El objetivo de este post es generar una capa mas de seguridad en las ya desarrolladas por los ISP en hogares y pequeñas empresas.




• Ocultación de SSID:
No lo considero viable ya que no es practico en una pequeña empresa y no aporta un nivel extra de seguridad ya que pueden hacerse un scaneo de forma sencilla

• Filtrado MAC:
Igualmente no implementable, ya que es tedioso debido a que muchos router no incorporan la opción de adición múltiple, y se pueden spoofear las MAC de una forma no demasiado laboriosa.

• Uso de VPN:
Deseable, aunque no siempre conseguible. Si queremos permanecer bajo el paraguas de la seguridad siempre es necesario establecer este túnel cifrado de comunicaciones para ofrecer seguridad extra en cualquier punto de la comunicación, pero la heterogeneidad de los dispositivos hace que no todos puedan utilizar esta tecnología. Por otra parte las gratuitas son opacas al usuario y el uso de redes privadas implica un desembolso extra a contabilizar.

• Cifrado de Red:
Hay que asumirlo y ademas elegir el correcto. WPA puede utilizar dos algoritmos: Advanced Encryption Standard  (AES)   y el Temporal Key Integrity Protocol (TKIP). Este ultimo resulto ser vulnerable así que recomendable AES o utilizar WPA2, aunque depende del hardware algunos dispositivos podrian no soportarlo.

• Restricción de WPS:
Hay varios tutoriales en el foro y en Internet que demuestran las vulnerabilidades de este protocolo que nació para simplificar los procesos de autenticación pero que ha resultado ser un autentico colador. Podemos sustituirlo por ejemplo por códigos QR.

• Securizacón a nivel de dispositivo:
Pues aplicar actualizaciones, mantenerlos seguros usar políticas MAM(MDM) y MI/CM... Tampoco quiero extenderme en esto, nos dara mucho desarrollo.

Post abierto, podéis opinar y comentar cuantas ideas os surjan, pensando siempre en la contextualizacion (PYME o HOME)

Es vital no pagar el rescate ademas les cerraron la cuenta de email por lo cual aunque pagues no te llegará ninguna clave

Yo no soy programador pero te entiendo porque llevo compatibilizando estudios y trabajo para pagar los estudios desde siempre. El único secreto es que debes encontrar un trabajo que te apasione igual que te apasionan tus estudios o no podrás compaginarlo, es bastante duro.

Ucrania, con el metro de Kiev o el Gobierno, es el país con más entidades 'hackeadas'. También el gigante ruso Rosneft o la danesa Maersk han sido atacadas

Decenas de bancos y empresas de todo el mundo han sido víctimas de un ciberataque  ransomware este martes. La agencia gubernamental suiza afirma que empresas de Ucrania, Rusia, Reino Unido e India son las más afectadas. En Ucrania, han sido atacadas desde el Banco Central, al metro de Kiev, la compañía estatal de la energía o la red informática del Gobierno ucranio, según ha informado en las redes sociales el viceprimer ministro de Ucrania, Pavlo Rozenkoe. Además, el gigante petrolero estatal ruso Rosneft, también ha sido víctima de un "potente ataque cibernético", según han anunciado las autoridades y ha confirmado un portavoz de la compañía al diario Financial Times. La empresa asegura que su producción petrolífera no se ha visto afectada por el ataque.

La empresa ucrania Novaia Potchta ha asegurado que el virus es Petya.A, un ransomware similar al utilizado en el ciberataque de Wannacry. Para el rescate de los equipos informáticos solicitan un rescate económico. El secretario del Consejo de Seguridad de Ucrania ha asegurado que hay "indicios de que Rusia está detrás del ataque". El primer ministro ucranio, Volodymir Groysman, ha descrito el ciberataque como "inédito".

