Hola a todos, hoy me he puesto manos a la obra y he abierto mis libros, he descargado PDFs, he preparado una máquina virtual con Kali Linux y quiero ponerme a tope, realmente mi problema es la fuerza de voluntad que al principio es muy fuerte pero al par de días es nula, creo que es porque todos los libros empiezan muy amenos pero después son un tostón, por lo tanto he decidido ver si de esta forma me puedo por así decirlo como auto-obligar para ver si de una vez por todas me acostumbro a leer los libros que compro o que me regalan y no dejarlos cogiendo polvo. La idea es que todos los que tengáis este problema de falta de voluntad pongáis los retos que tenéis en mente aquí posteados y de aquí a dos meses decir los que hemos cumplido y los que no, en el caso de que no se hayan cumplido tendremos que hacer lo que hayamos puesto en el caso de que no se cumpla de tal forma que quede algo así:

Empieza el 24/08/2016 y finaliza 24/10/2016.

Mis retos:
Leerme de principio a fin los siguientes PDF:
Kali_Linux_v2_ReYDeS (87 páginas)(Este lo cancelo)
Metasploit-v0.3 (32 páginas) (Este fue el primero que terminé, aunque tuve un problema que me impidió realizar algunas actividades, lo seguí leyendo y ya en el otro libro que viene ahora no tuve esos problemas.)
TallerMetasploit2012 (173 páginas) (Mi parte favorita de este libro sin duda alguna llega en la parte donde los antivirus detectan el troyano y toca encodearlo, pero algo que no me ha gustado mucho es que está utilizando Windows y yo estaba utilizando Debian en aquel entonces, y había situaciones donde me liaba un poco y me tocaba crear una Virtual Machine con Windows XP, a parte de la que ya tenía para hacer los ataques...)
Manual_de_Metasploit_Unleashed (574 páginas) (Este libro aunque pensé que se me iba a hacer muy pesado, fue de todos los que había leído hasta el momento de Metasploit y hasta ahora el más interesante de todos con diferencia, todo super super bien explicado y abarca muchísimos temas y algo que también me ha gustado es que enseña que hay que hacer si aún encodeando el troyano el antivirus te lo detecta, y vuelve a enseñarlo si te lo vuelve a detectar, muy interesante, aunque supongo que todo esto llevándolo fuera de una máquina virtual prácticamente obsoleta tiene que ser bastante más difícil, pero todo es cuestión de probar algún día, con mi propio ordenador obviamente   )
Ethical Hacking 2.0 (356 páginas) (Interesantisimas las cosas que salen lo único es que es todo teoría pero esto no es nada malo, ya que si tuviesen que explicar todo nos podriamos ir a las 1000 paginas perfectamente, enserio, salen cosas super interesantes y ha habido una de ellas que me ha llamado mucho la atención)
Hacking Etico 101 (292 páginas) (Muy bueno el libro aunque creo que decir: "hackear profesionalmente en 21 días o menos" es mentira y aún menos dedicandole en total 2 horas diarias es decir: 2x21=42 horas en 42 horas no eres hacker ni de broma, es más creo que poca gente puede considerarse hacker... aún siendo muy expertos en la materia, creo que es algo muy subjetivo, y respecto al libro, prácticamente aprendes lo mismo que con los de Metasploit para pentesters y el de Kali Linux 2.0 que tengo en papel, obviamente estos dos ultimos abarcan mucha más información pero más o menos es lo mismo.)
Leerme de principio a fin los siguientes libros que tengo en papel:
Hacking. Técnicas fundamentales de Jon Erickson. (528 páginas) (Este libro me lo he ido leyendo por las noches y he de decir que ya me lo he intentado leer 3 veces pero a partir de la página 100 o así empiezan a meter código y a resumir bastante como si fuese aquí programador xD y lía bastante pero eso sí, he de admitir que el C que he aprendido con Curso de programación 2015 de Miguel Angel Acera me ha servido muchísimo para entender los scripts, pero ya os digo que me lo he leído más para pillar el sueño que otra cosa porque a partir de la página 150 de ahí para delante no me he enterado de casi nada o al menos no lo he llevado a la práctica, ha sido más como una lectura rápida para ver que hasta donde podía llegar comparandolo con hasta donde llegaba antes y lo dicho, el C me ha servido mucho no, muchísimo.)
Metasploit para Pentesters. 3ª Edición revisada y ampliada de Pablo González Pérez (304 páginas) (Sin duda alguna este junto al de Curso de programación 2015 C/C++ han sido los que más me han gustado, porque los he podido leer en clase y porque está super bien explicado, yo ya sabía cosas de metasploit y eso de internet, pero estaba bastante desordenado todo la verdad, pues bien, aquí es como que te motivas y se te ordena todo muchísimo y a parte de practicar mucho mucho te cuenta cosas sobre como es ser auditor de seguridad, y que se hace cuando una empresa te contrata y todo eso, el precio merece la pena totalmente sin duda alguna)
Kali Linux 2.0 de Pablo González Pérez con unas 245 páginas, enseña muchísimas herramientas de esta distribución y su funcionamiento, tanto la teoría como la práctica la verdad me ha gustado bastante porque tampoco es muy pesado de leer pero eso sí, el precio quizás un pelín caro......

