El fin de semana después de varios dias sin meter mano en la red, me zambulli a fondo buscando un libro de Metasploit para leerlo ya que no me acuerdo donde anda mi HD :| si señores soy un despistado. En este trajin di con esto de PacktPub Video el cual es Expert Metasploit Penetration Testing, una pequeña muestra del material podemos ver en el video de abajo. Estoy seguro que les servirá para ir trasteando un poco mas específicamente este es el material que podremos ver :)

Este año nuevamente los 3 reyes juackers magos vienen al blog trayendo otro pack de libros, relacionados a seguridad Informática y aun mas como premio a SniferL4bs por estar posteando un post diario hasta la fecha, por ello esta vez traemos pack’s de libros, pero antes si no vieron la entrada del año pasado Los 3 reyes magos del 2013, este año se me ocurrió que sea 1 Pack de Metasploit debido a la recepción que tuvo el post, de la Comunidad Xora que realice el año pasado que postee en el blog, cabe resaltar que ahora no se tiene ya acceso al material.

La idea de comenzar a aprender ruby llego solo por el echo de poder ver en la consola del msf un auxiliar escrito por mi, la API de metasploit no es un muy complicada de llevar y con solo unos días de practica, y es mas, ya estando familiarizados con otros lenguajes similares como lo son python y perl la forma de tomar el control de ruby se hace mas llevadera que comenzar desde cero, por supuesto no estoy diciendo que sean realmente idénticos pero ambos lenguajes poseen ciertas características como la sencillez de su sintaxis, entre otras.

Buenas a todos! , contribuyendo a la serie “Atacando al atacante” me parecio interesante escribir un articulo sobre los Remote Buffer Overflow en softwares de administración remota (RAT), de esta manera comentaremos como atraves de este tipo de vulnerabilidades damos la vuelta a la tortilla, pasando de ser la víctima a ser el atacante. [+] Teoria Antes de comenzar con el articulo explicaremos por encima un poco de teoria, ¿Qué es un remote buffer overflow?

El dia de hoy nuevamente retornando al trabajo nos venimos con esta entrada de libros la cual viene de la mano de la comunidad Xora de HackeaMesta el cual nos trajo estos libros asi que a leerlos y luego venimos con mas! Taller Metasploit 2012 Metasploit Unleashed Metasploit Toolkit for Penetration Testing Exploit Development and Vulnerability Research Manual de Metasploit Unleashed de offensive-security offcial Metasploit Framework – Introduccion – Offensive Security Instalacion metasploit Post Exploitation Using MeterpreterApple TV Generando script malicioso con Metasploit Framework Descarga y acceso al material Comunidad Xora

Ya miercoles, como todos los días hoy no me levante tan temprano -_-! me dormí este frió me tiene loco no me dejo estudiar asi que comenzamos con esta entrada del dia googleando y buscando un vídeo para mandar por email, encontre esta curiosidad en el amigo Youtube. unos videos de Kinect fusionándose con Metasploit tanto de la defcon 19 y 20 una mirada interesante a esta combinación tecnologica.

Y nuevamente Java con sus bugs que afectan a la seguridad de nuestros entornos de trabajo bueno para algunos ya que para otros esto es una fuente mas para sus fechorias pero iremos a lo etico y hacer nuestras PoC, asi que en esta oportunidad venimos con una entrada desde el mas allá bueno no del mas allá pero si esta vez con una desde eromang donde nos explica detenidamente, como explotarlo algo simple pero mas que importante para poder crecer.