Buenas a todos alguien sabe que es Open Relay? Open Relay SMTP Relay Es un mail server con una excelente configuración (configuración por defecto, mal configurado) el cual permite a cualquier usuario enviar correos, dicho “usuario” no necesita tener una autenticación en el servidor comprometido. Mas o menos comprendemos que es un Open Relay, ahora viene el detalle que tiene que ver el servidor de Correo en esta danza, que función cumple como trabaja.

Hola a todos que tal ya lunes e iniciamos nuevamente en el blog esta vez con algo de teoria sobre WAF si señores y no es WAP :Þ, lo que quiero con esta entrada es que podamos entender que es un firewall de aplicación para que es usado que protege. ¿Que es WAF? Tal como su nombre lo indica Web Application Firewall en castellano cristiano traducido o mal traducido por mi, Firewall de Aplicaciones Web.

Iniciamos la semana con una sobredosis de VideoTutorial de la mano de SecurityTube con el instructor Vivek Ramachandran autor del libro “Backtrack 5 Wireless Penetration Testing“ :D el cual tiene videos que son distribuidos por SecurityTube, en este primer pack el cual es de Metasploit Framework Expert que aborda los siguientes tópicos  Metasploit Basics and Framework Organization Server and Client Side Exploitation Meterpreter – Extensions and Scripting

Ahora si otro dia nueva entrada, en el blog esta vez con una colección de Bookmarks de Pentesting que encontre en code.google la cual anda desde el 2011 la ultima actualización que es la versión 1.5 como ven se tiene una cantidad moderada de recursos a los cuales podemos acceder y poder conocer, gran parte de los blogs presentados por simple acceso que di no los conocía ni por chiste :( se nota que no se nada de lo que anda en la red, evidentemente se tiene mas de uno que quiza este roto de los enlaces pero si nos vamos a lo que es la idea de compartir el conocimiento porque no ponemos manos a la obra y armamos nuevos bookmarks referentes a este mundo que a todos nos llama la atención, no se quienes se apuntan en este proceso para poder trabajar y poder reunir, entre todos los que se animen avisen en este post para poder hacerlo y coordinar Aquí se tiene el acceso al proyecto de Google Code y poder Descargar los bookmarks la lista de los mismos lo tenemos aqui:

Katana una herramienta, bueno mas que herramienta un arma de doble filo que no deberia de faltarnos, la cual viene con distribuciones que se encuentran orientada al Pen-Testing, Auditoría Forense, Recuperación del Sistema, Análisis de Redes y Malware. Otro pro que tiene Katana es que también viene con aplicaciones portátiles de Windows, como Wireshark, Metasploit y mas.. Distribuciones: Backtrack Ophcrack CAINE Tails Ultimate Boot CD Trinity Rescue Kit Puppy Linux Derik’s Boot and Nuke Kon-Boot Aplicaciones Portables para ejecutar en Windows:

El movil que tendre cuando sea grande :) es el Nokia N900 y lo digo enserio sueño con este móvil el porque y para que en este post se darán cuenta el cual vuelve al móvil en toda una herramienta de Pentesting. PwnieExpress una de la mejor suite de Pentesting para el Nokia N900, la cual nos ayuda a llenarlo de hormonas y tener todo un monstruo en el lo cual lo vemos a continuacion teniendo a metasploit