Suma de todas las páginas: 87+574+356+292+528+304+240=2381 páginas/60 días= 40 páginas por día.

En el caso de no haber cumplido todos mis objetivos el día 24/10/2016:
Haré una donación de 100€ a elhacker.NET como ayuda para el servidor (Así que ya puedo ponerme las pilas jaja)


Y así sería la idea, auto-obligarnos a conseguir nuestros logros, por favor poner algo en el caso de no haber cumplido los objetivos que sepáis que podéis hacer es decir no pongáis cosas que no vayáis a hacer, yo me comprometo a cumplir al 100% ni un euro menos ni uno más. También iré haciendo un seguimiento de lo que voy cumpliendo de mis retos y todo eso, la idea es presionarnos mutuamente.

Un saludo a todos!!!



AÑADO: El primer libro de 87 páginas lo quito y lo sustituyo por otro que pondré pronto porque no explica prácticamente nada, son pasos de 1) haz esto 2) haz esto 3) haz esto, según veo este PDF es útil pero compaginándolo con el curso que es de pago... voy a ver en la sección de hacking del foro a ver si me interesa alguno y lo sustituyo

AÑADO 2: El libro que estoy leyendo de Metasploit de 32 páginas esta muuuuuuy interesante lo único malo es que está muy pero que muy resumido, la verdad es que esta muy bien ya que tienes que buscarte la vida para ir al mismo nivel del libro pero esta interesante voy a instalarme en otra máquina virtual el Windows XP, a ver si podemos modificar algún exploit!!!!

AÑADO 3: El libro de 32 páginas todavía no lo he terminado voy a pasarme al de metasploit de 173 páginas, he aprendido muchísimo con el librito este de las 32 páginas (payloads, exploits, analizar puertos, analizar vulnerabilidades, modificar exploits, he aprendido un poquito el uso de Immune Debugger, también he aprendido a crear yo mismo los archivos .rb copiando el código de internet y eso, pero en este punto de utilizar exploits copiando el código de internet y creando el archivo Ruby me da un error en metasploit de:


Así que para no seguir estancado en este error (he buscado por internet pero sigue dandome errores) voy a empezar con el otro PDF de 173 páginas a ver si siguiendo este otro PDF me doy cuenta del problema y después vuelvo y sigo con el de 32 páginas que ahora viene la parte de hacer indetectable el virus!! Interesantisimo la verdad !

AÑADO 4: Hoy prácticamente no he leído nada ya que estoy muy liado creando un panel de administrador para una web que hice hace un tiempo, y al mismo tiempo reparando 2 ordenadores, y así con la tontería creo que he descubierto una vulnerabilidad en una academia online de programación, no lo he hecho queriendo, simplemente he escrito muy rápido la url del sitio web y me he equivocado en una letra y me ha tirado un error de PHP diciéndome la línea exacta y creo que la tabla o algo así luego lo miraré cuando acabe lo importante, no se si será una vulnerabilidad pero según recuerdo de unos manuales que leí hace un par de años de SQL Injection de HackXCrack cuando escribías la URL mal y te tiraba un error de este tipo la web SÍ es vulnerable a un SQL Injection, en el caso de que así sea se lo comunicaré al admin de la web ya que me están ayudando mucho sus vídeos gratuitos de SQL (sí, es gracioso, me enseñan PHP y SQL, y su web es vulnerable xD [pero oye, explican muy bien y para lo que lo necesito de forma urgente me viene perfecto]). Un saludo a todos, y algo que me estoy dando cuenta es que esto se está convirtiendo en un diario, la verdad me gusta porque puedo leer lo que días atras hice y es como que tengo otra perspectiva y me es muy curioso nunca había hecho un diario, de todas formas antes de seguir modificando diariamente esto si hay algún administrador leyendo esto me podría decir si está permitido? Un saludo compañeros

