Quien de nosotros no uso alguna vez Metasploit? Quien no se le cruzo por la cabeza creare mi propio Exploit y dominare el mundo :3 bueno a mi si en su buen tiempo cuando comenzaba a conocer este mundo, ya que es Sabado y hoy vine a trabajar -_-! si vine, me puse a preparar para irme a casa y descansar, en ello encontre unos videos en youtube los cuales llegando a casa me los pasare viendo para distraerme en dichos videos nos explica David Hoelzer autor de SANS, como crear un exploit y ademas de ello volverlo un modulo para Metasploit y asi de este modo poder tener todo nuestro arsenal creado por nosotros.

Las herramientas de buqtraq en mi SO :) me gusta la idea o ustedes que dicen? bueno hace un rato me puse a navegar, ya que me olvide que el dia de hoy no postee nada en el blog, tuve unos problemas lo cual me llevo a no dar la entrada de hoy pero como aún estamos a 1 hora aproximadamente y dijimos que tendríamos este año 365 entradas una por dia nos vamos con esta, cabe destacar que los dos scripts que se encuentran en el folder lo que hacen es verificar si se tiene todas las dependencias necesarias para poder usar las herramientas, ademas de ello solo anda pensado para distros basadas en Debian.

Ahora venimos con un Path Disclusore a SimpleMachines Forum una falla de seguridad encontrada por WHK la cual publico en su foro, falla que permite conocer el directorio local donde se encuentra el sistema web. Detalles: SSI.php Linea 294: // Fetch a post with a particular ID. By default will only show if you have permission to the see the board in question - this can be overriden. function ssi\_fetchPosts($post\_ids, $override\_permissions = false, $output\_method = 'echo') { $post\_id no está definido.

Buenas el dia de hoy venimos con unos papers de Explot DataBase, los cuales son 3 de Wireless que estan en español para que no digan que no hay documentación -_-! aunque dire que lo mejor esta en ingles. Asegurando nuestra red Wireless (2009) Asaltando Redes Wifi (2011) #Breaking80211 (2011) “A pesar de andar un poco mal, mas de lo normal de salud, espero seguir con el blog cada dia y traer una entrada, de verdad que las fuerzas van abandonandome poco a poco, necesito un poco de energia cósmica o bien alzar las manos como Goku y me den su energia ;)”

Katana una herramienta, bueno mas que herramienta un arma de doble filo que no deberia de faltarnos, la cual viene con distribuciones que se encuentran orientada al Pen-Testing, Auditoría Forense, Recuperación del Sistema, Análisis de Redes y Malware. Otro pro que tiene Katana es que también viene con aplicaciones portátiles de Windows, como Wireshark, Metasploit y mas.. Distribuciones: Backtrack Ophcrack CAINE Tails Ultimate Boot CD Trinity Rescue Kit Puppy Linux Derik’s Boot and Nuke Kon-Boot Aplicaciones Portables para ejecutar en Windows:

Buenas , coincidio estaba leyendo un librito (Violent Python) y un capítulo trataba sobre la evasión de antivirus… Muchos me comentaban que conocían el libro pero que nunca les dio por leerlo, entre las principales razones pues por lo de siempre… - _“ESTA EN INGLÉS y como esta en inglés pues NO LO ENTIENDO BIEN" Bueno , en este caso voy a “adaptar” un capítulo qué me llamo la antención para que veaís que no es dificil de leerlo y que pues bueno a veces por no leer en inglés os perdeís conocer muchas cosas interesantes…

Buenas hoy en la mañana vinieron a visitar los 3 Reyes juackers Magics Melch, Gaspi3r, B4ltaz4r y vinieron con un pack de libros para que sean publicados el dia de hoy en SniferL4bs esta vez son libros de Metasploit, Backtrack , Python, mas algunos de Pentesting. BackTrack 4 Assuring Securty by Penetration Testing BackTrack 5 Wireless Penetration Testing Metasploit - The Penetration Tester’s Guide Metasploit Toolkit for Penetration Testing