Seguridad
Pentesting con Metasploit: Importando datos de Nmap, idle Scan desde Metasploit
·  4 min read
Vimos en la entrada de Pentesting con Metasploit: Workspaces y Escaneo de Puertos con db_nmap & nmap en el cual vimos como usar db_map el cual es como un wrapper del comando nmap por mencionarlo asi ya que con el mismo es posible realizar el barrido como si trabajaramos con NMAP. En esta entrada lo que veremos es la interacción de Metasploit con NMAP importando los resultados que se obtengan con un escaneo previamente realizado, ademas del como hacer uso del tipo de escaneo IDLE el cual veremos un poco de su origen y conceptos generales del mismo.

Podcast Dame una Shell - 2x02 Security Week 0x15 Malware en Android, Google no indexa a ProtonMail y m√°s..
·  1 min read
Podcast semanal volvemos con todo, esta oportunidad Malware en Android uso de Ingenieria Social para proliferarse, Google no indexa debidamente a Protonmail, detienes a creador de exploit kits actualizaciones de seguridad y mas…. Les invito a que se suscriban a Ivoox o en su defecto a Youtube les dejo los enlaces a continuaci√≥n. YOUTUBE IVOOX Y como siempre las dos incrustaciones respectivas. Escucharlo en Youtube Escucharlo en Ivoox TU QUE OPINAS?

Game Of Hacks: Entorno Online para practicar la auditoría de código
·  2 min read
Hola a todos, y de nuevo gracias a Snifer por permitirme escribir en su blog. En esta breve entrada conoceremos una web que he descubierto recientemente, y es realmente √ļtil para practicar el an√°lisis de c√≥digo en base a una futura auditor√≠a de c√≥digo que nos podamos encontrar, o simplemente por el mero hecho de tener mayores conocimientos que es lo que venimos buscando siempre. La web es¬†Gameofhacks¬†y su funcionamiento es como el de un quiz, va en base a preguntas tipo test.

Dame una Shell - 2x01 - Security Week 0x14 Hackeo a DropBox, USB Killer 2.0 y mas...
·  2 min read
Segunda temporada del Podcast de Seguridad Informática Dame una Shell.! Si creo que podemos considerar el inicio de la SEGUNDA TEMPORADA ya que tuvimos un mes de descanso todo el mes de Agosto sin realizar las grabaciones, no es por flojo ni vago si no que despues de la certificación tuve un relax total, deje de lado el blog, pero vamos que este mes estaremos consecuentes. Si se preguntan el porque del Titulo!

K0sasp - Hacking con OS X
·  2 min read
K0sasp es un instalador proporcionado por Kontrol0, que en base a las necesidades que el tenia para realizar procesos de Pentesting desde la Manzana llego a sacar un Pack de Auditoria, por cierto les invito a que den una vuelta por su blog personal que es Kontrol0. Porque no tenemos la descripci√≥n de lo que es k0sasp de la mano del mismo autor de la herramienta. ¬ŅQu√© es k0sasp?

Comunic√°ndonos con Nessus por medio de AutoNessus
·  2 min read
Con este script lo que haremos ser√° interactuar directamente con Nessus, es decir desde una terminal TTY podremos manejar Nessus inicializando escaneos, deteniendo o pausando seguro m√°s de uno debe andar pensando pero para que c@#@#$ deseamos hacer ello? Si ya contamos con la interfaz web para realizar los escaneos, es cierto pero muchas veces necesitamos tener siempre arriba, y en el caso de hacer un pentesting siempre hay ojos mirones entrando y saliendo o simplemente ojos no deseados en tu ordenador si no vamos a ello o en su defecto tenemos el servidor de Nessus en otro ordenador con esto podemos lanzarlos remotamente y realizar las pruebas de manera correcta.

Serie de entrada de Pentesting con Power Shell
·  2 min read
Les comento que se viene una serie de entradas en el blog, donde iremos revisando los diferentes Framework de Pentesting desarrollados con Powershell o en su defecto cuenten con el mismo, estaremos con esta serie de entradas durante el mes de Julio con cuyo objetivo principal de esta serie es conocer mas el potencial de Power Shell y adquirir mas conocimientos de ello, o eso es lo que mi persona espera de ello.