¡ Buenas tardes compañeros ! En ésta ocasión les traigo un aporte excelente sobre herramientas útiles a la hora de un análisis de penetración (desde ahora llamado Pentest, para no aceptar malos usos del significado en español) en el cual, cada herramienta va a estar situada en la fase que le corresponda. Con el siguiente diagrama, se va a entender a la perfección. La metodología de un Pentest, está dada en varias fases.

#Python millonario! pic.twitter.com/3HdGQxoeOU — Fraph (@Fr4phc0r3) Mayo 4, 2014 Si que se ve sepsi el python millonario :D Otra entrada siguiendo al mundo sepsi, de Python solo que esta va a la sección que se inicio con algunos libros y documentos que fue Ninja Python with Hackers I. Esta entrada se viene de la mano de exploiter.co donde andan con un curso de Hacking con Python lo mas destacable de esto es que son gratuitos de acceso libre por ahora andan solo 2 videos la primera una introducción y la segunda con algo de control de flujos y demas detalles.

Esta entrada esta dedicada a Python para ser los hackers! de la consola con este lenguaje de programación para ello les daré o bien brindaremos enlaces a libros cursos, para llegar a convertirnos un Ninja en Python, y poder desarrollar nuestras propias herramientas… muy a todo a ello como saben andamos de piratas en la red, en el blog por ello viene cada enlace con la descarga respectiva, y como siempre si les agrada el libro comprenlo ;), si lo desean a lado estará el enlace para la compra!

El fin de semana después de varios dias sin meter mano en la red, me zambulli a fondo buscando un libro de Metasploit para leerlo ya que no me acuerdo donde anda mi HD :| si señores soy un despistado. En este trajin di con esto de PacktPub Video el cual es Expert Metasploit Penetration Testing, una pequeña muestra del material podemos ver en el video de abajo. Estoy seguro que les servirá para ir trasteando un poco mas específicamente este es el material que podremos ver :)

Quizás mas que curioso, raro el leer este titulo y poder llevarlo a la practica aun mas raro seria que una prueba de pentesting abramos un paint y nos busquemos la vida con la shell, pero ahora que lo veo no me vendría mal en algunas pruebas :3, al realizar los test de intrusión, aca en el video vemos como hacerlo. Para tener un mejor control de estos movimientos estas son las combinaciones a realizar.

Después de esa no muy larga introducción a Burpsuite, en si lo que vendría la cual solo fue creada para presentación y demostración del micro temario que veremos ahora continuamos con esta entrega de esta herramienta, que recién el año pasado la llegue a conocer por una persona que llegue a admirar y respetar por su conocimiento cuando estuve pasando una certificación que si va bien las cosas espero aprobar bueno debo aprobar!

Empezamos con esta serie de entradas de Burpsuite, en las cuales abarcaremos los siguientes puntos: Burpuite I - Primeros Pasos: _ - Que es Burpsuite._ _ - Instalación._ _ - Configuración de Burpsuite._ _ - Configurando el navegador._ _ - Algunos detalles mas… por conocer._ **Burpsuite II - Intercepted, Tampering request! ** _ - Que es un request. _ _ - Intercepción._ _ - Inspección._ Burpsuite III - Mi pequeña naveja alemana para hacking Web