También la petrolera rusa Bashneft ha sufrido el ataque y su página web ha dejado de funcionar. La siderúrgica y minera rusa Evraz, propiedad del magnate Roman Abramovich —que asegura que su producción no se ha visto afectada—, y la multinacional danesa Moller-Maersk, que entre otras cosas tiene negocios de transporte en contenedores, también han sido atacadas, según han confirmado por las redes sociales. La empresa escandinava ha avisado de que el ataque puede ser a escala global. El holdingbritánico WPP —que tiene entre otras JWT, Ogilvy & Mather, Young & Rubicam and Grey— también está entre las hackeadas.

NOTICIA COMPLETA EN EL PAIS: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

No he hecho ninguno de estos pero tienen muy buenas referencias:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Estos si y muy bien también:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Si quieres certificaciones oficiales, lo  mejor ir a sitios oficiales claro

Es muy duro el trabajo de seguridad en entornos corporativos desde luego.
Amplio noticias:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Lo han desmentido oficialmente

Buena herramienta pero solo usa los formatos FAT, FAT32, exFAT, o NTFS

Creo que el problema es que no añadiste los repositorios, te dejo un link con todo el proceso:

https://docs.kali.org/general-use/kali-linux-virtual-box-guest

Gracias por compartirlo

Estoy de acuerdo en lo que plantean, pero el ser auditor freelance es duro en sus comienzos porque partes desde cero y tienes que labrarte un nombre en donde las compañías potentes tienen su nicho de mercado. Busca en portales de búsqueda de freelance, eso si no especificas de que país eres te recomendare como si fuese en España, asegúrate de que sea legal y laboralmente fiable, es decir, cuando realices una auditoria la empresa que la "paga" y tu debéis firmar documentos oficiales (como un NDA por ejemplo), tus cobros deben llevar las retenciones de impuestos, y pagar tu cuota a la seguridad social. Te evitaras muchos problemas

El error de bloqueo sueledarse cuando hay dos gestores accediendo al mismo recurso. ¿Tienes abierto algún otro gestor de paquetes?
¿Que resultado te arroja fuser? La opción -k te mata el proceso pero cuidado no la líes

Si mal no recuerdo los ataques al WPS vienen por configuraciones por defecto y a ataques por fuerza bruta,si el dispositivo no es vulnerable, esta bloqueado o está deshabilitado no podrás saltarte la seguridad

Un enlace interesante:

http://es.gizmodo.com/espacios-o-tabuladores-el-dilema-mas-clasico-de-la-pr-1786040215

Ahora que están en el mercado las regalo , total las tiene todo dios 
Algunas son de securizacion mas que de ataque, y otras hay parecidas de software libre desde hace tiempo.

Un hacker es un investigador, no es bueno ni malo por definición. Existe la creencia que si usas las investigaciones para usos poco éticos pierdes la condición de hacker (por poner una analogía es como si te pasases al lado oscuro).
Yo si que creo que hay hackers malos, como carniceros o conductores de autobús....

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
yo cuando vulnero algo nunca aviso a nadie, no se si será malo o bueno, bueno seria para el dueño de la WEB que consigue seguridad gratis, y malo para mi por no obtener
ganacias de mi conocimiento y perdida de tiempo

Hoy en dia existen entornos para practicar sin dañar propiedades ajenas, pero creo que no pierdes el tiempo siempre que sea practicar.

  Vaya barbaridad

Actualizo lista con links:

