Se que para más de uno esta entrada no tendra ningún sentido, pero en el ambito personal y profesional necesito registrar en esta bitácora personal esta entrada, porque se me viene un cambio….. Y hoy como si fuera el destino de Inteligencia viajera recibí un mail en el cual me subió el ánimo con esto. La vida es un camino lleno de decisiones donde tú decides. No elige la sociedad.

Cuando uno se encuentra en un proceso de pentesting muchas veces necesita tirar de un servidor WEB para mover scripts, programas, o en su defecto descargar desde el objetivo atacado, el uso que uno le llega a dar a un servidor puede estar orientado en ambos lados, e incluso en un ataque para bajar el bichito malicioso y que se ejecute en el objetivo. Estos tres posibles usos son los que llego a ver en este momento.

El dia de hoy venimos con un video, en el que tenemos un dia de un Pen-Tester, una entrada que sale de lo normal en el blog, pero vamos que tiene todo lo bueno que uno necesita. No tiene nada que perder el Canal de LiveOverflow, y que tenga un buen Domingo ;). CANAL DE LiveOverflow El hombre tiene ilusiones como el pájaro alas. Eso es lo que lo sostiene.

Dando continuidad a la anteriores entradas de Pentesting con NMAP, hoy veremos como identificar la existencia de un WAF (Web Application Firewall), con NMAP y especificamente con la ayuda de un par de NSE (Nmap Script Engine) les recuerdo que el fin de estas entradas es la de apoyar a la serie de videos que se tienen en el canal de Youtube del blog, que por cierto retornaremos con ello y las de Wireless que andan ahi olvidadas.

En éste post veremos algunos programas/comandos que son de gran ayuda a la hora de trabajar con textos y strings. Comenzaremos con una de las funcionalidades más básicas, grep (Global Regular Expression Print). Grep se utiliza para realizar búsquedas dentro de un archivo. Utilizaremos un log de apache que lo pueden descargar desde el siguiente link para realizar una práctica. Descargamos con wget los logs del apache de ejemplo y luego con grep identificamos todas las ocasiones en las cuales se requirió el archivo “jordan”.

Este listado me paso K2r4y esta semana, en el cual se tiene una conlección de referencias y contenido para afrontar el OSCP, aquella universidad que le tengo como pendiente y estimo este año lanzarme a la piscina ahora mas que nunca.  Si le dan al boton de listado accederán al contenido realizado por Jivoi, el cual comparte sus enlaces que tomo de referencia, para la certificación no se si ustedes conocian laso conocen las paginas pero deja mucho para estudiar e ir conociendo si se animan a rendir la certificación espero comenten y podriamos armar un grupo de estudio de ser necesario.

En este podcast hablo, sobre el Keylogger descubierto en el Driver de Audio de equipos HP el listado de los afectados se encuentra más abajo, del mismo modo se menciona el ataque de #Wannacry el #Ransomware que afecto a una cantidad considerable de equipos incluyendo una apreciación personal sobre el tema que estuvo rondando el viernes que si Telefónica y el del Gorro, además de la desinformación de los medios de prensa, escritos y audiovisuales incluyendo blogs, y demás.