jueves, 12 de julio de 2018

Nueva convocatoria del curso CHEE (con la posibilidad también del de Powershell) en @TSSentinel

Compartir este artículo:
El próximo 20 de julio da comienzo el curso online de Certificado de Hacking Ético nivel Avanzado de la empresa Security Sentinel. Tenéis la posibilidad de adquirir el curso Certificado de Hacking Ético impartido por Francisco Sanz junto al curso Pentesting con Powershell impartido por Pablo González. El curso tiene una duración de 9 semanas, o 180 horas, y es completamente online y grabado, por lo que puedes visualizarlo las veces que quieras. Si compras el CHEC serían 13 semanas. Con el curso se hará entrega de 1 libro: Pentesting con Powershell. El profesor de la formación es Jaime de la empresa Security Sentinel.

El precio del curso es de 390 € (O 410€ si adquieres el CHEE + HCPP todo junto) y tiene como obsequio el libro de 0xWord comentado anteriormente. Para reservar tu plaza o pedir más información puedes escribir a info@thesecuritysentinel.es. A continuación, os dejamos el contenido del curso, no lo dudes y aprovecha esta formación sobre hacking ético. Según me comentaron en Security Sentinel cada tema lleva prácticas y ejercicios para entregar, así como varios retos a lo largo del curso que deberán entregarse. Al finalizar el curso, y aprobar el examen, se te entregará un certificado donde conste la realización del curso, la superación del examen y la nota correspondiente.

1ª Semana:
-   Introducción y objetivos del curso
-   Herramientas a utilizar:
Vmware
Virtualbox
TPS (tutorial de herramientas), Kali
-    Linux 100%

2ª Semana:
-    Metasploit 100%
Repaso a la herramienta
Fases del hacking
Adicionales
Creación de exploits (semana 4)

3ª Semana:
-    Introducción Python-hacking
Introducción a la programación Python
Uso de librerías específicas

4ª Semana:
-    Introducción Ruby-hacking
Introducción a la programación Ruby
Implementación a metasploit

5ª Semana:
-    Hacking Web
Taxonomía de un ataque
Ejemplos de vulnerabilidades y ataques:
Inyección Sql
Xss
LFI
Inyección de codigo
RFI
Phising

6ª Semana:
-    Hacking Infraestructuras
Redes
Linux
Windows
OS

7ª Semana:
-    Hacking Infraestructuras
Escalada de privilegios de cero a 100
Shell scripting
Linux
Windows

8ª Semana:
-    Malware:
CrypterFudear crypter
Creación de un crypter
Análisis de malware
Sandbox
Botnet
Crear una botnet
Troyano
Crear un troyano
Cliente
Servidor

9ª Semana:
-   La auditoría
Presupuesto
Contrato
Alcance
Ejemplo de auditoría

Si adquieres el CHEE junto al HCPP:


SEMANA 1: INTRODUCCIÓN A POWERSHELL

¿Qué es Powershell?
Línea de comandos
Versiones
Conceptos básicos del entorno
Gestor de ayuda de Powershell
Comandos básicos
Seguridad básica de Powershell

SEMANA 2: INTRODUCCIÓN AL SCRIPTING

Powershell ISE: Entorno de Scripting
Perfiles de Powershell
Scripting básico
Variables y operadores
Arrays
Hash tables
Condicionales
Bucles
Scripting medio
Funciones
Parámetros

SEMANA 3: SCRIPTING ORIENTADO AL PENTESTING

Scripting avanzado
Creación de objetos .NET y uso
Filtros
Utilización de clases y métodos
WMI
Workflows
Interacción con el registro de Windows
Escenario de post-explotación con Powershell

SEMANA 4: PENTESTING CON POWERSHELL

Escenario con post-explotación
Creación de un exploit en Powershell
Examen final

lunes, 9 de julio de 2018

Primeros pasos con la impresora 3D Prusa i3

Compartir este artículo:
Muy buenas a todos, ¿qué tal estáis? Hace ya bastantes semanas que no me veis por estos lares debido al meteórico comienzo de Zerolynx. Hemos crecido tanto y en tan poco tiempo, que estamos dedicando cada minuto del día para que este nuevo proyecto sea sólido y esté construido sobre un buen armazón de hormigón, por lo que el poco tiempo que tenemos, lo intentamos dedicar a la familia y a cubrir esos hobbies tan necesarios para poder desconectar de vez en cuando. Hoy, precisamente, venía a hablaros de uno de ellos, porque recientemente me compré mi primera impresora 3D.

