Ahora no podemos confiar ni en nuestro navegador…. Chrome Bugs Allow Sites to Listen to Your Private Conversations Pues si lo leen bien, una vulnerabilidad en Google Chrome, permite encender el micrófono y después de cerrar el navegador sigue ejecutándose, permitiendo al amigo curioso escuchar todo lo que suceda del otro lado, es extraño ver esto después de 4 meses que Tal Ater desarrollador web reportara de esta vulnerabilidad como la descubrió?

No se si a todos os habrá pasado lo mismo pero al empezar a tomarme la seguridad informática seriosamente se me empezaron a acumular un montón de papers, videos, artículos, libro y blogs por leer y lo por es que no tenia tiempo para abarcar todo lo que a mi me gustaría. Vamos, que quería acabar con todo y cuanto mas leía mas información y mas dudas se me generaban y no podía llegar a todo.

Esta ocasión vengo a presentar a un grupo de trabajo el cual es Gr2Dest no solo es un grupo mas todo lo contrario son personas con hambre de conocimiento espero tener el tiempo suficiente para unirme con ellos y aprender, pero por grajes de internet ¬¬° no puedo, mi conexión es lenta como la tortuga hasta el caracol es mas rápido, creo que nunca podre estar allí en otro lado, decirles que el acceso al grupo es totalmente libre

JackTheStripper no es el famoso Jack el destripador mas todo lo contrario es una herramienta de Software Libre, desarrollada y con el soporte de la Hacker @eugeniabahit aqui un poco de quien es: Mi nombre es Eugenia Bahit. Soy argentina, Arquitecta de Software y **Hacker **especializada en tecnologías GLAMP (GNU/Linux, Apache, MySQL, Python y PHP)- y eXtreme Programming. Ya después de la introducción continuamos, con lo que es JackTheStripper, nos permite es instalar y configurar un servidor Web de forma rapida sencilla sin preocupaciones relacionadas a la optimizacion o seguridad ya que el amigo Jack.

Un mundo solo apto para disciplinados, el porque del titulo y demás es porque necesitas tener un control de tu tiempo, tener disciplina, mucho conocimiento y lo mas importante ganas de aprender y tiempo, en lo persona no vi casi nada mas que por curiosidad u obtener algun salto para saltar alguna validación de uno que otro programa se diria que mis conocimientos son 0,0000001 es decir nulos! Pero porque no este año iniciamos y aprendemos algo, de este mundo y tratamos de incursionar por lo menos con lo básico, es una pequeña propuesta que tengo, un reto para ir viendo algo y todos comenzamos a darle una mirada.

Ahora venimos con un TIP que es poco conocido, el uso de Wireshark como un agente de sniffeo remoto, es decir el poder escuchar a partir de otra tarjeta de red en un equipo, seria pivotear!!! ;) ya lo veremos mas a fondo a continuación. Primero logramos compromete una pc, pero no podemos ver lo que anda en el trafico circulando quizás podemos identificar algunos credenciales que navegan en texto claro por la red para ello lo que hacemos es tras la explotación poder visualizar el resto, tal vez alguno se le ocurra la instalación de wireshark y por escritorio remoto, poder visualizar :P pero naaaa eso nos puede delatar, entonces ahí viene el tiburón con su opción de sniffeo remoto.

Es un reto organizado por Underc0de el cual se viene con todo para los que desarrollan en Python y tienen algo de tiempo para lanzar cuerdas a estos retos, se vienen mas les digo que si sin mas, veamos el primer Reto. Hola a toda la comunidad! Tenemos el agrado de comunicarles que en breve daremos inicio a una serie de retos que hemos organizado y vamos a ir realizando periódicamente.