1. Basic Socket Programming: (4 videos - 65 mins)

 1.1 Presentation on Socket Programming basics (25 mins)
 1.2 "Type with Me" exercise - a simple TCP server (19 mins)
 1.3 Coding a TCP Echo server (13 mins)
 1.4 Coding a TCP Echo client (9 mins)

http://www.security-freak.net/sockets/socket-programming.html


2. Packet Sniffing using Raw Sockets: (7 videos - 86 mins)

2.1 Presentation on raw socket basics (14 mins)
2.2 Sniffer coding basics (15 mins)
2.3 Sniffer - Ethernet header parsing (10 mins)
2.4 Sniffer - IP header parsing (14 mins)
2.5 Sniffer - TCP header parsing (10 mins)
2.6 Sniffer - Data parsing (9 mins)
2.7 A look at Tcpdump and Ethereal (14 mins)

http://www.security-freak.net/raw-sockets/raw-sockets.html


3. Packet Injection using Raw Sockets: (6 videos - 75 mins)

3.1 Packet injection basics presentation (10 mins)
3.2 Your first packet injection program (9 mins)
3.3 Ethernet header contruction & injection (10 mins)
3.4 IP header construction & injection (14 mins)
3.5 TCP header and data contruction & injection (17 mins)
3.6 ARP Request query injector (15 mins)

http://www.security-freak.net/packet-injection/packet-injection.html


4. Architecture of a Proactive Security Tool: (4 videos - 43 mins)

4.1 The "Sniff - Think - Inject" logic - a presentation (10 mins)
4.2 Programming the Framework (7 mins)
4.3 Communication via the Framework (8 mins)
4.4 ARP DoS tool using the Framework (18 mins)

http://www.security-freak.net/architecture/architecture.html


5. Encryption Basics using RC4: (3 videos - 38 mins)

5.1 RC4 basics presentation (13 mins)
5.2 Understanding RC4 via simulations (13 mins)
5.3 File encryption / decryption using RC4 (12 mins)

http://www.security-freak.net/encryption/encryption-rc4.html

---

Irongeek - Hacking Illustrated

http://www.irongeek.com/i.php?page=security/hackingillustrated

---

RIPE
http://www.ripe.net/lir-services/training/e-learning/ripe-database

Hackeando Smart Cards de Fedex Kinko’s
http://foro.elhacker.net/index.php/topic,116216.0.html

---

Hackeando webs de Lineage 2 - video
http://foro.elhacker.net/index.php/topic,154731.0.html

---

Pocket Bluesnarfer
http://foro.elhacker.net/index.php/topic,109882.0.html

---

Local JPG shell Inclusion
http://foro.elhacker.net/index.php/topic,158322.0.html

---

Obteniendo Shell con LFI +[VIDEO]
http://foro.elhacker.net/hacking_basico/obteniendo_shell_con_lfi_video-t217499.0.html

---

EaryhLink.net Hacked By w32-Gen
http://foro.elhacker.net/index.php/topic,148012.0.html

---

Videos SHMOOCON 23-25 Marzo 2007
http://www.shmoocon.org/2007/videos/

---

Ataques a controladores de dispositivos inalambricos
http://foro.elhacker.net/index.php/topic,132675.0.html

---

http://icaix.com/tutoriales/ARP.htm
http://icaix.com/tutoriales/ettercap.htm
http://icaix.com/tutoriales/arpwatch.htm

Botnets:
http://www.youtube.com/swf/l.swf?swf=http%3A//s.ytimg.com/yt/swf/cps-vfl87070.swf&video_id=BRhauoXpNSs&rel=1&eurl=&iurl=http%3A//i3.ytimg.com/vi/BRhauoXpNSs/hqdefault.jpg&sk=gMf9z_gob8ycD6nHUKObudoDxM_nJtRaC&ap=%26fmt%3D18&cr=US&avg_rating=4.66666666667&length_seconds=129&allow_ratings=1&title=Symantec%20Guide%20to%20Scary%20Internet%20Stuff%20-%20Botnets



