Como saben ando en el entrenamiento y preparación para rendir el OSWP de Offensive Security en el proceso de aprendizaje e ir cultivandome regularmente voy viendo videos relacionados al tema debido a que quiero ir actualizandome y viendo el nivel de productividad que debo de sacar a la certificación para mejorar y superarme cada día en ello di con el video de Vivek Ramachandran el mismo de Securitytube y PentesterAcademy en el cual se presento en la pasada Bsides Las Vegas, donde explica como explotar un feature de Windows a favor de un atacante, una charla que me pareció sumamente interesante por el aporte que da y la herramienta Chellam ;).

Con KdExploitMe, que es un proyecto creado con el fin de tener un entrenamiento para el desarrollo de exploits, incluyendo exploits con técnicas conocidas, al ser un driver de Kernel concebido con el fin de practicar hace uso de corrupción de memoria, explotando y logrando identificar falencias de seguridad, este tramo para lograrlo aún me falta y mucho! espero comenzar con esto a fin de año con el tiempo necesario ya que es una área que me llama la atención pero necesito empaparme de conocimiento.

Zap, además de funcionar como proxy, también tiene la capacidad de servirnos de scanner. Posee dos modalidades de scanning, la pasiva y la activa, en ésta entrada profundizaremos en passive scanning. El escaneo pasivo sólo intercepta las respuestas del server y no es intrusivo. Sus reglas están disponible en : tools - options - passive scan Desde aquí podemos elegir las reglas a utilizar, editarlas, crear nuevas o eliminar las que no utilizamos.

Feliz dia a todos los BoFH desde SniferL4bs, no se olviden de visitar el blog de scripting **Geekscripting.com ** Por cierto se anda cocinando ya la próxima entrada de BurpSuite y de Zap sale en un par de horas mas.. Regards, Snifer

Este video lo vi recientemente en el aeropuerto mientras esperaba el vuelo para iniciar otra consultoria, ni comentarle el retraso que tuvo el vuelo que fue por una carismática nevada que cayo en La Paz, solo de recordar y ver el manto que caía me trae una nostalgia especial. El video presentando por David Perez y José Picó abordan el desarrollo de pequeños scripts que necesitaron para la implementación de una intrusión externa los comentarios y la forma que dan la charla es bastante amena e interesante no se pierdan la presentación que es totalmente imperdible.

Esta debilidad o falencia viene nuevamente de la mala practica que se tiene o exposición de ficheros, directorios hasta base de datos un ejemplo seria el siguiente si no se cuenta con las medidas necesaria no mostraría este mensaje, de Inicie su Sesion, accediendo de manera directa al panel de administración. En el siguiente ejemplo veremos el acceso irrestricto a información o exposición de ficheros, directorios hasta base de datos un ejemplo seria el siguiente si no se cuenta con las medidas necesaria no mostraria este mensaje, de Inicie su Sesion, accederiamos de manera directa al panel de administración.

Hola! estos dias estuvimos entablando mas ITTALKS conjuntamente con Jason Soto aka Jsitech y mi persona, y en ese trajin convocamos a @eugeniabahity en ese proceso acepto formar parte del proyecto el dia Viernes 14 de Agosto donde se abordará el tema de Seguridad en Aplicaciones por comentario de Eugenia se realizará los ejemplos y demas enpeachepe que por cierto me costo comprender que se referia a PHP, por mi parte estaré totalmente atento ya que la información que correra en este Hangout me servirá en mis pocos skills que tengo en desarrollo bajo este lenguaje pero siempre considerando que las medidas que se mencionaran en el Hangout llegan a ser considerados en cualquier lenguaje siendo estos con leves cambios por decirlo así al menos lo veo de esta manera espero les agrade y puedan estar presentes en este Hangout.