• Inicio
  • Buscar
  • Ingresar
  • Registrarse

    • Hack x Crack - Comunidad de Seguridad informática »
    • Biblioteca »
    • Manuales y revistas »
    • Compilado de Textos de Pentesting
    • Imprimir
    Páginas: [1] 2 3   Ir Abajo

    Autor Tema: Compilado de Textos de Pentesting  (Leído 12115 veces)

    mrobles

    • Visitante
    Compilado de Textos de Pentesting
    « en: Octubre 25, 2011, 08:48:30 pm »

    Si eres uno de los que no nació sabiendo (como yo) y quieres tomarte enserio el tema del Pentest y/o Hacking, más te vale leer mucho y practicar mucho.

    Hace poco que me llegó un mail de alguien que quería aprender de verdad y emprendí la tarea de encontrar todos aquellos texto que he leido (muchos los he imprimido) y han sido de ayuda para mi continuo aprendizaje y lo posteo aquí como un compilado para aquellos que les interese y motive el tema.

    Dividí en 8 secciones los temas que según yo son los más importantes de aprender: Textos Seguridad Informática, Historia, Metasploit, SQLi, Windows, GNU\Linux, Cheat Sheets & Python.

    Citar
    ─Cheat Sheets - Packet Life
    │       BGP.pdf
    │       Cisco IOS Versions.pdf
    │       Common ports.pdf
    │       EIGRP.pdf
    │       First Hop Redundancy.pdf
    │       Frame Mode MPLS.pdf
    │       IEEE 802.11 WLAN.pdf
    │       IEEE 802.1X.pdf
    │       IOS IPv4 Access Lists.pdf
    │       IPsec.pdf
    │       IPv4 Multicast.pdf
    │       IPv4 Subnetting.pdf
    │       IPv6.pdf
    │       IS-IS.pdf
    │       Markdown.pdf
    │       MediaWiki.pdf
    │       NAT.pdf
    │       OSPF.pdf
    │       Physical terminations.pdf
    │       PPP.pdf
    │       QoS.pdf
    │       RIP.pdf
    │       Scapy.pdf
    │       Spanning Tree.pdf
    │       Tcpdump.pdf
    │       VLANs.pdf
    │       VOIP Basics.pdf
    │       Wireshark Display Filters.pdf
    │
    ├───GNU-Linux
    │       Administracion GNU Final (Español).pdf
    │       ADMINISTRACIÓN DE UNIX (Español).PDF
    │       Bash Pocket Reference.pdf
    │       Creación de una distribución personalizada (Español).pdf
    │       Enrutamiento avanzado y control de tráfico en Linux (Español).pdf
    │       Expert Shell Scripting.pdf
    │       Hungry Minds - Red Hat Linux 7.2 Bible Unlimited Ed.pdf
    │       Implementacion Servidores Linux JULIO 2009 (Español).pdf
    │       Linux Command Line and Shell Scripting Bible (2008).pdf
    │       Linux Máxima Seguridad (Español).pdf
    │       Pro Bash Programming - Scripting the GNU-Linux.pdf
    │
    ├───Historia
    │       UADv2.0 (Español).pdf
    │       Un viaje en la historia del hacking (Español).pdf
    │
    ├───Metasploit
    │       Metasploit The Penetration Testers Guide.pdf
    │       Metasploit Toolkit for Penetration Testing Exploit Development and Vulnerability Research.pdf
    │       Metasploit Unleashed (Español).pdf
    │       Metasploit Unleashed.pdf
    │
    ├───Python
    │       Introducción a la Programación con Python - Andrés Marzal e Isabel Gracia.pdf
    │       Python para todos.pdf
    │       Tutorial Python - Guido van Rossum.pdf
    │
    ├───SQLi
    │       An introduction to MySQL injection.pdf
    │       BlackHat Europe 09 - Advanced SQL injection whitepaper.pdf
    │       Blind MySQL Injection (Español).pdf
    │       Blind SQL Injection.pdf
    │       Hack x Crack SQLinjection (Español).pdf
    │       MS SQL Injecting (Español).txt
    │       My-SQL.pdf
    │       SFX SQLi Paper (Español).pdf
    │       SQL Injection Pocket Reference.pdf
    │       SQL Injection Tutorial.pdf
    │       SQL Injection White Paper.pdf
    │       Tecnicas de SQL Injection Un Repaso (Español).pdf
    │       Time-Based Blind SQL Injection using Heavy Queries.pdf
    │       Técnicas de inyección en MySQL (Español).pdf
    │
    ├───Textos Seguridad Informática
    │       GUÍA DE PRUEBAS OWASP.pdf
    │       Hacking Etico - Carlos Tori.pdf
    │       OWASP Top 10 - 2010 FINAL.pdf
    │       Taller Práctico de Auditoría y Pentest.pdf
    │       Universidad Hacker.pdf
    │
    └───Windows
            Batch File Programming.pdf
            Windows Sysinternals Administrators Reference.pdf
    En la sección de Textos Seguridad Informática incluí 5 textos que considero muy completos y de mucha ayuda, recomiendo partir por la Guía OWASP ya que incluye la mayoría de los temas relevantes en el Hacking muy bien explicados y tomados desde una perspectiva ética, y toman en cuenta 2 escenarios: Caja Negra (procedimientos de auditoria a una aplicación sin conocimiento del código fuente y sin información privilegiada) y Caja Blanca (cuando se tiene información total sobre la aplicación auditada, incluye también saber el código fuente). También incluí un texto que es un poco más práctico, Taller Práctico de Auditoria y Pentest, que va más por el lado del aprendizaje del uso de las herramientas necesarias en el pentest, sumamente útil y muy actualizado. Los otros 3 textos que puse los considero muy bueno y útiles, asiendo inca pie de que Hacking Ético por Carlos Tori hace poco que fue escrito por ende es muy actual.

