Hey! nos veremos la próxima semana en el OWASP Latam Tour, que se realizara en la ciudad de La Paz este año, ya que años anteriores si la memoria de 26kb no me falla se realizaba en Santa Cruz. Fechas y paises donde se realizará En esta oportunidad Snifer@L4b’s estara presente con mi persona Snifer, presentando el tema Hacking Web Applications con Burp Suite - Top 10 OWASP, en el cual estare compartiendo sobre como utilizar Burp Suite para realizar un análisis de seguridad a una página WEB, tomando como un Checklist el TOP 10 de OWASP, a la vez posterior al evento irá saliendo el update de la serie en el blog con el anterior TOP 10 que por cierto lo tienen en el siguiente enlace.

Se viene en un par de semanas el OWASP DAY LA PAZ, como comente anteriormente andare retornando y compartiendo con la comunidad nuevamente como lo hacia hace un par de años atras, y por ello espero estar presente el 8 y 9 de Diciembre en el Owasp Day a realizarse en la ciudad de La Paz en la UMSS. Pero por ahora se tiene unicamente el CFP Call for Papers , y en el idioma de Cervantes conocido como LLamado a los speakers!

Como saben este año se tuvo un cambio en el TOP 10 de OWASP, en el cual si uno se pone a buscar una versión en español es complicado tenerla, bueno era dificil si no comprende Ingles y desea tenerlo en el idioma de Cervantes , no se tiene pero en Underc0de realizarón la traducción. Que cambios se tiene en el TOP 10 Owasp al anterior? por si alguien se pregunta se tiene dos nuevos vectores que son:

Esta nueva entrada de BurpSuite es para mostrarles el uso de un nuevo plugin como lo dice el titulo y es el de usar Dirbuster, dentro de nuestra herramienta favorita (mi herramienta favorita) para análisis web.  Como es costumbre cada mes o cada semana según el tiempo que dispongo para la realización de retos de Vulnhub o algun CTF, y si es web siempre trato de hacer uso de BurpSuite, por lo cual revisando algunos plugins y contenido me recorde de la integración de Dirbuster con Burpsuite por lo cual en esta entrada veremos dicha configuración y su uso.

Esta serie de entradas fue realizada por Eric, BalderramaEric el cual nos demostro el potencial de la herramienta Owasp - Zed Attack Proxy (ZAP) en una serie de entradas especificamente en 10 como trabajar y llevar a cabo un análisis web con ayuda de la misma. Recordarles que tenemos disponible el Ebook de todas las entradas el cual se encuentra en el listado respectivo Guia de ZAP - Zed Attack Proxy Les recuerdo que debajo del buscador tenemos las guias y series de entradas que fueron realizadas en el blog y algunas que estan en actualización.

Regularmente ando revisando y buscando algunos Check List para las diferentes tareas de pentesting como esta de Check List - Web Application Testing y hace un par de meses atras vinimos con uno semejante que es Check List - Mobile Application Testing debido a ello esta es una versión II y seguro se preguntan que tiene de diferente a la anterior.  Este checklist fue realizado de una manera totalmente diferente pero si basado en el OWASP Top 10 Mobile si veran en el boton que esta despues del enlace de descarga cuenta con un listado propio de herramientas para cada etapa.

En dos oportunidades estuvimos compartiendo los CheckList tanto de aplicaciones Moviles como tambien para aplicaciones Web, aqui estan ambos enlaces: CheckList Mobile. CheckList Web. Esta entrada que viene hoy, despues de algunos dias de descanso por razones de salud, retornamos en el blog con mas ganas que la anterior semana y comenzamos con este CheckList 2016 el cual fue compartido por Linkedin que fue donde lo vi en este momento no recuerdo exactamente el enlace.