Hace un par de semanas atrás estuve presente en el primer #HangoutON del año con los señores Eduardo Sánchez (@eduSatoe), Josep Albors (@JosepAlbors), Juan Antonio Calles (@jantoniocalles), Pablo González (@pablogonzalezpe), el viejo de Angelucho si del angelito de la red, tertulia que fue muy importante para mi debido a que fue mi primera vez que salgo así publicamente saliendo de mi cueva, que por cierto tuve algunos problemas técnicos, que lo notaran no se que rayos fue, pero algo me suena a que la culpa la tuvo Firefox y mi Manjaro.

AWordpressScan es una herramienta desarrollada para Android, la cual realiza un análisis de vulnerabilidades a un portal que se encuentre con Wordpress a continuación veremos un poco de las opciones y que hace. Primero descargar el APK de su sitio oficial en Clshack.com o del repositorio en GITHUB WPScan Iniciamos la instalación de aWPVSCAN, el cual hace uso de los siguientes permisos. Tras un corto tiempo lo tendremos instalado y listo para divertirnos con el, la interfaz es simple y sencilla con 3 pestañas la primera que es aWPVSCAN el cual tiene un textbox para la url e iniciar el escaneo, ver el reporte realizado y por ultimo la de Send Report to Mail.

Hola a todos, en la entrada anterior hablamos sobre las jaulas de faraday y como lo prometido es deuda, anoche me puse en ello y a grabarlo entonces se tuvo un resultado, no es tan profesional pero se realizo la prueba respectiva, haciendo uso de papel estañado lo vemos a continuación la PoC. -___- NO se porque hasta ahora Youtube no me da luz verde, cuando ande, arriba actualizo.

Hoy iniciamos la serie de entradas referentes al análisis forense en Android, ya que por sugerencia en twitter y según los votos en la encuesta que se realizo el mes de septiembre, realizaremos un merge de Android y Forensic, no se cuantas entradas vendrían pero estaremos toda esta semana con ello, para esto lo que haremos es tener un caso el cual llegaremos a crearlo en su totalidad y hacer el tratado de la información y el análisis respectivo.

El sábado vi el tuit de @neosysforensics en el cual compartia Exploits para rootear android, ya sea locales o remotos, en el cual me llamo bastante la atención el listado me puse a curiosear un poco en los links compartidos y ahi di con la siguiente hoja de cálculo en la cual te da varios enlaces para volverse root en los dispositivos, identificando cada uno de ellos y a que version afecta, Hoja de Calculo cabe recordar que geo hot sacó su propia herramienta por decirlo así la cual te permite volverte root en el dispositivo en lo personal recomiendo hacer este proceso aunque!

Buenas tardes lectores, hoy les traigo otra entrada relacionada con el tema de los lenguajes de programación, java en android, ¿por qué lo eligieron?, empecé con las razones por las que uso php, luego hablé un poco de visual basic, y ahora hablaré sobre Java, todo esto en mi blog que puedes ver aquí. Hacía varios días que esta entrada estaba a la espera de ser redactada, y recién hoy que estaba husmeando un poco el framework de un amigo que realmente se ve muy muy prometedor, tengo que admitir que si su framework ve la luz mi publicación de los frameworks son una basura tendrá que ser retractada, analizando su código me surgieron algunas preguntas sobre como encararía ciertos aspectos, que para avisarles me dejó realmente satisfecho, al final de la charla surgió el gran dilema del a industria y quizá el soporte en el cual está apoyada esta entrada.

Ya vimos en anteriores entradas un poco del tema y propiamente en la entrada pasada se hablamos sobre las cajas de arena a.k.a sandbox en el punto relacionado al análisis dinámico específicamente, hoy hablaremos de este tema debido a que las siguientes entradas estarán ya relacionadas al uso de las herramientas y el seteo del entorno respectivo. ¿Que es un Sandbox? El sandbox es una tecnología que consiste en crear un área virtual entre un sistema y una aplicacion mayormente esta tecnica es usada para la deteccion e identificacion de malware, lo que realizan los antivirus, asi tambien los navegadores.