Muchas veces identificamos algun módulo nuevo para metasploit o bien tendemos a realizar alguna prueba generando nuestro propio pequeño script que por cierto ellos son realizados en Ruby y si deseas aprender un poco de ello tienes en el blog #RubyFu: La guia de inicio para el Hacking con Ruby. Con todo ello veremos como “instalar” configurar uno nuevo, asi que no desesperen que esta entrada es un TIP, recordatorio para la instalación de nuevos scripts en este caso el que se realiza la instalación es de psexec_scanner un módulo de DarkOperator en un próximo post iremos explicando cual es el funcionamiento y como se llega a utilizar.

Probablemente muchos conocen la aplicación (app) SOSAFE (https://www.sosafeapp.com) y quizás muchos la ocupan y la tienen instalada en sus smartphones y esto se debe a la gran cobertura que tuvo el lanzamiento de la app y también a las muchas polémicas que han surgido en torno al uso y objetivo de la misma. Figura 1: Logo de SOSAFE Sin embargo, para los que no la conocen es la aplicación más descargada en el país, con más de 5 millones de usuarios (casi un tercio de todos los chilenos), el desarrollo y lanzamiento de esta app se enmarcó en el programa Cascos Históricos y Centros Cívicos, financiado por la Subsecretaría de Prevención del Delito del gobierno de Chile.

Aprenderemos a instalar un nuevo plugin y a usarlo en esta entrada.

Ultimamente ando haciendo uso de Telegram como una herramienta continua para varias cosas, desde la descarga de audio realizar tweets, tener feeds a la mano, e incluso con la integración de IFTT con el servicio me permite agregar tareas a RMT Remember The Milk herramienta que uso para GTD y no olvidarme tareas tanto del hogar como del trabajo. Esta semana de camino al trabajo descubrí un BOT particular el cual brinda información si una cuenta tiene algun leak, es decir si alguna contraseña relacionada al correo fue expuesta por el hackeo de algun servicio, Robin Pass pueden darle click y les dara el acceso respectivo al mismo para iniciarlo es con el comando /start y como tenemos a continuación nos indica que el mismo hace uso de publicaciones liberadas, también nos da a conocer que no comparte los datos y únicamente en caso de encontrar que el correo cuenta con contraseñas asociadas envia un email al mismo.

Quizás este título no sea el adecuado, alguno llegue o digan que es para tomar mas visitas puede ser?, lo que vengo a compartir con todos ustedes es un proyecto creado por Roadd el cual consiste en la elaboración de un curso para inicializar en el mundo de la seguridad informática.  Recuerdo que hace un par de años atras vi este curso en Udemy, y si la memoria no me falla en T!

Hola a todos, en el día de hoy les voy a mostrar un poco de cómo preparar un entorno para realizar un vulnerability assessment sobre una aplicación Android Watch, el mismo es la manera como tengo configurado para realizar este proceso por lo tanto puede existir otra manera de realizarlo.   Para esta tarea necesitaremos las siguientes herramientas: Genymotion + VirtualBox  Android Studio  DK tools  Iniciamos con la instalación del Virtual Device en genymotion, utilicen el que sea de su preferencia, la interfaz de genymotion es muy intuitiva, simplemente con las opciones Add -> Seleccionar el virtual device a instalar -> Next ya tendremos nuestro android.

Esta entrada andaba dormida en el blog ya un año aproximadamente o quizás más fue cuando tuve la idea de realizar los informes de pentesting en LaTeX por cuestiones del destino, nunca pude implementar mas allá de una idea, y como andaba leyendo un poco @Krakakanok pregunto sobre reportes en LaTeX a lo cual recorde esta entrada y por ello la comparto, ya que se puede realizar informes de manera simple y rápida aun mas con los datos incluyendose directamente como anexos por ejemplo un escaneo de nmap, nikto y demás.