El dia de hoy aprenderemos sobre OSINT dando un vistazo al concepto, que es, que hace, como se usa, que se debe de hacer y lo mas importante poder conocer su origen, por ello comenzamos con esto. Origen de OSINT Navegando sobre el origen de OSINT llegue al blog Elbuhoanaltico del cual extraigo la siguiente información: En la noche del 20 de Marzo de 1935, Berthold Jacob, un periodista alemán residente en Londres, fue secuestrado de un restaurante en Basel, Suiza (que era territorio neutral en la II Guerra Mundial), y llevado al cuartel general de la Gestapo en Berlín.

Como saben los seguidores del blog me encanta el lado forense, quisiera darle el tiempo necesario para investigar y hacer pruebas y aun mas especializarme en esta area es lo que me atrajo desde la universidad, ya que me oriente en esa area para la realizacion de la tesis que la tengo olvidad es cierto espero tener el tiempo necesario en las vacaciones si se dan para organizarme un poco y liberarla hacer una reestructuracion de la misma y que se encuentre disponible para todo aquel que la quiera usar como base para algun proyecto o bien mejorarla quien sabe quizas salga de mi loca cabeza darle el tiempo necesario y mejorarla ya veremos el tiempo que me depara, pero esta entrada no era para hablar de la tesis ¬¬°, lo siento siempre me pierdo en cada entrada que viene en el blog, pero aqui esta la razon de la entrada es una presentacion de Vladimir Katalov en Troopers14, espero les agrade como a mi.

Un sistema operativo nuevo NodeOS realizado con NodeJS se diría siguiendo el rumbo de FirefoxOS? O simplemente es una muestra del poder de NodeJS un proyecto avaricioso, por ahora se encuentra en proceso de desarrollo es un proyecto que promete que opinan, o solo es una perdida de tiempo de la comunidad la cual deberia de ser implementada en otro proyecto o mejorar aun mas el framework. Tiene este Sistema su propio manejador de paquetes npkg :| honestamente me parece algo nuevo, pero no algo novedoso ya que se tiene actualmente FirefoxOS, ChromeOS va del mismo camino si no me equivoco, pero bueno veremos que tal les va y novedades del proyecto estaremos atentos heee!

Hey hoy temprano vimos algo mas de Shodan terminando las 3 entradas relacionadas a conocer mas de este buscador un poco de lo que se, ahora toca jugar con la API de Shodan específicamente desde Python como lo dije en la entrada anterior.  Preparándome con Shodan Condiciones Previas Instalación de Shodan Buscando con el filtro Apache Entiendo el resultado que nos brinda Shodan **Condiciones Previas **

Hola a todos, que tal aprender sobre seguridad Web, con un Taller aun mas si viene de la mano de Underc0de?. **¿Que es Underc0de? ** Es un foro de seguridad informática donde compartimos lo poco que sabemos. ¿Que es esto? El equipo de Underc0de se encuentra lanzando algunos papers talleres propiamente y esta oportunidad traemos a SniferL4bs el de Seguridad Web. 1. Introducción. La sigla XSS significa Cross Site Scripting, el motivo por el cual no se abrevia CSS, es para no confundirlo con las hojas de estilo.

Media semana y continuamos con las entradas previas que tuvimos en sniferl4bs las cuales son ¡Hola que tal Shodan soy un Curioso! y la segunda parte Mira mamá uso otro buscador se llama Shodan y la entrada de hoy Mi nuevo amigo Shodan se que los nombres andan bastante locos, quizas sea la fiebre de estos dias pero que podemos hacer es lo que se me ocurre. Este post estará dedicado, a la explotación de servicios con ayuda de Shodan y un pequeño acercamiento a la API, ni mas que decirles continuamos como siempre presentando primero lo que abordaremos.

Gracias a @The_Pr0ph3t hace un par de semanas atras, exactamente el 28 de Agosto gracias a este tuit di con CodeBashing un entorno controlable para hacer pruebas de SQL Injection, en pocas palabras es un Tutorial interactivo para comprender como se realiza este tipo de ataques y viendolo desde ambos bandos, su funcionalidad es la de enseñar a los desarroladores sobre este tipo de ataques, y a su vez a los que andamos en el area de seguridad.