Hace un par de dais atras presentamos o hablamos algo referente a OMSTD y ahora es momento de dar su lugar respectivo como se debe en el blog, primero presentando al autor Daniel Garcia aka @**ggdaniel ** OMSTD como ya se dieron cuenta es la abreviatura de (Open Methodology for Security Tool Developers) la cual es una guia de que no debes de hacer al desarrollar aplicaciones ojo que desde mi punto de vista no solo va a aplicaciones de hacking si no en general aclarando que el desarrollo se realiza bajo el lenguaje de programación Python considerando este detalle quizás a alguien se le ocurra adaptar esta metodología para Ruby, Perl y demas… considerando que la misma es totalmente abierta y permite la colaboración de todos los que deseen hacerlo, la guía es fácil de comprender y entender comentarles que logre entender el uso adecuado de la misma ya veran las mejoras en GPT ;) de apoco ire mostrando los cambios.

El libro que lei esta semana no tiene nada pero nada que ver con el área como pueden leer el titulo del mismo, pero porque leerlo o porque fue el libro de esta semana aunque lo llevo leyendo desde Noviembre si la memoria no me falla (Revisando en la dedicatoria… ) si Noviembre un 12 el cual fue un regalo de @RizelTane, la razón no es que me falte amigos ya que muchas veces mientras viajaba no paraban de verlo en especial en el avion ¬_¬ me hicieron a momentos sentir bicho raro xD pero buehhhhh el libro mas que todo aborda en como ganar amigos valga la redundancia pero en el sentido de que los demas te consideren uno por medio de que:

A monitorear los cambios se dijo! Acá Drina… en la computadora.. :3 Este panel de monitoreo es el suelo de todo Sysadmin se preguntan porque solo observen el control que llevas desde un sepsi panel de monitoreo. Me diran que no es un sueño hecho realidad ver ese tipo de monitoreo? les comento que si es posible debido a que flakshk lo hizo y lo tiene disponible para todo que desea hacer uso de el modificar en su repositorio de github, pueden ver lo que tiene a continuación, ademas recordarles que la instalación y configuración respectiva la tiene claramente documentada espero les sirva.

@fjserna un gran profesional que admiro, en esta conferencia que dio el año pasado me dejo con ganas de saber mas de el, escudriñar por decirlo así,algo que destacar de esta charla es que permite abrir los ojos y reaccionar ante este mundo, aun mas a mi persona que cada día me enamora (estoy seguro que a ti también) y me permite adquirir mas conocimiento para superarme, un par de frases que se quedarón mientras lo escuchaba, ya que ando elaborando presentaciones para el trabajo y luego para EscuelaIT que por cierto me falta realizar los PoC el tiempo me comera!

Hace un par de semanas atrás estuve presente en el primer #HangoutON del año con los señores Eduardo Sánchez (@eduSatoe), Josep Albors (@JosepAlbors), Juan Antonio Calles (@jantoniocalles), Pablo González (@pablogonzalezpe), el viejo de Angelucho si del angelito de la red, tertulia que fue muy importante para mi debido a que fue mi primera vez que salgo así publicamente saliendo de mi cueva, que por cierto tuve algunos problemas técnicos, que lo notaran no se que rayos fue, pero algo me suena a que la culpa la tuvo Firefox y mi Manjaro.

Antes de lanzar algun comentarios les pido que lean la entrada, cada parrafo de ella porfavor ;) La entrada de hoy esta orientada a dar un indició y brindar un camino en base a mi experiencia, para aprender Python y luego crear herramientas de seguridad o scripts que automatizen algunas tareas en el proceso de Pentesting (Hacking), siempre aclarando que existen otros caminos para hacer realidad las metas, que uno desea ademas de todo estos puntos relacionados a Python llegan a estar del mismo modo orientados a cualquier otro lenguaje de Programación sea Perl, Ruby, C, C#, PHP la limitación esta en la imaginación y las ganas de crear algo.

The Backdoor Factory es un framework (me atrevo a nombrarlo un Framework :P ) que tiene como objetivo la injección de un payload en un ejecutable, generar el payload el cual puede ser generado artesanal-mente o bien por medio del amigo MSF depende de cada uno, esta desarrollado en Python y fue presentado en la DerbyCon 2014 el año pasado, recien salida del horno, actualmente el framework esta en constante cambios y mejoras lo cual pueden observar en el repositorio de GITHUB, para lograr entender un poco del objetivo del proyecto aparte de tener el repositorio tambien veamos el vídeo de la presentación.