El primer Framework que veremos es Empire por lo cual comenzaremos la serie de entradas con este video. Que es la presentacion de Empire por los mismos desarrolladores un primer acercamiento de lo que es la herramienta y cuales son las bondades que tiene, cabe resaltar que este video es una de las primeras presentaciones del equipo de desarrollo. Ahora estamos listos para la entrada de mañana, en el cual iremos viendo mas de este framework, con la instalación y primeros pasos.

Les comento que se viene una serie de entradas en el blog, donde iremos revisando los diferentes Framework de Pentesting desarrollados con Powershell o en su defecto cuenten con el mismo, estaremos con esta serie de entradas durante el mes de Julio con cuyo objetivo principal de esta serie es conocer mas el potencial de Power Shell y adquirir mas conocimientos de ello, o eso es lo que mi persona espera de ello.

Podcast de resumen semanal de Seguridad, retornando con temas de interes donde vemos algo de Red Hat, Wordpress Drupal, y el ataque de SWIFT mas robos…. ademas de recordarles que si seguian los podcast en spreaker ya no lo tendremos disponibles por problemas mencionados en este podcast y la entrada anterior asi que suscribete al canal de Youtube! o Ivoox para estar al tanto. En Ivoox:1x17 Dame una Shell - Security Week 0x13

Como saben, estamos realizando podcast y material audiovisual con tematica de Seguridad Inforrmatica en lo cual se estaba y se estara realizando en el formato actual ya que usamos Spreaker como herramienta para subir y grabar pero tenemos un detalle que sabia que en algun momento hiba a llegar y debdio a la falta de recursos monetarios no sera posible solventarlo. Y me refiero a que llegue al limite de 5 horas maximo que permite esta plataforma en su version gratuita y al llegar me indicaron que deberia de borrar material y como era de suponerse lo hice para aun hacer uso del mismo la verdad es buena herramienta sirve para su cometido y aun mas para lo que ando realizando pero para realizar el histing del material tengo a Ivoox y Youtube ya que permite subir me encantar comprar un paquete de lo que ellos brindan pero como dije en el principio no se puede por que es un monto que ahora no dispongo para realizar las transaciones son 45 o 50 $ si es poco para algunos pero para este lado del charco es medio complicado ya que me veo limitado en la forma de pago, y agreguen que sale como 350 Bolivianso aproximadamente esos 50 dolares por lo tanto si estabas sigiuendo al blog por ese medio te pido que te suscribas ya sea a Youtube o bien a Ivoox para poder seguir los podcast que por cierto en un momento grabo el de la semana.

Otra entrada dedicada a la sección de hacking 101 ahora veremos que es el SOP o Same Origin Policy y en castellano Política del Mismo Origen la cual es una regla de seguridad que se encuentra implementada en todos los navegadores actuales cuyo final es el impedir que un script de un sitio externo acceda al DOM, datos y cookie con el fin de que desde un sitio externo no se haga uso de las cookies y datos que se tengan activas lo cual podría darse en sistemas financieros, correos, pagos y demás.

Hoy veremos y comprenderemos sobre el fingerprinting de Sistemas Operativos en base a los TTL por lo tanto empezamos? Esta entrada no sabía si armarla como una totalmente aparte o bien que se encuentre dentro de Hacking 101 asi que tras un poco de ver las cosas entro en la sección de hacking 101, muchas veces usamos la herramienta NMAP, o bien algún script de fingerprinting en el cual gran parte de las veces nos llama la atención identificar el Sistema Operativo para ver a que nos enfrentamos, por lo cual este método por decirlo asi para identificar un Sistema Operativo se basa en el TTL Time to Live (Tiempo de vida?

Hola a todos, estas semanas o este mes mejor dicho desde el anterior mes estuve en realidad poco activo con el blog, se dio más que todo porque… no tenía el tiempo de realizarlos y además no me daba el bicho de realizar las entradas seria un bloqueo de seguridad no sé cómo llamarlo, pero vamos que a todo ello este tiempo medio offline dio el tiempo necesario para ir armando ideas y proyectos en el blog.