Quien de nosotros no uso alguna vez Metasploit? Quien no se le cruzo por la cabeza creare mi propio Exploit y dominare el mundo :3 bueno a mi si en su buen tiempo cuando comenzaba a conocer este mundo, ya que es Sabado y hoy vine a trabajar -_-! si vine, me puse a preparar para irme a casa y descansar, en ello encontre unos videos en youtube los cuales llegando a casa me los pasare viendo para distraerme en dichos videos nos explica David Hoelzer autor de SANS, como crear un exploit y ademas de ello volverlo un modulo para Metasploit y asi de este modo poder tener todo nuestro arsenal creado por nosotros.

Las herramientas de buqtraq en mi SO :) me gusta la idea o ustedes que dicen? bueno hace un rato me puse a navegar, ya que me olvide que el dia de hoy no postee nada en el blog, tuve unos problemas lo cual me llevo a no dar la entrada de hoy pero como aún estamos a 1 hora aproximadamente y dijimos que tendríamos este año 365 entradas una por dia nos vamos con esta, cabe destacar que los dos scripts que se encuentran en el folder lo que hacen es verificar si se tiene todas las dependencias necesarias para poder usar las herramientas, ademas de ello solo anda pensado para distros basadas en Debian.

Ahora venimos con un Path Disclusore a SimpleMachines Forum una falla de seguridad encontrada por WHK la cual publico en su foro, falla que permite conocer el directorio local donde se encuentra el sistema web. Detalles: SSI.php Linea 294: // Fetch a post with a particular ID. By default will only show if you have permission to the see the board in question - this can be overriden. function ssi\_fetchPosts($post\_ids, $override\_permissions = false, $output\_method = 'echo') { $post\_id no está definido.

Katana una herramienta, bueno mas que herramienta un arma de doble filo que no deberia de faltarnos, la cual viene con distribuciones que se encuentran orientada al Pen-Testing, Auditoría Forense, Recuperación del Sistema, Análisis de Redes y Malware. Otro pro que tiene Katana es que también viene con aplicaciones portátiles de Windows, como Wireshark, Metasploit y mas.. Distribuciones: Backtrack Ophcrack CAINE Tails Ultimate Boot CD Trinity Rescue Kit Puppy Linux Derik’s Boot and Nuke Kon-Boot Aplicaciones Portables para ejecutar en Windows:

Buenas hoy en la mañana vinieron a visitar los 3 Reyes juackers Magics Melch, Gaspi3r, B4ltaz4r y vinieron con un pack de libros para que sean publicados el dia de hoy en SniferL4bs esta vez son libros de Metasploit, Backtrack , Python, mas algunos de Pentesting. BackTrack 4 Assuring Securty by Penetration Testing BackTrack 5 Wireless Penetration Testing Metasploit - The Penetration Tester’s Guide Metasploit Toolkit for Penetration Testing

El dia de hoy les traigo otro pequeño Laboratorio para ser montado de forma local y poder practicar con el pero diran este chico anda loco SQL.-Injection Local de titulo ahora viene con que laboratorio donde me perdi, paso a explicar paso a paso ando algo hiperactivo el dia de hoy. ¿Que es Audi.-1? Es un proyecto que nos permite montar de forma local un pequeño laboratorio, el cual cuenta con 22 niveles por asi decirlo aunque lo correcto llega a ser lecciones, que para poder ir pasando cada nivel tienes que hacer la inyección correcta, para poder superar.

Hoy es el ultimo día del año y creo que se viene con mas hace un momento me desperte y walla ya salio el numero especial de las guerrilleras :3 que lean esto y me matan xD pero que va desde que salio el primer numero en el blog andamos difundiendo esta revista Hackers Developers y hoy cerramos el año con broche de oro con esta entrega una edición especial acabo de terminar de leerla :3, y si ven aparece Richard Stallman con una entrevista, un priv8 asi que a bajar la revista y leer el ultimo día del año.