Muchos creemos que NMAP esta limitada solo al relevamiento de puertos, dejenme informarles que andamos mal tiene un potencial bastante grande como herramienta de pentesting, ya que nos permite hacer casi todas las tareas de un proceso de pentesting con ella. Y es por ello que con esta serie de entradas que saldran regularmente, donde iremos conociendo en diferentes entradas algunos NSE que cuenta la herramienta y pueden ser de mucha ayuda para un proceso de pentesting, y como vieron en el titulo de la entrada conoceremos un NSE (Nmap Script Engine) que nos permitira obtener el whois de una pagina web, como de una IP para saber la ubicacion del mismo.

Un grupo que sigo y bastante porque les encanta participar de CTF son la gente de Amnesia Team, un equipo que con cada WriteUp que comparte en su canal de Telegram aprendo y cada vez un poco más, esta resolucion del CTF de DragonJar 2016 fue realizada por @NoxOner, @javierprtd, @alguien_tw y @MaranonD. Estoy seguro que para todos los que comenzamos en la participacion de CTF, leer un documento de estas características nos ayudara a ver todo de una manera diferente y aun más con el paso a paso y el detalle de este documento, así tambien les recuerdo de la entrada donde compartimos material para prepararnos ante un CTF.

Hola a todos, y de nuevo gracias a Snifer por permitirme escribir en su blog. En esta breve entrada conoceremos una web que he descubierto recientemente, y es realmente útil para practicar el análisis de código en base a una futura auditoría de código que nos podamos encontrar, o simplemente por el mero hecho de tener mayores conocimientos que es lo que venimos buscando siempre. La web es Gameofhacks y su funcionamiento es como el de un quiz, va en base a preguntas tipo test.

Regularmente ando revisando y buscando algunos Check List para las diferentes tareas de pentesting como esta de Check List - Web Application Testing y hace un par de meses atras vinimos con uno semejante que es Check List - Mobile Application Testing debido a ello esta es una versión II y seguro se preguntan que tiene de diferente a la anterior.  Este checklist fue realizado de una manera totalmente diferente pero si basado en el OWASP Top 10 Mobile si veran en el boton que esta despues del enlace de descarga cuenta con un listado propio de herramientas para cada etapa.

Segunda temporada del Podcast de Seguridad Informática Dame una Shell.! Si creo que podemos considerar el inicio de la SEGUNDA TEMPORADA ya que tuvimos un mes de descanso todo el mes de Agosto sin realizar las grabaciones, no es por flojo ni vago si no que despues de la certificación tuve un relax total, deje de lado el blog, pero vamos que este mes estaremos consecuentes. Si se preguntan el porque del Titulo!

K0sasp es un instalador proporcionado por Kontrol0, que en base a las necesidades que el tenia para realizar procesos de Pentesting desde la Manzana llego a sacar un Pack de Auditoria, por cierto les invito a que den una vuelta por su blog personal que es Kontrol0. Porque no tenemos la descripción de lo que es k0sasp de la mano del mismo autor de la herramienta. ¿Qué es k0sasp?

Esta entrada de inicio de Semana, es una breve recopilacion de entornos de practica para XSS, evidentemente en el blog se compartieron ya con anterioridad algunos, pero nunca se tuvo un Todo en Uno y el objetivo de esta entrada es de recopilar todos esos laboratorios de practica seguros y tenerlos a mano desde CTF Online hasta aplicaciones locales. Esta entrada vino por la pregunta de un amigo de CLS en Telegram el cual pregunto sobre entornos para practicar sobre XSS y en esta entrada es justamente por ello, para lograr centralizar como lo menciono con anterioridad.