Regularmente ando revisando y buscando algunos Check List para las diferentes tareas de pentesting como esta de Check List - Web Application Testing y hace un par de meses atras vinimos con uno semejante que es Check List - Mobile Application Testing debido a ello esta es una versión II y seguro se preguntan que tiene de diferente a la anterior.  Este checklist fue realizado de una manera totalmente diferente pero si basado en el OWASP Top 10 Mobile si veran en el boton que esta despues del enlace de descarga cuenta con un listado propio de herramientas para cada etapa.

Material de referencia para análisis de Malware, el cual cuenta con lo necesario para el trabajo con estos bichos como lo veran a continuación es un listado de referencia, desde la descarga de muestras, herramientas online como ser analisis de dominio, sanboxes y un largo etc. A continuacion el listado mencionado con anterioridad. Awesome Malware Analysis Malware Collection Anonymizers Honeypots Malware Corpora Open Source Threat Intelligence Tools Other Resources Detection and Classification Online Scanners and Sandboxes Domain Analysis Browser Malware Documents and Shellcode File Carving Deobfuscation Debugging and Reverse Engineering Network Memory Forensics Windows Artifacts Storage and Workflow Miscellaneous Resources Books Twitter Other El enlace respectivo a continuacion.

Segunda temporada del Podcast de Seguridad Informática Dame una Shell.! Si creo que podemos considerar el inicio de la SEGUNDA TEMPORADA ya que tuvimos un mes de descanso todo el mes de Agosto sin realizar las grabaciones, no es por flojo ni vago si no que despues de la certificación tuve un relax total, deje de lado el blog, pero vamos que este mes estaremos consecuentes. Si se preguntan el porque del Titulo!

K0sasp es un instalador proporcionado por Kontrol0, que en base a las necesidades que el tenia para realizar procesos de Pentesting desde la Manzana llego a sacar un Pack de Auditoria, por cierto les invito a que den una vuelta por su blog personal que es Kontrol0. Porque no tenemos la descripción de lo que es k0sasp de la mano del mismo autor de la herramienta. ¿Qué es k0sasp?

Esta entrada de inicio de Semana, es una breve recopilacion de entornos de practica para XSS, evidentemente en el blog se compartieron ya con anterioridad algunos, pero nunca se tuvo un Todo en Uno y el objetivo de esta entrada es de recopilar todos esos laboratorios de practica seguros y tenerlos a mano desde CTF Online hasta aplicaciones locales. Esta entrada vino por la pregunta de un amigo de CLS en Telegram el cual pregunto sobre entornos para practicar sobre XSS y en esta entrada es justamente por ello, para lograr centralizar como lo menciono con anterioridad.

Bernhard Mueller es el autor de este documento en el cual se aborda el tema de Ingenieria Inversa en Android especificamente en el software de Tokens, fue un tema recientemente tratado hace un par de mes atras, lo comparto para todo aquel que le agrade y ademas para conocer un poco mas del tema, por ahora se va al baul de documentos por leer, y si es una entrada totalmente informativa sin contenido :P.

CMSmap es un script desarrollado en Python, que cumple con la funcionalidad de un escáner de CMS, y como mencionabamos en entradas anteriores nos sirven para automatizar el proceso de detección de fallos de seguridad de los CMS más populares, pero propiamente, no seria de los CMS si no de la puesta en producción y vulnerabilidades que fueron expuestas por parte de los que implementaron el sitio, identificando las debilidades en los temas, plugins, y extensiones, usuarios que fueron puestas, pero a este punto que CMS engloba como alcance la herramienta son: