Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- ==== Hack CR ===
- _ _ _ ____ ____
- | | | | __ _ ___| | __ / ___| _ \
- | |_| |/ _` |/ __| |/ / | | | |_) |
- | _ | (_| | (__| < | |___| _ <
- |_| |_|\__,_|\___|_|\_\ \____|_| \_\
- |=-----------------------------------------------------------------------=|
- |=-------------------------=[ Introduction ]=----------------------------=|
- |=-----------------------------------------------------------------------=|
- |=----------------------=[ Quienes Somos ????? ]=------------------------=|
- |=-----------------------------------------------------------------------=|
- |=-------------------------=[ Links Y guias ]=---------------------------=|
- |=-----------------------------------------------------------------------=|
- |=-------------------------=[ Oct 17, 2017 ]=---------------------------=|
- |=-----------------------------------------------------------------------=|
- --[ Introduccion
- And then it happened... a door opened to a world... rushing through
- the phone line like heroin through an addict's veins, an electronic pulse is
- sent out, a refuge from the day-to-day incompetencies is sought... a board is
- found.
- "This is it... this is where I belong..."
- I know everyone here... even if I've never met them, never talked to
- them, may never hear from them again... I know you all...
- -- Hacker Manifiesto by The Mentor
- En este documento queremos definir lo que es la comunidad Hacker de Costa Rica, inexistente hasta hace muy poco,
- proveer un lugar donde hackers, cyberpunks, freaks y todo el que quiera pueda reunirse, crear, intercambiar y
- organizar ideas e informacion. Un espacio donde las ideas libres puedan fluir sin censura, sin el condicionamiento
- social ni sesgos cognitivos, donde nadie se vea discriminado por su condicion social, lugar de procedencia,
- color de piel, religion o su nivel tecnico de conocimiento.
- "We explore... and you call us criminals. We seek after knowledge... and you call us criminals..."
- --[ Quienes Somos
- En el 2016, ciertas compaรฑias de informatica decidieron hacer un CTF estilo jeoparty, el famoso "Pwn3r"...
- Ahi un grupo de locos de la informatica decidieron reunirse para participar y luego de eso el vinculo fue creado para siempre,
- en en 2017 con un nuevo reto, llamado HackingChallenge, este grupo de locos se expandio para acoger nuevos miembros con intereses
- e ideas comunes, la mayoria con el gran motivo que es aprender y mejorar.
- --[ Link y Guias
- Como nuesto fin es aprender, he aqui una recopilacion de links, documentos y cosas que pueden ser utiles para aprender hacking y seguridad.
- Donde empezar a aprender (Si se es nuevo se puede brincar esta seccion) :
- Si se es totalmente nuevo lo mejor es aprender un lenguaje de scripting sencillo, puede ser python o ruby, Python es un lenguaje
- que tiene extra recomendacion ya que es muy sencillo, con una curva de aprendizaje minima y que permite hacer grandes cosas en muy poco tiempo
- y con muy pocas lineas de codigo.
- Tutos de python:
- * Dive into python 3
- * Learn Python the hard way
- * Grea Hat Python (este es para cuando ya tenemos cierto conocimiento del lenguaje)
- Luego, de aprender python, lo mejor es aprender algo como C y C++, lenguajes de mas bajo nivel que los de scripting, estos ampliaran el panorama de la programacion y
- las computadoras, pasado esto, es bueno buscar informacion referente al lenguaje ensamblador, aprender x86 y x64 asm es un must know para cualquier hacker que se respete
- (o por lo menos tener una nocion basica de este), cuando ya sepamos ensamblador, podemos aprender ingenieria inversa y como buscar/encontrar vulnerabilidades,
- el conocimiento adquirido hasta ahora (python/c/asm) nos ayudara muchisimo en este camino, por fin podremos ir entendiendo como todo funciona de verdad...