AÑADO 5: Mañana me llegan 3 libros de 0xword a ver que tal me parecen (ya se que toda la información se puede encontrar por internet y gratis pero quiero ver que tal es la editorial de libros 0xword y a parte para llevármelos a clase y esas cosas los necesito en papel, si no me tocaría ponerme a imprimir y acabo gastándome casi lo mismo, los libros son: Linux exploiting, Kali Linux 2.0, Metasploit tercera edición revisada. Estos últimos días he estado a tope con la programación en PHP y utilizando las bases de datos MySQL la verdad me he dado cuenta de que con MySQL se pueden hacer muchíísimas cosas interesantes, y por cierto algo que no tiene nada que ver con la informática pero ya que lo uso casi de diario os quería decir que anoche estaba de fiesta con unos amigos y decidí irme a mi casa andando para pensar y despejarme un poco y planear cuales serían mis siguientes pasos en la creación del panel de administración que estoy haciendo, pues al vivir en campo caminé durante 1 hora por la oscuridad, pues bien, esa experiencia de una tranquilidad increíble, un silencio super relajante y el cielo lleno pero lleno de estrellas, super bonito todo, y ya para rematar vi por primera vez una estrella fugaz la verdad no sabía que se veían tan gordas y tan iluminadas fue increíble a la velocidad que pasó... enserio, increíble, esos momentos no se pueden comprar. Un saludo a todos

AÑADO 6: Ya me han llegado los 3 libros de hacking de 0xword!!! Voy a plastificarlos para evitar que se estropeen más de la cuenta las esquinas y eso ya que son de tapa blanda, aún no he leído ni una página, es más los tengo ya varias horas y no quiero empezarlos de cualquier forma, tienen que estar plastificados, un powerking bien frío, tiene que ser de madrugada para tener el silencio y la tranquilidad que creo (o espero) que se merecen estos libros, y en fin me voy a pasar toda la noche leyendo porque esto pinta muy bien, solo de pensarlo disfruto jaja, por fin he terminado de escribir el panel de control de administración de un sitio web y dejarlo todo automatizado, sinceramente esto me ha abierto la mente a muchísimos proyectos y estoy empezando a notar el salto de limitarme a usar HTML, CSS y alguna que otra cosilla de php con variables y esas cosas, a ahora poder automatizar toda una web y poder hacer muchas cosas sin necesidad de tener que tocar el código manualmente, estos días he entendido una frase que leí en un libro que hablaba de que el código es poesía y que tiene que ser lo más simplificado posible y lo más elegante/estructurado/atractivo posible, de verdad que uno se queda super satisfecho consigo mismo cuando después de aproximadamente unas 300 líneas de código PHP y MySQL (se que son pocas para algunos, pero para mi que soy principiante es todo un logro), muchas horas dedicadas a investigar los fallos por internet y más de 3 litros de bebida energética para no dormirme, comprueba que todo funciona correctamente, llevo aproximadamente unas 28 horas sin dormir y la verdad es que las he dedicado a tope a programar y de mientras reparar ordenadores, se que no es bueno llevar este ritmo de vida ni el beber bebida energética pero por primera vez en toda mi vida (en el ámbito de la programación) siento que aprendo de verdad y que poquito a poco voy avanzando. También he aprendido con metasploit estos días a poder acceder a un terminal android y descargar archivos(entre otras cosas), cuando descargo un archivo en concreto no da ningún problema y va todo a la perfección, pero cuando ordeno que descargue una carpeta de imagenes por ejemplo o de lo que sea (simplemente una carpeta) me lanza un error o directamente a veces no le hace caso a la orden es decir pongo la orden le doy 'enter' y no sale ni error pero tampoco descarga nada. Pero bueno ya os iré contando!! Salu2222

AÑADO 6: Bueno bueno, ya estamos casi casi, el lunes a las 23:59 finaliza el tiempo del reto, arriba voy a actualizar todos los cambios que he ido haciendo, y como ha avanzado la cosa, saludooos! He comentado los primeros, mañana comentaré los que estoy leyendo en papel todavía ya que al final cambié un par, y hay uno que directamente no lo compré, saludos compañeros!!! Voy a ducharme que voy de excremento de gallina hasta arriba xD (y no por gusto xD) Jajaja

Jajaja muchas gracias por los ánimos, si no lo consigo donaré los 100€ pero si consigo leerme todos esos libros o más o menos esa cantidad de libros (ya que algunos los iré sustituyendo cuando vea que son malos o que hace falta seguir un curso de pago al mismo tiempo...), eso sería todo un logro para mi porque suelo dejármelo todo a medias por lo tanto también para celebrarlo quizás donaría algo 10€ o algo así

¿? No te voy a responder, simplemente vuelve a leer lo siguiente con más detenimiento:

(A mi también me suele pasar, así que no te culpo jeje )

Vuelvo a poner estos símbolos ?¿ porque estoy confuso.

Haber digo claramente: Si NO lo consigo donaré los 100€
Aquí creo que está claro y estoy afirmando al 100% que en el caso de que NO consiga leerme esos libros en 2 meses donaré el dinero que dije anteriormente (100€).

Y después he dicho que en el caso de que SÍ lo consiga como habré ganado el reto no tendré la obligación de dar 100€ porque habré conseguido superar el reto, y digo claramente que para celebrar mi logro donaría 10 euros o así...

Saludos

no pasa nada tío nos pasa a todos y quizás lo escribí un poco lioso jeje