Cuando estamos en un pentesting ya sea interno o externo nos topamos con lo que llega a ser la identificación y busqueda de exploits en el cual podemos usar searchsploit o cualquier otra utilidad ya sea el mismo navegador, pero que tal si podemos hacer lo mismo desde el sistema de chat mas usado despues de Whatsapp si les hablo de Telegram.  Este bot fue desarrollado por «EAST» – «Exploits And Security Tools» los cuales cuentan con packs por decirlo asi de Explotación, muy parecido o semejante a Canvas, Metasploit, Core con lo que les amerite a ellos, no los conozco nunca llegue a usar ni nada, pero no esta demás conocer lo que tienen ya sea como una opción o visualización por lo tanto comento que hay una versión free y una de paga alguno lo conocia?

Empezamos el año con el primero libro en ser compartido el cual es Google Hacking for Penetration Testers, honestamente no deberia de ser compartido este libro, si no tocaba la elaboración de la entrada de metasploit pero por problemas técnicos no fue posible terminar de desarrollar además que no me gusto como andaba quedando pero con el fin de no fallar con las entradas venimos con este libro. El libro es de 236 Páginas algo sumamente corto, y práctico con 12 Capítulos donde se abordan diferentes temas como ser:

Hoy tuve el gusto de dar una capacitación como saben es hoy y mañana viernes así que hoy toco explicar un poco de Hacking con Buscadores en la etapa de Fingerprinting y Footprinting como obtener información adicional, ademas de explicar las configuraciones por defecto que se tiene en la implementación de servicios con cara a Internet donde entra nuestro amigo Shodan al cual por cierto le dedicamos una serie de entradas pueden verla aquí en este proceso necesitaba entrega o indicar material relacionado, recorde algo de las revistas de HackCrack y como no recordaba donde estaba metido mi HD, lo busque y encontre que mejor que publicarlo en el blog así tenemos un respaldo ;).

Hey hoy temprano vimos algo mas de Shodan terminando las 3 entradas relacionadas a conocer mas de este buscador un poco de lo que se, ahora toca jugar con la API de Shodan específicamente desde Python como lo dije en la entrada anterior.  Preparándome con Shodan Condiciones Previas Instalación de Shodan Buscando con el filtro Apache Entiendo el resultado que nos brinda Shodan **Condiciones Previas **

Media semana y continuamos con las entradas previas que tuvimos en sniferl4bs las cuales son ¡Hola que tal Shodan soy un Curioso! y la segunda parte Mira mamá uso otro buscador se llama Shodan y la entrada de hoy Mi nuevo amigo Shodan se que los nombres andan bastante locos, quizas sea la fiebre de estos dias pero que podemos hacer es lo que se me ocurre. Este post estará dedicado, a la explotación de servicios con ayuda de Shodan y un pequeño acercamiento a la API, ni mas que decirles continuamos como siempre presentando primero lo que abordaremos.

Ayer estuvimos con la entrada dedicada a Shodan por si no la vieron les invito la cual es ¡Hola que tal Shodan soy un curioso! hoy Domingo continuaremos con ello, con la entrada Mira mamá uso otro buscador se llama Shodan. El contenido de esta entrada sera el siguiente: Shodan en mi navegador Realizando búsquedas en Shodan Contraseñas y configuraciones por defecto Shodan Maps Shodan en mi navegador

Esta serie de entradas que estarán en el blog vienen orientadas al mundo de Shodan ese buscador que lo iremos conociendo de a poco y aun mas tendremos a nuestra disposición una nueva herramienta de ataque y conocimiento cabe resaltar que ante todo se debe de tener el sumo cuidado de no ocasionar daños a las infraestructuras, cabe resaltar que estas entradas serán solo pruebas de concepto con el objetivo de entrenarnos sin hacer daño nuevamente lo repito.