Técnicas para saltar a los antivirus, para que nuestro ataque sea mas efectivo, algunas con añitos que aparecieron algunas nuevas trabajando de la mano de Python y demás, las entradas que sigan como también la presente entrada así que vamos conociendo un poco de ellos. Primero el que casi todos conocen a msfvenom el 3 aliado de metasploit el cual es una fusión de Msfpayload + msfencode como lo hicieron bastante tiempo atrás los amigos de Fluproject, si mal no recuerdo en el cual se muestra el proceso que llega a pasar un archivo malicioso para que pase desapercibido ante los ojos del antivirus, Es decir ser del lado oscuro para poder ir yendo en secuencia de ser un joven Jedi indefenzo que protege la galaxia en este

Bienvenido al wargame IO de la red smashthestack -———————————————– Has hecho lo más difícil: encontrar nuestro sitio. Aquí puedes experimentar con diversos tipos de vulnerabilidades (clásicas y actuales) en programas. Es posible que algunos no estéis familiarizados con el funcionamiento de los wargames, así que haremos una breve introducción en los siguientes párrafos. Si eres ya un wargamer experto quizá prefieras pasar a la siguiente parte, donde se describen las particularidades de IO.

Ahora con esta nueva entrega dedicada al mundo de linux nuevamente, solo que orientándonos al malware y los bichitos que pueden infectar en esta oportunidad venimos con un video y material del CPC06 realizado el año pasado, en el cual tenemos a @p4dm3 y @nitr0usmx con su presentacion Usa Linux Decian … en Linux no hay virus decian, en el cual nos muestra como un sistema Linux puede ser explotado e infectado.

Antes de nada, comento que este es un proyecto con fines educativos que me han servido a mi (y espero que a otros) para estar mas en contacto con todo el mundo de programación y Wireless. Queda prohibido bajo cualquier circunstancia el uso de dicha herramientas contra Redes Wireless en las que no se haya autorizado su uso! Linset Is Not a Social Enginering Tool Bueno, antes de nada, presentar la herramienta.

Un cliente nos llamo por un supuesto ataque de denegacion de servicio que sufrieron hace algunos dias. Baiscamente la arquitectura es un RP (ReverseProxy), con mod_security & mod_evasive, un proxy IBM (Webseal), dos servidores de aplicaciones y una base de datos con su correspondiente stand by. Los equipos se encuentran en vlans separadas, las comunicaciones se hacen mediante un FW (Firewall) ASA (Cisco). Mod_Security & mod_evasive estaban desactivados para el sitio que supuestamente fue atacado.

Ahora si señores ando medio, Shaolin xD por decirlo porque veo que algunas personas aun tienen ese pensamiento de que si el se lanza al pozo yo también lo hago, es decir con todo respeto no quiero que se tomen de malas con mi persona, mediocridad nivel máximo al creer de esa manera. Los que siguen en el blog estoy seguro que vieron la entrada de ayer que era ¿Cual Backtrack, Kali, Bugtraq,Backbox o BlackArch y otras hierbas para aprender hacking ?

Últimamente ando viendo esas preguntas en los foros donde participo, es por ello que escribo este post en el cual doy mi punto de vista en que distro es mejor para aprender sobre Hacking. Cual de todas estas distribuciones es mejor? Si nos vamos a simpleza, automatización y tener todo listo para aprender cualquiera de ellas, cada una con su nivel de madurez respectivo, como tambien un punto a favor cada uno que tiene la adaptabilidad, cantidad de herramientas como deseen.