El Tao del Hacking

El Tao del Hacking

www.eltaodelhacking.com
El Tao del Hacking es un podcast conducido por Fede Pacheco y Matt Sliafertas, dedicado a la Educación en Seguridad de la Información, en el que hablamos sobre conceptos, personajes, recursos, eventos, actualidad, y más.


#59: Vacaciones seguras
Oct 20 • 35 min
En este episodio: Recursos: La Catedral y el Bazar. Personajes: John McAfee. Casos: Yahoo! Actualidad: Protegerse en vacaciones.
#58: Auditores y auditados
Oct 13 • 26 min
En este episodio: Conceptos: Ataque David Hasselhoff. Recursos: Critical Infrastructure Risk Assessement. Casos: RSA SecureID. Actualidad: Como afrontar una auditoria.
#57: Jerga Hacker
Oct 6 • 21 min
En este episodio: Recursos: Jargon File. Conceptos: Escaneo y Enumeracion. Personajes: Deborah Frincke. Actualidad: Prevenir la Fuga de Informacion.
#56: Tres en linea
Sep 29 • 29 min
En este episodio: Eventos: Ekopart 2020. Recursos: NIST Cybersecurity Framework. Casos: Flame. Concepto: Las 3 lineas de defensa.
#55: Protecciones industriales
Sep 22 • 31 min
En este episodio: Conceptos: Ciberseguridad industrial. Casos: Home Depot. Recursos: MITRE. Actualidad: Que hacer ante un ataque de ransomware.
#54: Reaccion en cadena
Sep 15 • 31 min
En este episodio: Conceptos: Cybersecurity Kill Chain. Recursos: CISSP. Casos: Comcast. Actualidad: Seguridad en el trabajo remoto.
#53: El criptomonte
Sep 8 • 25 min
En este episodio: Recursos: OCTAVE. Conceptos: Control de Accesos (III).Casos: Mt.Gox. Personajes: Valerie Anita Aurora.
#52: Accesos y matematicos
Sep 1 • 23 min
En este episodio: Casos: Banco de Bangladesh. Conceptos: Control de Accesos (II).Personajes: Marian Rejewski. Recursos: OSCP.
#51: El primer manual
Aug 4 • 20 min
En este episodio: Casos: ElcomSoft. Personajes: Chelsea Manning. Recursos: The Hacker’s Handbook. Conceptos: Control de Accesos.
Entrevista #01 - Carlos Garay
Jul 31 • 30 min
Carlos Garay es especialista en seguridad informática con más de 10 años en el rubro. Trabaja en una de las empresas de telecomunicaciones más importantes de la región.Tiene experiencia en concientizacion de usuarios, seguridad de redes y prevención de…
#50: Criptoviroamor
Jul 28 • 27 min
En este episodio: Conceptos: Criptovirologia. Recursos: CIS. Personajes: Katie Moussouris. Casos: I Love You.
#49: El malware de Schrodinger
Jul 21 • 23 min
En este episodio: Conceptos: Ingenieria Reversa. Recursos: OWASP. Personajes: Graham Cluley. Casos: Petya/NotPetya.
#48: Tres Tristes Tramas
Jul 14 • 24 min
Contenidos de este episodio: Casos: AOL. Conceptos: BIA. Personajes: Lesley Carhart. Recursos: TIA-942.
#47: Sangre encriptada
Jul 7 • 23 min
Contenidos de este episodio: Casos: Heartbleed. Conceptos: DRP. Personajes: Gary McGraw. Recursos: Libro Criptografia.
#46: La ultima princesa
Jun 30 • 20 min
Contenidos de este episodio: Casos: Cablegate Conceptos: Analisis de Vulnerabilidades. Personajes: Parisa Tabriz. Recursos: CEH.
#45: Pura Fisica
Jun 23 • 28 min
Contenidos de este episodio: Casos: Ashley Madison Conceptos: Seguridad Fisica. Personajes: Troy Hunt. Recursos: CPTED.
#44: Rayos Gamma
Jun 16 • 22 min
Contenidos de este episodio:Casos: Gamma Group Conceptos: Anonimidad. Actualidad: Sistemas Operativos para Ethical Hacking. Recursos: Metasploit Unleashed.
#43: Quieren llorar
Jun 9 • 25 min
Contenidos de las secciones de este episodio:Conceptos: Informes de seguridad (II). Casos: Wannacry. Personajes: Samy Kamkar. Recursos: Kali Linux Revealed.
