El día de mañana sale ya la viuda negra todos estamos a la espera, por gran parte de los foros anda rondando que La viuda negra sera el reemplazo de BackTrack bueno Kali actualmente, solo una pequeña muestra de lo que es Bugtraq tenemos la siguiente lista. Anonimato e investigación Enumeración Auditoría Web Detección de vulnerabilidades Pentesting Sniffers Ataques de Fuerza Bruta Comunicaciones Malware Anti-malware Análisis forense Seguridad movil Virtualización Bugtrack Tools Lo poco que la use, la beta me pareció bastante mas intuitivo y se encuentra orientada al aprendizaje es cierto que no viene con certificación por si alguno me sale por la tangente, esta distribución esta realizada por nosotros y para nosotros…

Ya miercoles, como todos los días hoy no me levante tan temprano -_-! me dormí este frió me tiene loco no me dejo estudiar asi que comenzamos con esta entrada del dia googleando y buscando un vídeo para mandar por email, encontre esta curiosidad en el amigo Youtube. unos videos de Kinect fusionándose con Metasploit tanto de la defcon 19 y 20 una mirada interesante a esta combinación tecnologica.

Hay muchos “niños” que quieren ser “hackers”. Algo que siempre ando profetizando y no me cansare ñ_ñ es decirle que: El Hacking es un arte, es vida No por gustarnos la seguridad informática quiere decir, que seamos piratas informáticos. El Hacking no es igual que pirata informático Se que mas de uno llegara a esta entrada por el titulo, o bien por simple curiosidad o que les llamo la atención el objetivo del post es poder hacer comprender y entender que nadie es Hacker, porque entre a un ordenador, robes la contraseña del facebook twitter sniffear una red eso no es hacking aun mas si no lo haces con etica por hacer aquello no te considera un hacker!

Buenas a todos ahora si espero que SniferL4bs anda mas activo :) ya las cosas mejoraron ahora que ando un poco cansado que ando haciendo un par de informes y coordinando mi cabeza para que sea enviado correctamente ya pronto sabran y se daran cuenta de que hablo, solo decirles que la suerte cambio y nos vamos para lo bueno. Primero hace tiempo postee Metasploit Framework Expert & Wireless Penetration Testing ahora navegando me encontre con el de Python Script Expert Módulo 1: Python Scripting - Essentials Idioma

Como saben el dia domingo le di el formateo respectivo a Nevaeh, y con ello se vino la instalación nuevamente de todos mis programas, por lo cual ahora ando con algo de tiempo y dije toca leer el libro de nmap deja la vagueria Snifer, asi que primero a instalar Nmap sorpresa sorpresa.. :| una versión anterior en los repositorios. Así que medio la locura de hacerlo a la antigua mas que ello poder tener las aplicaciones actualizadas o las que comenzare a usar y mejorar, asi que la primera fue Nmap, para ello es necesario cumplir con algunas dependencias previas las cuales son:

Iniciamos la semana con una sobredosis de VideoTutorial de la mano de SecurityTube con el instructor Vivek Ramachandran autor del libro “Backtrack 5 Wireless Penetration Testing“ :D el cual tiene videos que son distribuidos por SecurityTube, en este primer pack el cual es de Metasploit Framework Expert que aborda los siguientes tópicos  Metasploit Basics and Framework Organization Server and Client Side Exploitation Meterpreter – Extensions and Scripting

Buenas a todos iniciamos el domingo con una vulnerabilidad en Wordpress encontrada por DLV, no se tampoco que nombre darle aunque pensando un poco y hacer dar la cabeza seria un arbitrary download o no se que opinan?¿ Porque un arbitrary download, desde mi punto de viste sniferiano porque nos permite descargar el archivo de configuración “wp-config.php”, ya teniendo este que se puede hacer? todo en este post veremos que sucede.