De los chicos de Backtrack.fr (en francés)
http://benjy-blog.blogspot.com/

*- (In)seguridad en redes inalámbricas - Sergio González
(La formación incluye entrada al congreso No cON Name 2014)
Miércoles 29 de Octubre de 2014 en Barcelona
https://www.noconname.org/wp-content/uploads/2014/06/NcN_2014_inseguridad_en_redes_inalambricas-Sergio_Gonzalez.pdf


*- (In)seguridad RFID y NFC. Taller práctico - Sergio González y Ricardo J. Rdez.
(La formación incluye entrada al congreso No cON Name 2014)
Jueves 30 de Octubre de 2014 en Barcelona
https://www.noconname.org/wp-content/uploads/NcN_2014_inseguridad_NFC_Taller_practico-Sergio_Gonzalez_y_RicardoJRodriguez1.pdf

*- Congreso de seguridad No cON Name 2014 en Barcelona, (ESPAÑA)
Del 29 de Octubre al 1 de Noviembre de 2014
https://www.noconname.org


*- No cON Name TRAININGS- El 18 y 19 de Octubre de 2010 en Barcelona, (ESPAÑA)
http://noconname.org/formacion.html

*- No cON Name- El 20 y 21 de Octubre de 2010 en Barcelona, (ESPAÑA)
http://noconname.org/congreso.html

*- ROOTED CON -  Del 18 al 20 de Marzo de 2010 en Madrid, (ESPAÑA)
http://www.rootedcon.es/

*- Defcon 17 - Del 31 al 2 de Agosto del 2009 en el Riviera Hotel & Casino, Las Vegas (USA)
https://www.defcon.org/
https://www.defcon.org/html/links/dc-archives/dc-17-archive.html

*- BLACK HAT USA 2009 Del 25 al 30 de Julio en el Caesars Palace, Las Vegas (USA)
https://www.blackhat.com/html/bh-usa-09/bh-usa-09-speakers.html
http://www.blackhat.com/html/bh-usa-09/bh-usa-09-archive.html

*- Asegur@IT VI - El 18 de Junio del 2009 en el Centro de Formación de la Comunidad de Madrid en Madrid (ESPAÑA)
http://www.microsoft.com/spain/eventos/eventdetail.aspx?EventID=1032416523

*-  21ª conferencia anual FIRST 2009
Del 28 de Junio al 3 de Julio en Kyoto (JAPÓN)
http://conference.first.org

*- Conferencias sobre Guerra Eletrónica
Del 17 al 19 de Junio del 2009 en 'Cooperative Cyber Defence
Centre of Excellence' de Tallin (Estonia)
http://www.ccdcoe.org/99.html

*- USENIX 2009 Annual Technical Conference
Del 14 al 19 de Junio en San Diego, California (USA)
http://www.usenix.org/events/usenix09/

*- Infosecurity Europa Del 28 al 30 de Abril del 2009
En Earls Court, Londres (REINO UNIDO)
http://www.infosec.co.uk/helpnetevents

*- RSA Conference Del 20 al 24 de Abril del 2009
En Moscone Center, San Francisco (USA)
http://www.rsaconference.com/2009/US/Home.aspx

*- Hack In The Box Sec.Conf. 2009 Del 13 al 16 de Abril del 2009
http://conference.hitb.org/hitbsecconf2009dubai/

* - Black Hat DC 2009 Del 16 al 19 de Febrero de 2009 en el Hyatt Regency Crystal City, Arlington, VA
http://www.blackhat.com/html/bh-dc-09/bh-dc-09-main.html

*-     ShmooCon 2009 Del  6 al 8 de Febrero de 2009
https://www.shmoocon.org
Presentaciones y videos: http://shmoocon.org/presentations-all.html

*- 25 Chaos Communication Congress Del 27 al 30 de Diciembre de 2008
http://events.ccc.de/congress/2008/
Videos: http://ftp.ccc.de/congress/25c3/video_h264_720x576/

