Despues de mucho tiempo vuelvo a recomendar un libro en el blog y en esta oportunidad es Coding for Penetration Testers el cual es una primera edición ya que recientemente salio la segunda. Lo que llega a abordar en este libro, es las etapas de un pentesting por medio de los diferentes lenguaje de Scripting siendo estos Bash, PowerShell, Python, Ruby, Perl pasando por un paso a paso de aprendizaje al menos lo básico de cada uno de ellos llegando hasta la explotación de vulnerabildiades web, les recomiendo que den una revisada y si puedan se nutran de ello que por mi parte andare tocando por Ruby, que se vera en proximas entradas de la mano de Metasploit en realidad de la serie Pentesting con Metasploit.

Veremos en las siguientes entradas como encarar un pentesting con Metasploit, con la siguiente observación que nos saltaremos la parte de conocer el framework, como esta dividido que funcionalidades cuenta y detalles de por medio, ya que de ser necesario y si lo piden podemos armar dicha entrada y postearla, pero en esta oportunidad nos saltaremos y lo daremos por conocido.  En mi caso hare uso de Kali Linux como Sistema Operativo, la razón de usarla es como hace tiempo hable de porque todos los cursos entradas son de Kali.

En este nuevo podcast vemos y hablamos sobre Mega y lo que el ex dueño cree que fue vendido todo lo que se sube, actualizaciones y vulnerabilidades en diferentes aplicaciones, el ataque de ransomware en Muni San Francisco pagaron 100 en bitcoins y más en este nuevo podcast de Dame una Shell. Como siempre los enlaces y las incrustaciones para el que lo quiera escuchar desde el blog. Escucharlo en Youtube Escucharlo en Ivoox TU QUE OPINAS?

En esta primera entrada, que se viene desde la proxima semana o quizas esta la serie vendran en un paso a paso de como explotar Metasplotable 3 que salio hace una semana atrás esta serie de videos nos explican como realizar la instalación en Windows, asi tambien daremos en esta entrada un vistazo a la instalación en Linux pasare a realizar una breve explicación.  Primero lo que tenemos es el repositorio en GITHUB en el cual nos brindan dos ficheros los cuales son:

La anterior semana propiamente el dia viernes me puse a realizar una presentacion sobre vulnerabilidades comunes, en el cual mientras procedi a realizar el cuerpo pense en implementar una pequeña demo, y demas detalles me puse a revisar NMAP para realizarlo y en ese trajin vino ami mente explicarles el uso de un NSE y lo fácil que es explotar, asi que manos a la obra y revisando me vi en el punto de visualizarlo con sublime y por si acaso me puse a revisar si existia algun IDE dedicado para ello para hacerlo mas ameno ni pregunten como vino a la mente ello pero se dio.

El 26 de Noviembre tenemos una cita con Pedro y Eric que nos presentaran la herramienta BlackBabun un Babun con asteroides, que digo esteroides el cual presentarón en la Eko. Sabado 26 de Noviembre, a horas 16:00 GMT -4 estaremos con un nuevo Hangout en el cual abordaremos o conoceremos la herramienta BlackBabun que es un Babun reforzado. Pero que es BlackBabun? Linea de comando bash o zsh más herramientas de pentesting todo en un solo install.

En este nuevo podcast que fue subido hace 3 dias en Youtube mas que todo por falta de tiempo no lo subi en el blog ni ivoox, hablamos sobre Luks que ya no es seguro, Microsoft creando su propio monopolio ya que Kaspersky lo denuncia, un nuevo ataque WiFi WindTalker. Les invito a que se suscriban a Ivoox o en su defecto a Youtube les dejo los enlaces a continuación.