ÚLTIMAS NOTICIAS
Hjalmar Gibelli | Qué Cubre la Póliza del Seguro de las Mercancías
3 escritoras Asiáticas Famosas que Debes Conocer por Javier Francisco Ceballos Jiménez
The Precinct: Acción policial al estilo de GTA (Reseña)
Defensa contra deepfakes en la era de la IA – Blog EHCGroup
Doom: The Dark Ages – Brutal y divertido (Reseña)
Falla crítica en Fortinet explotado activamente (CVE-2025-32756) ~ Segu-Info
AMD presenta los procesadores Serie “EPYC” 4005
Falla crítica en Fortinet explotado activamente (CVE-2025-32756) – Blog EHCGroup
Defensa contra deepfakes en la era de la IA ~ Segu-Info
Jesús Emilio Vásquez Quintero nos muestra algunos Deportes extremos que se practican en Venezuela
Mié. May 14th, 2025

TecnoReportaje

Información actualizada sobre avances tecnológicos, consejos de ciberseguridad, tendencias en el mundo del gaming y otros temas relevantes de la tecnología.

Ciberseguridad

Libro SSH Hardening & Offensive Mastery (gratis) ~ Segu-Info

Por tecnoreportaje

Diego Ruiz de Bucesta y Álvarez, miembro destacado del equipo DSDSec, presenta un libro gratuito, completo y práctico, diseñado para
fortalecer la protección de los servidores SSH en el entorno digital
actual.

Se trata de SSH Hardening & Offensive Mastery, un libro esencial para quienes buscan dominar la seguridad del
protocolo SSH, explorando con rigor tanto las estrategias de defensa como
las técnicas ofensivas más relevantes, incluyendo diferentes tipos de
tunneling y ataques de hijacking.

El libro comienza con un enfoque defensivo, proporcionando métodos detallados y configuraciones específicas para
reforzar la seguridad de los servicios SSH:

  • Configuraciones seguras
  • Aplicación de 2FA sobre el protocolo
  • Fail2Ban
  • Integración con Suricata (IDS/IPS)

Posteriormente, profundiza en el ámbito ofensivo, revelando diversas técnicas de ataque mediante escenarios de
laboratorio prácticos y claramente explicados. El lector adquirirá un
profundo conocimiento de las vulnerabilidades y las estrategias para
mitigarlas, abarcando desde ataques básicos y evasión de restricciones hasta
técnicas avanzadas como el secuestro, la infección de malware y la
vulneración de sistemas mediante túneles dinámicos. Además, se exploran
amenazas actuales como el ataque Terrapin (CVE-2023-48795), ofreciendo una
visión completa y actualizada de los riesgos y las soluciones:

  • Tipos de túneles SSH (local, remoto, dinámico, UDP) y evasión de
    restricciones
  • SSH agent hijacking y secuestro de sesiones
  • Propagación de malware a través de túneles dinámicos
  • Análisis y mitigación de vulnerabilidades como CVE-2018-15473 y Terrapin
    (CVE-2023-48795)
  • Explotación de variables como `LD_PRELOAD`
  • Desarrollo de herramientas en Tcl/Expect y Perl

SSH Hardening & Offensive Mastery va más allá de las checklists. Ofrece
una sólida comprensión de la seguridad, capacitando a profesionales,
estudiantes y entusiastas no solo para proteger sus sistemas SSH, sino
también para establecer bases sólidas para la seguridad de cualquier otro
servicio. La claridad, el detalle y la estructura organizada del libro lo
convierten en un recurso valioso y accesible, que guía tanto a principiantes
como a usuarios avanzados en su camino hacia un profundo conocimiento de la
seguridad SSH.

Fuente: HackerPlayers


Ver fuente

By tecnoreportaje

Related Post

Ciberseguridad

Defensa contra deepfakes en la era de la IA – Blog EHCGroup

tecnoreportaje May 13, 2025
Ciberseguridad

Falla crítica en Fortinet explotado activamente (CVE-2025-32756) ~ Segu-Info

tecnoreportaje May 13, 2025
Ciberseguridad

Falla crítica en Fortinet explotado activamente (CVE-2025-32756) – Blog EHCGroup

tecnoreportaje May 13, 2025

Noticias destacadas

Actualidad

Hjalmar Gibelli | Qué Cubre la Póliza del Seguro de las Mercancías

Actualidad

3 escritoras Asiáticas Famosas que Debes Conocer por Javier Francisco Ceballos Jiménez

Gamer

The Precinct: Acción policial al estilo de GTA (Reseña)

Ciberseguridad

Defensa contra deepfakes en la era de la IA – Blog EHCGroup

Copyright © All rights reserved | Newsair por Themeansar.