Tarde o temprano, todos nos acostumbramos a ver deslizar nuestras tarjetas bancarias por la hendidura de terminales de pago (TPV/Pos), en todo tipo de comercios y locales de ocio. Sin darnos cuenta, fuimos seducidos por las facilidades que nos brindaba la, ya veterana, Banda Magnética, introducida por las entidades financieras en los años setenta.  Figura 1: Tarjeta de crédito con banda magnética Sin embargo, esta facilidad de uso no estaba exenta de riesgos, y junto a su creciente popularidad, también se incrementaron los casos de fraude, ocasionados principalmente por la copia de la información contenida en la banda magnética y posterior clonación de la tarjeta, haciendo uso de la misma suplantando a su legítimo titular.

Todo tiene un momento y un lugar, cuando todo se alinea da lugar a grandes cosas… El domingo 11 de Febrero rendí el examen de eCPPT, terminando el mismo el Domingo 18 dura un total de 7 días el examen ya que es la realización de un pentesting, despues toca otros 7 días para la elaboración del informe con los resultados obtenidos del test de intrusción, la experiencia que viví y pase fue única en todo sentido, ya que conocí mis fortalezas como tambien, mis debilidades lo cual en una próxima entrada con la review respectiva la llegaré a compartir en el blog.

Un libro CheatSheet creado por @Brutelogic Rodolfo Assis en el cual nos brinda una ayuda sobre los diferentes payloads referentes a lo que es un XSS - Cross Site Scripting esta bien para tenerlo ahí disponible a mano cuando realicemos alguna prueba de un aplicativo o para ir aprendiendo y mejorando sobre la marcha.  Vale la pena resaltar que el mismo es tolamente gratuito así que aprovechar la información

Muchas veces identificamos algun módulo nuevo para metasploit o bien tendemos a realizar alguna prueba generando nuestro propio pequeño script que por cierto ellos son realizados en Ruby y si deseas aprender un poco de ello tienes en el blog #RubyFu: La guia de inicio para el Hacking con Ruby. Con todo ello veremos como “instalar” configurar uno nuevo, asi que no desesperen que esta entrada es un TIP, recordatorio para la instalación de nuevos scripts en este caso el que se realiza la instalación es de psexec_scanner un módulo de DarkOperator en un próximo post iremos explicando cual es el funcionamiento y como se llega a utilizar.

En este desafio podrás ganarte una entrada para el 8.8 Bolivia 2018 en la ciudad de La Paz. (Solo el acceso)

Probablemente muchos conocen la aplicación (app) SOSAFE (https://www.sosafeapp.com) y quizás muchos la ocupan y la tienen instalada en sus smartphones y esto se debe a la gran cobertura que tuvo el lanzamiento de la app y también a las muchas polémicas que han surgido en torno al uso y objetivo de la misma. Figura 1: Logo de SOSAFE Sin embargo, para los que no la conocen es la aplicación más descargada en el país, con más de 5 millones de usuarios (casi un tercio de todos los chilenos), el desarrollo y lanzamiento de esta app se enmarcó en el programa Cascos Históricos y Centros Cívicos, financiado por la Subsecretaría de Prevención del Delito del gobierno de Chile.

Aprenderemos a instalar un nuevo plugin y a usarlo en esta entrada.