En éste post veremos algunos programas/comandos que son de gran ayuda a la hora de trabajar con textos y strings. Comenzaremos con una de las funcionalidades más básicas, grep (Global Regular Expression Print). Grep se utiliza para realizar búsquedas dentro de un archivo. Utilizaremos un log de apache que lo pueden descargar desde el siguiente link para realizar una práctica. Descargamos con wget los logs del apache de ejemplo y luego con grep identificamos todas las ocasiones en las cuales se requirió el archivo “jordan”.

En este podcast hablo, sobre el Keylogger descubierto en el Driver de Audio de equipos HP el listado de los afectados se encuentra más abajo, del mismo modo se menciona el ataque de #Wannacry el #Ransomware que afecto a una cantidad considerable de equipos incluyendo una apreciación personal sobre el tema que estuvo rondando el viernes que si Telefónica y el del Gorro, además de la desinformación de los medios de prensa, escritos y audiovisuales incluyendo blogs, y demás.

En esta entrada de Hacking 101, abordaremos el tema de lo que es una VPN y de que manera podemos utilizarla tanto para nuestra privacidad, como también para realizar alguna travesura en la red y evitar ser rastreados, trataremos de mencionar las debilidades que puede tener una VPN, como tambien los tipos que hay, si eres nuevo leyendo el blog, te recuerdo que las entradas de Hacking 101 tiene como fin tener una referencia a consultar y tener una base de conocimiento para todo aquel que inicia, como tambien para uso personal.

En el podcast hablamos sobre la vulnerabilidad de Wordpress asignada con el CVE-2017-8295.

Dando continuidad al tema tratado en el Podcast del día sábado, de Generación de Contraseñas Seguras en esta oportunidad compartimos una herramienta que tiene como objetivo identificar si se usa la mismas contraseña en mas de un servicio. Este script esta desarrollado en Python, como lo mencione anteriormente, la herramienta puede ser usada durante un pentesting, con el fin de identifcar si alguna contraseña obtenida de un usuario la cual pueda estar siendo usada en otros servicios, considerando que se tiene una probabilidad elevada de que sea exitoso nuestro acceso a otros servicios.

En este Podcast abordamos el método Diceware generación de contraseñas seguras de manera aleatorio con ayuda de un dado comentamos las referencias respectivas y como trabajar con el, te gustaria que abordemos mas temas como este? o algun otro tema no dudes en comentarlo. Escuchalo en Youtube Escuchalo en Ivoox Escucharlo en Youtube Escucharlo en Ivoox “Fabricar arte sin tecnología es la manera de solucionar el problema de la tecnología.

Esta entrada viene mas que todo para los que inician en el area de pentesting, ademas de aportar un poco mas a la serie de entradas de Pentesting con Kali la etapa de Fingerprinting realizada por Eribal, además de contar con esta herramienta en el blog que es la primera vez que hablo de ella, y espero en proximas entradas ir desarmando cada una de las herramientas de Kali Linux.