Seguridad
Bash Scripting for Pen Testers x 2
·  1 min read
Son dos videos, que hoy reiniciando el ritmo del blog venimos a compartir calentando un poco y moviendo el ambiente para las entradas que tendremos de la mano de Eric o eso esperamos heee, ya desde este punto espero en lo personal picar el bicho de curiosear el trabajo de hacer un pentesting con Bash, y aun mas de la mano de Lee Baird que en estos dos videos nos da una perfecta incursion, ambos del mismo evento pero en años diferentes :), gracias a Gonza por pasar el primero en el grupo de Cápsulas SI.

Pentesting con Metasploit: Importando datos de Nmap, idle Scan desde Metasploit
·  4 min read
Vimos en la entrada de Pentesting con Metasploit: Workspaces y Escaneo de Puertos con db_nmap & nmap en el cual vimos como usar db_map el cual es como un wrapper del comando nmap por mencionarlo asi ya que con el mismo es posible realizar el barrido como si trabajaramos con NMAP. En esta entrada lo que veremos es la interacción de Metasploit con NMAP importando los resultados que se obtengan con un escaneo previamente realizado, ademas del como hacer uso del tipo de escaneo IDLE el cual veremos un poco de su origen y conceptos generales del mismo.

Podcast Dame una Shell - 2x02 Security Week 0x15 Malware en Android, Google no indexa a ProtonMail y más..
·  1 min read
Podcast semanal volvemos con todo, esta oportunidad Malware en Android uso de Ingenieria Social para proliferarse, Google no indexa debidamente a Protonmail, detienes a creador de exploit kits actualizaciones de seguridad y mas…. Les invito a que se suscriban a Ivoox o en su defecto a Youtube les dejo los enlaces a continuación. YOUTUBE IVOOX Y como siempre las dos incrustaciones respectivas. Escucharlo en Youtube Escucharlo en Ivoox TU QUE OPINAS?

Game Of Hacks: Entorno Online para practicar la auditoría de código
·  2 min read
Hola a todos, y de nuevo gracias a Snifer por permitirme escribir en su blog. En esta breve entrada conoceremos una web que he descubierto recientemente, y es realmente útil para practicar el análisis de código en base a una futura auditoría de código que nos podamos encontrar, o simplemente por el mero hecho de tener mayores conocimientos que es lo que venimos buscando siempre. La web es Gameofhacks y su funcionamiento es como el de un quiz, va en base a preguntas tipo test.

Dame una Shell - 2x01 - Security Week 0x14 Hackeo a DropBox, USB Killer 2.0 y mas...
·  2 min read
Segunda temporada del Podcast de Seguridad Informática Dame una Shell.! Si creo que podemos considerar el inicio de la SEGUNDA TEMPORADA ya que tuvimos un mes de descanso todo el mes de Agosto sin realizar las grabaciones, no es por flojo ni vago si no que despues de la certificación tuve un relax total, deje de lado el blog, pero vamos que este mes estaremos consecuentes. Si se preguntan el porque del Titulo!

K0sasp - Hacking con OS X
·  2 min read
K0sasp es un instalador proporcionado por Kontrol0, que en base a las necesidades que el tenia para realizar procesos de Pentesting desde la Manzana llego a sacar un Pack de Auditoria, por cierto les invito a que den una vuelta por su blog personal que es Kontrol0. Porque no tenemos la descripción de lo que es k0sasp de la mano del mismo autor de la herramienta. ¿Qué es k0sasp?

Comunicándonos con Nessus por medio de AutoNessus
·  2 min read
Con este script lo que haremos será interactuar directamente con Nessus, es decir desde una terminal TTY podremos manejar Nessus inicializando escaneos, deteniendo o pausando seguro más de uno debe andar pensando pero para que c@#@#$ deseamos hacer ello? Si ya contamos con la interfaz web para realizar los escaneos, es cierto pero muchas veces necesitamos tener siempre arriba, y en el caso de hacer un pentesting siempre hay ojos mirones entrando y saliendo o simplemente ojos no deseados en tu ordenador si no vamos a ello o en su defecto tenemos el servidor de Nessus en otro ordenador con esto podemos lanzarlos remotamente y realizar las pruebas de manera correcta.