Hola a todos, en el día de hoy les voy a mostrar un poco de cómo preparar un entorno para realizar un vulnerability assessment sobre una aplicación Android Watch, el mismo es la manera como tengo configurado para realizar este proceso por lo tanto puede existir otra manera de realizarlo.   Para esta tarea necesitaremos las siguientes herramientas: Genymotion + VirtualBox  Android Studio  DK tools  Iniciamos con la instalación del Virtual Device en genymotion, utilicen el que sea de su preferencia, la interfaz de genymotion es muy intuitiva, simplemente con las opciones Add -> Seleccionar el virtual device a instalar -> Next ya tendremos nuestro android.

Esta entrada andaba dormida en el blog ya un año aproximadamente o quizás más fue cuando tuve la idea de realizar los informes de pentesting en LaTeX por cuestiones del destino, nunca pude implementar mas allá de una idea, y como andaba leyendo un poco @Krakakanok pregunto sobre reportes en LaTeX a lo cual recorde esta entrada y por ello la comparto, ya que se puede realizar informes de manera simple y rápida aun mas con los datos incluyendose directamente como anexos por ejemplo un escaneo de nmap, nikto y demás.

Nuevamente con un nuevo reto de Vulnhub, despues de mucho tiempo sin estar rompiendo estos entornos en modo de práctica… Los datos que nos brinda en la máquina virtual es el siguiente: Description: Zico is trying to build his website but is having some trouble in choosing what CMS to use. After some tries on a few popular ones, he decided to build his own. Was that a good idea?

Se viene en un par de semanas el OWASP DAY LA PAZ, como comente anteriormente andare retornando y compartiendo con la comunidad nuevamente como lo hacia hace un par de años atras, y por ello espero estar presente el 8 y 9 de Diciembre en el Owasp Day a realizarse en la ciudad de La Paz en la UMSS. Pero por ahora se tiene unicamente el CFP Call for Papers , y en el idioma de Cervantes conocido como LLamado a los speakers!

El pasado mes de Octubre se tuvo en La Paz Bolivia el evento 8.8 Lucky en el cual tuve el placer de formar parte de la organización, va desde el 2012 aproximadamente que no andaba detrás de organizar un evento de seguridad informática ya que me agrada meterme en el mambo a pesar de ser un peso extra pero la satisfacción de que se realize es bastante. Tuve la oportunidad de conocer a grandes ponentes compartir un momento en el break, o almuerzo lo cual me llevo a querer superarme aun más, e impulsar un poco el blog y todos los proyectos que se tienen, como nota anecdotaria del evento es que al fin despues de 4 años, como se tiene en la siguiente entrada Al fin llego el libro de NMAP, llego a firmar el libro, teniendo el placer de desvirtualizar a @calderpwn, ademas de regalarme un protector para la laptop de WebSec que anda ya acompañandome con la laptop de la oficina.

Hace 7 años que inicio este viaje, de crear un blog totalmente personal y tenerlo como referencia, un pequeño espacio al cual podría consultar cada X tiempo, lo que llegue a escribir… Al comienzo de todo, lo tenía como un diario de las cosillas que vaya aprendiendo en la Universidad y esos pasos que daba en el mundo de la seguridad informática, en realidad lo que molestaba y usaba como conejillo de Indias a los compañeros de la U especificamente cuando me mude a Cochabamba,de a poco fui animándome a realizar entradas de Informática o Linux.

En el podcast comento sobre monero la criptomoneda que anda en auge, usada para algunos ataques informáticos como tambien la historia del origen de las criptomonedas, además de ello los nuevos ataques que se estan realizando o futuros ataques para minar Monero, y yendo mas allá el cambio de los ads por Mina un poco con tu CPU-GPU, ya que con PirateBay y ShowTime nos da a conocer que pueden existir más páginas que minen por visitas, para saber un poco más de lo hablado les invito a que escuchen el podcast.