado, por lo que puedes visualizarlo las veces que quieras. Con el curso se hará entrega de 1 libro: Hacking de dispositivos iOS. El profesor de la formación es Francisco Sanz de Security Sentinel.

El precio del curso es de 250 € y tiene como obsequio el libro de 0xWord comentado anteriormente. Para reservar tu plaza o pedir más información puedes escribir a info-online@thesecuritysentinel.es info@thesecuritysentinel.es. A continuación, os dejamos el contenido del curso, no lo dudes y aprovecha esta formación sobre auditoría móvil. Cada tema lleva prácticas y ejercicios para entregar, así como varios retos a lo largo del curso que deberán entregarse. Al finalizar el curso, y aprobar el examen, se te entregará un certificado donde conste la realización del curso, la superación del examen y la nota correspondiente.

Semana 1

-         Introducción
-         Herramientas
-         Sistemas operativos
-         Tipos de análisis OWASP
-         Top ten riesgos (OWASP)

Semana 2

-         Método CPAM
Root-unRoot
Recolección de información

Semana 3

-         Método CPAM
Escaneo de servicios
Escaneo de vulnerabilidades

Semana 4

Vectores de ataque
Locales
Remotos

Semana 5

-         Método CPAM
Análisis de APK’s sospechosas

Semana 6

-         Método CPAM
Ejemplos prácticos (iOS y Android)
Realización informe

Semana 7

-        Examen

jueves, 1 de febrero de 2018

CHEC: Nueva edición el 1 de febrero

Compartir este artículo:
Hoy 1 de febrero da comienzo, puedes apuntarte esta semana, el curso online de Certificado de Hacking Ético nivel Avanzado Completo de la empresa Security Sentinel. Como novedad surge la posibilidad de adquirir el curso Certificado de Hacking Ético impartido por Jaime junto al curso Pentesting con Powershell impartido por Pablo González. El curso tiene una duración de 9 semanas, o 180 horas, y es completamente online y grabado, por lo que puedes visualizarlo las veces que quieras. Con el curso se hará entrega de 1 libro: Pentesting con Powershell. El profesor de la formación es Jaime de la empresa Security Sentinel.

El precio del curso es de 390 €, en el caso de no meter el HCPP (O 410€ si coges el CHEE + HCPP todo junto) y tiene como obsequio el libro de 0xWord comentado anteriormente. Para reservar tu plaza o pedir más información puedes escribir a info@thesecuritysentinel.es. A continuación, os dejamos el contenido del curso, no lo dudes y aprovecha esta formación sobre hacking ético. Según me comentaron en Security Sentinel cada tema lleva prácticas y ejercicios para entregar, así como varios retos a lo largo del curso que deberán entregarse. Al finalizar el curso, y aprobar el examen, se te entregará un certificado donde conste la realización del curso, la superación del examen y la nota correspondiente.

1ª Semana:
-   Introducción y objetivos del curso
-   Herramientas a utilizar:
Vmware
Virtualbox
TPS (tutorial de herramientas), Kali
-    Linux 100%

2ª Semana:
-    Metasploit 100%
Repaso a la herramienta
Fases del hacking
Adicionales
Creación de exploits (semana 4)

3ª Semana:
-    Introducción Python-hacking
Introducción a la programación Python
Uso de librerías específicas

4ª Semana:
-    Introducción Ruby-hacking
Introducción a la programación Ruby
Implementación a metasploit

5ª Semana:
-    Hacking Web
Taxonomía de un ataque
Ejemplos de vulnerabilidades y ataques:
Inyección Sql
Xss
LFI
Inyección de codigo
RFI
Phising

6ª Semana:
-    Hacking Infraestructuras
Redes
Linux
Windows
OS

7ª Semana:
-    Hacking Infraestructuras
Escalada de privilegios de cero a 100
Shell scripting
Linux
Windows

8ª Semana:
-    Malware:
CrypterFudear crypter
Creación de un crypter
Análisis de malware
Sandbox
Botnet
Crear una botnet
Troyano
Crear un troyano
Cliente
Servidor

9ª Semana:
-   La auditoría
Presupuesto
Contrato
Alcance
Ejemplo de auditoría

Si adquieres el CHEE junto al HCPP:


SEMANA 1: INTRODUCCIÓN A POWERSHELL

¿Qué es Powershell?
Línea de comandos
Versiones
Conceptos básicos del entorno
Gestor de ayuda de Powershell
Comandos básicos
Seguridad básica de Powershell

SEMANA 2: INTRODUCCIÓN AL SCRIPTING

Powershell ISE: Entorno de Scripting
Perfiles de Powershell
Scripting básico
Variables y operadores
Arrays
Hash tables
Condicionales
Bucles
Scripting medio
Funciones
Parámetros

SEMANA 3: SCRIPTING ORIENTADO AL PENTESTING

Scripting avanzado
Creación de objetos .NET y uso
Filtros
Utilización de clases y métodos
WMI
Workflows
Interacción con el registro de Windows
Escenario de post-explotación con Powershell

SEMANA 4: PENTESTING CON POWERSHELL

Escenario con post-explotación
Creación de un exploit en Powershell
Examen final