Es 100% seguro que cuando uno anda en un pentesting o haciendo alguna maldad por ahi, lo cual necesitamos saber cual es el resultado de un Hash obtenido por ello podemos hacer uso de findmyhash un script realizado en Python el cual ya va en la version 1.1.2 y pronto sale la version 2.0, lo que hace el script es realizar una búsqueda en las principales base de datos de Hash la cual realiza la consulta si encuentra el match nos devuelve una respuesta no esta demás, antes de irnos a fuerza bruta realizar una búsqueda online quizás sea que ya anda en la red el HASH.

Buenas ya comenzamos el dia, y ahora venimos con un poco de Netcat la navaja suiza, este es un tip por asi decirlo el cual nos sirve para realizar un simple chat cliente servidor para realizar una conexion entre dos equipos, esto puede servir para validar si un firewall realiza el filtrado correcto de puertos. Lo primero que necesitamos es que en el servidor el que estará a la escucha de una conexion entrante ya sea cualquier SO, los comandos son los mismos en este caso la prueba es realizada entre dos maquinas virtuales con BackTrack, lo que realizamos es en una terminal lanzar el siguiente comando : nc -n -v -1 -p (Puerto que se desee)

Es un gusto anunciar ya terminando el día, la Biblioteca de Underc0de la cual es un esfuerzo de parte de todo el staff como así también de gran parte de los usuarios del foro el cual es un proyecto que esta iniciando recién, por ello es necesario que apoyemos cabe resaltar que los archivos subidos los pdfs no todos son gratuitos o con licencia para poder ser compartido, por ello teniendo en cuenta esto podemos conocer la biblioteca!

Lunes y comenzamos con una entrada para darle mas energía al editor que viene por defecto en Gnome, volviendolo un IDE para FASM en nuestro querido Linux, para ello seguiremos el tutorial de Danyfirex lo cual lo realizo en Underc0de, para postearlo aquí en el blog simplemente modifique algunos terminos y ya lo tenemos para poder seguir el manual. Podemos Descargar este archivo para poder hacer uso de el posteriormente

Despues de mucho tiempo de espera, al menos por parte del equipo de desarrollo, Grampus Beta sale a la luz. Para los que desconozcais el proyecto, Grampus es una herramienta dirigida especialmente a analistas forenses y a pentesters en general. La herramienta facilita la recopilación de información a traves de la extracción de metadatos de diferentes documentos y tareas de finger/foot printing Características : - Extracción de metadatos de documentos e imágenes, formatos soportados : Openoffice/Libreoffice, Office 2007, Office 2003, PDF, jpg, flv y gif.

Hace un par de días bueno semanas creo vinimos con ANMAP! ahora le toca a DroidSQLi es la primera herramienta de inyección MySQL automatizado para Android, la cual es usada para realizar pruebas a los aplicativos web que están con MySQL. DroidSQLi viene con las siguientes tecnicas usadas, las cuales son: - Inyección basada Tiempo - Inyección de Ciegos - Inyección basado Error - Inyección normal Evadiendo filtros simples, obvio que no podra filtros complicados pero es una herramienta bastante completa que no debe faltarnos en nuestro arsenal de Android!

El dia de hoy nuevamente retornando al trabajo nos venimos con esta entrada de libros la cual viene de la mano de la comunidad Xora de HackeaMesta el cual nos trajo estos libros asi que a leerlos y luego venimos con mas! Taller Metasploit 2012 Metasploit Unleashed Metasploit Toolkit for Penetration Testing Exploit Development and Vulnerability Research Manual de Metasploit Unleashed de offensive-security offcial Metasploit Framework – Introduccion – Offensive Security Instalacion metasploit Post Exploitation Using MeterpreterApple TV Generando script malicioso con Metasploit Framework Descarga y acceso al material Comunidad Xora