Ayer vi este documento que lo compartieron en el mail list de la RootedCon, en el cual se tiene una comparativa sobre los diferentes servicios VPN que se tienen en el mercado, considerando varios puntos como ser: Tipo de Pago. Requerimietno de información personal. Conexiones simultaneas. Politicas de Seguridad. Precio. Solo por nombrar algunos ya que es un análisis completo e interesante seguro que a mas de uno le vendra para tomar una desición respecto si desea realizar la compra de algun servicio.

Este checkList se encuentra basado en el análisis de OWASP el cual nos brindan las pruebas a realizar para cumplir con un test completo de una aplicación móvil no siendo unicamente esto para android mas todo lo contrario generalizando para las diferentes plataformas, en lo personal tuve la experiencia de realizar un par de analisis en uno de ellos logre explotar de manera satisfactoria logrando acceder a información sensibles de usuarios de la aplicación al realizar el proceso me guie en OASAM la metodologia hermana de OWISAM, pero cabe resaltar que OASAM aun esta en desarrollo y existen varios puntos que se tienen que mejorar, en estos dias como ando ordenando un poco el material de consultoria recorde del checklist que encontre posteriormente y es el que les muestro a continuación.

Llego el fin de semana y porque no disfrutarlo viendo una pelicula? y que mejor que sea del rubro por decirlo asi ya que lo correcto es de la temática de seguridad informática, en lo personal no la vi, pero en su momento cuando escuche y leí de ella fue que es una clara muestra de lo que es la Ingenieria Social, la vere mañana domingo pero porque no compartirla, para luego comentar.

Este listado lo encontre en Github pero exactamente no recuerdo donde!!! fue cuando comenze con la busqueda de información referente a la certificación OSCP y al iniciar con el estudio me puse a revisar fuentes de información del listado que se tenia el que agregue fue el de Wordpress el ultimo ya que lo encontre posteriormente si conocen algunos que no esten en esta lista avisar para que los agregue en estos días creare el repositorio en Github con información y scripts referentes a OSCP ademas de ir actualizando en el blog.

Es una guia de procesos seguros que tienen un fin el de realizar un correcto deploy del CMS Drupal, esta guia fue pasada en el grupo de Capsulas SI, al verlo me parecio interesante y ya veran el porque. DESCARGA En el cual nos da los parámetros necesarios desde la correcta configuración del servidor, manejos de logs, PHP, pasando por la configuración de Plugins, y algunos detalles adicionales que no estan de mas conocer.

Otro proyecto de @ggdanielo Cr0hn en el cual nos permite generar un esqueleto para realizar aplicaciones de seguridad con el lenguaje querido por todos Python generando de manera automática a nuestras necesidades, como tambien nos trae un TemplateSecurity Tool Template algo que no podemos dejar de lado he? todo listo para trabajar y contar con una base lista para trabajar el modo de trabajo es bastante simple e intuitivo basta con clonar el repositorio y acceder a la herramienta con el comando –help para visualizar las opciones como se ve en la captura siguiente, ademas de recordarles que no solo esta para python2 y python3.

Nuevos Cheats que se unen para que los tengamos disponibles en la terminal, el proyecto que comenzo como una idea de tener mis propios cheats y realizar el fork estuvo creciendo en estos días, y ahora recibimos el apoyo de @Jsitech con estos cheats que estuvo realizando sus pulls, no se olviden de realizar sus aportes, criticas para mejorar cambios que este proyecto tiene que seguir creciendo para el bien de toda la comunidad.