Es una guia de procesos seguros que tienen un fin el de realizar un correcto deploy del CMS Drupal, esta guia fue pasada en el grupo de Capsulas SI, al verlo me parecio interesante y ya veran el porque. DESCARGA En el cual nos da los parámetros necesarios desde la correcta configuración del servidor, manejos de logs, PHP, pasando por la configuración de Plugins, y algunos detalles adicionales que no estan de mas conocer.

Listado de herramientas para realizar un Dumpeo de contraseñas con los cuales tenemos varias herramientas a nuestra disponibilidad, tanto como para Windows, Linux así también post explotación. Cain & Abel pwdump7 Quarks PwDump PowerDump fgdump PWDumpX gsecdump secretsdump carrot Metasploit smart_hashdump (post module) Metasploit hashdump (post module) Metasploit hashdump (script) Metasploit hashdump (command) mimikatz pwhist bkhive / samdump2 creddump by moyix ntds_dump_hash NTDSXtract passcape Windows Password Recovery pdbedit on Unix/Linux

Los crypters es algo de lo que hablan mucho los newbies y scriptkiddies cuando descubren el malware (por no decir todos). El 100% de los crypters en foros hispanos y públicos funcionan de la misma manera. Generalmente se utilizan las siguientes APIs: CreateProcess, NtUnmapViewOfSection, WriteProcessMemory, SetThreadContext, ResumeThread, NtMapViewOfSection. Lo que va a hacer ese stub es crear un proceso, supongamos notepad.exe y luego se va a reemplazar el código mapeado en memoria de notepad.

Al fin tuve la oportunidad de leer el libro Hacker Épico si el mismo que piensan el que escribió Rodrigo Yepes con Alejandro Ramos, o será al veres? me sumergí en esta historia el Lunes 28 de Diciembre y lo termine hoy 3 de Enero, me metí tanto al libro que no quería soltarlo quizás hubiese terminado mas antes pero no fue así :P, se dio en el tiempo que se dio, comentarles que el libro mas que una novela tradicional, es una novela técnica no apta para cardiacos a continuación mi apreciación del libro, y no porque realizar un no spoiler de la trama del libro.