Eventos y actividades en las próximas semanas.

El próximo 8 de mayo participaré en una charla online en el evento OWASP Latam at Home. Se trata de un evento coordinado por los lideres de todos los capítulos latinoamericanos en el que tengo el honor de compartir cartel con reconocidos profesionales de la comunidad OWASP en Latinoamérica y España. Mi charla será sobre el uso práctico de una herramienta a la que le tengo mucho cariño por las alegrías que me ha dado en las múltiples auditorías web que he tenido que realizar a lo largo de mi trayectoria profesional. Hablo desde luego de OWASP ZAP Proxy. Será una charla que ya he tenido el gusto de presentar en otros 3 eventos en España: Primero en la SecAdmin en Sevilla (2019) y luego en la HackR0n en Canarias y finalmente en la MorterueloCON en Cuenca. Como siempre, en estos eventos he recibido un trato estupendo y me he sentido en un ambiente francamente acogedor. Espero que para el año que viene o a finales de éste pueda volver a participar en eventos presenciales como los mencionados. Sobre éste evento podéis ver toda la información aquí: https://owasp.org/www-event-2020-latam-at-home/. Aún estáis a tiempo de registraros.

Charla de Red Team en HackMadrid%27

El próximo 13 de Mayo vuelvo a dar una nueva charla para la comunidad de HackMadrid%27. En ésta ocasión quiero hablar a los asistentes sobre campañas de Red Teaming y las diferencias que tienen con respecto a las auditorías de seguridad y pruebas de pentesting tradicionales. Como siempre hago en todas mis presentaciones, enseñaré muy pocas diapositivas para que los asistentes se sitúen en contexto y rápidamente pasaré a la parte práctica. Hablaré sobre algunas técnicas que suelen utilizarse en éste tipo de campañas y la importancia que tienen las primeras etapas relacionadas con el armamento (weaponization), anonimización de las conexiones y entrega (delivery) para posteriormente llegar a las etapas de post-explotación y command and control. Será una charla introductoria pero creo que muy ilustrativa y os gustará. También aprovecho para adelantaros que ésta charla será especialmente útil si os quedasteis con las ganas de realizar el curso Hacking ético en Securízame éste primer semestre del año que desafortunadamente se ha tenido que cancelar. Vais a poder apreciar cómo es la filosofía de las formaciones que realizo en Securízame y que están enfocadas a la certificación Red Team Certified Professional (RTCP). Podéis apuntaros aquí: https://www.meetup.com/es-ES/HackMadrid-27/events/270438608/

Curso de Docker en Udemy.

Hace unas semanas publique un mensaje en mi cuenta de Twitter en el que hablaba de un curso corto que he publicado en Udemy para introducirse en el mundo de Docker y DevOps. No se trata de un curso completo ni mucho menos como los que estoy acostumbrado a impartir, ya que tiene una duración de 4 horas pero he condensado todo lo que hay que saber para dominar esta tecnología y francamente me siento satisfecho con el resultado. Como muchos de los cursos en Udemy su precio es muy bajo, pero a diferencia de otros cursos que se encuentran disponibles en dicha plataforma, me he esforzado en que tenga la más alta calidad posible. El hecho de que algo sea barato no significa que tenga libertad o permiso para vender (perdonadme la expresión) “mierdas”. Muchos me habéis transmitido que en dicha plataforma las formaciones dejan mucho que desear sin embargo he hecho lo que ha estado en mi alcance para preparar algo cuya relación calidad/precio sean inmejorables, especialmente en estos tiempos tan inciertos para todos. Por otro lado he generado un cupón con descuento para que lo podáis adquirir por un precio aún más reducido, Si queréis echarle un vistazo y acceder al curso lo tenéis disponible en el siguiente enlace:

https://www.udemy.com/course/docker-y-devops-de-novato-a-experto/?couponCode=2E8C87F6366F749A35E3

Comentaros también que estoy preparando para un futuro próximo, una formación mucho más avanzada enfocada al Hardening y hacking sobre Docker, Docker Swarm y Kubernetes. Pero de ésto ya os hablaré en otra ocasión.

Máster online de Ciberseguridad en Nebulova.

Finalmente, el próximo 1 de Junio empiezo con el Master de Ciberseguridad en Nebulova: https://www.nebulova.es/master-ciberseguridad dicho máster es completamente online y tiene una duración de 300 horas. Se trata de una formación que se imparte “en vivo”, es decir, que no son vídeos grabados y podéis intervenir como si fuese una clase presencial. Las clases se graban y quedan disponibles en el campus virtual para que podáis repasarlas nuevamente las veces que queráis. En dicha formación enseñaré los conceptos más básicos de una auditoría de seguridad y pentesting pasando por cada una de sus etapas. Dado el número de horas, es una formación completa y enfocada a aquellas personas que desean adentrarse en el mundo de la ciberseguridad aplicada a la empresa. Os invito a que le echéis un vistazo al temario que como podréis comprobar es bastante completo. Si realmente estáis interesados, os recomiendo que utilicéis la referencia “DE2020” ya que con ella os harán un descuento de 400 euros sobre el importe total del master. En cualquier caso, podéis contactar con ellos o directamente conmigo si tenéis cualquier duda al respecto.

También tengo otras actividades formativas en la UCLM y UCAM en los masters de seguridad de dichas instituciones, sin embargo son actividades privadas y no vienen al caso ahora mismo. Esto es todo de momento! Espero que volvamos pronto a la normalidad y que podamos disfrutar nuevamente de eventos como estos en modalidad presencial y sin preocupaciones relacionadas con nuestra salud.

Un saludo y Happy Hack!
Adastra.