Retomamos esta serie de entradas que iniciamos allá por el 2014, dos años despues vaya que pasa el tiempo y ahora que veo dichas entradas tienen que ser debidamente retocadas y ya fueron las 3 mientras estaba realizando esta las actualize un poco por lo tanto no deberiamos tener problemas en consultar la misma.  En esta entrada lo que veremos es como tener configurado debidamente nuestro entorno, especificamente en la configuración de la red para tener una red privada local en el cual nos permita, realizar las pruebas de manera controlada y sin que estemos conectados a internet ya que muchas veces al poner en bridge o nat tenemos que estar conectados forzosamente y esto llega a ser una limitación.

Otra semana que paso volando! y justamente el dia de ayer no me fue posible postear por razones de fuerza mayor, que imposibilitaron que pase algo de tiempo en el ordenador, y lo cual llevo a no poder compartir nada, espero esta semana nos vaya mejor y saque el tiempo necesario para realizarlo. Domingo 15 de Enero - Realizamos la entrada resumen así com esta donde compartimos las 6 entradas de la semana, por si desean seguir el anterior resumen.

Esta serie de entradas fue realizada por Eric, BalderramaEric el cual nos demostro el potencial de la herramienta Owasp - Zed Attack Proxy (ZAP) en una serie de entradas especificamente en 10 como trabajar y llevar a cabo un análisis web con ayuda de la misma. Recordarles que tenemos disponible el Ebook de todas las entradas el cual se encuentra en el listado respectivo Guia de ZAP - Zed Attack Proxy Les recuerdo que debajo del buscador tenemos las guias y series de entradas que fueron realizadas en el blog y algunas que estan en actualización.

Hola a todos, esta entrada es una no técnica ya que hoy estuve en el proceso de estudio y me encuentro así desde el pasado fin de semana, esa tambien es la razón de la entrada que tuvimos algo corta por decirlo un TIP sobre como identificar si un ejecutable es de 32 o de 64 bits por medio de un editor Hexadecimal, el cual lo leí en el curso de Ricardo Narvaja y se que de esa entrada vendran más.

El video de la semana en el blg viene de la mano de Nathan Clark una charla mas que interesante por el objetivo que tiene la cual es llegar a tener nuestro dispositivo móvil de ensueño con las herramientas de pentesting necesarias para trabajar con el. Lo mejor o que le da el plus necesario es que es posible con herramientas open source, me trae un recuerdo del nokia n900, aquel móvil que siempre desee adquirir.

Algo tarde la entrada pero hoy no fue un dia, regular estuve trabajando y despues de salir a caminar para despejar la mente, toco estudiar un poco que la certificación ya se avecina y andamos preparandonos como corresponde.  En esta entrada como el título del post lo menciona veremos como identificar si un ejecutable (fichero) es de 32 o 64 bits, viendo sus valores hexadecimales, antes de todo esta referencia se encuentra en el Tutorial 1 del Curso de reversing desde 0 con IDA de Ricardo Narvaja el cual me encuentro desde el fin de semana leyendo, y esten por seguro que esta no sera la última ni única entrada donde veamos estos temas.

La primera máquina vulnerable del año que me pongo a toquetear y la elegida fue PRIMER, pero como ven en el título del post es la PARTE I, debido a que toca leer con entendimiento los datos que se obtienen en la miniShell de la web como verán solo logre acceder con un usuario, una máquina que sin duda tiene su grado de complejidad y aprendizaje además que ese Login se resistio a un SQLi espero en la segunda parte lograr romper por ese lado ya que en la misma descripción del reto nos menciona que no debemos de salir de dicho lado.