Un repositorio de libros comunitario, que son mas de 1000 totalmente gratuitos, preparados para poder ser leídos y empleados por los usuarios esta recopilación esta siendo enriquecida actualmente por mas de 200 usuarios, el día que lo encontré que fue el sábado estaba actualizado a horas previas, algo que tomar en cuenta que esta mina de libros fue originalmente creada en el mes de mayo del 2013 en el grupo StackOverflow la conocida web salva traseros :), los que entienden el termino saben porque lo digo…

Buenas esta entrada es una que debo a Angelucho el angel de la red que guarda y vela por la seguridad de los niños, como también permite un acercamiento a toda persona que no tenga conocimiento de este mundo dando como se dice por estos lares con cucharilla en la boca, haciendo ameno el ingreso a este mundo por medio de su blog, y las exquisitas entradas que nos brinda cada semana mas que todo ello esta entrada le debia desde el dia que salio, el libro al fin en formato digital el cual nos brinda un regalo para regalar.

Epale ya vamos con la novena entrega de Conociendo sobre Malware, esta vez con un aporte para nuestros conocimientos, y poder leer este excelente libro que es Malware Analyst’s Cookbook, en el cual viene con consejos prácticos que los autores han previsto para la comprensión y la lucha contra el malware. Algo que resaltar que este libro no cuenta con un engorroso por así decirlo de todas las técnicas de malware análisis, pero si tiene herramientas y enfoques bastante prácticos como también todo lo relacionado a comandos, y herramientas ya ustedes sacaran su propio resumen o atribuciones de este libro, este es un libro que cuando ando con tiempo o ando aburrido en mis cosas me pongo a leer en el Kindle, la aspiración es llegar a trabajar como analista de malware ya que me apasiona bastante este mundo.

HashCat como lo dicen sus autores creada para recuperar contraseñas pero sabemos que no es asi, bueno si lo es ya que el uso dado para esta herramienta puede llevarnos a ello, o bien a un oficial de seguridad de una empresa para validar el fortalecimiento de las contraseñas implementadas en el ambiente de producción. Si nos vamos al lado oscuro, el uso de la herramienta es todo lo contrario, nos brinda la ayuda necesaria para acceder a servicios, rompiendo el hash de los mismos, en fin para poder darle un buen uso y conocer mas de esta herramienta, tenemos este manual.

Con no mas ni menos de 100 hojas para poder aprender sobre el manejo de ModSecurity el cual tiene inicios en el 2002, desarrollado por Ivan Ristic este singular firewall a nivel Web es decir para aplicaciones Web, la cual nos brinda una opción de tener integrado en nuestro Apache para hacer la función y trabajo de un IDPS (Detección y prevención de intrusos), para todo Administrador de sitios o usuario a fin debe de darle una leída y conocer a fondo.

Día sábado y venimos con esta propuesta una guía avanzada sobre el uso de la herramienta Nmap, elaborada en conjunto por CSIRT-CV y el Centro Criptológico Nacional del 2012 un poco pasada algunos dirán, pero la base y el conocimiento sigue y porque no tenerlo en nuestros archivos y darle una mirada al mismo ustedes ya darán su punto de vista. DESCARGAR PD: Perdón por ser tan rápido este post acabo de mudarme nuevamente, y ando hecho pomada el cansancio en nivel 3.

Este año nuevamente los 3 reyes juackers magos vienen al blog trayendo otro pack de libros, relacionados a seguridad Informática y aun mas como premio a SniferL4bs por estar posteando un post diario hasta la fecha, por ello esta vez traemos pack’s de libros, pero antes si no vieron la entrada del año pasado Los 3 reyes magos del 2013, este año se me ocurrió que sea 1 Pack de Metasploit debido a la recepción que tuvo el post, de la Comunidad Xora que realice el año pasado que postee en el blog, cabe resaltar que ahora no se tiene ya acceso al material.