The Information Systems and Computer Applications examination covers material that is usually taught in an introductory college-level business information systems course.

Archive for February 14, 2013

OTN Video: What You’re Watching by Bob Rhubart

As of this moment there are 49 videos on the Oracle Technology Network YouTube Channel, featuring conversations with the people who build Oracle technologies and the people who use those technologies. Here’s the current list of the Top 10 most popular OTN videos.

  1. Dr. Frank Munz: Distinctive Recipes for Oracle WebLogic Server 12c 
    Dr. Frank Munz, the author of Oracle WebLogic Server 12c: Distinctive Recipes, talks about his new book, the companion series of videos, and upcoming speaking engagements.
  2. Marc Sewtz: Oracle APEX 4.2 Mobile App Development 
    Marc Sewtz from the core Oracle Application Express Development talks about new features built into APEX4.2 to support Mobile App Development and demonstrates an iPhone app built with the technology.
  3. David Peake: Oracle APEX 4.2 New Features 
    David Peake, PM for Oracle Application Express, offers a quick overview of some of the upcoming features in the new release, tells you where you can try it out for free.
  4. Dimitri Gielis: Oracle Apex 4.2 and Responsive Web Design 
    Oracle Ace Director Dimitri Gielis, one of the winners of the Oracle Social Network Developer Challenge at Oracle OpenWorld 2012 in San Francsicso, talks about new features in Oracle Application Express 4.2.
  5. Wim Coekearts: SunRay Hardware 
    Wim Coekaerts, SVP of Linux and Virtualization Engineering at Oracle, talks about some of the new SunRay Hardware he gets to play with.
  6. Arup Nanda: Engineered Systems 
    Oracle ACE Director Arup Nanda, winner of the 2012 Oracle Magazine Technologist of the Year award in the Enterprise Architect category, discusses Oracle Exadata, engineered systems, and the changing role of the database administrator.
  7. Panel Discussion: Are You Future Proof? – Evolving Skills for Architects and Developers 
    Oracle ACE Directors Ron Batra (AT&T), Basheer Khan (Innowave Technology), and Ronald van Luttikhuizen (Vennster) discuss the evolution in the skills needed for success as a software architect or developer.
  8. Greg Marsden: Hugepages = Huge Performance on Linux 
    Greg Marsden of Oracle’s Linux Kernel Engineering Team talks about some common customer performance questions and making the most of Oracle Linux 6 and Transparent HugePages.
  9. Oracle ACEs Like… 
    This video montage created by OTN’s Todd Trichler begins with a conversation with Vikki Lira and Lilian Buziak, the people behing the ORacle ACE program, and then introduces several members of that program.
  10. Alex Gorbachev: Social Software Engineering 
    Oracle ACE Director and Pythian CTO Alex Gorbachev talks his role as the organizer of the Oracle OpenWorld Blogger Meet-up and about the role of social media at Pythian.

Nmap 6: Network Exploration and Security Auditing Cookbook by Lorenzo Martínez

 

 
 
Que levante la mano quien NO conozca Nmap!!! 
 
En uno de nuestros primeros posts lo definimos como: LA herramienta de análisis de seguridad remota por excelencia!
 
En mis asiduas visitas a diversas librerías, he identificado diferentes libros que referencian Nmap por montones;Guías completas dedicadas que podrían valer para una certificación, otros escritos por el propio Fyodor … pero, libros escritos por uno de los desarrolladores/contribuidores de Nmap, y que además aparezca yo junto a un montón de amigos profesionales de la seguridad informática de Latinoamérica en la dedicatoria inicial….. eso hasta ahora no lo había visto nunca en ninguna estantería! 
 
 
 
Así pues, es para mí un honor y un placer, hacer la crítica de este libro, que el autor y amigo Paulino Calderóntuvo a bien enviarme, firmado y dedicado, desde Mexico a Madrid.
 
La obra está estructurada en 9 capítulos, que explican, como es de imaginar desde cómo se compila e instala Nmap en un sistema operativo, hasta el desarrollo de plugins propios para integrarlos con la herramienta.
 
Desde el capítulo 2 hasta el 6, se enfoca el desarrollo de una auditoría utilizando únicamente Nmap como plataforma de análisis. Desde la fase de Descubrimiento o exploración de red, se explican los tipos de escaneos posibles en base a los flags utilizados en los paquetes enviados por Nmap, indicando los parámetros a habilitar para cada uno de ellos. 
 
Posteriormente, se detalla cómo obtener más información sobre los diferentes servicios encontrados, fingerprinting de versiones, integración con servicios de Geolocalización, búsqueda de datos de la organización en registros whois, búsqueda de direcciones válidas de correo electrónico pertenecientes a los dominios analizados, etc,… 
 
En capítulos siguientes se especifica qué hacer ante servidores web, servidores de bases de datos y servidores de correo electrónico. En un capítulo para cada tipo de servidor, se exponen diferentes tipos de scripts NSE (Nmap Scripting Engine) para llevar a cabo un análisis detallado dependiendo del rol a auditar. 
 
En el capítulo 7 se sugieren las pautas a tener en cuenta al enfrentarse al escaneo de redes extensas. Asimismo se presenta la herramienta Dnmap para poder efectuar auditorías de redes muy grandes, o cuando simplemente no se dispone del ancho de banda necesario en un mismo nodo de análisis, para llevar a cabo los escaneos de forma distribuida
 
El capítulo 8 habla de los diversos formatos en los que permite Nmap generar la información de una forma ordenada para poder ser reutilizada o post-procesada: normal, XML, SQLite o formato “grepable”
 
El colofón del libro, es un detallado capítulo que explica con varios ejemplos cómo desarrollar nuestros propios plugins NSE, que como muchos sabréis, se hace en el lenguaje de scripting LUA.
 
En definitiva, un libro hecho para públicos con diferentes skills técnicos y de seguridad, puesto que la densidad técnica va incrementándose conforme avanzan los capítulos, pero haciéndose en una lectura rápida y amena, que permitirá a algunos lectores, tanto asimilar muchos de los conceptos que le suenan, aprender cosas nuevas a otros, y pensar en nuevas ideas (me incluyo) a otros.
 
Quizá si tuviera que destacar algo muy personal, es el modelo cookbook, en el que cada “receta” puede extraerse de forma directa, sin tener que leerse el libro completo. Esto hace que, si te lees el libro del tirón, haya partes repetidas que hay que saltarse…. Supongo que será cuestión de acostumbrarse. 
 
Recomendable tener a mano boli y papel (yo es que soy un romántico y clásico) para tomar notas, y hacerte tu propio resumen de los diferentes plugins a utilizar/probar en cada momento. 
 
Lo podéis comprar en la página web de la propia editorial Packtpub o en Amazon. Y sí, en los enlaces podréis elegir entre la versión física en papel o la versión electrónica para vuestro e-book favorito.