#42: Un día para pensar
Jun 2 • 24 min
Contenidos de las secciones de este episodio:Conceptos: Informes de seguridad (I). Recursos: Financial Sector Profile. Personajes: Camus Hacker. Actualidad: Dia Internacional de la Proteccion de Datos.
#41: Riesgos industriales
May 26 • 18 min
Contenidos de las secciones de este episodio:Personajes: Keren Elazari. Conceptos: Gestion de Riesgos II. Casos: Norsk Hydro. Recursos: Nmap Network Scanning (Libro)
#40: Equipo Vulnerado
May 19 • 24 min
Contenidos de las secciones de este episodio:Personajes: Mikko Hypponen. Conceptos: Escaneo de Vulnerabilidades. Casos: Hacking Team. Actualidad: Certificaciones. Links relevantes y mencionados:- https://www.isaca.org
#39: Zoom in, Zoom out
May 12 • 22 min
Contenidos de las secciones de este episodio: Casos: Equifax. Actualidad: Zoom. Recursos: Cryptography made simple. Conceptos: Segregacion de funciones.
#38 Guerreros del arco iris
May 5 • 25 min
Contenidos de las secciones de este episodio: Personajes: Joanna Rutkowska. Casos: Apple vs FBI. Conceptos: Rainbow Tables. Actualidad: Certificaciones de ISACA.
#37: Hacer los ejercicios
Apr 28 • 20 min
Contenidos de las secciones de este episodio: Personajes: Brian Krebs. Conceptos: Tabletop Exercise. Recursos: Segu-Info. Actualidad: Certificaciones. Links mencionados: - segu-info.com- t.me/eltaodelhacking
#36: Hoteles encadenados
Apr 21 • 25 min
Contenidos de las secciones de este episodio: Conceptos: Gestion de Activos (II). Personajes: Mark Russinovich. Actualidad: Trabajar en seguridad. Casos: Marriott.
#35: Amigos Activos
Apr 13 • 18 min
Contenidos de las secciones de este episodio: Conceptos: Gestion de Activos. Personajes: Ankit Fadia. Eventos: Eventos Virtuales (Flucon, Coronacon y EkoMaraton). Actualidad: Cybercrime as a Service.
#34: La Fuga
Apr 6 • 16 min
Contenidos de las secciones de este episodio:Conceptos: Fuga de informacion. Personajes: Carolyn Meinel. Recursos: Ciberseguridad Industrial. Casos: PlayStation Network.
#33: Estamos bien los 33
Mar 30 • 17 min
Contenidos de las secciones de este episodio:Conceptos: Auditoria de Seguridad. Personajes: Jeremiah Grossman. Recursos: Hispasec. Actualidad: Seguridad en IoT. Links relevantes y mencionados:- https://www.hispasec.com
#32: Red profunda y nevada
Mar 23 • 23 min
Contenidos de las secciones de este episodio:Actualidad: Deep Web y Dark Web. Casos: Snowden y la NSA. Personajes: Johnny Long. Actualidad: Vulnerabilidades en asistentes virtuales de hogar.
#31: Dos por dos
Mar 16 • 29 min
Contenidos de las secciones de este episodio:Actualidad: Tendencias 2020. Casos: Stuxnet. Recursos: SecurityFocus. Conceptos: GDPR. Links relevantes y mencionados:- https://gdpr.eu .- http://www.securityfocus.com .
