Esta entrada viene mas que todo para los que inician en el area de pentesting, ademas de aportar un poco mas a la serie de entradas de Pentesting con Kali la etapa de Fingerprinting realizada por Eribal, además de contar con esta herramienta en el blog que es la primera vez que hablo de ella, y espero en proximas entradas ir desarmando cada una de las herramientas de Kali Linux.

Ando con ideas en la cabeza de jugar ocn la Raspberry que anda ahi en la casa sin ser usada, usarla como una herramienta de pentesting mas alla que un simple equipo tonto, como tambien el de utilizar el router que no se donde lo deje despues del traslado estimo encontrarlo este fin de semana que lo encontre, debido a que andare jugando con openwrt o LEDE que ando viendo que tengo la opción de trabajar con el mismo para ir montando un entorno de pentesting del mismo modo que con la PI, el nivel del Router aun esta por verse porque ando limitado con el tamaño de memoria del mismo que son 4 mb ya veremos como vamos por ello.

En estos ultimos meses estuve entrando en algunos CTF - Capture the Flag en los cuales siempre estuve huyendo de explotación de binarios e ingenieria inversa tratando de ignorarlos, ahora más que antes con el fin de prepararme para la certificación del OSCP e ir mejorando me sume aun grupo que andamos probando los fines de semana, ya no solo si no en un equipo veremos si logramos llegar mas allá.

Esta máquina vulnerable como su nombre lo indica es bastante simple solo que con un objetivo bien específico y es el de conocer y saber como realizar un escalamiento de privilegios, realizar un reconocimiento evidentemente no tiene un grado de complejidad adicional, por decirlo asi para obtener una Shell, por ello ya contando con tiempo para estudiar y tras un momento me propuse realizar pruebas con esta máquina el resultado y el proceso del mismo lo veran a continuación.

El dia de hoy venimos con una entrada referente a los CTF ya en una anterior oportunidad compartimos, material, sobre Material para preparanos para un CTF como verán en el se muestra que procesos seguir y herramientas a usar además de darnos una buena referencia de trabajo en estas pruebas ya sean personales o grupales. Hace un par de días atras compartieron por algun grupo en Telegram que ahora no recuerdo, la referencia de resoluciones de CTF en los cuales tenemos una cantidad considerable de paso a paso de como fueron resueltos, lo interesante de ello es que no data solo de un año específico si no todo lo contrario desde el 2013 a la actualidad y deberia de tenerse este repositorio de GITHUB en favoritos.

En este Security Week abordamos, el Leak que realizo Wikileaks a la CIA, el cual es conocido como Vault 7 año Zero, Google anuncia el primer ataque de Colision a Sha-1, se filtran 1.370 Millones de correos filtrados, Firefox contra Java y páginas HTTP, Ransomware en MacOS, 0 Patch alternativa a Emet, Vulnerabilidad de Ejecucion remota en Apache Struts estos temas abordaremos en este nuevo episodio del Podcast de Seguridad Informática de Dame una Shell.

Esta serie de videos fue realizada por Adastra hace mas de 3 años aproximadamente y en su momento lo comparti en el blog, ya que solicite permiso al autor para bajarlo de su web y subirlo a Youtube, recuerdo que fue uno de los primeros canales en contar con los videos tanto estos como el de Explotación de Software. Por lo tanto ya con esa breve introducción, compartirlo con todos ustedes y aun mas los que estan iniciandose en el mundo de Python y desean meter mano en el Hacking pueden considerar esta referencia para aprender y conocer mas de este lenguaje que como saben algunos es el que mas me siento a gusto, por lo cual el 2005 elabore una entrada referente a ello que es Aprendiendo Python para Hacking en el cual ademas de recomendar esta serie de videos, se tiene libros y referencias para conocer aun mas de ello.