Las capturas de la presente entrada datan del año pasado especificamente del 12 de Diciembre lo cual mientras andaba en el laburo en horario de descanso me puse a jugar con un compañero del trabajo mostrandole el potencial y como trabaja la USB Rubber Ducky, explicando las ventajas que se tiene al no ser detectado por el Antivirus, teniendo todo arriba mas el firewall asi como lo vimos en las entradas de donde con la ayuda de PowerShell y la generación del script con Empire Framework es posible y viable obtener una shell reversa, del mismo modo la obtención de la Shell con Metasploit

Ultimo dia del 2016 y como es casi costumbre en el blog damos un retroceso de todo lo que se vino, lo que se hizo, además de las entradas que mas me agradaron realizar a mi persona en las que mas me diverti aprendi y aun mas hice travesuras. Lo primero este año tuvimos un total de 161 entradas, lastimosamente no llegamos a las 365 entradas y fueron menos que el 2015, mea culpa honestamente debido a que no se dio, por cuestiones laborales, mi estado de salud que anduvo este año sube y baja, la certificación que rendí el eJPT, y por ultimo estos 19 casi 20 días que tome mi vacación en el cual disfrute plenamente del cielo en la tierra, con la mejor compañia RizelTane.

Este bundle nos da 10 Libros sobre PowerShell totalmente gratuitos, aunque no del todo ya que si lo deseas puedes donar la cantidad que gustes y va lo que dispongas a PowerShell.org. El listado de los libros son los siguientes: Ver Listado Creating HTML Reports in Windows PowerShell A Unix Person’s Guide to PowerShell The Big Book of PowerShell Error Handling DevOps: The Ops Perspective The Monad Manifesto, Annotated

Son dos videos, que hoy reiniciando el ritmo del blog venimos a compartir calentando un poco y moviendo el ambiente para las entradas que tendremos de la mano de Eric o eso esperamos heee, ya desde este punto espero en lo personal picar el bicho de curiosear el trabajo de hacer un pentesting con Bash, y aun mas de la mano de Lee Baird que en estos dos videos nos da una perfecta incursion, ambos del mismo evento pero en años diferentes :), gracias a Gonza por pasar el primero en el grupo de Cápsulas SI.

Esta totalmente gratuito, si como lo leen y saben cual es?. El dia de hoy al despertar como siempre me pongo a leer twitter y el feed además del correo en el trajin veo que Daniel Garcia aka cr0hn, libero su libro de Hacking y Manipulación de Paquetes IPV4 con Python y Scapy un libro que le tenia ganas desde hace tiempo recuerdo que tenia que comprarlo y se me hiba mas que todo por cuestión de tiempo, ahora al tenerlo gratuito espero darme el tiempo para leerlo y realizar pruebas, con el fin de aprender e ir compartiendo las pruebas realizadas

En este nuevo podcast hablamos sobre, el leak de Dayli Motion, Yahoo nuevamente en la mira con el robo de contraseñas de sus usuarios de hace 3 años, Russia aprueba una ley contra pirátas informáticos las actualizaciones de seguridad de Microsoft y más en este nuevo podcast de Dame una Shell. Como siempre los enlaces y las incrustaciones para el que lo quiera escuchar desde el blog. Escucharlo en Youtube Escucharlo en Ivoox Los enlaces y referencias mencionadas en el Podcast

Esta entrada viene mas que todo para dar a conocer y para apoyar el conocimiento y aprendizaje del Framework Metasploit, el cual cuenta con una serie de videos de la mano de Vivekel creador de SecurityTube. Algunos de los puntos que son tomados en esta serie de videos son los siguientes cabe aclarar que es un poco antiguo por decirlo así ya que se encuentra trabajando con Backtrack y no asi con Kali, ademas de que la versión de Metasploit no es actual pero la idea es que logreos aprender y conocer mas del framework.