*- RECON 2008
http://recon.cx/2008/
Material: http://ia311337.us.archive.org/1/items/RECON2008/

*- BLACK HAT USA 2008 Del 2 al 7 de Agosto en el Caesars Palace, Las Vegas (USA)
Material:
http://www.blackhat.com/html/bh-usa-08/bh-usa-08-archive.html
http://164.106.251.250/docs/bh2008/
http://michaelboman.org/blog/wp-content/uploads/2008/08/bh2008.zip

*- Breakaway 2008 - Del 5 al 7 de Agosto en Orlando, Florida (USA)
http://breakaway.comptia.org/

*- Defcon 16 - Del 8 al 10 de Agosto del 2008 en el Riviera Hotel & Casino, Las Vegas (USA)
https://www.defcon.org/
Material: http://164.106.251.250/docs/dc2008/
http://www.i-hacked.com/freefiles/defcon16.iso



Hack In The Box Sec.Conf. 2008 - Dubai
http://conference.hitb.org/hitbsecconf2008dubai/materials/

24th Chaos Communication Congress 2007 - Del 27 al 30 de Diciembre
http://events.ccc.de/congress/2007/


Chaos Communication Congress 2007- Del 8 al 12 de Agosto 2007 en Finowfurt (Alemania)
http://events.ccc.de/camp/2007/Chaos_Communication_Camp_2007

DEFCON 15- Del 3 al 5 de Agosto 2007 en el Riviera. Las Vegas, Nevada (USA)
http://bzimage.spymac.net/DEFCON_15.iso

19 anual FIRST 2007 Del 16 al 22 de Junio en Sevilla (ESPAÑA)
http://www.first.org/conference/2007/program/presentations.html

HotBots '07 10 abril 2007
http://www.usenix.org/events/hotbots07/tech/tech.html

BLACKHAT EUROPE 2007 27-30 Marzo 2007
http://www.blackhat.com/html/bh-media-archives/bh-archives-2007.html#eu

Videos SHMOOCON 23-25 Marzo 2007
http://www.shmoocon.org/2007/videos/

BLACKHAT DC 2007
http://www.blackhat.com/html/bh-media-archives/bh-archives-2007.html#dc

Material 23rd Chaos Communication Congress Del 27 al 30 de Diciembre 2006
https://events.ccc.de/congress/2006/Streams
http://chaosradio.ccc.de/23c3_m4v.html

Presentaciones DISI 06 - 30 de noviembre de 2006 en la EUITT-UPM en Madrid (ESPAÑA)
http://www.capsdesi.upm.es/mod/resource/view.php?id=22

Security OPUS
http://www.securityopus.com/papers.php


23rd Chaos Communication Congress - Del 27 al 30 de Diciembre 2006 en Berlín (Alemania)
http://events.ccc.de/congress/2006/Home


RSA Conference Europe 2006
http://2006.rsaconference.com/europe/presentations/


BLACKHAT JAPON 2006
http://foro.elhacker.net/index.php/topic,144801.msg680193.html


BLACKHAT USA 2006
http://foro.elhacker.net/index.php/topic,135266.0.html


DEFCON 14
http://foro.elhacker.net/index.php/topic,135265.0.html


22nd Chaos Communication Congress  
http://events.ccc.de/congress/2005/fahrplan/events.en.html
http://events.ccc.de/congress/2005/wiki/Recordings

Esto es una traducción de la lista de insecure.org de las herramientas que os pueden ser útiles.

#1
Nessus: Es la herramienta de evaluación de vulnerabilidades para UNIX de mayor renombre.

Nessus es el mejor escaner de vulnerabilidades "Open Source" que hay disponible en la red y el que mejor funciona sobre UNIX. Se actualiza constantemente, con más de 11.000 plugins gratuitos (requiere registro y aceptar el EULA). Las características principales incluyen chequeos de seguridad remotos y locales (con autenticación) , una arquitectura cliente/servidor con un interfaz gráfico GTK (GIMP toolkit), y un Lenguaje de Scripting de Ataque Nessus (NASL) para escribir tus propios plugins o entender los existentes. Nessus 3 ahora es de código cerrado, pero es de coste gratuito a menos que desees los plugins más nuevos.


