Llegamos a revisar que librerias usamos y auditamos las mismas?

El dia de hoy venimos con una entrada referente a los CTF ya en una anterior oportunidad compartimos, material, sobre Material para preparanos para un CTF como verán en el se muestra que procesos seguir y herramientas a usar además de darnos una buena referencia de trabajo en estas pruebas ya sean personales o grupales. Hace un par de días atras compartieron por algun grupo en Telegram que ahora no recuerdo, la referencia de resoluciones de CTF en los cuales tenemos una cantidad considerable de paso a paso de como fueron resueltos, lo interesante de ello es que no data solo de un año específico si no todo lo contrario desde el 2013 a la actualidad y deberia de tenerse este repositorio de GITHUB en favoritos.

Antes de lanzar algun comentarios les pido que lean la entrada, cada parrafo de ella porfavor ;) La entrada de hoy esta orientada a dar un indició y brindar un camino en base a mi experiencia, para aprender Python y luego crear herramientas de seguridad o scripts que automatizen algunas tareas en el proceso de Pentesting (Hacking), siempre aclarando que existen otros caminos para hacer realidad las metas, que uno desea ademas de todo estos puntos relacionados a Python llegan a estar del mismo modo orientados a cualquier otro lenguaje de Programación sea Perl, Ruby, C, C#, PHP la limitación esta en la imaginación y las ganas de crear algo.

Labs for Shells será un repositorio dedicado a reunir las webs shells mas conocidas, como también las poca conocidas, si como lo leen es un proyecto que andaba hace mas de 2 semanas atras en la mente y por tiempo mas que todo no busque lo que tenia referente a shells. Esta mas que claro que a este repositorio se le puede dar otro uso como por ejemplo un buscador de shells en un servidor de forma automática a partir de los nombres de este repositorio si mal no recuerdo hay un proyecto :| que ya realiza la búsquedas de web shells.

El viernes me dio por actualizar WPHardering, una excelente herramienta realizada por Daniel Maldonado creador de Caceria de spammers mas conocido en la red como @elcodigok así que dije a actualizar el repositorio!. Y en ese momento me quede -_-! como se hace ahora? si le hice un fork al repositorio original ahí me vino la duda y un poco de revisión de github di con lo que quería y para no olvidarme mejor

Hace tiempo realizamos entradas realacionadas a GIT con GItHub en esta oportunidad vengo con mas tips relacionados a GIT para poder tenerlo a mano gracias a CodeinTheHole la cual nos recomienda modificar un poco nuestro .bash_aliases para hacer la vida mas facil con git en realidad no hacer la vida mas fácil mas bien es poder escribir menos para hacer nuestros commits ;). alias git='hub' alias g='git status -sb' alias gh='git hist' alias gp='git pull' alias gpr='git pull --rebase' alias gpp='git pull --rebase && git push' alias gf='git fetch' alias gb='git branch' alias ga='git add' alias gc='git commit' alias gca='git commit --amend' alias gcv='git commit --no-verify' alias gd='git diff --color-words' alias gdc='git diff --cached -w' alias gdw='git diff --no-ext-diff --word-diff' alias gdv='git diff' alias gl='git log --oneline --decorate' alias gt='git tag' alias grc='git rebase --continue' alias grs='git rebase --skip' alias gsl='git stash list' alias gss='git stash save' Quizas algunos ya los tengan, recuerden que pueden agregar o crear sus propios alias, segun la necesidad lo amerite, en Debian como en Manjaro aun tengo algunos alias que siempre estan pendiendte como el de actualizar el sistema, yaourt y demas ;).

Revisando CoderWall me llamo la atencion un tip post como quieran llamarlo, de Steve Jansen en el cual compartio este hack para realizar un ignore a los espacios en blanco cunado hacemos un diff en Github. La solución para hacer este hack es adicionar la bandera ?w=0 a continuación vemos el ejemplo con un “Hello World” Al realizar el diff, del archivo podemos observar que por el espacio nos notifica, a quien no le ha pasado?