    En la sección Historia incluí 2 textos para los amantes más de la literatura que de los textos meramente técnicos recomiendo partir por Un Viaje por la historia del Hacking que es más corto y nos cuenta de los personajes emblema de esta temática. También incluí Uno al Día, texto que nos cuenta con bastante detalles y fechas las noticias y acontecimientos informaticos en los últimos años.

    Consideré necesario hacer una sección Metasploit ya que es la herramienta emblema del hacking, ya es muy raro que dentro de la lista de herramientas de un Pentester no se encuentre está herramienta. Puse 4 textos, el que más destaco es Metasploit Unleashed (Español) ya que está bien detallado y emprende los módulos más importantes y usados de Mestasploit. Los otros textos son muy buenos también, pero están en inglés, si te manejas en eso, pues lee mejor Metasploit The Pentration Tester's Guide. Recordar que los textos son complementarios y de todos se puede sacar datos útiles.

    En SQLi, incluí varios textos de la vulnerabilidad más masiva y de mayor criticidad. Es muy importante saber sobre está temática, ya que desde hace 20 años que existe esté problema con la seguridad de las bases de datos y seguirá estando vigente por mucho tiempo más. A mi me gusta bastante SQL Injection Pocket Reference ya que cuando uno sabe del tema solo basta recordar las sentencias para poder hacer una auditoria exitosa. Por lo demás, deje muchos otros textos que explican el tema y muchas de sus variantes. No os preocupéis si están en ingles los textos porque son muy entendibles.

    En la sección Windows y en GNU/Linux, puse varios textos relevantes de estos sistemas operativos, son más de ayuda para la administración de estos S.O. serán de utilidad para entender más a fondo la estructura de los sistemas, pero no son fundamental su lectura.

    También incluí la sección Cheat Sheets de Packet Life que están muy bien hechos, y como la memoria es volátil  nunca esta demás tener una ayuda rápida para recordar.

    Por ultimo iba a poner una sección de Lenguajes de Programación (que es indispensable saberlo si quieres tomarte el tema enserio), pero hubiese tenido que poner muchos textos de muchos lenguajes de programación influyentes y usados, así que preferí poner una sección sobre Python que creo que es el mejor lenguaje para aprender a programar. Si no sabes nada de Python parte por leerte Introducción al Lenguaje de Programación con Python por Andrés Marzal e Isabel Gracia, que es muy didáctico y muy detallista. También puse el Tutorial de Python hecho por el mismo creador de esté (Guido van Rossum) y también Python para Todos que es un texto muy recomendado siempre.

    Y bueno, eso serían ALGUNOS textos sobre seguridad informática, siempre me han gustado los aportes, así que si ustedes tienen textos que consideren buenos y útiles por favor posteenlos en los comentarios, siempre se agradece.

    Descarga Compilado de Textos de Pentesting
    Contraseña: www.blackploit.com
    « Última modificación: Marzo 08, 2012, 12:20:07 am por mrobles »
    En línea

    Desconectado L00PeR

    • { L2 } Nativo Digital
    • **
    • Mensajes: 138
      • Ver Perfil
    Re:Compilado de Textos de Pentesting
    « Respuesta #1 en: Octubre 25, 2011, 08:55:18 pm »
    Se agradece y mucho el aporte... es una buena colección de textos...

    Descargando...

