Este es un ebook que esta totalmente gratuito realizado por IAN SUTHERLAND por lo que vi cuenta con 88 paginas aproximadamente llegaria a ser facil de digerir y poder leer. Por lo que vi nos cuenta de una persona Brody Taylor que hace uso de Tecnicas de ingeneria social para lograr lo que obtiene…. me recuerda un poco a Hacker Epico, y La estancia Azul****. Descarga Ebook Aun no lo lei solo le di una revisada cuando viaje tendre algo que leer para pasar el tiempo.

Este lunes venimos a compartir un libro que si te gusta la seguridad informatica a nivel web debes de conocerlo o minimamente leer ya que en el se encuentra los conocimientos necesarios y optimos para todo aquel que desee mejorar sus conocimientos a nivel web, en los proximos dias compartiremos dos libros mas que son de importancia para mejorar en esta area. Descargar PDF Animense a leer, conocer las debilidades en nivel web, como atacar y del mismo modo como prevenir ataques de este tipo.

Otro podcast resumen de seguridad de la semana tenemos nuevos temas la privacidad en la red, herramientas, pwn20wn, vulnerabilidades en Github y mas, espero les guste el formato y tengan un buen martes. Enlace directo a Ivoox: Dame una Shell Security Week 0x2 Descarga Directa CloudUp - 1x05. Dame una Shell - Security Week 0x2 Disponible en Youtube: Dame una Shell Security Week 0x03 Gracias a @eribal por el tema que me paso!

Este nuevo podcast abordo un poco el tema de las certificaciones, les comunico que quizas tenga algunos errores ya que es el primero de este estilo que realizo la razon del podcast viene en el mismo debido a la frustracion que tuve al “rendir” una “certificación” vaya sorpresa heeee, en este podcaste tenemos 3 opiniones, lo cual les agradezco por los comentarios y gracias!! El Podcast lo tienen disponible en Ivoox y descarga directa, como tambien se realizo la subida a Youtube.

Hola a todos, durante estos días he estado preparando mi primer VM CTF Boot2Root, el cual quiero compartir con los lectores de SniferL4bs.com. Para los que no sepan de que se trata, es una maquina virtual en la que podemos poner a prueba nuestras habilidades de pentesting, identificar que vulnerabilidades tiene, explotarlas y de esta forma alcanzar el objetivo final, escalar privilegios hasta ser root y obtener la bandera.

Esta entrada quizas para muchos sea algo tonta o talvez no, pero siempre en un proceso de ataque “Pentesting” ya sea web, ataque local, escalamiento de privilegios y lo que se venga a dar, muchas veces se tiene el problema o inconveniente que se obtiene un hash y no se llega a identificar cual es y para donde tirar posterior a ello, ya sea para cambiar el Hash en la BD y tener un acceso por si se da el caso, considerando este punto abordaremos distintas maneras de identificar un HASH para posterior trabajo con el mismo.

Ayer vi este documento que lo compartieron en el mail list de la RootedCon, en el cual se tiene una comparativa sobre los diferentes servicios VPN que se tienen en el mercado, considerando varios puntos como ser: Tipo de Pago. Requerimietno de información personal. Conexiones simultaneas. Politicas de Seguridad. Precio. Solo por nombrar algunos ya que es un análisis completo e interesante seguro que a mas de uno le vendra para tomar una desición respecto si desea realizar la compra de algun servicio.