Hola estas semanas que ando estudiando mas, y metiendome nuevamente en el area de seguridad lei sobre CSRF lo primero que dije fue wtf? un xss… me quede con cara de tonto, porque no comprendia a que se referia es xss lo cual me llevo a investigar y poder comprender, lo primero CSRF esta en el top 10 de OWASP. El primer y principal error que tuve fue al generilizar e indicar que un Cross Site Request Forgery (CSRF o XSRF) era igual que un Cross Site Scripting (XSS), ya que es totalmente diferente no tiene ninguna relación enseguida veremos el porque y como poder explotar esta vulnerabilidad.

Ahora venimos con una entrevista al team de la viuda creo que por mucho tiempo seguire llamandola asi :‘D … espero no haya ninguna molestia, ya que es Viernes y sale pronto BugTraq final Sniferl4bs queria estar al tanto de lo que viene con ellos, por lo cual Hoy es viernes dentro de un poco de horas sale la distro que cambiara el mundo menos de 12 horas para el lanzamiento oficial de Bugtraq la nueva distro de Hacking .

El día de mañana sale ya la viuda negra todos estamos a la espera, por gran parte de los foros anda rondando que La viuda negra sera el reemplazo de BackTrack bueno Kali actualmente, solo una pequeña muestra de lo que es Bugtraq tenemos la siguiente lista. Anonimato e investigación Enumeración Auditoría Web Detección de vulnerabilidades Pentesting Sniffers Ataques de Fuerza Bruta Comunicaciones Malware Anti-malware Análisis forense Seguridad movil Virtualización Bugtrack Tools Lo poco que la use, la beta me pareció bastante mas intuitivo y se encuentra orientada al aprendizaje es cierto que no viene con certificación por si alguno me sale por la tangente, esta distribución esta realizada por nosotros y para nosotros…

Ya miercoles, como todos los días hoy no me levante tan temprano -_-! me dormí este frió me tiene loco no me dejo estudiar asi que comenzamos con esta entrada del dia googleando y buscando un vídeo para mandar por email, encontre esta curiosidad en el amigo Youtube. unos videos de Kinect fusionándose con Metasploit tanto de la defcon 19 y 20 una mirada interesante a esta combinación tecnologica.

Hay muchos “niños” que quieren ser “hackers”. Algo que siempre ando profetizando y no me cansare ñ_ñ es decirle que: El Hacking es un arte, es vida No por gustarnos la seguridad informática quiere decir, que seamos piratas informáticos. El Hacking no es igual que pirata informático Se que mas de uno llegara a esta entrada por el titulo, o bien por simple curiosidad o que les llamo la atención el objetivo del post es poder hacer comprender y entender que nadie es Hacker, porque entre a un ordenador, robes la contraseña del facebook twitter sniffear una red eso no es hacking aun mas si no lo haces con etica por hacer aquello no te considera un hacker!

Y nuevamente Java con sus bugs que afectan a la seguridad de nuestros entornos de trabajo bueno para algunos ya que para otros esto es una fuente mas para sus fechorias pero iremos a lo etico y hacer nuestras PoC, asi que en esta oportunidad venimos con una entrada desde el mas allá bueno no del mas allá pero si esta vez con una desde eromang donde nos explica detenidamente, como explotarlo algo simple pero mas que importante para poder crecer.

El dia de hoy iniciamos con este script creado por @SankoSk el cual puede ser usado para Forensic y demas trajes, lo que hace es extraer metadatos del main.db de skype, los metadatos son extraidos ordenados por “Profile_details”, “Conversations_details” y “Transfers_details”. \# -\*- coding: utf-8 \*-\* import sqlite3 class Skype\_Meta\_Extractor(): def \_\_init\_\_(self, DBPath): self.DBPath = DBPath def \_\_manager(): try: self.\_Profile\_Details() self.\_Conver\_Details() self.\_Transfer\_Details() except: print "An error has ocurred, please, try again" \_\_manager() def \_\_main\_conn(self): try: #triying to connect with the sqlite database conn = sqlite3.