http://pauldotcom.com/

 
Alberto Partida Rodríguez
Especialista en Seguridad TI
Securityandrisk.blogspot.com
apartidar@gmail.com
Aquellos profesionales cercanos a la línea de comando que emplean herramientas como, por ejemplo, nmap o metasploit han de visitar pauldotcom.com. Este sitio está ideado y mantenido por Paul Asadoorian y Larry Pesce, profesionales de la seguridad localizados en Rhode Island, Estados Unidos. Todos sus contenidos están en inglés.
La estrella de este sitio es el podcast gratutito que ofrecen casi semanalmente (mientras beben cervezas del mundo). Durante su algo más de una hora discuten temas técnicos de seguridad actual incluyendo segmentos con herramientas gratuitas, historias de interés y entrevistas a profesionales de la seguridad como Mike Poor, Ed Skoudis, Tom Liston y Matt Carpenter (todos ellos de la compañía Inguardians, antes conocida como Intelguardians) o como los integrantes de Gnucitizen (Petko D. Petkov y Adrian P).
Aunque no todo es digno de ser grabado, en estos podcasts se pueden escuchar los últimos intentos para “escapar de una máquina virtual”, los pasos a seguir en todo “pen test”, la seguridad de dispositivos no PC que usan Linux o incluso los primeros pasos para inyectar código en una “dll”.
Ya han alcanzado el número 130 de su podcast. Si no hay tiempo para oírles, al menos es recomendable repasar las notas de cada capítulo, disponibles en forma de wiki en su sitio web. Aportan muchas ideas y fuentes para profundizar en diversos temas. Con tiempo, cada episodio puede ser el comienzo de muchas horas de entrenamiento y preparación en seguridad.
En la sección de presentaciones, conviene leer el informe mensual en formato pdf de unas veinte páginas con los últimos vectores de ataque detectados y breves explicaciones sobre cómo usar herramientas de seguridad (por ejemplo, se puede ver el uso del db_autopwn de metasploit en la presentación de octubre o el uso de nse en nmap en la de septiembre).
También ofrecen un blog con contenido muy útil para la comunidad de profesionales, si bien con pocas entradas de momento. Un canal IRC y una lista de distribución (no tan interesante como el contenido wiki o el podcast) concluyen la lista de productos ofrecidos por este sitio de recomendada visita.
Como anécdota, cabe mencionar que mantienen una lista en su wiki con las cervezas que prueban mientras graban su podcast.

Documento en PDF
 

<volver