Esta entrada me llamo la atención cuando la vi hoy por la mañana y adandole algo de lectura, me agrado y me encanto el autor de la misma es MagoAstral desde UC les dejo con la entrada tal cual la realizo. Hola a tod@s, soy MagoAstral y en esta ocasión vengo con una herramienta, concretando un asistente para el desarrollo de exploits en python y para uno de nuestros depuradores favoritos GDB!

Este libro hace un año me lo mando @jdaanial mas conocido como Adastra fue un regalo de matrimonio ya que por estas fechas me case y en este tiempo no pude leerlo a su plenitud mas que un par de veces que lo fui tocando por necesidad en el trabajo y curiosidad con las cosas del trabajo y la casa no se me dio para leerlo a plenitud, pero el que si llegue a leer como se debe fue Hacker Epico x’D lo siento las novelas de kakers me gustan por cierto otra que recomiendo y recomende en su momento fue la Estancia Azul no las leiste ninguna que esperas veras a GILLET!

O el perro guardian de la red? Un IDS simple, bonito y barato aunque algunos me dirán que porque que no cumple con estándares y demás detalles pero bueno llega a tener dicha funcionalidad debido a que se pone a la escucha a la red interna con el fin de identificar algún tipo de ataque que se realice por medio de barrido de puertos un ejemplo de ello es lo que realiza NMAP.

Esta herramienta llega a ser usada en la etapa de reconocimiento, para identificar subdominios por medio de diccionario logrando de este modo encontrar e identificar, el uso de la herramienta es bastante simple y honestamente tiene buenos resultados aclarando que cuenta con sus diccionarios respectivos, lo use un par de veces en pruebas de Pentesting y pillo interesantes recursos :D.  El uso es simple y directo una vez que lo bajen del repositorio hacen correr la herramienta con los parámetros respectivos ademas de contar con su help por defecto al ejecutar la herramienta y verán la magia que hace, un punto que no deben de dar por alto es que de manera automática genera un fichero log con las peticiones que realiza.

Otro proyecto de @ggdanielo Cr0hn en el cual nos permite generar un esqueleto para realizar aplicaciones de seguridad con el lenguaje querido por todos Python generando de manera automática a nuestras necesidades, como tambien nos trae un TemplateSecurity Tool Template algo que no podemos dejar de lado he? todo listo para trabajar y contar con una base lista para trabajar el modo de trabajo es bastante simple e intuitivo basta con clonar el repositorio y acceder a la herramienta con el comando –help para visualizar las opciones como se ve en la captura siguiente, ademas de recordarles que no solo esta para python2 y python3.

Los cursos de seguridad gratuitos, que vienen en esta entrada están relacionados al are de seguridad informática como ser Explotación, Forense, Pentesting y uno de Python incluyendo algunos mas que tocará que revisen Post Exploitation Hacking Training Computer Hacking & Forensic Click aquí Hacking Course Click Here Advance Penetrating Testing Click aquí Penetrating Testing Click aquí Python Training Click Here Ya se dieron cuenta que les hablo de Cybrari IT por si no saben, brindan certificados pagando un precio mínimo y mi persona anda en contra referente a la forma que dan sus certificados ya que es como coleccionarlos por solo ver vídeos, y con ello acarrea a que cualquiera puede tenerlos hasta incluso sin necesidad de verlos, pero como llego la moda de coleccionar abreviaturas y algunos puestos de trabajo no validan la validez de las mismas con tal que tengan algunos términos todo vale, para mi debería de medirse lo aprendido por medio de un test el cual permita identificar nuestras debilidades y para donde apuntar para una mejora continua ademas de ahí ya se vería el sacrificio por conocer mas a fondo los temas, pero como siempre es solo mi opinión y nunca esta de mas conocer este tipo de servicios.

Hace un par de minutos necesitaba obtener una cadena de texto de manera inversa debido a que andaba jugando con un reto Netsis el cual me entretuvo ya que toco recordar cabeceras de los ficheros y demás algo que permita despejar la mente un poco y como cada dos por tres me encontraba con cadenas inversas use servicios ONLINE que permite realizar dicha tarea en ese trajin me puse a ver una manera de hacerlo offline y con 3 lineas salió lo solicitado.