Hola me Presento

que tal soy nuevo en esta comunidad espero hacer muchos aportes en esta comunidad de todo tipo aun que en lo personal me agrada mas el pentesting  en fin espero irme integrando poco a poco he ir descubriendo muchas otras cosas dentro de underc0de

les dejo este pequeño aporte de unos pdf tutoriales y manuales que me encontre navegando por hay en la red.

├───Cheat Sheets - Packet Life
│       BGP.pdf
│       Cisco IOS Versions.pdf
│       Common ports.pdf
│       EIGRP.pdf
│       First Hop Redundancy.pdf
│       Frame Mode MPLS.pdf
│       IEEE 802.11 WLAN.pdf
│       IEEE 802.1X.pdf
│       IOS IPv4 Access Lists.pdf
│       IPsec.pdf
│       IPv4 Multicast.pdf
│       IPv4 Subnetting.pdf
│       IPv6.pdf
│       IS-IS.pdf
│       Markdown.pdf
│       MediaWiki.pdf
│       NAT.pdf
│       OSPF.pdf
│       Physical terminations.pdf
│       PPP.pdf
│       QoS.pdf
│       RIP.pdf
│       Scapy.pdf
│       Spanning Tree.pdf
│       Tcpdump.pdf
│       VLANs.pdf
│       VOIP Basics.pdf
│       Wireshark Display Filters.pdf
│
├───GNU-Linux
│       Administracion GNU Final (Español).pdf
│       ADMINISTRACIÓN DE UNIX (Español).PDF
│       Bash Pocket Reference.pdf
│       Creación de una distribución personalizada (Español).pdf
│       Enrutamiento avanzado y control de tráfico en Linux (Español).pdf
│       Expert Shell Scripting.pdf
│       Hungry Minds - Red Hat Linux 7.2 Bible Unlimited Ed.pdf
│       Implementacion Servidores Linux JULIO 2009 (Español).pdf
│       Linux Command Line and Shell Scripting Bible (2008).pdf
│       Linux Máxima Seguridad (Español).pdf
│       Pro Bash Programming - Scripting the GNU-Linux.pdf
│
├───Historia
│       UADv2.0 (Español).pdf
│       Un viaje en la historia del hacking (Español).pdf
│
├───Metasploit
│       Metasploit The Penetration Testers Guide.pdf
│       Metasploit Toolkit for Penetration Testing Exploit Development and Vulnerability Research.pdf
│       Metasploit Unleashed (Español).pdf
│       Metasploit Unleashed.pdf
│
├───Python
│       Introducción a la Programación con Python - Andrés Marzal e Isabel Gracia.pdf
│       Python para todos.pdf
│       Tutorial Python - Guido van Rossum.pdf
│
├───SQLi
│       An introduction to MySQL injection.pdf
│       BlackHat Europe 09 - Advanced SQL injection whitepaper.pdf
│       Blind MySQL Injection (Español).pdf
│       Blind SQL Injection.pdf
│       Hack x Crack SQLinjection (Español).pdf
│       MS SQL Injecting (Español).txt
│       My-SQL.pdf
│       SFX SQLi Paper (Español).pdf
│       SQL Injection Pocket Reference.pdf
│       SQL Injection Tutorial.pdf
│       SQL Injection White Paper.pdf
│       Tecnicas de SQL Injection Un Repaso (Español).pdf
│       Time-Based Blind SQL Injection using Heavy Queries.pdf
│       Técnicas de inyección en MySQL (Español).pdf
│
├───Textos Seguridad Informática
│       GUÍA DE PRUEBAS OWASP.pdf
│       Hacking Etico - Carlos Tori.pdf
│       OWASP Top 10 - 2010 FINAL.pdf
│       Taller Práctico de Auditoría y Pentest.pdf
│       Universidad Hacker.pdf
│
└───Windows
        Batch File Programming.pdf
        Windows Sysinternals Administrators Reference.pdf



En la sección de Textos Seguridad Informática incluí 5 textos que considero muy completos y de mucha ayuda, recomiendo partir por la Guía OWASP ya que incluye la mayoría de los temas relevantes en el Hacking muy bien explicados y tomados desde una perspectiva ética, y toman en cuenta 2 escenarios: Caja Negra (procedimientos de auditoria a una aplicación sin conocimiento del código fuente y sin información privilegiada) y Caja Blanca (cuando se tiene información total sobre la aplicación auditada, incluye también saber el código fuente). También incluí un texto que es un poco más práctico, Taller Práctico de Auditoria y Pentest, que va más por el lado del aprendizaje del uso de las herramientas necesarias en el pentest, sumamente útil y muy actualizado. Los otros 3 textos que puse los considero muy bueno y útiles, asiendo inca pie de que Hacking Ético por Carlos Tori hace poco que fue escrito por ende es muy actual.