#30: Hacking estacional
Dec 26, 2019 • 16 min
Contenidos de las secciones de este episodio:Conceptos: Plan Estrategico de Seguridad de la Informacion. Personajes: Eric Corley. Recursos: 2600: The Hacker Quarterly. Eventos: BlackAlps. Links relevantes y mencionados:- https://www.2600.com
#29: Distopia cibernetica
Dec 18, 2019 • 19 min
Contenidos de las secciones de este episodio:Conceptos: Ciberdefensa. Personajes: H.D. Moore. Recursos: Neuromancer. Eventos: H.O.P.E.Links relevantes y mencionados:- https://www.hope.net
#28: Hackers ochentosos
Dec 11, 2019 • 19 min
Contenidos de las secciones de este episodio:Conceptos: Autenticación biométrica. Personajes: Loyd Blankenship. Recursos: La Caza de HackersEventos: SANS Summit. Links relevantes y mencionados:- https://www.sans.org- http://phrack.org/issues/7/3.html
#27: Ataque zombie en la red
Dec 4, 2019 • 17 min
Contenidos de las secciones de este episodio:Conceptos: Botnets.Personajes: Jeanson James Ancheta. Recursos: Hackers: Heroes de la revolucion informatica. Eventos: ChubutHack.Links relevantes y mencionados:- https://www.chubuthack.org
#26: Relatos de la Tribu
Nov 27, 2019 • 16 min
Contenidos de las secciones de este episodio:Conceptos: Gestion de incidentes (III) Personajes: Jonathan James. Recursos: Tribe of Hackers.Eventos: Derbycon. Links relevantes y mencionados:- https://www.derbycon.com
#25: La Mafia de los Kiwis
Nov 20, 2019 • 18 min
Contenidos de las secciones de este episodio:Conceptos: Gestion de incidentes (II) Personajes: Michael Calce. Recursos: El Libro Blanco del CISO.Eventos: Kiwicon. Links relevantes y mencionados:- https://www.incibe.es/ - https://www.first.org/ -…
#24: Incidentes de Fibra
Nov 13, 2019 • 20 min
Contenidos de las secciones de este episodio:Conceptos: Gestion de incidentes. Personajes: Mark Abene. Recursos: Crypt4You.Eventos: ISC2 Security Conference. Links relevantes y mencionados:- http://www.criptored.upm.es/crypt4you/portada.html
#23: Hasheando con Ron
Nov 8, 2019 • 19 min
Contenidos de las secciones de este episodio:Conceptos: Funciones HashPersonajes: Ron Rivest. Recursos: The Hardware Hacker.Eventos: IEEE Security & Privacy Conference. Links relevantes y mencionados:- https://www.ieee.org
#22: Seguridad por oscuridad NO
Oct 30, 2019 • 15 min
Contenidos de las secciones de este episodio:Conceptos: Principios de Kerckhoffs.Personajes: 414 gang. Recursos: Hacking Windows.Eventos: Microsoft BlueHat. Links relevantes y mencionados:- https://www.microsoft.com/bluehat
#21: El Dr.Virus y los potes de miel
Oct 23, 2019 • 14 min
Contenidos de las secciones de este episodio:Conceptos: Honeypots.Personajes: Fred Cohen. Recursos: How to cheat at managing information security.Eventos: Hacker Halted. Links relevantes y mencionados:- https://www.honeynet.org -…
#20: El club del caos
Oct 16, 2019 • 15 min
Contenidos de las secciones de este episodio:Conceptos: DES.Personajes: Chaos Computer Club. Recursos: Blue Team Field Manual.Eventos: ISSA Conference. Links relevantes y mencionados:- https://www.issa.org - https://www.ccc.de/en
#19: El cracker historiador
Oct 9, 2019 • 20 min
Contenidos de las secciones de este episodio:Conceptos: Concientizacion en seguridad.Personajes: Fravia. Recursos: Hackstory.Eventos: Pampaseg. Links relevantes y mencionados:- https://www.searchlores.org - https://www.pampaseg.org-…
#18: Un forense por aqui
Oct 2, 2019 • 22 min
Contenidos de las secciones de este episodio:Conceptos: Informática Forense. Personajes: The Hacker’s Choice. Recursos: Computación Forense.Eventos: Shmoocon. Links relevantes y mencionados:- https://www.shmoocon.org - https://github.com/vanhauser-thc
#17: Intrusos en el sistema
Sep 25, 2019 • 16 min
Contenidos de las secciones de este episodio:Conceptos: Sistemas de Deteccion de Intrusos.Personajes: Albert Gonzalez.Recursos: Red Team Field Manual.Eventos: Segurinfo.Links relevantes y mencionados:- https://www.segurinfo.org
#16: Bajo Contenido de Polvo
Sep 18, 2019 • 15 min
Contenidos de las secciones de este episodio:Conceptos: Plan de Continuidad de Negocios.Personajes: Whitfield Diffie.Recursos: Etica Hacker.Eventos: NotPinkCon.Links relevantes y mencionados:- https://www.notpinkcon.org
#15: Coquetando con los Pentest
Sep 11, 2019 • 16 min
Contenidos de las secciones de este episodio:Conceptos: Penetration Testing.Personajes: L0pht.Recursos: Defensive Security Handbook.Eventos: FIRST Conference.Links relevantes y mencionados:- https://www.first.org/conference/2019 .- http://www.l0pht.com…
#14: Charlie y la fabrica de exploits
Sep 4, 2019 • 16 min
Contenidos de las secciones de este episodio: Conceptos: Factores de autenticacion. Personajes: Charlie Miller. Recursos: El arte de la intrusion. Eventos: BSides. Links relevantes y mencionados: - http://http://www.securitybsides.com/ .
