Un libro CheatSheet creado por @Brutelogic Rodolfo Assis en el cual nos brinda una ayuda sobre los diferentes payloads referentes a lo que es un XSS - Cross Site Scripting esta bien para tenerlo ahí disponible a mano cuando realicemos alguna prueba de un aplicativo o para ir aprendiendo y mejorando sobre la marcha.  Vale la pena resaltar que el mismo es tolamente gratuito así que aprovechar la información

Esta ultima semana fue una de las mas nulas en el blog la razón es el trabajo, y la falta de conectividad a internet no me fue posible escribir, como notaron el tiempo apremio y bueno ya que se tiene algo de tiempo toca compartir este material que anda desde el viernes. Y como el titulo lo dice esta misma aborda dos wallpapers los cuales estan relacionados directamente al pentesting ambos con diferentes resoluciones pero vienen al pelo para lo que necesitamos realizar una ayuda memorica al momento, teniendo información de reversing, considerando los registros, ayuda de GDB, algunos tips o chuletas como desean llamarlo de Scapy, PEDA, Netcat, diferentes maneras de generar una reverse Shell, y las estructuras de Python.

Iniciamos con estos dos Cheat Sheets propiamente seria uno pero con dos presentaciones uno con fondo blanco y para los daltónicos como mi persona de color negro este material lo vi por Twitter gracias a Cyb3rops el cual lo compartio y que mejor manera de compartirlo en el blog, el creador del Cheat es r00tbsd de r00ted. Descargar Descargar Fuente: Root No andaba muerto, estaba de parranda!!! Regards, Snifer

Uno de los proyectos por decirlo asi que ando actualizando periodicamente o viendo que cosas cambiar para mejorar que agregar es los de Security Cheat Sheet y estos dias estuve realizando algunos cambios y el mas importante por decirlo así fue el de agregar el CHEAT de Netcat el cual esta en el siguiente push Netcat. No son muchos usos para realizar con el pero si los mas usados para un test de intrusión y en lo personal lo arme pensando en el reto que realize si les hablo de Sleepy y SickOS que sale estos dias tuve que revisar apuntes y ver como hacer el reverse shell por simple y puro arte a la practica por ello decidi armarlo con los apuntes y subir al repositorio a por cierto no sabes que es los Security Cheat Sheets no dudes en darte una vuelta por el post donde comente sobre ellos y ademas de como usar e instalarlo en tu Linux, no olviden que si andan en Windows o cualquier SO igual pueden usarlo son ficheros de texto plano que no es necesario siempre usar Cheat.

Este checkList se encuentra basado en el análisis de OWASP el cual nos brindan las pruebas a realizar para cumplir con un test completo de una aplicación móvil no siendo unicamente esto para android mas todo lo contrario generalizando para las diferentes plataformas, en lo personal tuve la experiencia de realizar un par de analisis en uno de ellos logre explotar de manera satisfactoria logrando acceder a información sensibles de usuarios de la aplicación al realizar el proceso me guie en OASAM la metodologia hermana de OWISAM, pero cabe resaltar que OASAM aun esta en desarrollo y existen varios puntos que se tienen que mejorar, en estos dias como ando ordenando un poco el material de consultoria recorde del checklist que encontre posteriormente y es el que les muestro a continuación.

Nuevos Cheats que se unen para que los tengamos disponibles en la terminal, el proyecto que comenzo como una idea de tener mis propios cheats y realizar el fork estuvo creciendo en estos días, y ahora recibimos el apoyo de @Jsitech con estos cheats que estuvo realizando sus pulls, no se olviden de realizar sus aportes, criticas para mejorar cambios que este proyecto tiene que seguir creciendo para el bien de toda la comunidad.

Hey esta entrada llega a ser una rápida, la cual es para informarles que se tiene un nuevo Cheat Sheet disponible que es sobre NMAP falta hacer mejoras, adiciones es cierto conforme vaya pasando los días ire actualizando como por ejemplo con el uso de NSE mas comunes, descripción/categorización e información adicional que vaya identificando, además de ello comentarles que agregue información al Cheat de Nikto, y un aporte a DIG que vino por un error del repositorio anterior al dar mal el comando.