Hola que tal, primero darte la bienvenida al blog, a ti amigo (Lector) si eres mi amigo porque de alguna u otra manera compartimos alguna afición a la seguridad informática y es por ello que vienes de visita o eres asiduo al blog, si es así al blog porque este espacio es tuyo y mio porque gracias a ti crece en contenido, te hablo a tí por leer cada uno de las entradas que realizo si a ti que lees y de vez en cuando comentas o compartes, e incluso pones en práctica alguna de estas entradas, tu que no te molestas cuando no existen entradas en el blog, si no quizás te pones a pensar porque no existe alguna entrada o que sucedio y al final no haces ningun otro comentario, más que esperar o estar en cuenta incluso no te importa y sigues con tus cosas, si a ti quiero darte las gracias a ti que entras en este grupo.

Esta ultima semana fue una de las mas nulas en el blog la razón es el trabajo, y la falta de conectividad a internet no me fue posible escribir, como notaron el tiempo apremio y bueno ya que se tiene algo de tiempo toca compartir este material que anda desde el viernes. Y como el titulo lo dice esta misma aborda dos wallpapers los cuales estan relacionados directamente al pentesting ambos con diferentes resoluciones pero vienen al pelo para lo que necesitamos realizar una ayuda memorica al momento, teniendo información de reversing, considerando los registros, ayuda de GDB, algunos tips o chuletas como desean llamarlo de Scapy, PEDA, Netcat, diferentes maneras de generar una reverse Shell, y las estructuras de Python.

Esta entrada viene por el comentario de Kinomakino referente al post de hace un par de semanas atrás el cual es Análisis de vulnerabilidades con WMAP en el mismo pregunto si logre realizarlo por la URL y no por una IP. Y la verdad en las pruebas que realizaba no fue posible hacerlo ya que al ingresar la url wmap no llegando a canonizar respectivamente y devuelve unicamente la IP, lo cual llega a ser un problema, ya que si tenemos un servidor compartido y nos vamos a la IP llegariamos a tener problemas.

Este resumen viene de dos semanas ya que la anterior me olvide por completo! lo siento, comentarles que tenemos continuidad de algunas series que fueron realizadas en el blog retomamos mas garras con el podcast y la certificación que la vamos encarando Domingo 29 de Enero - No compartimos nada ! me olvide por completo del blog, no recuerdo cual fue la razón pero se que fue mas importante. Lunes 30 de Enero - El último lunes de enero compartimos la entrada de Telegram con un bot que permite buscar exploits desde dicha plataforma el mismo es EXPLOITSBOT.

Podcast de Dame una Shell, en el cual abordamos el problema de CISCO que ue da 18 meses de vida, los chicos de Fwhibbit nos invitan a participar de su CTF, Whatsapp habilita el 2 Factor de Autenticación, Alice nuevo malware para cajeros automáticos, Impresiones de Robots atacan, estos temas abordamos en los proximos 15 minutos en Dame una Shell el Podcast de Seguridad Informática….. Escuchalo en Youtube Escuchalo en Ivoox

Una charla de Nico Waisman, el cual con una charla sumamente didáctica e instructiva para tener los primeros pasos para el desarrollo de exploits. Stack Overflow? Si no lo conoces en los primeros 3 minutos con una manera simple lo explica y es por medio de una cerveza, si lo lees bien por una cerveza asi que te toca verlo y verlo por ti mismo. Entre otras cosas procede a explicar lo que es un Debugger, realizando el desarrollo de un exploit por medio de la herramienta Inmmunity Visual Sploit que por mi parte lo desconocia totalmente y en esta charla uno aprende todo lo relacionado a un proceso en Memoria el Stack y comprendiendo el proceso, como lo dijo Nico al inicio de la charla, es algo improvisada para dado su experiencia ni un punto muerto de improvisación.

Esta entrada llega a ser una informativa más que nada debido a que hace un par de semanas atras quizás a principio de año que se tiene el GRUPO de Telegram del blog, así de manera oficial muy aparte al grupo cerrado que se llego a armar por los videos que espero este año se de continuidad y les hablo de las Cápsulas de Seguridad.  En este grupo del blog, se tiene como objetivo tener un punto de reunión con personas afines a lo que nos agrada la Seguridad Informática, ademas de crear una comunidad que a futuro quizas se arme alguna CON?