Mas de una vez quise crear una imagende Windows y poder replicarla ya sea para pruebas o simplemente para automatizarme el trabajo y no andar en las mismas una y otra vez, en este tutorial Snat nos explica como realizar la imagen maestra con videos y material interactivo, para ir siguiendo paso a paso. Descargar Regards, Snifer

Hola a todos esta entrada sera corta y simple para indicar a todo aquel que participa del blog como lector, comentando y demas que puede realizar las preguntas que deseen, dar ideas sobre nuevas entradas o temas que deseen que abordemos que los escritores del blog los recibiremos, la forma de contacto la tienen al lado derecho el pequeño buzon de mensajes, o en su defecto por Telegram pueden hablarme buscando a SniferL4bs, del mismo modo si algun tema que abordamos no cumple o en su defecto no llega a ser el correcto ya sea por problemas de darlo a conocer diganlo la idea del proyecto Snifer@L4b’s es que sea una fuente de información para todo aquel que inicia en el mundo de la seguridad.

Uno de los proyectos por decirlo asi que ando actualizando periodicamente o viendo que cosas cambiar para mejorar que agregar es los de Security Cheat Sheet y estos dias estuve realizando algunos cambios y el mas importante por decirlo así fue el de agregar el CHEAT de Netcat el cual esta en el siguiente push Netcat. No son muchos usos para realizar con el pero si los mas usados para un test de intrusión y en lo personal lo arme pensando en el reto que realize si les hablo de Sleepy y SickOS que sale estos dias tuve que revisar apuntes y ver como hacer el reverse shell por simple y puro arte a la practica por ello decidi armarlo con los apuntes y subir al repositorio a por cierto no sabes que es los Security Cheat Sheets no dudes en darte una vuelta por el post donde comente sobre ellos y ademas de como usar e instalarlo en tu Linux, no olviden que si andan en Windows o cualquier SO igual pueden usarlo son ficheros de texto plano que no es necesario siempre usar Cheat.

La siguiente serie de post surge de dos disparadores, uno de ellos fue un comentario sobre la dificultad para escalar privilegios en la vm del desafío que presentamos como finalización de la serie de penetration with kali. El segundo, leer en un writeup sobre un script llamado linuxprivchecker.py, con lo cual decidí buscar más información sobre el proceso de escalación de privilegios para mejorar mis skills y compartirlo a modo de resumen.

Si lo leen bien es IV.1 porque es una entrada que viene apoyando a BurpSuite IV - Configuración de Certificado digital, ProxyTOR?, guardando y recuperando la cual data del año pasado, es cierto que la entrada se comenta como configurar proxy y lo vimos de manera bastante rápida y directa ademas de considerar que la versión usada actualmente es la ultima 1.6.35 por lo tanto vale la pena explicar a mejor detalle y dar a entender como se configura en esta versión ya que cambio un poco o diria bastante la ubicación de las funcionalidades de la herramienta.

Vamos ya 15 semanas que compartimos el resumen del Blog y como quedamos este año será sin falta, por lo cual hoy compartimos esta semana que estuvimos aprendiendo y conociendo bastante sobre este mundo que nos apasiona, dar las gracias a @BalderramaEric por los aportes que realiza al blog los comentarios que se tuvieron. Lunes 18 de Enero - Comparti el checklist de tareas valga la redundancia referente a las pruebas de Pentesting en aplicaciones web, lo cual vino por una duda que tuvo Miguel y la pregunto por interno, en el post me comprometi a compartir la versión que tengo con algunos cambios.

Esta es la solución por mi parte una manera diferente que encare el reto de Sleepy con el fin de ver diferentes formas de realizar una prueba y dar ls soluciones a las mismas, espero les agrade y no duden en comentarlo. Identificamos la máquina sleepy dentro de nuestra red. Buscamos los puertos abiertos y servicios asociados. Tras probar el puerto 21 con ftp obteniendo solamente una imagen sin nada de utilidad y no poder acceder directamente por browser al 8009 probamos atacheandonos con el java debug al puerto 9001.