Buenas como saben ando con la certificación de Offensive Security, y entre uno de los propósitos personales es el de lograr desarrollar una herramienta “script” que permita realizar auditorias de seguridad en redes inalámbricas el nombre de dicho proyecto anda entre OWTA o WTA aun pensando y viendo que hacer, así que como se darán cuenta el lenguaje de programación decidido para implementar es Python, el lenguaje que mas me gusta y ademas del cual quiero aprender un poco mas de lo que se mejorando que por cierto algunas cosas no me ubico pero me defiendo, estos dias estuve aprendiendo sobre los diferentes estándares relacionados a WIFI, así que en ese proceso llegue al punto de listar redes inalámbricas desde la terminal el cual verán en una próxima entrada donde muestre ya algo de funcionalidad del script ademas de la presentacion de la herramienta y lo que se desea realizar ya un detalle mas técnico.

A monitorear los cambios se dijo! Acá Drina… en la computadora.. :3 Este panel de monitoreo es el suelo de todo Sysadmin se preguntan porque solo observen el control que llevas desde un sepsi panel de monitoreo. Me diran que no es un sueño hecho realidad ver ese tipo de monitoreo? les comento que si es posible debido a que flakshk lo hizo y lo tiene disponible para todo que desea hacer uso de el modificar en su repositorio de github, pueden ver lo que tiene a continuación, ademas recordarles que la instalación y configuración respectiva la tiene claramente documentada espero les sirva.

Esta entrada viene desde la lista de Mozilla gracias a Miguel David el cual mando un tutorial de como ejecutar multiples versiones y perfiles en Firefox :), excelente aporte para el diseño y las pruebas con aplicaciones nativas para navegadores, hasta se le puede dar otros usos :3, asi que dejo con los comentarios pertinentes del autor. Hoy cree un pequeño tutorial donde explico como correr multiples versiones y perfiles de Firefox.

Hace un rato un usuario de Underc0de pregunto como adjuntar un archivo obteniendo los datos del sistema previamente y que sea enviado por mediO de Python, asi que me puse a revisar un poco de la librería smtplib y con ella a jugar un poco, el código anda medio chanchito pero sirve para el cometido principal, tras lograr hacerlo funcional se me vino a la mente darle un uso diferente al script original, el cual sería un Python Mail Sender Love ;).

El señor @migueljimeno96 realizo un script sepsi que permite realizar un escaner en busca de un Remote Command Execution Scanner. ¿Que es un Remote Command Execution? A mi buen y mal entender si estoy mal me corrigen ;),es una vulnerabilidad que se debe al uso inadecuado de funciones en PHP, las cuales realizan la ejecución de comandos en el servidor, como ser las que conozco. exec() shell_exec() system() Un ejemplo de código vulnerable tenemos el siguiente: (realizado Blackdrake):

Antes de nada, comento que este es un proyecto con fines educativos que me han servido a mi (y espero que a otros) para estar mas en contacto con todo el mundo de programación y Wireless. Queda prohibido bajo cualquier circunstancia el uso de dicha herramientas contra Redes Wireless en las que no se haya autorizado su uso! Linset Is Not a Social Enginering Tool Bueno, antes de nada, presentar la herramienta.

JackTheStripper no es el famoso Jack el destripador mas todo lo contrario es una herramienta de Software Libre, desarrollada y con el soporte de la Hacker @eugeniabahit aqui un poco de quien es: Mi nombre es Eugenia Bahit. Soy argentina, Arquitecta de Software y **Hacker **especializada en tecnologías GLAMP (GNU/Linux, Apache, MySQL, Python y PHP)- y eXtreme Programming. Ya después de la introducción continuamos, con lo que es JackTheStripper, nos permite es instalar y configurar un servidor Web de forma rapida sencilla sin preocupaciones relacionadas a la optimizacion o seguridad ya que el amigo Jack.