Ahora comenzamos con la instalación de Kali Linux en la maquina Virtual o bien en el host como quieran ustedes, podría este ser otro tutorial de instalación paso a paso 1 entre 10000 que estan disponibles en la red, sería volver a dar lo que ya es conocido es decir dar el mismo uso al de siempre por ello esta tercera parte de los talleres sera una recopilación de material y conocimiento necesario para que todos puedan instalar y seguir el proceso.
Que tal continuamos con la serie del Taller de Kali Linux como lo dije en la anterior entrada el contenido será el siguiente:
No solo de Kali vive uno ¿Que es Kali Linux? Versiones Herramientas ¿Que es una Maquina Virtual? No solo de Kali vive uno
Si señores asi como lo leen no solo de Kali vive uno, ni de Bugtraq, Blackarch y demas hierbas como dije en su momento, esta serie en el blog estará siendo realizada en Kali por pura comodidad, debido a que ya cuenta con todas las herramientas configuradas e instaladas sin necesidad de estar pasando el tiempo en la configuración, aclarando que en toda distribuciones GNU/LINUX es posible seguir las entradas claro que te tomara algo de tiempo configurar e instalar algunas herramientas pero anímate si lo quieres en tu Arch, Manjaro, KaOS, Debian, Mint, Ubuntu, RedHat, Fedora y más… Antes de que se vayan los invito a leer estas entradas relacionadas a lo comentado, no quiero volver a indicar ya que anteriormente di mi punto de vista.
Hoy domingo quiero presentarles a Terminal Hacking una serie de entradas que tendremos esta semana exactamente serán 6 una diaria hasta el dia Sábado, después de estas entradas el resto que vayan apareciendo veremos si continuamos o simplemente, seran bonus o algun nombre loco se nos ocurrira, pero que rayos hasta ahora no dije que es Terminal Hacking lo siento xD, paso a explicar.
¿Que es o será Terminal Hacking?
AWordpressScan es una herramienta desarrollada para Android, la cual realiza un análisis de vulnerabilidades a un portal que se encuentre con Wordpress a continuación veremos un poco de las opciones y que hace. Primero descargar el APK de su sitio oficial en Clshack.com o del repositorio en GITHUB WPScan
Iniciamos la instalación de aWPVSCAN, el cual hace uso de los siguientes permisos.
Tras un corto tiempo lo tendremos instalado y listo para divertirnos con el, la interfaz es simple y sencilla con 3 pestañas la primera que es aWPVSCAN el cual tiene un textbox para la url e iniciar el escaneo, ver el reporte realizado y por ultimo la de Send Report to Mail.
Hola a todos, soy @sniferl4bs esta oportunidad vengo a presentarle el talle de Pentesting con Kali Linux que realizare para Underc0de al final se encuentra el taller para descargarlo, espero les agrade.
Contenido
0.- Pre - Boarding
1.- Que es un Penetration Testing
2.- Tipos de Pruebas en un Penetration Testing
• Pruebas de Caja Gris- “Gray Box” / “Partial Disclosure”
• Pruebas de Caja Blanca - “White Box” / “Full Disclosure”
Esta ocación venimos con una entrada relacionada a la detección de 0 day, espero les agrade esta entrada viene de borrador desde el año pasado :P.
1.- CREACIÓN DE UN ENTORNO DE AUDITORIA:
¿Por qué utilizar un entorno de Auditoria?
Simplemente se puede descargar el código que deseemos auditar, seguidamente se puede analizar el código utilizando un editor de texto en busca de vulnerabilidades.
Esto no es preferible, ya que hay una posibilidad muy alta de que falten cosas y seguramente tomará mucho más tiempo que mediante el uso de un entorno de Auditoria.
Vemos que andan con Hacking con Python ¬¬° me ganaron, pero no quiere decir que no podamos hacer un Hacking con PowerShell este proceso de entradas que no se cada cuanto aparecerán ni me comprometo a hacerlo muy seguido, pero si que veran avances habran en la investigación que ando haciendo esperemos que lleve a buenos frutos, por ahora solo daremos el inicio a esta investigación, primero comenzando a comer algunos libros yo me ire por el de PowerShell 3.