#2
Wireshark: Esnifando el pegamento que mantiene unido Internet

Wireshark (conocido hasta el verano del 2006 como Ethereal debido a un conflicto de marca registrada) es un fantástico analizador de protocolos de red "Open Source" para Unix y Windows. Permite que examines los datos de una red o de un archivo de captura almacenado en disco. Puedes visualizar directamente los datos de la captura, descendiendo en el nivel de detalle del paquete que necesitas. Wireshark tiene varias características de gran potencia, incluyendo un amplio lenguaje de filtrado de paquetes para su visualización y la capacidad de visualizar una sesión TCP reconstruida. También soporta cientos de protocolos y tipos de red. Incluye una versión en modo consola, como tcpdump, llamada tethereal.

Un consejo de seguridad, Ethereal ha sufrido docenas de vulnerabilidades explotables en remoto, así que mantenlo actualizado y se cuidadoso donde lo ejecutes si va a funcionar en redes poco seguras u hostiles (tales como conferencias de la seguridad).


#3
Snort: El IDS de libre distribución  preferido por todo el mundo.


Este ligero sistema de detección y prevención de intrusiones de red sobresale en el análisis y registro del tráfico de paquetes  sobre redes TCP/IP. A través del análisis del protocolo, buscando en su contenido, y de varios pre procesadores, Snort detecta miles de gusanos y virus, intentos de explotar vulnerabilidades, escaneos de puertos, y otros comportamientos sospechosos. Snort utiliza un lenguaje flexible basado en reglas (rules) para describir el tráfico que debe filtrar o permitir, y un motor modular de detección. También se pueden monitorizar las alertas de Snort mediante un interfaz web (Basic Analysis and Security Engine - BASE)

La libre distribuciñon de Snort lo hace ideal para trabajar en usuarios, pequeñas empresas, y otras redes. La empresa de su creador, SourceFire , ofrece una línea de productos complementarios con más características destinadas a nivel empresarial y actualizaciones de reglas en tiempo real. Ofrecen de forma gratuita (requiere registro) una actualización de las reglas con 5 días de retraso, y también puedes encontrar muchas reglas gratuitas muy buenas en el Bleeding Edge Snort

#4
Netcat: La navaja suiza de las redes
Esta sencilla herramienta lee y escribe datos a través las conexiones de red usando los protocolos TCP o UDP. Está diseñada para ser una utilidad confiable de fácil manejo para el usuario final que pueda ser llamada directamente por otros programas y scripts.
Al mismo tiempo, es una gran herramienta para explorar y depurar los errores de una red, puesto que puede crear casi cualquier clase de conexión que necesites, incluyendo puertos que enlazan con conexiones entrantes. La  versión original de Netcat fue lanzada por Hobbit en 1995, pero no se ha mantenido a pesar de su inmenso renombre. A veces puede ser difícil encontrar nc110.tgz. La flexibilidad y la utilidad de esta herramienta han incitado a mucha otra gente a escribir otras implementaciones de Netcat - a menudo con las características modernas no encontradas en la original. Una de las más interesantes es Socat, que amplía Netcat para soportar muchos otros tipos de sockets, cifrado SSL, proxies SOCK, y muchos más. También existe Ncat de Chris Gibson, que ofrece aún más características mientras que es tan portable y compacto como el resto.

Otras aplicaciones arrancan de Netcat incluyendo el  nc de OpenBSD, Cryptcat,  Netcat6,  PNetcat,  SBD, y  GNU Netcat.





#25
Retina:  Escáner de vulnerabilidades comercial de eEye

Como Nessus, la función de Retina es explorar todas las maquinas de una red e informar sobre cualquier vulnerabilidad encontrada. Fue escrita por eEye, quienes son buenos conocedores de las investigaciones de seguridad informática.



