Debido a que ayer no se realizo la entrada respectiva y la de hoy fue movida como si hubiese sido ayer xD es un largo chipeo de entradas que por fuerzas del trabajo y cansancio no lo termine de armar, hoy martes tengo el gusto de traerlos el ultimo libro que faltaba, de la entrega de los 3 reyes magos y les hablo de Metasploit Unleashed en el cual nos sumergimos a conocer a fondo a metasploit es evidente que este no anda actualizado por el ultimo cambio de MSF pero sirve para conocer a fondo todo lo necesario de el, espero les agrade este libro.

Al fin tuve la oportunidad de leer el libro Hacker Épico si el mismo que piensan el que escribió Rodrigo Yepes con Alejandro Ramos, o será al veres? me sumergí en esta historia el Lunes 28 de Diciembre y lo termine hoy 3 de Enero, me metí tanto al libro que no quería soltarlo quizás hubiese terminado mas antes pero no fue así :P, se dio en el tiempo que se dio, comentarles que el libro mas que una novela tradicional, es una novela técnica no apta para cardiacos a continuación mi apreciación del libro, y no porque realizar un no spoiler de la trama del libro.

Hola que tal otra entrada, esta vez viene una realizada por g1iore3y87 el cual muestra una de las mil maneras de vulnerar los antivirus, como saben tenemos aqui en el blog mas entradas haciendo uso de Python donde Sanko lo demostro. Al utilizar metasploit es posible fusionar una sesión de meterpreter a un exe sin ser detectado por los antivirus, ademas esto permite vulnerar equipos y obtener una sesion remota de meterpreter con la cual se puede obtener el completo control de la maquina vulnerada.

Hola a todos es dormingo, y les traigo este librito Mastering Metasploit recien salidito del horno, por decirlo asi el cual es Mastering Metasploit,un excelente libro el cual nos brinda el conocimiento del Framework de explotación pudiendo ser unos maestros pokemon, ya me perdi lo se. Write and implement sophisticated attack vectors in Metasploit using a completely hands-on approach. Descarga Regards, Snifer

Entre semana, estuve discutiendo en un hilo de Underc0de con UNDER, mas que discutir fue un intercambio de opiones, propiamente un mal entendido en el cual le dije Ruby? metasploit anda en ruby! y a lo que vino la respuesta respectiva, pero fue un mal entendido de mi parte ya que la idea de Under era la de porque no elaborar el mismo su propio Exploit (el usuario que preguntaba :P), y por ello días atrás Under vino con esta entrada la que traemos al blog.

Técnicas para saltar a los antivirus, para que nuestro ataque sea mas efectivo, algunas con añitos que aparecieron algunas nuevas trabajando de la mano de Python y demás, las entradas que sigan como también la presente entrada así que vamos conociendo un poco de ellos. Primero el que casi todos conocen a msfvenom el 3 aliado de metasploit el cual es una fusión de Msfpayload + msfencode como lo hicieron bastante tiempo atrás los amigos de Fluproject, si mal no recuerdo en el cual se muestra el proceso que llega a pasar un archivo malicioso para que pase desapercibido ante los ojos del antivirus, Es decir ser del lado oscuro para poder ir yendo en secuencia de ser un joven Jedi indefenzo que protege la galaxia en este

Antes de todo como saben MimiKatz es una herramienta que aparecio hace un par de años atras la cual hizo el boom boom del momento ya que aprovechaba de Windows y sus puntos débiles para obtener credenciales en texto plano A continuación tenemos algunas referencias adicionales de la herramienta que estoy seguro que les servira a mas de uno. Using mimikatz to dump passwords Protecting privileged domain accounts disabling encrypted passwords Blog mimikatz Pentester - Luchando contra mimikatz La entrada que nombramos es la siguiente una union con meterpreter.