Hi, los que me conocen deben de saber que me encanta Python como lenguaje y quiero mejorar mis skills en ello, por ello el Martes me la pase revisando code guides, buenas practicas para el desarrollo como tambien aprendiendo tips de las personas que llevan mas tiempo en estos lares de desarrollo con Python, aun mas tratando de hacer que #GPT vaya bien desde sus inicios, es por ello que en esa busqueda me puse a revisar y de ahi salieron los tuits de ese dia los cuales fueron los siguientes:

Como saben ando en la lectura del libro The Art of Memory Forensic en el cual esta dedicado a Volatility en gran parte :), cabe resaltar que para entender en su totalidad es necesario comprender muchas cosas, honestamente mi nivel aun no esta para entender algunos puntos que me pierdo por ello es que me detengo y me pongo a profundizar sobre el tema revisando documentación, viendo videos ya saben necesito comprender en ese trajin me meti a twitter, y note el tuit de @attrc el cual compartia el siguiente video:

Quien no hizo uso de la herramienta CAIN & ABEL mas conocido como CAIN, desarrollada por Massimiliano Montoro dicha herramienta se encuentra en la versión 4.9.56 actualizado recientemente este año por si no lo conocen es una herramienta para la recuperación de contraseñas, sniffing hacking wifi, fuerza bruta, decoder de múltiples protocolos, envenenamiento de tablas ARP, en realidad es un TEU de Hacking el cual se encuentra disponible para descargar de manera gratuita de su página Oficial.

Desde hacía bastante tiempo que quería publicar mi opinión sobre singleton, y hoy aquí está, quiero agregar que este texto es parte de un paper que publiqué hace unos días llamado Programación orientada a objetos en php . Singleton es una forma de manejar las clases, que evita la creación de múltiples instancias, en cualquier momento uno puede obtener la instancia que se creó originalmente, de modo que en cualquier lugar tienes acceso a la instancia, sin necesidad de ir llevando la variable que tiene la instancia de un lugar al otro, simplemente se adquiere la instancia utilizando una función estática.

Hace un par de semanas atrás todo mundo estaba hablando de Viper, como lo están nombrando el Metasploit para investigadores de Malware, es cierto que tenemos lo necesario para instalar Viper en su documentacion oficial, para los que gusten ingresar directo allí pueden hacerlo, en esta serie de entradas lo que quiero es poder jugar con la herramienta, desde el inicio es decir la instalación y configuración así que sin importar tu SO podras instalarlo ojo si es linux claro esta.

Buenas a todos nuevamente ! Estoy seguro que nadie ya se ha de acordar pero igualmente me vuelvo a presentar aquí, en el blog de mi compañero a la distancia, #Snifer :). En este pequeña entrada les voy a recomendar un gran libro de Python, orientado a todo lo que son cifrados. Sin más que decir, les dejo que lean ! Quiero comentar, que me estoy dando mucho la cabeza con Python, tocando muchísimos conceptos variados.

Buenas, despues de andar jugando con Whatsapp y con Android ahora venimos con esta entrada del ya hablado ShellShock la vulnerabilidad boom del momento, de la mano de un conocido de Underc0de les hablo de hdbreaker que nos explica con este PoC la explotación de Shellshock en smtp de QMAIL y aun mas haciendo uso de Shodan para la busqueda de objetivos. ShellShock Exploit PoC Bueno antes que nada le agradezco a hielasangre por sacarme el bloqueo Como he leido mucho de shellshock y nada sobre como explotarlo, les dejo un pequeño tutorial de como explotarlo un poco más allá que en los clasicos user-agent (que siendo realista muy pocos servidores utlizán cgi-scripts y menos hechos en bash)