Seguridad
Check List - Mobile Application Testing
·  1 min read
Este checkList se encuentra basado en el análisis de OWASP el cual nos brindan las pruebas a realizar para cumplir con un test completo de una aplicación móvil no siendo unicamente esto para android mas todo lo contrario generalizando para las diferentes plataformas, en lo personal tuve la experiencia de realizar un par de analisis en uno de ellos logre explotar de manera satisfactoria logrando acceder a información sensibles de usuarios de la aplicación al realizar el proceso me guie en OASAM la metodologia hermana de OWISAM, pero cabe resaltar que OASAM aun esta en desarrollo y existen varios puntos que se tienen que mejorar, en estos dias como ando ordenando un poco el material de consultoria recorde del checklist que encontre posteriormente y es el que les muestro a continuación.

Who am I - No system is safe
·  1 min read
Llego el fin de semana y porque no disfrutarlo viendo una pelicula? y que mejor que sea del rubro por decirlo asi ya que lo correcto es de la temática de seguridad informática, en lo personal no la vi, pero en su momento cuando escuche y leí de ella fue que es una clara muestra de lo que es la Ingenieria Social, la vere mañana domingo pero porque no compartirla, para luego comentar.

Listados de sitios de vulnerabilidades
·  1 min read
Este listado lo encontre en Github pero exactamente no recuerdo donde!!! fue cuando comenze con la busqueda de información referente a la certificación OSCP y al iniciar con el estudio me puse a revisar fuentes de información del listado que se tenia el que agregue fue el de Wordpress el ultimo ya que lo encontre posteriormente si conocen algunos que no esten en esta lista avisar para que los agregue en estos días creare el repositorio en Github con información y scripts referentes a OSCP ademas de ir actualizando en el blog.

Drupal Security Best Practices
·  1 min read
Es una guia de procesos seguros que tienen un fin el de realizar un correcto deploy del CMS Drupal, esta guia fue pasada en el grupo de Capsulas SI, al verlo me parecio interesante y ya veran el porque. DESCARGA En el cual nos da los parámetros necesarios desde la correcta configuración del servidor, manejos de logs, PHP, pasando por la configuración de Plugins, y algunos detalles adicionales que no estan de mas conocer.

Creador de estructura para herramientas Hacking con Python -Security Tool Builder
·  1 min read
Otro proyecto de @ggdanielo Cr0hn en el cual nos permite generar un esqueleto para realizar aplicaciones de seguridad con el lenguaje querido por todos Python generando de manera automática a nuestras necesidades, como tambien nos trae un TemplateSecurity Tool Template algo que no podemos dejar de lado he? todo listo para trabajar y contar con una base lista para trabajar el modo de trabajo es bastante simple e intuitivo basta con clonar el repositorio y acceder a la herramienta con el comando –help para visualizar las opciones como se ve en la captura siguiente, ademas de recordarles que no solo esta para python2 y python3.

Cheat Sheets de Golismero, Msfvenom, y Meterpreter para la terminal...
·  1 min read
Nuevos Cheats que se unen para que los tengamos disponibles en la terminal, el proyecto que comenzo como una idea de tener mis propios cheats y realizar el fork estuvo creciendo en estos días, y ahora recibimos el apoyo de @Jsitech con estos cheats que estuvo realizando sus pulls, no se olviden de realizar sus aportes, criticas para mejorar cambios que este proyecto tiene que seguir creciendo para el bien de toda la comunidad.

Seguridad en Wordpress y WPHardening con @elcodigok ITTalk
·  1 min read
Debemos un ITTALK! que viene mañana Jueves.! así que no desesperen! estos dias no fueron los mejores para mi, en este momento me encuentro bastante delicado solo espero estar mejor en estos días. La cita con este ITTalk es la proxima semana Viernes 26 de Julio tendremos al señor Ralph el demoledor digo digo a Daniel Maldonado de Caceria de Spammers mas conocida en la red como el Codigo K donde nos hablará sobre la herramienta creada por el WPHardening como también tips de seguridad y securización de instalaciones realizadas con WP.