Pentesting
Burpsuite III - Sitemap, Crawling, Vulnerability Scanning
·  4 min read
En esta entrada veremos los siguientes puntos… ya comenzamos con las próximas entradas haciendo uso de Intruder y repeater ;). – Sitemap. – Crawling mi araña burpsuite. – También escaneo Vulnerabilidades con Burpsuite. Sitemap Es necesario saber que un Sitemap es un fichero XML, que contiene una lista del contenido del sitio junto con información adicional en el caso de los foros por ejemplo hacen uso de los sitemap algunos de manera excesiva o bien no cumpliendo algunos estándares.

Burp Suite II - Intercepted, Tampering request! conociendo al proxy
·  3 min read
Ahora si toca ya meterle mano mas a fondo a la herramienta luego de tener la primera entrega continuamos con los siguientes puntos:  - El proxy  - Que es un request  - Intercepción  - Inspección Como sabran desde que se lanzo estas entradas pasó 1 año y algo mas si lo se anduve de vago, es que no termine las entradas, hoy me di algo de tiempo para realizarlas y terminar las mismas, por si quieren saber las anteriores entradas al final del post las tenemos.

Free Ethical Hacking Training
·  1 min read
Los cursos de seguridad gratuitos, que vienen en esta entrada están relacionados al are de seguridad informática como ser Explotación, Forense, Pentesting y uno de Python incluyendo algunos mas que tocará que revisen Post Exploitation Hacking Training Computer Hacking & Forensic Click aquí Hacking Course Click Here Advance Penetrating Testing Click aquí Penetrating Testing Click aquí Python Training Click Here Ya se dieron cuenta que les hablo de Cybrari IT por si no saben, brindan certificados pagando un precio mínimo y mi persona anda en contra referente a la forma que dan sus certificados ya que es como coleccionarlos por solo ver vídeos, y con ello acarrea a que cualquiera puede tenerlos hasta incluso sin necesidad de verlos, pero como llego la moda de coleccionar abreviaturas y algunos puestos de trabajo no validan la validez de las mismas con tal que tengan algunos términos todo vale, para mi debería de medirse lo aprendido por medio de un test el cual permita identificar nuestras debilidades y para donde apuntar para una mejora continua ademas de ahí ya se vería el sacrificio por conocer mas a fondo los temas, pero como siempre es solo mi opinión y nunca esta de mas conocer este tipo de servicios.

Antes de Pixie Dust Atack conoceremos sobre WPS
·  2 min read
Conociendo la vulnerabilidad desde cuando viene y para donde va…. Todo mundo anda hablando sobre la vulnerabilidad Pixie Dust, y en el blog no quería estar sin conocer aun mas ahora que ando ya con luz verde para la certificación de Offensive OSWP por ello vienen estas dos entradas en este fin de semana en el cual trataremos de recolectar la mayor cantidad de información referente al ataque y comprenderlo. Orígenes del ataque, o bien diría ataque WPS el cual ya era usado por medio de REAVER como ustedes saben era bastante viable obtener el acceso a una red inalámbrica.

Pentesting y Hacking con Python por @jdaanial
·  1 min read
Hola que tal Snifer anda mas mal que bien en los ultimos dias pero aun con algo de tiempo para compartir lo que ando viendo y curioseando espero estar mejor esta semana espero la verdad estar mejor, hoy por la mañana vi que los de GR2DEST lanzarón ya su sesión 33 que aborda Hacking con Python una sesion que estuvo presente el estimado Daniel aka Adastra @jdaanial del blog thehackerway con el cual tenemos casi 2 horas de conocimiento no se arrepentiran.

Videos del MIT 6.858: Computer Systems Security
·  1 min read
Me encuentro realizando material para dar capacitación referente a Pentesting con Yndra Kali, Yndra es una distribución remasterizada por mi persona para la empresa donde laburo, y Kali ya lo conocen no existe razón para presentarlo estuve en la búsqueda de un video que muestre el uso de Kali en arquitectura ARM propiamente la versión movil para el Nexus al buscarlo me encontre con una sugerencia de video con el nombre 6.

Aprendiendo Python para Hacking
·  6 min read
Antes de lanzar algun comentarios les pido que lean la entrada, cada parrafo de ella porfavor ;) La entrada de hoy esta orientada a dar un indició y brindar un camino en base a mi experiencia, para aprender Python y luego crear herramientas de seguridad o scripts que automatizen algunas tareas en el proceso de Pentesting (Hacking), siempre aclarando que existen otros caminos para hacer realidad las metas, que uno desea ademas de todo estos puntos relacionados a Python llegan a estar del mismo modo orientados a cualquier otro lenguaje de Programación sea Perl, Ruby, C, C#, PHP la limitación esta en la imaginación y las ganas de crear algo.