Taller No 3 Pentesting con Kali Instalando al amigo
·  2 min read
Ahora comenzamos con la instalación de Kali Linux en la maquina Virtual o bien en el host como quieran ustedes, podría este ser otro tutorial de instalación paso a paso 1 entre 10000 que estan disponibles en la red, sería volver a dar lo que ya es conocido es decir dar el mismo uso al de siempre por ello esta tercera parte de los talleres sera una recopilación de material y conocimiento necesario para que todos puedan instalar y seguir el proceso.
Un Libro a la semana VI - Seven Deadliest USB Attacks
·  2 min read
Esta semana que estuve de viaje me puse a terminar de leer y releer propiamente el libro Seven Deadlest USB Ataccks el cual tuve la suerte de que mi señora me lo regalará hace un par de meses atrás de forma impresa, aun recuerdo cuando lo vi me quede como niño con juguete nuevo, pero este viaje me dio la oportunidad necesaria para terminar de leerlo, y comenzar diría yo, debido a que tuve el tiempo necesario para comprender y analizar aclarando que no estuve conectado a la red, que puedo decir de este excelente material de lectura el cual sumerge a los diferentes tipos de ataques que se pueden realizar por medio de las memorias USB, aclarando que el libro hace referencia a enlaces que actualmente no están arriba o en su defecto Sistemas Operativos como XP que ya perdió rumbo en el area, ademas de todo se nombra a #USBHackSaw que es una suite para realizar ataques USB actualmente se tiene las USB Rubber Ducky, que son la evolución de ellas, entre todo este rumbo de lectura lo que se logra sacar como un resultado es que las memorias USB son un factor de ataque que pocas instituciones toman medidas contra ellas como ser un bloqueo de los dispositivos de almacenamiento masivo, ademas que los ataques cada vez se hacen mas sofisticados, en los próximos días andaré con mi Rubber Ducky para jugar o eso espero, el cual es regalo de @WizardIP.
El mundo loco del Reversing XIII - Robust Static Analysis of PE Malware Thesis
·  1 min read
El año pasado vi este tuit de @hahn_katja que es el autor de la tesis todo un proceso de investigación que el autor comparte de manera desinteresada, con el cual aporta a nuestro conocimiento, quizas a unos mas que otros, debido al nivel de tecnicismo que cuenta, pero que va no esta demás leer y aprender de los mejores les dejo con el repositorio, y el tuit que lo deje en favs para luego postear en el blog.
Creando una Web Shell en menos de 1 minuto
·  1 min read
En menos de un minuto tener una WebShell ? es posible??? hacer un video tutorial naaa para nada sirve, ya que seria perder 1 minuto de mi vida Jajaja, pero bueno porque les digo una web shell en menos de un minuto se preguntarán como rayos copy and paste de otra y listo! pues no, lo que haremos es crear una web shell en menos de un minuto con ayuda de un viajo amigo PHP, esto lo volvi a ver con un compañero de trabajo Cesar que cuando no teniamos a mano una Web Shell y me salia con crearse una, se que gran parte de los lectores conocen esto pero no esta demas darla a conocer para el uso de la mismas en casos extremos, aclarando que se puede usar la misma lógica en diferentes lenguajes de programación no solo en PHP.
DNSCrypt - Un protocolo para cifrar las comunicaciones entre un cliente y el resolver DNS
·  4 min read
DNSCrypt es una implementación de DNSCurve (Protocolo de Seguridad para DNS, diseñado por Daniel J. Bernstein), que sirve para cifrar el tráfico o las peticiones DNS entre el cliente y el servidor de nombres (DNS Resolver) que soporte dicho protocolo. ¿Por que debería usar DNSCrypt? Proteger la red local contra (cierto tipo de) ataques MITM, prevenir DNS leaks, proveer confidencialidad a las peticiones DNS, evitar la censura de determinados sitios, saltar un firewall, entre otros.
Metasploit Unleashed - PDF
·  1 min read
Debido a que ayer no se realizo la entrada respectiva y la de hoy fue movida como si hubiese sido ayer xD es un largo chipeo de entradas que por fuerzas del trabajo y cansancio no lo termine de armar, hoy martes tengo el gusto de traerlos el ultimo libro que faltaba, de la entrega de los 3 reyes magos y les hablo de Metasploit Unleashed en el cual nos sumergimos a conocer a fondo a metasploit es evidente que este no anda actualizado por el ultimo cambio de MSF pero sirve para conocer a fondo todo lo necesario de el, espero les agrade este libro.
Taller No 2 - Pentesting con Kali Conociendo el entorno
·  5 min read
Que tal continuamos con la serie del Taller de Kali Linux como lo dije en la anterior entrada el contenido será el siguiente: No solo de Kali vive uno ¿Que es Kali Linux? Versiones Herramientas ¿Que es una Maquina Virtual? No solo de Kali vive uno Si señores asi como lo leen no solo de Kali vive uno, ni de Bugtraq, Blackarch y demas hierbas como dije en su momento, esta serie en el blog estará siendo realizada en Kali por pura comodidad, debido a que ya cuenta con todas las herramientas configuradas e instaladas sin necesidad de estar pasando el tiempo en la configuración, aclarando que en toda distribuciones GNU/LINUX es posible seguir las entradas claro que te tomara algo de tiempo configurar e instalar algunas herramientas pero anímate si lo quieres en tu Arch, Manjaro, KaOS, Debian, Mint, Ubuntu, RedHat, Fedora y más… Antes de que se vayan los invito a leer estas entradas relacionadas a lo comentado, no quiero volver a indicar ya que anteriormente di mi punto de vista.