Reto del blog, el ganador tuvo la opción de llevarse un libro de 0xWord.

Perdí información y no tenia un backup de estos ultimos primeros meses del año, como lo dije en el Podcast pasado esto me paso por descuidado como es de su conocimiento el blog mas que todo es un centro de locuras e ideas como tambien fracasos que tengo, y la semana no fue la mia! aparte de no postear en el blog tuve un problema con el ordenador, dos fallas o quizas mas alguna de capa 10 pero se dieron me pase dos dias recuperando la data perdida, al menos recuperar lo principal y lo mas importante, lo cual fue posible gracias a los pocos conocimiento que se sobre forense me ayude con herramientas de Windows y Software Libre lo cual me salvo de volverme loco, les comento un poco la historia, estuve perdido estos dais sin actualizaciones porque me consumio el trabajo.

Esta semana salto una nueva vulnerabilidad en SSL y el contador de dias sin vulnerabilidad fue reiniciado, ayer vi , un tweet de Miguel A Arroyo en el cual mostraba la cantidad de sitios en España .es que se encuentran con SSLv2 activado. Tras ello me deje para medio dia realizar la misma prueba pero para Bolivia, por lo tanto saque las siguientes estadisticas generales, ayudandome de Shodan cabe aclarar que no se si este valor es exacto ya que jugue con diferentes formas, y fue por simple y mera curiosidad estos datos podrian ser no exactos o quizas si veremos que tal.

Esta semana no fue muy productiva en el Blog pero si en el trabajo con algunos problemas de Malware de por medio pero ahora seguimos con el dia a dia, este Podcast grabe el dia sábado y como ayer era domingo toco descansar y recuperar toda la fuerza perdida en los anteriores dias, asi que ni por chiste toque la pc con algo referente al mundo que nos apasiona, este Podcast el primero oficialmente, tomamos un recorrido por las principales noticias del mundo de la seguridad o al menos las que considere cabe resaltar que si desean o ven algo malo lo indiquen, del mismo modo hablo un poco sobre el ataque a MINT ya que salieron mas cosas a la luz.

Y al fin salio el Podcast de persentación y nace Dame una Shell una idea que ondaba en mi cabeza hace como 1 semana y al final tomo la forma que quise como para grabar el primer Audio en este doy a conocer el proyecto cual será la temática a donde se desea llegar que tipos de podcast habrá esto lo grave unos idas atras martes o miercoles si mal no recuerdo pero por el trabajo no pude postearlo en el blog.

En este nuevo Hacking 101 veremos como realiar Fingerprinting a una aplicación WEB ya que la anterior entrega vimos algo pero fue de manera superficial, asi que en esta veremos el uso de algunas herramientas que se encuentran en su distribución favorita. Por lo tanto comenzamos usando TELNET lo cual realizaremos una petición a las cabeceras del servicio WEB. En este primer ejemplo observamos en el campo Server que nos indica que el mismo esta en un NGINX muchas veces cuando no se encuentra debidamente configurado o cuenta con algunas cosas por ahí metidas se tiene el campo X-Powered-By en el cual nos da valores exactos como ser versión de PHP, Apache y detalles adicionales.

En dos oportunidades estuvimos compartiendo los CheckList tanto de aplicaciones Moviles como tambien para aplicaciones Web, aqui estan ambos enlaces: CheckList Mobile. CheckList Web. Esta entrada que viene hoy, despues de algunos dias de descanso por razones de salud, retornamos en el blog con mas ganas que la anterior semana y comenzamos con este CheckList 2016 el cual fue compartido por Linkedin que fue donde lo vi en este momento no recuerdo exactamente el enlace.