Esta es una recopilacion para comprener lo que es la herramienta IDA evidentemente en el blog le dedicamos ya un par de entradas a este software, como saben algunos que me siguen por Twitter ando compartiendo enlaces sobre Reversing y Exploiting y ello pronto tendra los resultados en mi formación pero bueno no es la entrada de YoYo. Más todo lo contrario es para compartirles un tutorial de IDA quizas un poquito antiguo pero da u un vistazo de la herramienta lo que tiene y como trabajar con ella les aseguro que trabajar con una versión reciente la curva de aprendizaje sera mas rápida o al menos a mi parecer lo ando notando asi, esta recopilación fue realizada por UND3R el cual se encuentra en un único documento directo para la descarga a continuación les dejos el enlace recopialdo como también al de la web de Ricardo Narvaja el cual esta en partes segun fue saliendo ese es el Mirror 2.

Hoy compartimos este libro en el Blog uno mas de la serie de libros HandBook en la entrada de OSCP la cual aun no ando con el tiempo para rendirlo comparti este libro o bueno solo lo mencione como referencia para estudiarlo, ahora que ando comenzando con Exploiting dando mis primeros pasos en entender ese mundo tome como libro base The ShellCoder’s Handbook Second Edition. Un resumen breve del contenido, que por cierto aborda Linux, Windows, Cisco, OSX.

Manjaro Post Installation Script es un pequeño engendro que fue desarrollado por mi persona y NeoRanger (No se si es por PowerRanger el nick) en una primera etapa de concepción del proyecto, en el cual decidimos desarrollarlo en Python por ser un lenguaje de programación en el cual nos sentiamos mas cómodos. KernelPanicBlog Posterior a los primeros desarrollos tuvimos un nuevo integrante que en el grupo de Telegram de Manjaro se nos sumo e hizo kilombo y medio para cambiar completamente la base previa que se tenia y con ello nos llevo a tener lo que ahora es, recientemente el 20 de este mes salio a la LUZ!

Una de las primeras etapas en un análisis web, es la de identificar el objetivo realizando un relevamiento de la tecnología de desarrollo, el servidor donde se encuentra, si es un CMS o simplemente es una página estática. La gran parte de las veces este proceso se realiza de manera manual revisando las cabeceras de respuesta, haciendo uso de plugins como ser Wappalizer el cual se encuentra disponible para Firefox o Chrome y con un click identificamos si es un Wordpress, Joomla, u otro.

Iniciamos con estos dos Cheat Sheets propiamente seria uno pero con dos presentaciones uno con fondo blanco y para los daltónicos como mi persona de color negro este material lo vi por Twitter gracias a Cyb3rops el cual lo compartio y que mejor manera de compartirlo en el blog, el creador del Cheat es r00tbsd de r00ted. Descargar Descargar Fuente: Root No andaba muerto, estaba de parranda!!! Regards, Snifer

Estaremos en los próximos días con entradas relacionadas, sobre herramientas que nos permiten trabajar de una manera automática, apresurando el paso, teniendo una visualización mas amplia del objetivo o simplemente de vagancia y ver que se trae de por medio, depende de cada uno como usarlo y en donde, para lo cual se hace uso de estos escaners que estan pensados especificamente para los diferentes CMS que son usados en la implementación de paginas o servicios.

Andan los periódicos dando un grito al cielo, las personas también por el juego de Niantic y Pokémon Company, les mentiría si les digo que mi persona no anda con ello, ya sabrán que eso no es así, por que estuve esperando el Juego desde que me entere que se haría realidad posterior a la broma que realizo Google y los de Pokémon les agrado! y el resultado es el que tenemos desde el 3 de Agosto por este lado de América.