En la web de Gr2Dest.org puedes encontrar un montón de material para aprender cosas de seguridad y hacking ético. Se formaron como un grupo de estudio abierto tras conocerse en DragonJar y todo el que quiere puede acceder a las sesiones y ofrecerse para hablar de un determinado tema durante una hora. Esta sesión queda grabada y se sube luego a Youtube para que esté disponible para todo el mundo. Aquí tenéis el ejemplo de la sesión dedicada a pentesting con FOCA.
Figura 1: Sesión de Footprinting básico con FOCA
En la parte de Sesiones se puede acceder ahora una buena cantidad de ellas que ya están disponibles para ver, como son los siguientes vídeos:
- Sesión 2: Information Gathering
- Sesión 3: Backtrack + Metasploitable 2
- Sesión 5.1: Footprinting básico con FOCA
- Sesión 5.2: Tips & Tricks Hacking Ético
- Sesión 6: Tools & Scripts básicos para BackTrack
- Sesión 7.1: Gracias Kiver, Footprinting + Email Harvesting
- Sesión 7.2: Repaso + Nmap, SMTP & Brute Forcing VRFY
- Sesión 8: SMTP, VRFY, Brute Forcing + Python/NMAP/Hydra
- Sesión 9: Construyendo un troyano - Infectando una víctima
- Sesión 10: Ataque y contramedidas + Smile de la muerte
- Sesión 11.1: Correladores
- Sesión 11.2: Vulnerabilidades en DVWA [BackTrack]
- Sesión 12.1: Vulnerabilidades Armitage [KALI] + DVL
- Sesión 12.2: Unicornscan [BackTrack]
- Sesión 13: Httprint - Nikto [BackTrack]
El grupo está abierto a cualquiera, así que te puedes apuntar y participar. Me han pedido que de una sesión, así que en cuanto saque un poco de tiempo me apunto a hacerlo, que me gustan estas iniciativas.
Saludos Malignos!
