Como saben ando en la lectura del libro The Art of Memory Forensic en el cual esta dedicado a Volatility en gran parte :), cabe resaltar que para entender en su totalidad es necesario comprender muchas cosas, honestamente mi nivel aun no esta para entender algunos puntos que me pierdo por ello es que me detengo y me pongo a profundizar sobre el tema revisando documentación, viendo videos ya saben necesito comprender en ese trajin me meti a twitter, y note el tuit de @attrc el cual compartia el siguiente video:

Quien no hizo uso de la herramienta CAIN & ABEL mas conocido como CAIN, desarrollada por Massimiliano Montoro dicha herramienta se encuentra en la versión 4.9.56 actualizado recientemente este año por si no lo conocen es una herramienta para la recuperación de contraseñas, sniffing hacking wifi, fuerza bruta, decoder de múltiples protocolos, envenenamiento de tablas ARP, en realidad es un TEU de Hacking el cual se encuentra disponible para descargar de manera gratuita de su página Oficial.

Desde hacía bastante tiempo que quería publicar mi opinión sobre singleton, y hoy aquí está, quiero agregar que este texto es parte de un paper que publiqué hace unos días llamado Programación orientada a objetos en php . Singleton es una forma de manejar las clases, que evita la creación de múltiples instancias, en cualquier momento uno puede obtener la instancia que se creó originalmente, de modo que en cualquier lugar tienes acceso a la instancia, sin necesidad de ir llevando la variable que tiene la instancia de un lugar al otro, simplemente se adquiere la instancia utilizando una función estática.

Hace un par de semanas atrás todo mundo estaba hablando de Viper, como lo están nombrando el Metasploit para investigadores de Malware, es cierto que tenemos lo necesario para instalar Viper en su documentacion oficial, para los que gusten ingresar directo allí pueden hacerlo, en esta serie de entradas lo que quiero es poder jugar con la herramienta, desde el inicio es decir la instalación y configuración así que sin importar tu SO podras instalarlo ojo si es linux claro esta.

Buenas a todos nuevamente ! Estoy seguro que nadie ya se ha de acordar pero igualmente me vuelvo a presentar aquí, en el blog de mi compañero a la distancia, #Snifer :). En este pequeña entrada les voy a recomendar un gran libro de Python, orientado a todo lo que son cifrados. Sin más que decir, les dejo que lean ! Quiero comentar, que me estoy dando mucho la cabeza con Python, tocando muchísimos conceptos variados.

Buenas, despues de andar jugando con Whatsapp y con Android ahora venimos con esta entrada del ya hablado ShellShock la vulnerabilidad boom del momento, de la mano de un conocido de Underc0de les hablo de hdbreaker que nos explica con este PoC la explotación de Shellshock en smtp de QMAIL y aun mas haciendo uso de Shodan para la busqueda de objetivos. ShellShock Exploit PoC Bueno antes que nada le agradezco a hielasangre por sacarme el bloqueo Como he leido mucho de shellshock y nada sobre como explotarlo, les dejo un pequeño tutorial de como explotarlo un poco más allá que en los clasicos user-agent (que siendo realista muy pocos servidores utlizán cgi-scripts y menos hechos en bash)

El siguiente script lo realizo el muchacho Fermino de Underc0de la entrada respectiva pueden ver aquí. Si no se dieron cuenta con el título de la entrada lo que hace el script es notificar cuando un sitio cae y se reciba la notificación respectiva al whatsapp, como saben el mundo esta siendo dominado por los dispositivos inteligentes y que mejor manera que hacer uso de ellos para ayudarnos a realizar el monitoreo respectivo, el funcionamiento es simple y sencillo ya que prueba si el sitio esta arriba o no, parecido al esta caido, en el caso de que si este down envía una notificación por whatsapp a una cantidad de numeros definidos previamente y cuando se encuentra nuevamente arriba envia de la misma forma la notificación respectiva.