En el podcast comento sobre monero la criptomoneda que anda en auge, usada para algunos ataques informáticos como tambien la historia del origen de las criptomonedas, además de ello los nuevos ataques que se estan realizando o futuros ataques para minar Monero, y yendo mas allá el cambio de los ads por Mina un poco con tu CPU-GPU, ya que con PirateBay y ShowTime nos da a conocer que pueden existir más páginas que minen por visitas, para saber un poco más de lo hablado les invito a que escuchen el podcast.

Como saben este año se tuvo un cambio en el TOP 10 de OWASP, en el cual si uno se pone a buscar una versión en español es complicado tenerla, bueno era dificil si no comprende Ingles y desea tenerlo en el idioma de Cervantes , no se tiene pero en Underc0de realizarón la traducción. Que cambios se tiene en el TOP 10 Owasp al anterior? por si alguien se pregunta se tiene dos nuevos vectores que son:

Nueva sesión del Podcast Dame una Shell en esta oportunidad hablando de la polémica que muchas veces se llega a tener con que distribucion Linux es mejor para un proceso de Pentesting. Les recuerdo que se iran realizando los podcast con mayor frecuencia posteando una vez a la semana en el blog por lo cual si estan interesados suscribanse a Ivoox o Youtube que los tendran disponibles, en primera instancia se tendra en Ivoox.

Hola a todos, en este nuevo post veremos un poquito sobre el ataque DHCP starvation que afecta al servidor del mismo agotando su pool de direcciones, el mismo da lugar a un ataque DHCP ROGUE (MITM). Veremos además como explotarlo con yersinia y formas de mitigarlo. Espero que esta entrada sea de su agrado, comencemos! ¿Que es DHCP? DHCP(Dynamic host configuration protocol) es un protocolo cliente/servidor que funciona en una red para asignar dinámicamente IPs.

Conocer scripting en bash es de gran ayuda en el día a día, no sólo para un pentester, sino para todo aquel que tenga que trabajar con una consola de bash. No voy a hacer valoraciones respecto a bash frente a otros lenguajes de scripting o programación. Pero como estamos en bash, voy a hablar un poco sobre como crear algunos scripts. Bash, está bajo el paradigma de programación estructurada, por lo tanto veremos algunos ejemplos de condicionales, bucles y como jugar con variables, principalmente, para automatizar tareas repetitivas y manuales.

A continuación tenemos un listado de las entradas que abordamos en el blog referente a Shodan, en el mismo se irán adicionando si se crean nuevos o damos continuidad a las mismas. Como les comente en la entrada anterior se tendran entradas de este estilo de vez en cuando, algo cortas y simples para organizar un poco lo que tenemos en el blog y este al alcance de todo aquel que desea aprender o tener como referencias las entradas.

Shodan, se define a sí mismo como un buscador de dispositivos conectados a Internet. Si bien lo es, en su definición general, me gustaría agregar (sobre todo para los que no lo conocen o usaron), que también se pueden identificar servicios y puertos en los que corren, además de poder analizar cierta metadata, encabezados y banners entre otras cosas. Básicamente, shodan se divide de la siguiente manera: Versión web Hola que tal Shodan Soy un Curioso