Aunque ya había hecho mis primeros pinitos con el 3D, con algo de programación de videojuegos, hasta ahora no me había dado por trastear en este mundo tan heterogéneo que es el de la impresión 3D. Para comenzar, y tras otear el mercado, me decidí por adquirir una Prusa i3 mk2. Es de las impresoras más vendidas, con más repuestos, con más manuales y sobretodo con muchas versiones a precios bajos. Ya sabía que este mundillo es como el de las motos, que empiezas con una de 250cc y acabas con una de 1.100cc con alforjas, pero por algo había que empezar, ¿no? Y por ello me decanté por la Prusa i3 del fabricante chino CTC, por un precio de 136 €:


Este modelo de impresora se encontraba 20-30 € más barato en otras tiendas online. Pero entre los costes de envío que al final igualaban casi el precio y la confianza de Amazon, preferí no arriesgar.

La recibí en 24h, perfectamente embalada, y sin ninguna pieza rota. Además venía con tornillería de sobra, y un par de escuadras de repuesto. Por lo que en ese aspecto, buena satisfacción.

Cuando sacas todo de la caja, te encuentras al principio de un duro día de Bricomanía, con más de 50 piezas que en principio deberían encajar.., hasta que recuerdas que lo has comprado en China, no en Ikea, y te fijas en que las varillas son "más o menos rectas", que para que encaje algún tornillo hay que limar un poco..., pero bueno, ¡al menos te incluyen la lima! ¿qué más se puede pedir?

No trae manual en papel (crítica negativa), sino que viene en CD y que en mi caso, que ya no tenía una unidad de DVD a mano para leerlo, pues se convierte en algo incómodo. De todas maneras el manual habría servido de poco, porque es el de la primera versión de la Prusa i3. En este modelo han quitado el ventilador, la placa base es algo más pequeña, la fuente de alimentación se monta invertida y por tanto, los cables también. 

Por suerte, stop-dramas, en la página web del fabricante hay un video-tutorial, mucho mejor que el PDF en chino mal traducido al inglés. No tiene voz, pero no hace falta, la nitidez es bastante buena y es difícil equivocarse en el montaje:


Con este vídeo reduciréis el tiempo de montaje de 5 o 6 horas que me llevó a mí, a 1 hora más o menos.

Una vez montada, llega el momento más importante, el de la calibración. Mi consejo es que seáis cuidadosos, ya que esto influirá en que la calidad de impresión sea la óptima, y no acabe una varilla clavada en el ojo de nadie :) Si todo está bien conectado, debería calentar a la temperatura correcta, moverse con libertad en los ejes X, Y y Z, e imprimir delgados "spaguetti". Este vídeo, aunque es de otro modelo, os servirá perfectamente porque se trata del mismo firmware:



Manuales hay 100.000 en Internet, por lo que os recomiendo trastear mucho, que al final es como se aprende.

Las primeras impresiones veréis que no son 100% buenas, pero es cuestión de seguir calibrando poco a poco. Por ejemplo, os comparto cómo me quedó a mí una varita de Voldemort (la tengo que lijar aún) y un Ford Mustang (con un acabado algo basto):



Para buscar modelos 3D que impremir yo suelo utilizar el siguiente sitio web:


De esta web os podréis bajar los modelos STL, los cuales tendréis que convertir a GCODE, que es el formato que interpreta esta impresora. Para la conversión, y calibración pertinente de la impresión, os recomiendo Slic3r. Es gratuita y muy simple de utilizar:


Y eso es todo por hoy. Si tenéis alguna duda podéis escribirme al correo de Flu Project, y si queréis darme algún consejo para mejorar las impresiones y compartirlo por aquí o queréis compartir otras herramientas, se agradece mucho.

Saludos!