Hoy estamos compartiendo un curso que encontramos el dia de ayer el cual es sobre desofuscación de binarios, el cual se encuentra disponible en github. El curso fue realizado por Yuma Kurogome para el Global Cybersecurity Camp (GCC) Tokyo 2020, el curso a desarrollar de manera gratuita tenemos que contar con algunos conocimientos previos como lo indica en el README de github los cuales son: Robust skill set in x86/x64 architecture Basic experience with C/C++ and Python Basic understanding of low-level CS (e.

Retornamos con el Podcast Dame una Shell en esta oportunidad comentamos sobre la exposición accidental de Google, el XSS en whatsapp que permitía acceder a archivos internos del sistema, la vulnerabilidad de directorio transversal de Citrix el cual ya tiene el parche disponible, ademas de Teamviewer que dejo las claves de cifrado en el registro de Windows. Antes de este podcast tenemos el #48 donde damos inicio al proyecto nuevamente, en el mismo pido tu opinión, si estas de acuerdo en sacar el podcast de manera diaria, o cuando se tenga una vulnerabilidad o dato a ser mencionado, evidentemente no se tendrá una entrada por cada Podcast si no cada Domingo o Lunes tendremos el podcast principal, con las referencias de los episodios previamente publicados.

La herramienta LDAPdomaindump es utilizada para recolectar y parsear la los datos obtenido de un dominio vía LDAP permitiendo visualizar el resultado en csv, grep y html con lo cual nos permite conocer informacion del Dominio. La herramienta se encuentra desarrollada en Python por lo tanto desde nuestro linux preferido nos permite ejecutar solo necesitamos cumplir los requerimientos. Instalación Recuerda que debes de contar con pip perteneciente a python,

Quien no conoce el famoso wordlist rockyou.txt, el cual es utilizado para realizar password cracking en los CTF, e incluso en pruebas reales de intrusión ya que no falta el usuario que tenga alguna contraseña débil, considerando que la misma este en ingles o tenga alguna referencia especifica a un lindo keymap walking esta mas que claro  Por lo tanto viendo que este diccionario no llegaba a cumplir las expectativas necesarias o personalización básica para un Password Cracking desde el año pasado comencé a utilizar Kaonashi, que forma parte de una charla e investigación realizada por Pablo Caro Martín y Jaime Sánchez para la Rooted del 2019.

Comparto mi experiencia con la certificación donde muestro todos los problemas que tuve y como tu puedes .

En esta entrada veremos como configurar el esquema de colores y la fuente en Burp Suite algo que dejamos fuera de lado en las entradas anteriores de esta serie. La interfaz de la herramienta viene por defecto de la siguiente manera, considerando que la fuente utilizada es Mono regular si la memoria no me falla. En mi caso llego a realizar algunos cambios que vienen de cajón principalmente por la vista entre ellos esta el esquema de colores que por suerte tiene un black el que esta por defecto es Nimbus por si desean volver en algún momento, a continuación se listan los temas.

El 2011 fue cuando decidí abrir este espacio, se que paso bastante tiempo en el cual aprendí mucho ver las primeras entradas y las ultimas que son bastante pocas, pero la mentalidad e idea de compartir lo que se va aprendiendo nunca cambiará. Hoy Domingo me di cuenta cuando por Telegram preguntaron cuando es el aniversario y podemos decir que es el pasado 2 de octubre cuando se hizo el reboot.