En esta entrada de Hacking 101, abordaremos el tema de lo que es una VPN y de que manera podemos utilizarla tanto para nuestra privacidad, como también para realizar alguna travesura en la red y evitar ser rastreados, trataremos de mencionar las debilidades que puede tener una VPN, como tambien los tipos que hay, si eres nuevo leyendo el blog, te recuerdo que las entradas de Hacking 101 tiene como fin tener una referencia a consultar y tener una base de conocimiento para todo aquel que inicia, como tambien para uso personal.

En el podcast hablamos sobre la vulnerabilidad de Wordpress asignada con el CVE-2017-8295.

Para los que desconozcan @Ricnar456 Ricardo Narvaja, estuvo y aun esta realizando un curso de IDA PRO desde 0 el cual en su momento lo compartimos en el blog. En estos ultimos dias para decir incluso meses estuvo dando los respectivos examenes, con los cuales nos alentaba a ir resolviendo con el fin de retar nuestro nivel de aprendizaje y ver si es necesario seguir a más y grato fue la sorpresa que tuve al ver que el Maestro estaba resolviendo los retos propuestos en formato Video los cuales estan siendo subido a su canal en Youtube y tenemos la gran oportunidad de verlo trabajar en vivo, estoy seguro que a mas de uno le viene mejor aun ver de manera dinámica como se resuelven los ejercicios.

Hoy tenemos la resolución de una maquina vulnerable de Vulnhub.com la misma es la primera de tres maquinas siendo esta la del primer nivel fácil, luego resolver los siguientes dos, esta maquina la resolvimos con algunos de los integrantes del grupo @HackySec el cual es del blog, por lo tanto pasamos a detallar a continuación los datos que tenedemos de la misma.  Tips: Here are the tools you can research to help you to own this machine.

En esta entrada, abordaremos lo que es una reverse Shell y una Bind Shell, especificamente nos abocaremos a la shell reversa o Reverse Shell,el cual nos permite ejecutar comandos a un cliente remoto. Terminos simples y generales consideraremos lo siguiente: Bind Shell: Lo que hace es dejar un puerto a la escucha, y el atacante se conecta. Reverse Shell o Connect Back: Es que la victima se conecta al atacante.

Dando continuidad al tema tratado en el Podcast del día sábado, de Generación de Contraseñas Seguras en esta oportunidad compartimos una herramienta que tiene como objetivo identificar si se usa la mismas contraseña en mas de un servicio. Este script esta desarrollado en Python, como lo mencione anteriormente, la herramienta puede ser usada durante un pentesting, con el fin de identifcar si alguna contraseña obtenida de un usuario la cual pueda estar siendo usada en otros servicios, considerando que se tiene una probabilidad elevada de que sea exitoso nuestro acceso a otros servicios.

En este Podcast abordamos el método Diceware generación de contraseñas seguras de manera aleatorio con ayuda de un dado comentamos las referencias respectivas y como trabajar con el, te gustaria que abordemos mas temas como este? o algun otro tema no dudes en comentarlo. Escuchalo en Youtube Escuchalo en Ivoox Escucharlo en Youtube Escucharlo en Ivoox “Fabricar arte sin tecnología es la manera de solucionar el problema de la tecnología.