Hoy tuve el gusto de dar una capacitación como saben es hoy y mañana viernes así que hoy toco explicar un poco de Hacking con Buscadores en la etapa de Fingerprinting y Footprinting como obtener información adicional, ademas de explicar las configuraciones por defecto que se tiene en la implementación de servicios con cara a Internet donde entra nuestro amigo Shodan al cual por cierto le dedicamos una serie de entradas pueden verla aquí en este proceso necesitaba entrega o indicar material relacionado, recorde algo de las revistas de HackCrack y como no recordaba donde estaba metido mi HD, lo busque y encontre que mejor que publicarlo en el blog así tenemos un respaldo ;).

Me encuentro realizando material para dar capacitación referente a Pentesting con Yndra Kali, Yndra es una distribución remasterizada por mi persona para la empresa donde laburo, y Kali ya lo conocen no existe razón para presentarlo estuve en la búsqueda de un video que muestre el uso de Kali en arquitectura ARM propiamente la versión movil para el Nexus al buscarlo me encontre con una sugerencia de video con el nombre 6.

Hola a todos pensaba hasta anoche no escribir este post pero al ver el amarillismo de la prensa en mi pais Bolivia, llego al punto de molestarme debido a que por la falta de conocimiento lanzan leña al fuego tergiversando terminos, dando una información erronea para conocer un poco miren los siguientes titulares  No les parece un poquito solo poquito exagerando que se desata una guerra? ojo que gran parte de los periodicos andan con estos titulares, ni me imagino que cosas dirán en las noticias prefiero abstenerme a verlo.

La presentación de Daniel Garcia aka @ggdaniel Cr0hn el mismo que hace un par de días atrás presentamos en el blog sobre OMSTD, ahora con esta conferencia en el Cybercamp en el cual muestra como desarrollar una herramienta de Hacking en 30 minutos, los primeros minutos de la conferencia como se dice la cruda realidad lo que creen que se puede hacer con Python (Herramienta de HACKING) a lo que es en la vida real.

Hace un par de dais atras presentamos o hablamos algo referente a OMSTD y ahora es momento de dar su lugar respectivo como se debe en el blog, primero presentando al autor Daniel Garcia aka @**ggdaniel ** OMSTD como ya se dieron cuenta es la abreviatura de (Open Methodology for Security Tool Developers) la cual es una guia de que no debes de hacer al desarrollar aplicaciones ojo que desde mi punto de vista no solo va a aplicaciones de hacking si no en general aclarando que el desarrollo se realiza bajo el lenguaje de programación Python considerando este detalle quizás a alguien se le ocurra adaptar esta metodología para Ruby, Perl y demas… considerando que la misma es totalmente abierta y permite la colaboración de todos los que deseen hacerlo, la guía es fácil de comprender y entender comentarles que logre entender el uso adecuado de la misma ya veran las mejoras en GPT ;) de apoco ire mostrando los cambios.

A monitorear los cambios se dijo! Acá Drina… en la computadora.. :3 Este panel de monitoreo es el suelo de todo Sysadmin se preguntan porque solo observen el control que llevas desde un sepsi panel de monitoreo. Me diran que no es un sueño hecho realidad ver ese tipo de monitoreo? les comento que si es posible debido a que flakshk lo hizo y lo tiene disponible para todo que desea hacer uso de el modificar en su repositorio de github, pueden ver lo que tiene a continuación, ademas recordarles que la instalación y configuración respectiva la tiene claramente documentada espero les sirva.

Antes de lanzar algun comentarios les pido que lean la entrada, cada parrafo de ella porfavor ;) La entrada de hoy esta orientada a dar un indició y brindar un camino en base a mi experiencia, para aprender Python y luego crear herramientas de seguridad o scripts que automatizen algunas tareas en el proceso de Pentesting (Hacking), siempre aclarando que existen otros caminos para hacer realidad las metas, que uno desea ademas de todo estos puntos relacionados a Python llegan a estar del mismo modo orientados a cualquier otro lenguaje de Programación sea Perl, Ruby, C, C#, PHP la limitación esta en la imaginación y las ganas de crear algo.