Seguridad

Un charla sobre Hacking Web3: [New] Challenge Accepted!

Durante el pasado OpenExpo Europe 2024 donde pasaron muchas cosas, una de las quick-talks se la dedicamos a la presentación del libro de  Hacking Web3: [New] Challenge Accepted! que ha escrito  Chema Garabito en colaboración con Pablo González, y donde yo he colaborado con un capítulo.

Para que la gente conociera más de estes libro, yo entrevisté, o charlé, con Chema Garabito, para hablar del mundo Web3, del tokenomics, de cómo funcionan los robos de criptomonedas en el mundo de los SmartContracts y alguna cosa más.

Figura 2: Hacking Web3: [New] Challenge Accepted!
con Chema AlonsoChema Garabito

Tenéis la charla completa subida a mi canal de Youtube, donde como podéis ver son solo 15 minutos rápidos para hablar de este mundo. Si queréis saber más de todo esto, podéis contactar con Chema Garabito en su buzón público.
Además, en él Yaiza Rubio y yo hemos puesto nuestro granito de arena con aportaciones de unos capítulos, y en el que hemos contado con la ayuda del gran Leif Ferreira de Bit2Me, que se ha encargado de hacer el prólogo.
El libro es “directo y al pie“, es decir, que va con muchos ejemplos directamente a hacer cosas en el mundo Web3, explicando las arquitecturas DApps, el mundo del tokenomics, y las vulnerabilidades más comunes en SmartContracts que se deben buscar cuando eres un pentester. El índice del libro os lo he subido a mi SlideShare.

El mundo de la Web3 es un nuevo paradigma técnico-económico. Las posibilidades son casi infinitas y los proyectos que irrumpen con fuerza traen un movimiento filosófico-social bastante interesante y que cambia la perspectiva y uso de la web. La ciberseguridad en cualquier paradigmo tecnológico es fundamental y de vital importancia. No lo es menos en el mundo de la Web3 dónde se deberá tener en cuenta desde la concepción de cualquier proyecto.
Si quieres conocer como auditar, cómo desarrollar de forma segura y conocer las vulnerabilidades a las que se enfrentan los proyectos de Web3 en la realidad este es tu libro. Aprenderás a entender los diferentes elementos de la Web3, cómo desarrollar la lógica de un proyecto de Web gracias a la implementación de los SmartContracts, un gran número de vulnerabilidades que asolan el paradigma tecnológico y cómo realizar diferentes tipos de pruebas de seguridad basadas en entornos estáticos y dinámicos.
Sin duda, una revisión global y vital sobre el ecosistema Web3. Además, podrás conocer herramientas para mejorar el desarrollo y la calidad del código, así como para proteger e identificar tus proyectos. Aprende con un CTF en Web3 y mejora tus conocimientos en seguridad en este nuevo mundo. Las posibilidades son amplias y el presente y futuro de la Web3.
Este libro es un buen complemento para tu entrada en el mundo Web3, pero nuestra recomendación es que te leas también el libro de Libro dedicado a “Bitcoin: La tecnología Blockchain y su investigación” de Yaiza Rubio y Félix Brezo que profundiza en las arquitecturas utilizadas en BlockChain que pueden suponer interesantes fuentes de información para ciberinvestigadores.
Usar tus Tempos de MyPublicInbox 0xWord para adquirir este libro
Para terminar, te recuerdo que tendrás también 100 Tempos de MyPublicInbox por la compra de este libro de “Hacking Web3: Challenge Accepted!” y que además, puedes pagar completa o parcialmente este libro con Tempos de MyPublicInbox. Aquí te explico cómo se hace.
La idea es muy sencilla, hemos creado un Buzón Público de 0xWord en MyPublicInbox y tenemos disponible el módulo de transferencias de Tempos entre cuentas siempre que el destinatario sea un Perfil Público de la plataforma. Para que se puedan hacer estas transferencias, primero debe estar el Perfil Público destinatario de la transferencia en la Agenda.
Figura 10: Perfil de 0xWord en MyPublicInbox. Opción de “Añadir a  la Agenda”.
https://MyPublicInbox.com/0xWord
Para dar de alta un Perfil Público en tu agenda, solo debes iniciar sesión en MyPublicInbox, y con la sesión iniciada ir a la web del perfil. En este caso, a la URL del perfil público de 0xWord en MyPublicInbox, – https://MyPublicInbox.com/0xWord – donde te aparecerá la opción de “Añadir a la agenda”. Cuando acabe este proceso, podrás ir a la opción Agenda de tu buzón de correo en MyPublicInbox y deberías tener el Perfil Público de 0xWord allí.
Figura 11: Cuando lo agregues estará en tu agenda
Una vez que lo tengas en la agenda, ya será tan fácil como irte a tu perfil – se accede haciendo clic en la imagen redonda con tu foto en la parte superior – y entrar en la Zona de Transferencias. Desde allí seleccionas el Buzón Público de 0xWord, el número de Tempos que quieres transferir, y en el concepto debes poner que es para recibir un código descuento para usar en la tienda de 0xWord.
No te preocupes por el texto concreto, porque los procesamos manualmente como los pedidos de se hacen en la tienda. 
Canjear 500 Tempos por un código descuento de 5 €
La última opción es bastante sencilla. Solo debes irte a la sección de Canjear Tempos -> Vales para Tiendas, y “Comprar” por 500 Tempos y código de 5 €. Es lo mismo que enviar la transferencia pero en un paquete de 500 Tempos y de forma totalmente automatizada, así que solo con que le des a comprar recibirás el código descuento y lo podrás utilizar en la tienda de 0xWord.com
Así que, si quieres conseguir nuestros libros de Seguridad Informática & Hacking aprovechando los Tempos de MyPublicInbox podrás hacerlo de forma muy sencilla y mucho, mucho, mucho más barato. Y así apoyas este proyecto tan bonito que es 0xWord.com.
Ser escritor de libros de 0xWord
Además, todos lo que queráis convertiros en escritores y hacer un proyecto de libro con nosotros. Podéis también enviarnos vuestra propuesta a través del buzón de 0xWord en MyPublicInbox, y si sois Perfiles Públicos de la plataforma, podéis entrar en la sección de Mi Perfil -> Servicios para ti y solicitar más información sobre el proceso de escribir un libro en 0xWord.
Nuestro equipo se pondrá en contacto contigo y evaluará tu proyecto de publicación de libro. Ya sabes que principalmente de Seguridad Informática & Hacking, y puede ser técnico, súper-técnico, o divulgación, y si es una novela… podemos estudiarlo también.
Aprender más de Web3
Más artículos de Web3, Blockchain & SmartContracts
¡Saludos Malignos!
Autor: Chema Alonso (Contactar con Chema Alonso)  

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.