#13: No tan Anonymous
Aug 28, 2019 • 16 min
Contenidos de las secciones de este episodio: Conceptos: Information Gathering. Personajes: Anonymous. Recursos: Gray Hat Hacking. Eventos: Hack in Paris. Links relevantes y mencionados: - http://www.hackinparis.com .
#12: La historia oficial
Aug 14, 2019 • 18 min
Contenidos de las secciones de este episodio: Conceptos: Malware (II).Personajes: Barnaby Jack. Recursos: Infraestructuras críticas y sistemas industriales. Eventos: Hack in the box. Links relevantes y mencionados: - AV Comparatives…
#11: Malware y vacas
Aug 7, 2019 • 19 min
Contenidos de las secciones de este episodio: Conceptos: Malware.Personajes: Cult of the Dead Cow. Recursos: CISSP All in one. Eventos: CanSecWest. Links relevantes y mencionados: https://www.cansecwest.com https://cultdeadcow.com
#10: La decada grabada
Jul 31, 2019 • 16 min
Contenidos de las secciones de este episodio: Conceptos: Riesgo.Personajes: Gary MacKinnon. Recursos: El arte del engaño. Eventos: DragonJAR Security Conference. Links relevantes y mencionados: https://www.dragonjarcon.org…
#09: Pescando ando
Jul 24, 2019 • 23 min
Contenidos de las secciones de este episodio: Conceptos: Phishing.Personajes: Adi Shamir. Recursos: Software Exploiting. Eventos: OWASP Latam Tour. Links relevantes y mencionados: OWASP: http://www.owasp.org.
#08: Vulnerabilidades y espionaje
Jul 3, 2019 • 14 min
Contenidos de las secciones de este episodio: Conceptos: CVSS.Personajes: Vladimir Levin. Recursos: El Huevo del Cucu. Eventos: 8.8. Links relevantes y mencionados: FIRST: http://first.org.8.8: http://8dot8.org.
#07: El topo sin techo
May 31, 2019 • 23 min
Contenidos de las secciones de este episodio: Conceptos: Criptografia.Personajes: Adrian Lamo. Recursos: Practical Malware Analysis. Eventos: H2HC. Links relevantes y mencionados: H2Hc: http://h2hc.com.br.
#06: Un proceso, no un producto
May 22, 2019 • 14 min
Contenidos de las secciones de este episodio: Conceptos: Lockpicking.Personajes: Bruce Schneier. Recursos: Ethical Hacking: un enfoque metodológico para profesionales. Eventos: RSA Conference. Links relevantes y mencionados: RSA Conference:…
#05: Hackers
May 15, 2019 • 16 min
Contenidos de las secciones de este episodio: Conceptos: Hacking y Hackers.Personajes: Robert Morris. Recursos: Seguridad Informatica y Criptografía.Eventos: Blackhat.Links relevantes y mencionados: Blackhat: http://blackhat.com CriptoCert:…
#04: Una gran familia
May 7, 2019 • 12 min
Contenidos de las secciones de este episodio: Conceptos: ISO 27000.Personajes: Kevin Poulsen. Recursos: Hacking: el arte de la explotación. Eventos: Chaos Communication Congress. Links relevantes y mencionados: Chaos Computer Club: http://ccc.de/en.
#03: Problemas con la CIA
May 7, 2019 • 9 min
Contenidos de las secciones de este episodio: Conceptos: La triada CIA.Personajes: Gordon “Fyodor” Lyon. Recursos: Hackear al hacker. Eventos: Nullcon. Links relevantes y mencionados: Fyodor/Nmap: https://insecure.org. Nullcon: http://www.nullcon.net.
#02: Animarse a mas
Apr 16, 2019 • 18 min
Contenidos de las secciones de este episodio: Conceptos: Evaluaciones de Seguridad. Personajes: Kevin Mitnick. Recursos: Reversing, secretos de la ingeniería reversa. Eventos: Defcon. Links relevantes y mencionados: Mitnick Security:…
#01: El estreno
Apr 11, 2019 • 15 min
Contenidos de las secciones de este episodio: Conceptos: Seguridad. Personajes: John Draper. Recursos: MAGERIT. Eventos: Ekoparty. Links relevantes y mencionados: Biografía de John Draper: http://www.beyondthelittlebluebox.com. Ekoparty:…