Sistemas:   
- Administración de usuarios y grupos en GNU/Linux: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
- Administración de usuarios y grupos en Windows: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
- Sistemas de paquetes en GNU/Linux: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
- Permisos, GPOs: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
- Registro de Windows: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
- Sistemas de archivos: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
- Gestores de Arranque: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
- Directorio Activo / LDAP: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
- Dominios: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
- Motorización del sistema: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
- Uso de logs: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
- Procesos y prioridades: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
- BASH You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
- POWERSHELL You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Redes:
- Tipos de redes y topologías: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
- Modelo OSI: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
- Ethernet
- Direccionamiento IPv4, Subnneting, CIDR, VLMs IPv6 You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
- TCP, UDP, ICMP, ARP: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
- Dominios  de colisión y de broadcast: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
- ACLs: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
- VLANs: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
- Enrutamiento, RIP, OSPF, BGP, EIGRP: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
- Tipos de NAT: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
- VPN, SSL, IPSec: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
- Firewalls, IDS, IPS: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
- 802.11 y otras tecnologías inalámbricas : You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Bases de datos:
- Principios del modelo entidad-relacion, normalización: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
- Creación y modificación de bases de datos.: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
- Consultas: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
- SQL - PL/SQL You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login  You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
- Logs: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Servicios:
- Modelo Cliente-Servidor: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
- HTTP, HTTPS: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
- DNS: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
- FTP: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
- Telnet: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
- SSH: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
- SCP: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
- X11: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
- POP3, IMAP: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Programación:
- Fundamentos de algoritmia: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
- Algún lenguaje de scripting, al gusto de consumidor.
- C#, C++, JAVA o algún otro lenguaje.
- Punteros, manejo de memoria
- Uso de Debuggers, Compiladores
- Para temas web, HTML, CSS, Javascript, PHP...


Faltaria concretar mas lo de programacion y añadir enlaces...

Os dejo un material que he encontrado bastante extenso y completo.

Indice:

Introducción............................................................................................... 5
1. Herramientas básicas para el administrador............................. 7
1.1. Herramientas gráficas y líneas de comandos .............................. 8
1.2. Documentos de estándares ......................................................... 10
1.3. Documentación del sistema en línea ......................................... 13
1.4. Herramientas de gestión de paquetes ......................................... 15
1.4.1. Paquetes TGZ ................................................................. 16
1.4.2. Fedora/Red Hat: paquetes RPM ..................................... 19
1.4.3. Debian: paquetes DEB ................................................... 24
1.4.4. Nuevos formatos de empaquetado: Snap y Flatpak ....... 28
1.5. Herramientas genéricas de administración ................................. 37
1.6. Otras herramientas ...................................................................... 38
2. Distribuciones: particularidades................................................... 39
3. Niveles de arranque y servicios...................................................... 42
3.1. Arranque SysVinit ....................................................................... 42
3.2. Upstart ......................................................................................... 45
3.3. Systemd ....................................................................................... 48
4. Observar el estado del sistema....................................................... 54
4.1. Arranque del sistema .................................................................. 54
4.2. Kernel: directorio /proc................................................................. 55
4.3. Kernel: /sys..................................................................................... 57
4.4. Udev: gestión de dispositivos /dev ............................................. 57
4.5. Procesos ....................................................................................... 62
4.6. Logs del sistema .......................................................................... 63
4.7. Memoria ...................................................................................... 66
4.8. Discos y filesystems....................................................................... 67
4.9. Upower, Udisks ........................................................................... 72
5. Sistema de ficheros............................................................................ 80
5.1. Puntos de montaje ...................................................................... 82
5.2. Permisos ....................................................................................... 85
5.3. Sistemas de ficheros: Xfs, Zfs y Btrfs .......................................... 86
6. Usuarios y grupos.............................................................................. 92
7. Servidores de impresión................................................................... 97
7.1. BSD LPD ...................................................................................... 101
GNUFDL • PID_00238585 Administración local
7.2. CUPS ............................................................................................ 102
8. Discos y gestión filesystems............................................................. 104
8.1. RAID software .............................................................................. 106
8.2. Volúmenes lógicos (LVM) ........................................................... 117
9. Software: actualización.................................................................... 128
10. Trabajos no interactivos.................................................................. 130
11. Taller: prácticas combinadas de los apartados.......................... 132
Actividades.................................................................................................. 141
Bibliografía................................................................................................. 142

Descarga:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Lo que tienes que tratar de hacer es ir poco a poco y no tratar de abarcar tanto al mismo tiempo o perderás información en el proceso....