Menu
Esta página contiene información de enlaces de páginas web interesantes relacionados con el mundo de la seguridad informática y algunos libros introductorios que pueden resultar útiles tanto para principiantes como para quien tenga conocimientos avanzados:
Tabla de contenidos:
Webs:
Libros:
Packt es una plataforma digital con una infinidad de libros en inglés dedicados a cualquier aspecto de la informática, incluyendo temática relacionada con la seguridad informática. Por el módico precio que vale una subscripción (alrededor de 10€), se puede acceder a miles de libros de alta calidad. Por otro lado, 0xword y Ra-ma ofrecen libros en español para diferentes temáticas.
Packt
0xword
Ra-ma Editorial
Stackoverflow es la referencia mundial en foros de consultas sobre cualquier aspecto relacionado con la informática. Hackforums en cambio es un foro de menor rango pero que siempre puede resultar interesante a la hora de proponer alguna duda. Ambos en inglés.
Stackoverflow
Hackforums
Las siguientes páginas DesdeLinux y La Biblia del Programador, ambas en español, ofrecen diferentes recursos interesante para el Sistema Operativo Linux así como aspectos para introducirse en la programación.
DesdeLinux
La Biblia del Programador
La siguiente triada de páginas webs ofrece software y servicios de forma diferente. Rapid7 es quien lleva el mantenimiento de Metasploit entre otros productos, mientras que CobaltStrike es la responsable del desarrollo de una versátil herramienta y payload (Beacon) utilizado en prácticas de Equipo Rojo contra Equipo Azul. Ambas páginas contiene una sección de blog con información interesante. Hacker Target en cambio es una web especializada en ofrecer servicios de pentesting a través de su aplicación web.
Rapid7 (blog)
Hacker Target
Cobalt Strike
Los siguientes enlaces son blogs con contenido muy variado que siempre es interesante consultar para cualquier tema. Están formados por artículos creados por una o varias personas que colaboran en el blog. Su trabajo siempre es de agradecer, pues ofrecen contenidos de forma totalmente gratuita. Hay tanto en inglés como en español.
Fwhibbit
Doxsec (UNEEDSEC)
Pentestlab
Hack Mag
Hacking Ético
Security Art Work
Our Code World
The Hacker Way
Creadpag
Dr. Chaos
Hacking Articles
Hacking Tutorials
Sniferl4bs
Hacktricks
El lado del mal
Hack Players
Alonso Caballero (Reydes)
Los siguientes enlaces se corresponden a blogs pertenecientes a grupos corporativos como es el caso de Infosec o Sucuri, que a parte de la información también proponen otros servicios como la distribución de software o cursos especializados. En cambio Null Byte es un blog con contenidos muy variados, pero que por su extensión se ha puesto en este grupo (inclasificable).
Null Byte Wonder How To
Infosec
Sucuri
Blogs en inglés de noticias. Aunque tienen muchos años, siguen vigentes y proporcionando información a diario sobre nuevos exploits, vulnerabilidades y casos públicos relativos a la seguridad de los sistemas informáticos.
Packet Storm
Security Newspaper
Los siguientes enlaces pertenecen a corporaciones especializadas en ofrecer cursos de pentesting y otros temas relacionados con la seguridad informática. Existen cursos de pago o gratuitos y en diferentes idiomas. Algunas de estas páginas también contienen artículos interesantes para consultar al igual que en otros blogs.
Open Webinars
PentestGeek
Tutorialspoint
The Security Sentinel
Duck Academy
Backtrack Academy
Offensive Security (Offsec)
Cybrary
La siguiente página (VulDB) ofrece información y estadísticas muy interesantes para diferentes tipos de vulnerabilidades empleando para ello diferentes categorías y clasificaciones.
VulDB
A continuación se ofrece una lista de libros. Comentar que la mayoría de libros interesantes están escritos en inglés, mientras que los libros en español dedicados a los temas de seguridad informática solo describen aspectos muy básicos e introductorios que requieren complementarse con otras fuentes a través de Internet o cursos.
Ingeniería Inversa
Garrote García, R.
Reversing, ingeniería inversa. RA-MA S.A. Editorial y Publicaciones (2017, Madrid)
Informática Forense
Lázaro Domínguez, F.
Introducción a la Informática Forense. RA-MA S.A. Editorial y Publicaciones (2013, Madrid)
Desarrollo web y redes informáticas
Gutíerrez González A., López Goytia J. L.
Desarrollo y programación en entornos web. MARCOMBO S.A (2018, México)
Kats, M.
Redes y Seguridad. MARCOMBO S.A (2013, Buenos Aires)
Ingeniería Social
García Tome, A. Hacking con ingeniería social.
Técnicas para hackear humanos. RA-MA S.A. Editorial y Publicaciones (2015, Madrid)
Hacking en páginas web
Ramos Varón A. A., Barbero Muñoz, C. A., Martínez Sánchez, R., García Moreno, A., González Nava, J. M.
Hacking y seguridad de páginas web. RA-MA S.A. Editorial y Publicaciones (2014, Madrid)
Browser Exploit
Alcorn, W., Frichot, C., Orru, M.
The Browser Hacker’s Handbook. John Wiley & Sons (2014, Indianapolis)
OSINT
Bazzell, M.
Open Source Inteligence Techniques (7 Edition). Michael Bazzell (2018).
Metasploit
Teixeira, D., Singh, A., Agarwal, M.
Metapsloit Penetration Testing Cookbook (Third Edition). Packt Publishing Ltd (2018, Birminhgam)
Ténicas de APT (Advanced Persistent Threat)
Allsopp, w.
Advanced Penetration Testing. John Wiley & Sons (2017, Indianapolis)
© Malware SA. Todos los derechos reservados.