    PD: Curioso que esta mañana mismo le estaba echando un ojo a "Una Al Día"... XDDD
    En línea

    Desconectado guacarocker

    • { L0 } Ñuub
    • Mensajes: 17
      • Ver Perfil
    Re:Compilado de Textos de Pentesting
    « Respuesta #2 en: Octubre 25, 2011, 09:09:04 pm »
    Muy buena recopilación.. se agradece que en realidad hayas leido los libros y los recomiendes por experiencia propia y no solo hayas hecho un copypasta, así deberían de ser todos los post de recopilaciones de libros :D descargando..
    En línea

    Desconectado coco

    • { L7 } Juanker
    • *******
    • Mensajes: 1125
    • la informacion es libre
      • Ver Perfil
    Re:Compilado de Textos de Pentesting
    « Respuesta #3 en: Octubre 25, 2011, 11:02:06 pm »
    buen aporte mrobles  saludos.
    En línea
    Duérmete niño, duérmete ya…
    Que viene el Coco y te comerá.

    https://www.youtube.com/user/matrixHXC/videos

    Desconectado lordorlando

    • { L7 } Juanker
    • *******
    • Mensajes: 1104
    • el homosapiens no puede percibir lo espiritual
      • Ver Perfil
      • http://s3curitylab.netai.net/
    Re:Compilado de Textos de Pentesting
    « Respuesta #4 en: Octubre 26, 2011, 03:14:37 am »
    uff genial
    En línea

    Según Kevin Mitnick, la ingeniería social se basa en estos cuatro principios:

    1. Todos queremos ayudar.
    2. El primer movimiento es siempre de confianza hacia el otro.
    3. No nos gusta decir No.
    4. A todos nos gusta que nos alaben.

    Desconectado GroX0r

    • { L3 } Über
    • ***
    • Mensajes: 153
    • Puedes llegar al éxito si lo deseas..
      • Ver Perfil
    Re:Compilado de Textos de Pentesting
    « Respuesta #5 en: Octubre 26, 2011, 03:25:33 am »
    Ey amigo! Que interesante :D, creo que me hace falta leer, y ahora mismo me descargo estos 208MB :D


    Saludos ! y Gracias !
    En línea
    El inteligente no es aquel que lo sabe todo sino aquel que sabe utilizar lo poco que sabe.


    Muchos fracasos de la vida han sido de hombres que no supieron darse cuenta de lo cerca que estaban del éxito cuando se rindieron.

    Desconectado Gabriel8839

    • { L1 } Newbie
    • *
    • Mensajes: 58
      • Ver Perfil
    Re:Compilado de Textos de Pentesting
    « Respuesta #6 en: Octubre 26, 2011, 04:54:08 am »
    Muy bueno muchas gracias por compartir descargando saludos y gracias de nuevo
    En línea
    Nunca consideres el estudio como una obligación, sino como una oportunidad para penetrar en el bello y maravilloso mundo del saber.
     -Albert Einstein-

    Desconectado Bryan20

    • { L7 } Juanker
    • *******
    • Mensajes: 1129
    • Si Esta Programado por Humanos, Es Vulnerable
      • Ver Perfil
    Re:Compilado de Textos de Pentesting
    « Respuesta #7 en: Octubre 27, 2011, 04:34:06 am »
    Buen aporte!! Mi Biblioteca crece y crece!!! "creo que demorare esta vida y la otra en estudiar toda la Biblioteca!!! :P :P
    En línea


    Desconectado JULY

    • { L6 } Flooder del foro
    • ******
    • Mensajes: 753
    • Inmutable
      • Ver Perfil
    Re:Compilado de Textos de Pentesting
    « Respuesta #8 en: Octubre 30, 2011, 12:44:27 pm »
    muy buena info gracias
    a estudiar se a dicho
    saludossssssssssssssssssssss
    En línea

    Desconectado LeoN

    • { L6 } Flooder del foro
    • ******
    • Mensajes: 771
    • El conocimiento humano pertenece al mundo...
      • Ver Perfil
      • LeoN
    Re:Compilado de Textos de Pentesting
    « Respuesta #9 en: Octubre 30, 2011, 05:04:42 pm »
    Grandioso contenido...

    Descargando...


    Saludos.!
    En línea
    - Quiero cambiar el mundo... ¿Alguien me recomienda un buen Desensamblador?
    - Para seguir la trayectoria: mira al maestro, sigue al maestro, camina junto al maestro, mira a través del maestro, conviértete en el maestro...

    • Imprimir
    Páginas: [1] 2 3   Ir Arriba
    • Hack x Crack - Comunidad de Seguridad informática »
    • Biblioteca »
    • Manuales y revistas »
    • Compilado de Textos de Pentesting
     

    • SMF | SMF © 2013, Simple Machines
    • XHTML
    • RSS
    • WAP2
    Va un mudo y le dice a un sordo: Hack x Crack usa cookies. Pues eso... Learn more