The Backdoor Factory es un framework (me atrevo a nombrarlo un Framework :P ) que tiene como objetivo la injección de un payload en un ejecutable, generar el payload el cual puede ser generado artesanal-mente o bien por medio del amigo MSF depende de cada uno, esta desarrollado en Python y fue presentado en la DerbyCon 2014 el año pasado, recien salida del horno, actualmente el framework esta en constante cambios y mejoras lo cual pueden observar en el repositorio de GITHUB, para lograr entender un poco del objetivo del proyecto aparte de tener el repositorio tambien veamos el vídeo de la presentación.

En menos de un minuto tener una WebShell ? es posible??? hacer un video tutorial naaa para nada sirve, ya que seria perder 1 minuto de mi vida Jajaja, pero bueno porque les digo una web shell en menos de un minuto se preguntarán como rayos copy and paste de otra y listo! pues no, lo que haremos es crear una web shell en menos de un minuto con ayuda de un viajo amigo PHP, esto lo volvi a ver con un compañero de trabajo Cesar que cuando no teniamos a mano una Web Shell y me salia con crearse una, se que gran parte de los lectores conocen esto pero no esta demas darla a conocer para el uso de la mismas en casos extremos, aclarando que se puede usar la misma lógica en diferentes lenguajes de programación no solo en PHP.

DNSCrypt es una implementación de DNSCurve (Protocolo de Seguridad para DNS, diseñado por Daniel J. Bernstein), que sirve para cifrar el tráfico o las peticiones DNS entre el cliente y el servidor de nombres (DNS Resolver) que soporte dicho protocolo. ¿Por que debería usar DNSCrypt? Proteger la red local contra (cierto tipo de) ataques MITM, prevenir DNS leaks, proveer confidencialidad a las peticiones DNS, evitar la censura de determinados sitios, saltar un firewall, entre otros.

Comenzamos hace mas de una semana la serie Terminal Hacking, y porque no iniciar el año ahora toca ver Conociendo la Shell quizás para algunos sea demasiado básico o algo tonta pero como dije con anterioridad el objetivo es dar e iniciar a los demás en el mundo de la Terminal. Lo que veremos es: La ayuda que no ayuda - The man pages. Navegando y buscando en el mundo oscuro.

Uf, luego de decirle a José que le debía esta entrada hace mucho, me hago un buen rato para publicar dos cosas. En primer lugar, y creo que es algo de lo más importante de las dos cositas, es que me animé a hacer una buena herramienta. Pero, ¿qué hace ésta herramienta? Les presento, en forma _beta_una herramienta de auditoría Linux. Está desarrollada en Python y cumple **(por ahora)**con 14 checks de seguridad.

Hola a todos esta entrada viene del baúl de los recuerdos exactamente desde hace mas de 2 años, me puse a jugar con el registro de estudiantes de la UDABOL, actualmente esta vulnerabilidad esta “parchada” pero estoy casi seguro de que aun existe mas vulnerabilidades ya ni me dieron las ganas de indicar los fallos por algunas razones que veran en la entrada, como se lava las manos el administrador del sistema.

Hoy domingo quiero presentarles a Terminal Hacking una serie de entradas que tendremos esta semana exactamente serán 6 una diaria hasta el dia Sábado, después de estas entradas el resto que vayan apareciendo veremos si continuamos o simplemente, seran bonus o algun nombre loco se nos ocurrira, pero que rayos hasta ahora no dije que es Terminal Hacking lo siento xD, paso a explicar. ¿Que es o será Terminal Hacking?