Lo que vais a leer ahora mismo es mi opinión, únicamente la opinión de StateX, así que dicho esto empiezo de verdad la entrada. Algunas veces al realizar algún pentest para alguna empresa descubrimos que aparte de limitarnos nuestro trabajo con frases como: “Por favor que no se caiga la pagina”, “Esta aplicación en Php, que es antigua, ¿podrías no tocarla?”, etc. Nos encontramos con que nos dan prisas por un trabajo que van a tardar muchísimo tiempo en implementar o no lo van a implementar hasta que el jefe se asuste y decida desviar dinero a esa área.

Fast Track, aprendiendo rapido sera una nueva sección en el blog con el cual podremos aprender algo de forma rápida y concisa, en esta sección vendran tutoriales, videos, libros y demas que nos permitan conocer de forma rápida y concisa algun lenguaje, tecnica de hacking programas y lo que se venga! la idea de esta sección es aprender en no mas de 24 horas o quizas hasta una semana le podemos dar, que con ello podamos conocer y quizas hasta dominar algun tema ;) se puede dar heeee……

Técnicas para saltar a los antivirus, para que nuestro ataque sea mas efectivo, algunas con añitos que aparecieron algunas nuevas trabajando de la mano de Python y demás, las entradas que sigan como también la presente entrada así que vamos conociendo un poco de ellos. Primero el que casi todos conocen a msfvenom el 3 aliado de metasploit el cual es una fusión de Msfpayload + msfencode como lo hicieron bastante tiempo atrás los amigos de Fluproject, si mal no recuerdo en el cual se muestra el proceso que llega a pasar un archivo malicioso para que pase desapercibido ante los ojos del antivirus, Es decir ser del lado oscuro para poder ir yendo en secuencia de ser un joven Jedi indefenzo que protege la galaxia en este

Bienvenido al wargame IO de la red smashthestack -———————————————– Has hecho lo más difícil: encontrar nuestro sitio. Aquí puedes experimentar con diversos tipos de vulnerabilidades (clásicas y actuales) en programas. Es posible que algunos no estéis familiarizados con el funcionamiento de los wargames, así que haremos una breve introducción en los siguientes párrafos. Si eres ya un wargamer experto quizá prefieras pasar a la siguiente parte, donde se describen las particularidades de IO.

Hoy por la mañana vi en mi bandeja de entrada un correo enviado al maillist de la RootedCon, uno que no me llamo la atencion tanto hasta que le tome importancia y sorpresa como dice el titulo Android anda Backdorizado especificamente los Samsung Galaxy. “While working on Replicant, a fully free/libre version of Android, we discovered that the proprietary program running on the applications processor in charge of handling the communication protocol with the modem actually implements a backdoor that lets the modem perform remote file I/O operations on the file system.

Ahora con esta nueva entrega dedicada al mundo de linux nuevamente, solo que orientándonos al malware y los bichitos que pueden infectar en esta oportunidad venimos con un video y material del CPC06 realizado el año pasado, en el cual tenemos a @p4dm3 y @nitr0usmx con su presentacion Usa Linux Decian … en Linux no hay virus decian, en el cual nos muestra como un sistema Linux puede ser explotado e infectado.

Antes de nada, comento que este es un proyecto con fines educativos que me han servido a mi (y espero que a otros) para estar mas en contacto con todo el mundo de programación y Wireless. Queda prohibido bajo cualquier circunstancia el uso de dicha herramientas contra Redes Wireless en las que no se haya autorizado su uso! Linset Is Not a Social Enginering Tool Bueno, antes de nada, presentar la herramienta.