El segundo podcast de Seguridad de la semana algo flojo quizas pero vamos recien comenzamos, espero les agrade y sea de su agrado, esta semana saldra el primer Podcast que hablaremos sobre Distribuciones Linux para Hacking, estaremos hablando sobre Kali, Hawk Cyborg, ParotOS y demas hierbas, espero que esta sea de su agrado**.** El Podcast lo tienen disponible en Ivoox y descarga directa, como tambien se realizo la subida a Youtube no se que opinan?

Subgraph OS es un sistema operativo basado en Debian que se ha lanzado en su fase Alpha hace pocos días, sus desarrolladores, los mismo que hicieron la tool de análisis web Vega, son los miembros de la open source security company Subgraph con David como presidente. Esta distribución está caracterizada por cuatro pilares fundamentales: Amigable: como consideran que la usabilidad y la seguridad no son excluyentes una de la otra, el SO posee un entorno amigable y sencillo manejo especialmente sobre las herramientas de privacidad.

En este nuevo Hacking 101 veremos como realiar Fingerprinting a una aplicación WEB ya que la anterior entrega vimos algo pero fue de manera superficial, asi que en esta veremos el uso de algunas herramientas que se encuentran en su distribución favorita. Por lo tanto comenzamos usando TELNET lo cual realizaremos una petición a las cabeceras del servicio WEB. En este primer ejemplo observamos en el campo Server que nos indica que el mismo esta en un NGINX muchas veces cuando no se encuentra debidamente configurado o cuenta con algunas cosas por ahí metidas se tiene el campo X-Powered-By en el cual nos da valores exactos como ser versión de PHP, Apache y detalles adicionales.

En dos oportunidades estuvimos compartiendo los CheckList tanto de aplicaciones Moviles como tambien para aplicaciones Web, aqui estan ambos enlaces: CheckList Mobile. CheckList Web. Esta entrada que viene hoy, despues de algunos dias de descanso por razones de salud, retornamos en el blog con mas ganas que la anterior semana y comenzamos con este CheckList 2016 el cual fue compartido por Linkedin que fue donde lo vi en este momento no recuerdo exactamente el enlace.

Este video me encanto cuando lo vi, debido a que aborda un tema que me encanta aun mas porque la anterior semana no comparti ningun video o presentación de alguna tema, por ello hoy que mejor momento que compartir este video donde el presentador nos muestra la herramienta que fue desarrollada por su persona la aplicación se llama N4p A Network Framework 4 Pentesters una herramienta que viene a la mano para cuando no deseamos trabajar con la suite Aircrack se imaginan porque?

Esta primera entrada viendo el material de CEH vNINE lo que haremos será dar un vistazo a la seguridad de la información en la red, por lo cual conoceremos diferentes puntos a considerar y el porque es tan importante cabe resaltar para evitar cualquier ataque en la entrada de ayer de cambios explico el porque de esta serie. Lo primero alguna vez pensaros que es lo que sucede en 60 segundos un minuto en INTERNET?

Compartimos un plugin que ayuda y colabora en el proceso de Pentesting a un sitio web ademas de hacer uso de los resultados que obtenemos en las etapas previas en este caso usamos los resultados de nmap mejor veamos de que hablamos. El plugin que veremos es Nmap Parser, el cual se encuentra disponible en el Bapp Store y necesita contar previamente con la configuración de Jython por si no lo vieron en este post explicamos como instalar Jython.