En la sección Historia incluí 2 textos para los amantes más de la literatura que de los textos meramente técnicos recomiendo partir por Un Viaje por la historia del Hacking que es más corto y nos cuenta de los personajes emblema de esta temática. También incluí Uno al Día, texto que nos cuenta con bastante detalles y fechas las noticias y acontecimientos informaticos en los últimos años.

Consideré necesario hacer una sección Metasploit ya que es la herramienta emblema del hacking, ya es muy raro que dentro de la lista de herramientas de un Pentester no se encuentre está herramienta. Puse 4 textos, el que más destaco es Metasploit Unleashed (Español) ya que está bien detallado y emprende los módulos más importantes y usados de Mestasploit. Los otros textos son muy buenos también, pero están en inglés, si te manejas en eso, pues lee mejor Metasploit The Pentration Tester's Guide. Recordar que los textos son complementarios y de todos se puede sacar datos útiles.

En SQLi, incluí varios textos de la vulnerabilidad más masiva y de mayor criticidad. Es muy importante saber sobre está temática, ya que desde hace 20 años que existe esté problema con la seguridad de las bases de datos y seguirá estando vigente por mucho tiempo más. A mi me gusta bastante SQL Injection Pocket Reference ya que cuando uno sabe del tema solo basta recordar las sentencias para poder hacer una auditoria exitosa. Por lo demás, deje muchos otros textos que explican el tema y muchas de sus variantes. No os preocupéis si están en ingles los textos porque son muy entendibles.

En la sección Windows y en GNU/Linux, puse varios textos relevantes de estos sistemas operativos, son más de ayuda para la administración de estos S.O. serán de utilidad para entender más a fondo la estructura de los sistemas, pero no son fundamental su lectura.

También incluí la sección Cheat Sheets de Packet Life que están muy bien hechos, y como la memoria es volátil  nunca esta demás tener una ayuda rápida para recordar.

Por ultimo iba a poner una sección de Lenguajes de Programación (que es indispensable saberlo si quieres tomarte el tema enserio), pero hubiese tenido que poner muchos textos de muchos lenguajes de programación influyentes y usados, así que preferí poner una sección sobre Python que creo que es el mejor lenguaje para aprender a programar. Si no sabes nada de Python parte por leerte Introducción al Lenguaje de Programación con Python por Andrés Marzal e Isabel Gracia, que es muy didáctico y muy detallista. También puse el Tutorial de Python hecho por el mismo creador de esté (Guido van Rossum) y también Python para Todos que es un texto muy recomendado siempre.

Y bueno, eso serían ALGUNOS textos sobre seguridad informática, siempre me han gustado los aportes, así que si ustedes tienen textos que consideren buenos y útiles por favor posteenlos en los comentarios, siempre se agradece.


No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

CONTRASEÑA: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


DEJO EN CLARO QUE ESTE POST NO LO ESCRIBI YO NI TAMPOCO SON MIOS LOS PFD Y LA INFORMACION, SOLO SE LOS DEJO COMO UN PEQUEÑO APORTE A LA COMUNIDAD QUE CREO QUE SERA DE BUEN GUSTO   MUCHAS GRACIAS

ATTE: LOKOZDR

Registro de moderacion: 79137913 ha corregido el titulo del post.

Bienvenido  lokozdr!!!
Espero verte seguido.

Seria bueno que el aporte de los pdf lo hagas en su correspondiente zona, ya q esta al ser de presentacion van a ver un monton de usuarios que a lo mejor no lo vea.

Saludos

Y presentate con un corrector ortogràfico es presento!

Bienvenido. Pasate por nuestra sala de irc!
Saludos.

Pd. +1 Snifer