29 jul 2014

Mi entorno python en windows

Para mis pruebas de Hy (http://hy.readthedocs.org/en/latest/) y diversos scripts que normalmente ejecuto en Linux.

Usaré python 2.7, teniendo en cuenta hacer código migrable a python3, el porqué no usar python3 es debido a que algunas librerías no están migradas aún a python3.

Sistema base: windows 8.1 64 bits

Python (Seleccionar agregar python al PATH durante la instalación)
https://www.python.org/downloads/

Setup tools
Ejecutar PowerShell como administrador y ejecutar lo siguiente
(Invoke-WebRequest https://bootstrap.pypa.io/ez_setup.py).Content | python -

Pip
Ejecutar PowerShell como administrador y ejecutar lo siguiente
(Invoke-WebRequest https://raw.githubusercontent.com/pypa/pip/master/contrib/get-pip.py).Content | python -

PyWin32
Descargar la ultima versión disponible desde http://sourceforge.net/projects/pywin32/
PD: Instalarla como usuario estándar, cuando lo intente como administrador por algún motivo fallaba en windows 8.1

Agregar rutas al PATH en PowerShell
setx PATH "%PATH%;C:\Python27\Scripts"

Pylint
python code static checker
pip install pylint

Ipython
pip install ipython

BeautifulSoup4
Para automatizar el analisis de código HTML
pip install beautifulsoup4

Hy
"Hy is a lisp dialect, but one that converts its structure into Python" =)
pip install hy

libdnet
No existe un instalador oficial para python 2.7 pero desde https://twitter.com/dloss/status/18457222544
http://dirk-loss.de/scapy/dnet-1.12.win32-py2.7.exe

dpkt
"fast, simple packet creation / parsing, with definitions for the basic TCP/IP protocols"
El texto menciona python 2.6 pero tambien sirve para 2.7
https://code.google.com/p/dpkt/downloads/detail?name=dpkt-1.7.win32.exe&can=2&q=

pypcap
"simplified object-oriented Python extension module for libpcap"
Tampoco tiene instalador oficial pero lo obtuve de aqui https://code.google.com/p/pypcap/issues/detail?id=36
https://pypcap.googlecode.com/issues/attachment?aid=360000000&name=pcap-1.1.win32-py2.7.exe&token=ABZ6GAdluPCo_hMK4vnsnR7oKqP_Gjomow%3A1406650615796

scapy
http://www.secdev.org/projects/scapy/doc/installation.html
http://bb.secdev.org/scapy/downloads/scapy-2.2.0.zip

wireshark
instalar la version de 32 bits
www.wireshark.org

Pycrypto
http://www.voidspace.org.uk/python/modules.shtml#pycrypto
http://www.voidspace.org.uk/downloads/pycrypto26/pycrypto-2.6.win32-py2.7.exe

dnspython
"dnspython is a DNS toolkit for Python. It supports almost all record types"
pip install dnspython

IDE:
Aptana Studio (Pydev)
http://www.aptana.com/products/studio3/download

20 jul 2014

Mi experiencia para el examen de Certificación CISSP

A estas alturas ya no es necesario una presentación del CISSP y los dominios que cubre, si estás buscando información sobre cómo dar el examen es natural que previamente hayas pasado por la página principal de (ISC)2; sino, ésta es la URL: https://www.isc2.org/CISSP/Default.aspx 

Un curso de preparacion para el examen CISSP cuesta alrededor de $4500, lo que no lo hace viable a menos que dispongas de esa cantidad o que la empresa esté dispuesta a pagarla. En mi caso preferí ir por la ruta de la auto preparación e invertir en adquirir una Tablet así como los libros y/o ebooks referentes a la certificación. 

No pretendo aconsejar una estrategia de estudio o sobre cual dominio iniciar porque es dependiente de la experiencia personal, por mis otras certificaciones de seguridad algunos dominios fueron muy fáciles para mí, mientras que otros los tuve que estudiar más detenidamente (por ejemplo, seguridad física). Mi recomendación es leer los objetivos de cada dominio, crear una lista de cuales son aquellos en los que se tiene experiencia, cuales no y en base a ello elaborar un plan de preparación propio.

El uso de flashcard o apuntes por dominios también es recomendable. Igualmente, es mejor preparar uno propio que usar de otra persona o uno pre-elaborado (los míos están en los otros links pero no creo que les sean de utilidad, son solamente conceptos y palabras claves que me ayudaron, los publique para tenerlos accesibles desde cualquier PC).

Este es el listado de recursos que utilicé para mi certificación, espero que les sea de utilidad.

Libros adquiridos: 
Eric Conrad CISSP Study Guide (Principal)
CISSP AIO 6th (Referencia)
Eric Conrad Eleventh Hour CISSP: Study Guide (Repaso durante la última semana)

Recursos Free:
CISSP - Open security training info (the slides) : http://opensecuritytraining.info/CISSP-Main.html

Preguntas de preparación: Felizmente aquí no existe algo parecido a los braindump (personalmente tengo una pésima opinión sobre ese modo de aprobar una certificación, que no hace más que devaluar una certificación). Si quieres aprobar el examen vas a tener que esforzarte :)

CCCure.org Practice exam (version de pago)
McGrawHill Questions
Preguntas en los libros

Foros:
http://www.techexams.net/forums (En ingles, una comunidad muy activa y comparten sus experiencias, muy recomendable)
Grupos varios de linkedin, Google+  (basta poner CISSP en el campo de búsqueda y apareceran los principales)

Como curiosidad, si estas interesado en saber cuantos CISSP hay en tu país lo puedes consultar desde aquí:
https://www.isc2.org/member-counts.aspx