- Y aqui es donde la verdadera aventura comienza y se pone interesante ;)
- En fin... menos hablada y mas links:
- Libros:
- * The Web Application Hacker's Handbook
- * Hacking: The Art of Exploitation
- * The Database Hacker's Handbook
- * The Art of Software Security Assessment
- * A Bug Hunter's Diary
- * Underground: Tales of Hacking, Madness, and Obsession on the Electronic Frontier
- * TCP/IP Illustrated
- * Black Hat Python
- * Applied Cryptography
- * Practical Reverse Engineering
- * Social Engineering: The art of human hacking
- * The art of deception by Kevin Mitnick
- * [Advanced] The Shell Coders Handbook
- Lecturas recomendadas:
- Es bueno tener una buena seguridad y privacidad personal:
- * [Ultra recomendado] OPSEC for Hackers: Because going to jail is for wuftpd
- * Hacker OPSEC -- The grugq * http://grugq.github.io/
- Sitios de interes con tutoriales, papers y demas:
- * http://www.securitytube.net/
- * https://n0where.net/
- * https://www.offensive-security.com/metasploit-unleashed
- * https://web-beta.archive.org/web/20170316061949/https://wiki.installgentoo.com/index.php/Anonymizing_yourself
- * http://www.allitebooks.com/
- * https://github.com/vhf/free-programming-books/blob/master/free-programming-books.md
- * https://learncodethehardway.org/c/
- * https://www.corelan.be/index.php/articles/
- * http://opensecuritytraining.info/Training.html
- * https://www.blackhat.com/html/archives.html
- * http://www.securitytube.net/
- * http://opensecuritytraining.info/Welcome.html
- * https://beginners.re/
- * http://phrack.org/
- * http://pastebin.com/raw/cRYvK4jb -- Phineas Phisher Gamma
- * http://pastebin.com/raw/0SNSvyjJ -- Phineas Phisher HackingTeam
- * https://archive.org/stream/pdfy-rJnW-pPgiHK61dok/Black%20Hat%20Python,%20Python%20Programming%20for%20Hackers_djvu.txt
- * https://github.com/rpisec/mbe
- * http://www.mediafire.com/file/q65jayzqjcah87a/eBook.pdf
- * https://trailofbits.github.io/ctf/index.html -- Buena guia de CTF
- * https://mega.nz/#F!yRVgCZwa!X2dBn1YuOd4ureIxjM-mZg -- Libreria de archivos
- * https://github.com/ctfs -- Muchos writeups de CTF pasados
- * https://www.securityidiots.com/ -- De todo, muy util
- CTF/Wargames Para practicar
- * https://overthewire.org/wargames/
- * https://www.pentesterlab.com/
- * http://www.itsecgames.com/
- * https://exploit-exercises.com/
- * https://www.enigmagroup.org/
- * http://smas* hthestack.org/
- * http://3564020356.org/
- * https://www.hackthissite.org/
- * http://www.hackertest.net/
- * http://0x0539.net/
- * https://vulnhub.com
- * https://ringzer0team.com/
- * https://root-me.org/
- * https://microcorruption.com/
- * http://abctf.xyz/
- * http://pwnable.kr/
- * https://ctftime.org/
- * https://www.vulnhub.com/
- * https://w3challs.com/challenges/hacking
- * http://forensicscontest.com/puzzles
- * https://xss-game.appspot.com/
- * http://pwnable.tw
- * https://io.netgarage.org/
- * https://www.mavensecurity.com/resources/web-security-dojo/
- * http://blog.ijun.org/2009/12/understanding-elf-using-readelf-and.html
- * https://github.com/dennis714/RE-for-beginners
- * http://ref.x86asm.net/index.html -- google for opcode references for other architectures
- * https://msdn.microsoft.com/en-us/library/ms809762.aspx
- * http://resources.infosecinstitute.com/applied-reverse-engineering-ida-pro/
- * https://samsymons.com/blog/reverse-engineering-with-radare2-part-1/
- Noticias de Seguridad:
- * https://threatpost.com/
- * https://www.deepdotweb.com/
- * https://packetstormsecurity.com/
- * https://www.cvedetails.com/
- * http://routerpwn.com/
- * http://www.exploit-db.com/
- * https://www.rapid7.com/db/
- * http://0day.today/
- * https://isc.sans.edu/ -- sans internet storm database
- * https://www.schneier.com/ -- security blog
- * https://www.eff.org/ -- Organization devoted to protecting right and promoting freedom on the internet
- * https://www.greysec.net/ -- security forum
- * https://cve.mitre.org/cve/cve.html
- Links en YouTube:
- * https://www.youtube.com/user/s4myk -- Applied Hacking
- * https://www.youtube.com/user/BlackHatOfficialYT
- * https://www.youtube.com/user/DEFCONConference
- * https://www.youtube.com/user/mediacccde
- ----- Creditos de los links respectivos ----
- La mayoria de esto es una recopilacion de diversas fuentes, entonces dejo los links originales para quien pueda interesarle.
- * From 0x90 to 0x4c454554, a journey into exploitation.
- - http://www.myne-us.com/2010/08/from-0x90-to-0x4c454554-journey-into.html
- * HackBack! Phineas Fisher tutorial for hacking
- - https://ghostbin.com/paste/6kho7
- * /g/ /sec/curity General
- - https://pastebin.com/UY7RxEqp
- * Hacker Manifiesto - Phrack
- - http://phrack.org/issues/7/3.html
- --[ Final
- Espero que esta guia les sirva, son muchos links, son mucha informacion, pero con el suficiente entusiasmo cualquier cosa es posible
- (incluyendo llegar a dominar toda esa informacion), el espacio queda libre para que cualquiera que tenga sugerencias respecto a este documento
- o el grupo pueda decirlas sin ningun problema, manos a la obra todos, que hay mucho por aprender!
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement