Hola a todos, durante estos días he estado preparando mi primer VM CTF Boot2Root, el cual quiero compartir con los lectores de SniferL4bs.com. Para los que no sepan de que se trata, es una maquina virtual en la que podemos poner a prueba nuestras habilidades de pentesting, identificar que vulnerabilidades tiene, explotarlas y de esta forma alcanzar el objetivo final, escalar privilegios hasta ser root y obtener la bandera.

Esta entrada quizas para muchos sea algo tonta o talvez no, pero siempre en un proceso de ataque “Pentesting” ya sea web, ataque local, escalamiento de privilegios y lo que se venga a dar, muchas veces se tiene el problema o inconveniente que se obtiene un hash y no se llega a identificar cual es y para donde tirar posterior a ello, ya sea para cambiar el Hash en la BD y tener un acceso por si se da el caso, considerando este punto abordaremos distintas maneras de identificar un HASH para posterior trabajo con el mismo.

Ayer vi este documento que lo compartieron en el mail list de la RootedCon, en el cual se tiene una comparativa sobre los diferentes servicios VPN que se tienen en el mercado, considerando varios puntos como ser: Tipo de Pago. Requerimietno de información personal. Conexiones simultaneas. Politicas de Seguridad. Precio. Solo por nombrar algunos ya que es un análisis completo e interesante seguro que a mas de uno le vendra para tomar una desición respecto si desea realizar la compra de algun servicio.

El segundo podcast de Seguridad de la semana algo flojo quizas pero vamos recien comenzamos, espero les agrade y sea de su agrado, esta semana saldra el primer Podcast que hablaremos sobre Distribuciones Linux para Hacking, estaremos hablando sobre Kali, Hawk Cyborg, ParotOS y demas hierbas, espero que esta sea de su agrado**.** El Podcast lo tienen disponible en Ivoox y descarga directa, como tambien se realizo la subida a Youtube no se que opinan?

Subgraph OS es un sistema operativo basado en Debian que se ha lanzado en su fase Alpha hace pocos días, sus desarrolladores, los mismo que hicieron la tool de análisis web Vega, son los miembros de la open source security company Subgraph con David como presidente. Esta distribución está caracterizada por cuatro pilares fundamentales: Amigable: como consideran que la usabilidad y la seguridad no son excluyentes una de la otra, el SO posee un entorno amigable y sencillo manejo especialmente sobre las herramientas de privacidad.

Este mes fue algo extraño y raro, pero a pesar de todo trate de retomar las entradas en el blog, tras un traspie con el ordenador y el trabajo acumulado, se me vino el no lograr realizar el compromiso personal que tengo con el blog, en fin del mismo modo no pude grabar el podcast de Dame una Shell pero para mañana lunes lo tendremos, asi que sin mas lo poco que se posteo en el blog lo traemos.

Muchos conocen la certificación CISSP la verdad, ando viendola como una certificacion a rendir, pero no del todo seguro, costo, tiempo, beneficio, muchos tienen sus puntos de vista de la misma veremos cuando se realiza y a donde nos vamos con ella, por ahora quiero compartir material audio Visual, (videos) puede ser una base de apoyo o simplemente algo para mejorar los conocimientos. Descargar Material ITU Learning – CISSP 2015 MEGA