Shellshocker! atack! ======================= Tras todo el revuelo de la semana pasada por la vulnerabilidad identificada en Bash conocida como #ShellShocker, los PoC no se hecharon de menos con ella y @_mubix se puso manos a la obra y se monto un lindo README en GITHUB en el cual esta actualizando constantemente sobre los PoC’s identificados, hoy 30 de Septiembre copypasteo dicho README, para ver nuevas actualizaciones no dejen de ingresar al repositorio aquí pues basta con dar una revisada de ellos**,** y probar no esta demás.

Hace dos dias llego este correo y recien Snifer lo ve ¬¬°, es que como les digo estuve con full cosas por hacer el cumple de mi mami, trabajo con maqueta ver peli con RizelTane y demas trajes pero que manera que iniciar la semana con esta nueva entrega de la revista, les dejo con el correo tal cual llego ;). Si la edición anterior de The Original Hacker a alguien le resultó fuera de lo común, con esta nueva publicación probablemente flipe por completo.

Los proximos dias estaremos a full metidos jugando con Android propiamente trabajando con un entorno controlable que lo encontre el dia de ayer gracias a @dineshshetty el cual se tomo el tiempo de realizar todo un entorno de pruebas lo pueden ver en el siguiente repositorio de GITHUB Android InsecureBankv2. Introducción Metodologías Herramientas y preparando nuestro entorno Introducción Lo que haremos en esta serie de entradas sera, analizar el archivo InsecureBankv2.

Hey nuevamente con videos de @jdaanial autor del blog thehackerway.com solo que esta oportunidad no soy de Python Hacking, que por cierto ya actualizé los videos con los últimos que fueron subidos a su sitio, este nuevo canal es sobre Explotación de Software como su nombre lo indicada aprenderemos conceptos y bases para el desarrollo de exploits, detección de vulnerabilidades y todo un mundo por comenzar a descubrir es una serie de 33 videos en los cuales aprenderemos y veremos un poco mas de este mundo de la seguridad informática en una de sus facetas, adicional a estos dos canales ya nombrados estoy viendo subir otros videos relacionados a Metasploit y demás detalles que iremos viendo en los próximos días.

El dia de hoy vi en DragonJar que salio un nuevo video relacionado al DragonJarCON tenia ganas de ir, pero por grajes de la vida y del destino no pude ni mucho menos enviar un paper y poder participar dado todo este montón de trabas no tuve el gustito de ir, pero si fue Boris Murillo al cual tuve el gusto de conocer en La Paz y pude estar en la formación que asistí y el fue el monitor de un módulo donde aprendi bastante ya que escuchaba mucho de el donde trabajo :) un orgullo escuchar el nombre de mi país y aun mas de tener un gran representante ahí.

Un gusto que Gustavo Nicolas Ogawa a.ka el @chinoogawa haya aceptado esta entrevista, aun mas despues de al fin comprender la locura de #FBHT, tomarme un tiempo para ver el codigo como se debe y profundizar con sus vectores de ataque, de ahi hacer la prueba y ver el impacto del mismo tras ello recien me di cuenta el porque no hacer el tutorial paso a paso, en esta entrevista la cual conoceremos mas sobre el y compartir un poco de lo que es y hace.

Un keylogger realizado en no mas de 15 lineas de código simple y funcional me parecio interesante como con un par de lineas de codigo se puede realizar un Keylogger esta más que claro que es necesario algunos paquetes adicionales pero la idea loca esta de perilla como se dice, lastima no tuve la oportunidad de hacer la prueba por mi cuenta ni ver si es detectable o no por los antivirus pero para jugar esta mas que bien, espero alguien pueda hacer la prueba el código y realize el comentario respectivo dar las gracias a la cuenta de @PythonBolivia fue que dí al video.