Ya viernes y nos queda un largo fin de semana para poder jugar un poco, hace unos días el equipo Highsec el cual nos brinda un equipo al cual tenemos que realizar todo el proceso de pentesting, bajo un entorno controlado al final de todo el proceso debemos de entregar un documento debidamente documentado, aqui una captura de lo que nos brindan y el Escenario!. Te animas! vamos que si yo ya ando metido, Para acceder al capture the flag y enterarnos mas del proceso para realizar el Reto Highsec solo accedemos y nos vamos con todo!

El día de mañana sale ya la viuda negra todos estamos a la espera, por gran parte de los foros anda rondando que La viuda negra sera el reemplazo de BackTrack bueno Kali actualmente, solo una pequeña muestra de lo que es Bugtraq tenemos la siguiente lista. Anonimato e investigación Enumeración Auditoría Web Detección de vulnerabilidades Pentesting Sniffers Ataques de Fuerza Bruta Comunicaciones Malware Anti-malware Análisis forense Seguridad movil Virtualización Bugtrack Tools Lo poco que la use, la beta me pareció bastante mas intuitivo y se encuentra orientada al aprendizaje es cierto que no viene con certificación por si alguno me sale por la tangente, esta distribución esta realizada por nosotros y para nosotros…

Ya miercoles, como todos los días hoy no me levante tan temprano -_-! me dormí este frió me tiene loco no me dejo estudiar asi que comenzamos con esta entrada del dia googleando y buscando un vídeo para mandar por email, encontre esta curiosidad en el amigo Youtube. unos videos de Kinect fusionándose con Metasploit tanto de la defcon 19 y 20 una mirada interesante a esta combinación tecnologica.

Hay muchos “niños” que quieren ser “hackers”. Algo que siempre ando profetizando y no me cansare ñ_ñ es decirle que: El Hacking es un arte, es vida No por gustarnos la seguridad informática quiere decir, que seamos piratas informáticos. El Hacking no es igual que pirata informático Se que mas de uno llegara a esta entrada por el titulo, o bien por simple curiosidad o que les llamo la atención el objetivo del post es poder hacer comprender y entender que nadie es Hacker, porque entre a un ordenador, robes la contraseña del facebook twitter sniffear una red eso no es hacking aun mas si no lo haces con etica por hacer aquello no te considera un hacker!

Buenas tardes noches dias como sean ahora venimos con unos Research Papers nuevamente cai :| al hospital y esta sepsi entrada viene desde el móvil nuevamente solo que ahora esta es una buena recopilación de material referente a las bootnets. Este material mas que todo nos ayuda a entender un poco la lógica de las redes zombies, que ultimamente aparecierón y la novedad que todos debieron de escuchar sobre Stuxnet, o como de conficker, cada paper de esta recopilación nos inunda de esta grata información.

Hace segundos que aparecio el nuevo Megaupload ahora bajo el nombre de Mega :) todo mundo loco por crear sus cuentas subir archivos, subir sus nopors y demas, pero mientras algunos andan en ello otros compañeros de la red se la pasan jugando y viendo la seguridad de Mega :D touche! si ya apareció una vulnerabilidad un xss Stored como lo ven en la siguiente imagen. Alejandro Nolla ‏@z0mbiehunt3r #mega stored #XSS ….