Comparto con toda la comunidad la nueva serie de entradas 101 donde veremos temas de interes en Seguridad Informática desde lo básico te unes?.

La revision desde mi punto de vista sobre la certificacion OSWP, tips para encarar y como avanzar por este camino.

Nos acompañara un profesional que conoce el area Forense aunque en algunos putnos del planeta los llaman “Perito telemático” y no se que mas, pero bueno en este ITTALK o Forense Talk nos acompañara Lórien Doménech Ruiz @Loriendr , Perito Informático y Ceo en L.A. y Asociados (auditorías, tasaciones, peritajes y consultoría TIC). Cuando donde? que temas veremos? Primeros lo temas que se trataran son los siguientes. 1. ¿Qué es un Perito Informático Forense?

Los ataques a las contraseñas generalmente son llevados a cabo por medio de fuerza bruta, algunas veces con diccionarios por defecto encontrados en el mismo kali como los que se encuentran en el directorio /usr/share/wordlist. También podemos armar diccionarios semi custom con herramientas como por ejemplo crunch, que basta con pasarle la extensión del pass y los caracteres que deseamos para que nos arme unos monstruosos listados que pueden estar días probando.

Hola a todos como saben hace un par de semanas comente que rendiria ahora el OSCP, toca ir a la universidad :), por lo cual estuve viendo algunas revisiones de personas que ya rendieron la certificacion viendo cada punto de vista que se necesita para contar con los conocimientos necesarios y rendir el examen, no quiero ni deseo llegar al examen para caer en el intento. Y como leen el titulo tengo el objetivo de rendir el OSCP en los 30 dias que se tiene como mínimo para acceder a los laboratorios, el porque del tiempo es mas que todo un reto personal y en la siguiente serie de entradas que iran saliendo se presentara una posible guia para rendir la certificación ya sea en los 30 dias o el tiempo que vayan a tomar.

Los ataques a aplicaciones web han crecido tanto que al día de hoy es difícil encontrar una empresa que no tenga presencia en internet por medio de un sitio web. Sin contar que muchas veces delegan aplicaciones en ese mismo hosting como webmail, intranet, erp, entre otras tantas. Es por esto que veremos la esencia de los ataques a las principales vulnerabilidades web, ya que posible tomar el control total del servidor aprovechándose de un error en el sql por ejemplo.

Los ataques efectuados del lado del cliente, son en los que más se llevan a cabo de manera remota. Sin embargo, este tipo de ataques siempre requieren de la interacción del que será la víctima. En el caso de que sea un ataque dirigido, generalmente existe una etapa de reconocimiento de la víctima en la que incluso se llegan a aplicar técnicas de ingeniería social para ser más efectivos.