alt-tab

El libro de la NNL Newsletter.

Antes de que exista la blogósfera y todo esta maraña de servicios 2.0 teníamos los Foros y las Newsletters, estas últimas, también llamadas revistas digitales se distribuían por e-mail, y para suscribirse había que ingresar nuestro correo en sitios que eran repositorios de éstos, como E-listas.net

Una de las primeras Newsletters a la que me suscribí y una de las pocas que hasta ahora sigo leyendo es la NNL (No Name Newsltetter), escrita por Carlos Tori, un consultor de seguridad informática también conocido como Cyrano en la comunidad forística, varios años atrás.

Hace tiempo que no me llegaba la NNL, esta última fue para comentar sobre el libro Hacking Ético, el cual parece ser el ápice de Tori como escritor e informático que desea y gusta de compartir sus conocimientos.

Muy interesante temario, aunque sin duda iría directamente a:

Capítulo 7: Servidores Windows
Introducción
Comprometiendo un servidor con 4 clicks
Null Session sobre Netbios
Comandos NET
Herramientas recomendadas (CORE IMPACT, CANVAS, METASPLOIT)
Acciones del intruso dentro del servidor
Elevacion de privilegios
Búsqueda de información sensible y análisis
Captura e intercepción de paquetes y contraseñas
Plantar backdoors o puertas traseras
Troyanos binarios y de kernel
Borrar rastros de la intrusion
Propagarse hacia la red interna

Capítulo 8: Servidores Linux
Introducción.
Nessus en GNU/Linux Debian 4.0
Acciones del intruso sobre esta plataforma
Dentro de la shell
Dsniff
Troyanizar comandos y servicios
Instalando un backdoor
Manipulando logs
Hardening a nivel núcleo (kernel)
Hardening a nivel servicios
5 Preguntas a un desarrollador de exploits

Es muy raro ver bibliografía así en español, pronto tendrán mi review ;)

Actualización: Como este post parecería un post patrocinado y no lo es, evité poner e