Una de las vulnerabilidade mas difundidas y la que a pesar del tiempo sigue viva es la de SQL inyection o inyeccion SQL y lo digo porque si buscan estadisticas notaran que son varios sitios con esta vulnerabilidad la culpa no llega a ser del desarrollador, del lenguaje de Programación, del Framework o de cual es? los dejo a su criterio ya que cada uno de los factores mencionados llegan a afectar de alguna u otra manera.

Este listado fue compartido en el mail list de la Rooted y a la vez por Twitter una referencia bastante extensa en la que nos dan a conocer los diferentes Ransomwares del mercado, las opciones que tenemos para salvar los ficheros y como proceder en el caso de una desinfección como evitarla o bien como mitigar. Los creadores, el creador de esta excelente recopilacion es/son: LISTADO DE RANSOMWARE

El resumen semanal del mundo de seguridad en un podcast, nuevamente en SniferL4bs…. Retornando de una vacacion comenzamos con el podcast semanal o diria medio mes ? espero sea de su agrado, y ante todo se tiene al final del post los enlaces mencionados. Enlace directo a Ivoox: Dame una Shell Security Week 0x06 Descarga Directa CloudUp - 1x09. Dame una Shell - Security Week 0x06 Enlace a Spreaker: 1x09 dame una shell security week 0x06

Hola a todos, en esta nueva entrada de Hacking 101 aprenderemos a identificar subdominios, con algunas herramientas como tambien para que nos puede llegar a servir esta identificación de subdominios en un proceso de auditoria o simple y pura validación de que no exista algun tipo de fuga de información por subdominios no autorizados. Las herramientas que veremos en esta entrada seran las siguientes: 1. Subrute dnsenum dnsmap

Podcast con algunas recomendaciones, y pasos que me funcionaron para afrontar la certificacion ademas de un par de anecdotas que tuve al rendirla, espero les agrade este formato que pense que seria mejor al tenerlo escrito porque de otra manera no se llega a percibir pero para su conocimiento dejo los dos enlaces y el segundo que es casi en su totalidad lo que menciono en el presente podcast.

Este es un repositorio que siempre los manejo en los procesos de pentsting que realizo y la razon de ellos es porque se tiene una coleccion o listado como deseen llamarlo de ficheros de apoyo para las herramientas de Pentesting desde el descubrimiento de directorios, realizacion de Fuzzing, contraseñas comunes, numeros, usuarios y demas diccionarios que nos ayudaran estos los manejo con Burpsuite los cuales recientemente me ayudaron bastante en un analisis web.

El Sabado @balderramaEric nos explico lo que es un Ransomware teniendo un par de DEMOS y conociendo el impacto de estos bichitos estuvimos por casi dos horas hablando del tema, espero que a todos les haya gustado y si no lo vieron esta disponible en el canal del Blog y como dice el titulo tambien solo el audio para que puedan escucharlo al ir al trabajo, colegio o simplemente al caminar espero sea de su agrado.