En esta entrada veremos los siguientes puntos… ya comenzamos con las próximas entradas haciendo uso de Intruder y repeater ;). – Sitemap. – Crawling mi araña burpsuite. – También escaneo Vulnerabilidades con Burpsuite. Sitemap Es necesario saber que un Sitemap es un fichero XML, que contiene una lista del contenido del sitio junto con información adicional en el caso de los foros por ejemplo hacen uso de los sitemap algunos de manera excesiva o bien no cumpliendo algunos estándares.

Ahora si toca ya meterle mano mas a fondo a la herramienta luego de tener la primera entrega continuamos con los siguientes puntos:  - El proxy  - Que es un request  - Intercepción  - Inspección Como sabran desde que se lanzo estas entradas pasó 1 año y algo mas si lo se anduve de vago, es que no termine las entradas, hoy me di algo de tiempo para realizarlas y terminar las mismas, por si quieren saber las anteriores entradas al final del post las tenemos.

Hoy domingo quiero presentarles a Terminal Hacking una serie de entradas que tendremos esta semana exactamente serán 6 una diaria hasta el dia Sábado, después de estas entradas el resto que vayan apareciendo veremos si continuamos o simplemente, seran bonus o algun nombre loco se nos ocurrira, pero que rayos hasta ahora no dije que es Terminal Hacking lo siento xD, paso a explicar. ¿Que es o será Terminal Hacking?

Ya vimos en anteriores entradas un poco del tema y propiamente en la entrada pasada se hablamos sobre las cajas de arena a.k.a sandbox en el punto relacionado al análisis dinámico específicamente, hoy hablaremos de este tema debido a que las siguientes entradas estarán ya relacionadas al uso de las herramientas y el seteo del entorno respectivo. ¿Que es un Sandbox? El sandbox es una tecnología que consiste en crear un área virtual entre un sistema y una aplicacion mayormente esta tecnica es usada para la deteccion e identificacion de malware, lo que realizan los antivirus, asi tambien los navegadores.

Los proximos dias estaremos a full metidos jugando con Android propiamente trabajando con un entorno controlable que lo encontre el dia de ayer gracias a @dineshshetty el cual se tomo el tiempo de realizar todo un entorno de pruebas lo pueden ver en el siguiente repositorio de GITHUB Android InsecureBankv2. Introducción Metodologías Herramientas y preparando nuestro entorno Introducción Lo que haremos en esta serie de entradas sera, analizar el archivo InsecureBankv2.

Un repositorio dedicado a APK’s de Hacking y Seguridad eso es L4bs For Android pero hey!! antes, trolls abstenerse es cierto que ya existe un proyecto y es Pengodroid cierto, pero para descargar algun apk específico que tenemos que hacer? bajar todo el paquete de PengoDroid o no es cierto. L4bs For Android tiene un poco mas de los APK de Pengodroid teniendo en cuenta que puedes bajar solo el que necesitas, no quiero decir que no se uso como base dos secciones de Pengodroid y algunos APK son mios que fui recolectando en su momento y ahora volvere al juego debido a que tengo una tablet de mi padre para jugar.

El dia Lunes vinimos con el Source de Dendroid el troyano para Android que anda dando mucho de que hablar, desde que fue descubierto y ahora aun mas con el código expuesto las firmas de los antivirus andarán mas atentas, para pillar algunas variantes que ya es una realidad que las hay. Debido a ello en el blog andaremos jugando con este bichito dándole otro uso que no sea el de infectar por infectar si no, todo lo contrario será el de experimentar y conocer mas a fondo como tambien darle un uso etico o eso trataremos.