Por mas que uno no quiera portarse bien, existen momentos que nos ponen las cosas en porteria y sin arquero como se dice, listo para meter gol. Es por ello que uno quiere portarse bien y algunos desarrolladores no, nos dejan mas todo lo contrario nos dejan las puertas abiertas para atacar, como también los administradores de los portales, llegan a darnos la tentación necesaria para ocasionar daños. Esto a que viene, hace unos días un amigo mio realizo la siguiente publicación en su blog La misma Password en la cual dije tendra otras vulnerabilidades?

Con esta viñeta creo que mi miedo a las arañas desaparecerá!…. Si como lo leen tengo, miedo a las Arañas, y creo que apartir de ahora no matare a ninguna ya que me salvara el dia de mañana. Es viernes toca descansar ;) y si no tenia entrada para el día de hoy. Regards, Snifer

¡ Buenas tardes compañeros ! En ésta ocasión les traigo un aporte excelente sobre herramientas útiles a la hora de un análisis de penetración (desde ahora llamado Pentest, para no aceptar malos usos del significado en español) en el cual, cada herramienta va a estar situada en la fase que le corresponda. Con el siguiente diagrama, se va a entender a la perfección. La metodología de un Pentest, está dada en varias fases.

Reverse Engineering for Beginners book … is freely downloadable  Praise for the book: Its very well done .. and for free .. amazing.' (Daniel Bilar, Siege Technologies, LLC.) …excellent and free (Pete Finnigan, Oracle RDBMS security guru.). … book is interesting, great job! (Michael Sikorski, author of Practical Malware Analysis: The Hands-On Guide to Dissecting Malicious Software.) … my compliments for the very nice tutorial! (Herbert Bos, full professor at the Vrije Universiteit Amsterdam.

Como sabéis Craft Books es la editorial libre que hemos lanzado hace nada Snifer y yo, donde podéis colaborar en nuestro primer libro No tengas miedo Tienes solo una Foca. Hoy me he animado ha hacer el primer logo. Aquí os lo dejo ^^  Espero que os guste y Sed Buenos ;)

Como todos sabran el pasado fin de semana antes de ayer, se realizo el DragonJarCon y fue lanzado una suite de seguridad bueno no suite o no se como llamar diria un repositorio de herramientas para Android para poder volverla una herramienta de pentesting, a continuación les dejo con el video de la presentacion de PengoDroid. Y para poder descargar el repositorio los links Parte 1 Parte 2 Regards,

En esta primera entrada abordaremos todo lo relacionado a la teoria que necesitaremos para realizar nuestro laboratorio como tambien lo relacionado a Hardware y Software. Andaremos con dos entornos uno dedicado para virtualización y otro que nos servira como host de ataque y virtualización, el primero lo veremos posteriormene ya que necesito revivir a mi vieja Nevaeh. Nos basaremos para toda la sección con un equipo en el cual podamos virtualizar ambientes controlados para ello tomaremos en cuenta uno con las siguientes caracteristicas como base.