Otra entrada dedicada a la sección de hacking 101 ahora veremos que es el SOP o Same Origin Policy y en castellano Política del Mismo Origen la cual es una regla de seguridad que se encuentra implementada en todos los navegadores actuales cuyo final es el impedir que un script de un sitio externo acceda al DOM, datos y cookie con el fin de que desde un sitio externo no se haga uso de las cookies y datos que se tengan activas lo cual podría darse en sistemas financieros, correos, pagos y demás.

Hoy veremos y comprenderemos sobre el fingerprinting de Sistemas Operativos en base a los TTL por lo tanto empezamos? Esta entrada no sabía si armarla como una totalmente aparte o bien que se encuentre dentro de Hacking 101 asi que tras un poco de ver las cosas entro en la sección de hacking 101, muchas veces usamos la herramienta NMAP, o bien algún script de fingerprinting en el cual gran parte de las veces nos llama la atención identificar el Sistema Operativo para ver a que nos enfrentamos, por lo cual este método por decirlo asi para identificar un Sistema Operativo se basa en el TTL Time to Live (Tiempo de vida?

Podcast donde abordo el dilema de que Sistema Operativo es mejor para Pentesting con cual somos mas “hackers” es un tema bastante critico el cual me anime en abordarlo hoy, por cierto si andan suscritos en el Canal de Youtube o me siguen por Ivox o Spreaker el mismo fue subido por la mañana a primera hora, ya que fue cuando lo grabe. Espero sus comentarios que opinan que piensan, no se olviden comentar si desean algun otro tema que se aborde en los podcast alguna entrada a ser realizada.

Esta entrada deberia de estar desde el principio pero no entiendo ni se la razón para que no haya sido realizada pero bueno ahora que ando comenzando con la edición del Ebook que mejor manera de revisar pendientes y realizarlos, por ello ahora veremos una manera simple de saltar las restricciones de seguridad de un upload, con la herramienta preferida BurpSuite. Esta entrada vino por una prueba que ando realizando, actualmente y se me dio la oportunidad de hacer un bypass simple a un upload que supuestamente solo debe de subir ficheros permitidos, pero en realidad no lo hace, asi que a continuación veremos la forma de realizarlo.

Compartimos con ustedes estos libros, ademas de recomendarles este libro en realidad les digo uno, ya que el otro es una actualizacioón del primero contando con lo necesario seguro se preguntaran porque la recomendacion de estos libros y la razon es porque con este material para todo aquel que este iniciando en el mundo de la seguridad informática.  DESCARGAR LIBROS Por que con estos libros iran viendo las diferentes etapas de un proceso de pentesting en base al uso de ciertas herramientas las cuales en su casi totalidad se encuentran en Kali o bien en los repositorios de las diferentes distribuciones, para que puedan trabajar con ellas, si estas comenzando en este mundo y necesitas una base esta te servira y no me digas en español o castellano ya que te toca aprender Ingles si deseas seguir por el rumbo que elegiste no obligatorio pero si necesario.

Hola a todos, en esta nueva entrada de Hacking 101 aprenderemos a identificar subdominios, con algunas herramientas como tambien para que nos puede llegar a servir esta identificación de subdominios en un proceso de auditoria o simple y pura validación de que no exista algun tipo de fuga de información por subdominios no autorizados. Las herramientas que veremos en esta entrada seran las siguientes: 1. Subrute dnsenum dnsmap

El Sabado @balderramaEric nos explico lo que es un Ransomware teniendo un par de DEMOS y conociendo el impacto de estos bichitos estuvimos por casi dos horas hablando del tema, espero que a todos les haya gustado y si no lo vieron esta disponible en el canal del Blog y como dice el titulo tambien solo el audio para que puedan escucharlo al ir al trabajo, colegio o simplemente al caminar espero sea de su agrado.