Hoy compartimos este libro en el Blog uno mas de la serie de libros HandBook en la entrada de OSCP la cual aun no ando con el tiempo para rendirlo comparti este libro o bueno solo lo mencione como referencia para estudiarlo, ahora que ando comenzando con Exploiting dando mis primeros pasos en entender ese mundo tome como libro base The ShellCoder’s Handbook Second Edition. Un resumen breve del contenido, que por cierto aborda Linux, Windows, Cisco, OSX.

Manjaro Post Installation Script es un pequeño engendro que fue desarrollado por mi persona y NeoRanger (No se si es por PowerRanger el nick) en una primera etapa de concepción del proyecto, en el cual decidimos desarrollarlo en Python por ser un lenguaje de programación en el cual nos sentiamos mas cómodos. KernelPanicBlog Posterior a los primeros desarrollos tuvimos un nuevo integrante que en el grupo de Telegram de Manjaro se nos sumo e hizo kilombo y medio para cambiar completamente la base previa que se tenia y con ello nos llevo a tener lo que ahora es, recientemente el 20 de este mes salio a la LUZ!

Una de las primeras etapas en un análisis web, es la de identificar el objetivo realizando un relevamiento de la tecnología de desarrollo, el servidor donde se encuentra, si es un CMS o simplemente es una página estática. La gran parte de las veces este proceso se realiza de manera manual revisando las cabeceras de respuesta, haciendo uso de plugins como ser Wappalizer el cual se encuentra disponible para Firefox o Chrome y con un click identificamos si es un Wordpress, Joomla, u otro.

Iniciamos con estos dos Cheat Sheets propiamente seria uno pero con dos presentaciones uno con fondo blanco y para los daltónicos como mi persona de color negro este material lo vi por Twitter gracias a Cyb3rops el cual lo compartio y que mejor manera de compartirlo en el blog, el creador del Cheat es r00tbsd de r00ted. Descargar Descargar Fuente: Root No andaba muerto, estaba de parranda!!! Regards, Snifer

Estaremos en los próximos días con entradas relacionadas, sobre herramientas que nos permiten trabajar de una manera automática, apresurando el paso, teniendo una visualización mas amplia del objetivo o simplemente de vagancia y ver que se trae de por medio, depende de cada uno como usarlo y en donde, para lo cual se hace uso de estos escaners que estan pensados especificamente para los diferentes CMS que son usados en la implementación de paginas o servicios.

Andan los periódicos dando un grito al cielo, las personas también por el juego de Niantic y Pokémon Company, les mentiría si les digo que mi persona no anda con ello, ya sabrán que eso no es así, por que estuve esperando el Juego desde que me entere que se haría realidad posterior a la broma que realizo Google y los de Pokémon les agrado! y el resultado es el que tenemos desde el 3 de Agosto por este lado de América.

Como saben el blog andaba algo parado por casi 2 semanas y la razón principal fue porque estuve estudiando y repasando para rendir la certificacion eJPT ElearnSecurity Junior Penetration Tester. La certificacion la rendi el Domingo 24 de Julio y con problemas de por medio ya que el Lunes por la tarde la conexión fue perdida, y fue de manera general por mas de 12 horas sin conectividad, y el Martes a primera hora recibi el correo que ya estaba ONLINE a rendirlo para que el Martes y Miercoles hacerlo en horarios fuera de oficina para que el tercer dia pueda dar la revisión final para mandar el examen, y recibir al momento la respuesta al mismo.