Una semana que pasó rápido y a su manera,y si fue una loca semana no fue la mejor que digamos…. todo ello se noto en las entradas del blog como también con esta entrada que sale hoy Lunes algo retrasada veremos como va la semana que aun queda mucho por estudiar. Lunes 08 de Junio - Seguimos con las entradas referentes a Wireless Penetration Tools donde vimos la herramienta de Tarlogyc si los chicos esos que crearon OWISAM.

Una entrada rápida, mas que todo informativa para comentarles que ya se tiene disponible en el repositorio de Security Cheat Sheet a Metasploit el cual es una copia del Cheat del post anterior agradecer a Sans Institute por el trabajo y el aporte indirecto al proyecto que estuve iniciando por si no saben de lo que les hablo accedan al post Cheat Sheet de Seguridad Informática en la Terminal iré actualizando de a poco, por ahora ando con Tshark buscando y armando la chuleta respectiva.

Siguiendo los Cheats de seguridad hoy venimos con este que aborda sobre Metasploit nuevamente los de Sans Institute nos brindan este aporte para tener todos los atajos necesarios para hacer uso de la herramienta para mi es mas que todo un recordatorio que muchas veces a uno se le va. Descarga Cheat Sheet Meterpreter Por mi parte ando viendo para pasarlo a los cheats sheet desde terminal. Regards, Snifer

Un video de OWASP USA del 2013 un video bastante interesante y para mi, muy enriquecedor debido a que brinda la información necesaria ante un ataque informático a un sistema web en el cual en este vídeo explica como uno puede hacer uso de análisis de sniffing, reconstrucción de sesiones maliciosas por así decirlo hasta llegar a recuperar el querido bichito. Espero les agrada el vídeo y ademas tomar en cuenta que las herramientas que indica son gratuitas.

Es momento de trabajar con Kali y las herramientas que nos brinda todo esto desde la terminal haciendo uso de Whois, Dig y Nmap considerando estos como un ejemplo ya que veremos otras herramientas más. En un proceso de pentesting lo primero que se realiza es el reconocimiento del sitio web, servidor equipos que nos den para las pruebas entonces en el caso de que tengamos un sitio web lo que haremos uso sera de las siguientes herramientas Whois, Dig, Nmap y Dnsmap cabe aclarar que no son las únicas herramientas pero si las que nos brindan la información necesaria.

La siguientes herramienta de la serie, es una de Windows la cual me olvide postearlo en su momento, quizas sea la edad ;), presentamos Acrylic Wifi una herramienta desarrollada por TarLogic nada que envidiar a LINSSID o inSSIDer que vimos con anterioridad en especial con LinSSID para Linux porque hace todo lo necesario. Sin des meritar lo que nos ofrece como ser un reconocimiento de clientes conectado al AP.

Esta semana empeoró el resfrio y de que manera señores… medio que ando perdiendo la voz, algo de fiebre molestias como siempre ustedes me entienden. A pesar de todo ello ayer me mandarón al final! el acceso para la certificación de OFFENSIVE, por lo tanto toca entrar en un plan de estudio para rendirlo debidamente si todo marcha bien por el 10 de Julio aspiro a rendir el examen o quizás mas antes todo dependera del trabajo y factores del ambiente.