Nmap onlene http://nmap-online.com/

Necesito imágenes sobre los siguientes temas para publicar junto con artículos sobre seguridad. Los temas son los siguientes:

 - Virus
 - Antivirus
 - Hackers
 - Rootkits
 - Seguridad informática
 - Inseguridad informática
 - Windows
 - VoIP
 - Telefonia
 - Redes
 - Bromas/chistes gráficos relacionados con la informática

La verdad es que no diseño imagenes chulas desde hace años así que supongo que vosotros que estareis mas al dia, hareis diseños de fondos de pantalla y esas cosas exprimiendo Photoshop al máximo.

Me gustaria que pusieseis aquí imagenes creadas por vosotros mismos relacionadas con estos temas ya que lo que encuentro por internet suele ser de baja calidad o incluye firmas de webs y esas cosas.

Muchas gracias de antemano chicos. 

Libros gratis por Internet, en su mayoría en ingles:

Electronic Text Center - University of Virginia Library

(Mi preferido: http://etext.lib.virginia.edu/toc/modeng/public/EinRela.html  )

Microsoft Reader Home

Fuente: Vicente Aceituno

Estoy buscando un sistema para orientar placas fotovoltaicas. El coste es un factor determinante porque se trata de casi 1000 m^2 de superficie donde los voy a instalar. Solo he visto dos sistemas:

1. Muy rudimentario, consiste en montar una plataforma giratoria con un eje vertical y los paneles fijados a la plataforma. (No muy eficiente energéticamente)

2. Dos barras verticales que sujetan al panel permitiendole  girar casi 360º sobre un eje horizontal.

El sistema 2 me convence mas pero queria conocer otras ideas. Se me habia ocurrido poner 4 sensores en las esquinas de un panel y mediante un sistema de control hacer girar todos los paneles en función de los datos que ofrezcan los sensores; de manera que a medida que "el Sol gire" los paneles esten orientados de forma que reciban la mayor cantidad de radiación posible.

¿Mas ideas? ¿Ejemplos? ¿Sugerencias? ¿Empresas de interes para ofrecerme los paneles?

Manual de configuración en castellano del gestor de cuentas de correo Thunderbird
Fuente y manual: http://opensourcearticles.com/introduction_to_thunderbird_spanish

Este servidor está auspiciado por AURA http://www.aura-astronomy.org/ NASA http://www.nasa.gov/ y ESA http://sci.esa.int/ y promueve grandes proyectos cientifico-tecnológicos relacionados con las astronomia.

Todo el mundo conoce (o deberia conocer) la excelente biblioteca que ofrece el Space Telescope Science Institute ( http://www.stsci.edu/resources/ ) en:

http://sesame.stsci.edu/library.html

Ahí no termina la cosa porque trasteando un poco conseguimos aceso a:

http://www.stsci.edu/ts/webcasting/ppt/
http://www.stsci.edu/ts/webcasting/pdf/
http://www.stsci.edu/ts/webcasting/documents/
etc... 

en principio ese contenido es privado, pero bueno, queria compartirlo con todos. No considero esto un acto de hacking, al fin y al cabo solo es cultura  Utilizadla.

1Saludo.

BIP Electronics Lab Oscilloscope - 3.0 (8 bits)

Descarga: http://www.electronics-lab.com/downloads/pc/002/scope30.zip

Con esta herramienta podemos procesar señales digitales de hasta 44 KHz. La calidad de las mediciones depende del calibrado y de la calidad de tu tarjeta de sonido.



Oscilloscope for Windows v. 2.51 (16 bits)

Descarga: http://polly.phys.msu.su/~zeld/osc251.zip
Osciloscopio y analizador de espectros para pcs con tarjetas de sonido compatibles con Sound Blaster. Ofrece doble trazo con un ancho de banda de 20 Hz - 20 kHz, control de disparo (trigger control) y varias opciones adicionales


OTROS ENLACES DE INTERES: http://www.geocities.com/siliconValley/Bay/3052/program1.html#17