El último boletín del mes de enero, llevamos con esta entrada 29 en total creadas en el blog, fue inicialmente para tener el hábito de escribir las entradas teniendo como mejor horario de redacción en la noche, posterior al trabajo y pasar un momento con la familia, además de tener los fines de semana un par de horas orientadas a organizar y escribir las mismas.

Esta semana que caí enfermo no pude grabar el Podcast por la voz que estaba mala esta semana lo tendremos disponible con lo último que tenemos

• Se publicó por la tarde el Boletín número 2 de Seguridad Informática de Pentest Planet donde compartimos la plataforma de Bug Bounty en castellano CYSCOPE.

Houdini Contenedores de Docker para Pentesting

Sitio Web que está indexando varios contenedores de Docker para Pentesting

Generando reportes de NMAP en Markdown

Como generamos un reporte en Markdown de escaneos de nmap.

Identifica que puede hacer tu API con KeyHack y API Guesser

Como podemos explotar una API Key encontrada en un app Movil o Web.

Diccionarios y herramientas para descubrimiento de directorios en aplicaciones Web.

Listado de diccionarios y herramientas para el descubrimiento de directorios de servicios Web.

Automatiza las tareas de Reconocimiento Web con ReconFTW

ReconFTW script que permite automatizar todo la etapa de reconocimiento Web.

Aprende Python 3 y olvida Python 2

Compartimos un par de videos para aprender Python 3 y el uso de Python 2 en software de Pentesting

• ¿Quieres algún otro tema que abordemos en el blog?

Esta semana comenzaremos con una serie de Crackmapexec, y abordaremos un entorno de Hacking que me encuentro usando y haciendo pruebas desde finales del mes de diciembre del año pasado y ahora con los últimos cambios que van dando a la herramienta creo que debemos de conocer y hacer uso de él en una mayor cantidad, ya que tengo pensado hacer la explotación de algunas vulnerabilidades con este entorno explotando todas las funcionalidades del mismo.

Regards,
Snifer