Seguridad
AUDITtool nueva herramienta de auditoría en entornos Linux - Fase beta !
·  2 min read
Uf, luego de decirle a José que le debía esta entrada hace mucho, me hago un buen rato para publicar dos cosas. En primer lugar, y creo que es algo de lo más importante de las dos cositas, es que me animé a hacer una buena herramienta. Pero, ¿qué hace ésta herramienta? Les presento, en forma _beta_una herramienta de auditoría Linux. Está desarrollada en Python y cumple **(por ahora)**con 14 checks de seguridad.

Asegurando una implementación de WordPress con JTS y WPHardening
·  1 min read
El loco de @JsiTech Jason Soto viene con otro Hangout solo que ahora abordara WPHardening del amigo @elcodigok Daniel Maldonado, en el cual veremos los siguientes puntos. JackTheStripper para la Seguridad del servidor Linux. Demostración de la Herramienta de Hardening para WordPress #WPHardening de Daniel Maldonado Plugins de Authenticator y Latch Veremos la implementación de un Servidor Linux y el CMS WordPress de manera Segura con 2 Excelentes Herramientas enfocadas a ayudarle al usuario o al SysAdmin asegurar su implementación de manera sencilla, JackTheStripper y WPHardening.

Start the Game Underdist
·  1 min read
Este es un reto de Underc0de, el cual trata sobre escalar privilegios y conseguir un Flag que se encuentra en la máquina virtual /root/flag.txt este reto es el 2° que se realiza en el foro, ya que cada fin de semana es llevado a cabo uno, este lo traigo al blog para ver quienes se animan a jugar con la máquina virtual, por mi parte me pondré a jugar :D, y ver que datos logro obtener de la máquina virtual y un mas lograr acceder y realizar el paso a paso, de la explotación o bien hasta donde llegue.

Obtener los keypress de RDP tras un MITM con CAIN & ABEL
·  3 min read
Quien no hizo uso de la herramienta CAIN & ABEL mas conocido como CAIN, desarrollada por Massimiliano Montoro dicha herramienta se encuentra en la versión 4.9.56 actualizado recientemente este año por si no lo conocen es una herramienta para la recuperación de contraseñas, sniffing hacking wifi, fuerza bruta, decoder de múltiples protocolos, envenenamiento de tablas ARP, en realidad es un TEU de Hacking el cual se encuentra disponible para descargar de manera gratuita de su página Oficial.

Aprende de Seguridad web, con este taller! No 1
·  3 min read
Hola a todos, que tal aprender sobre seguridad Web, con un Taller aun mas si viene de la mano de Underc0de?. **¿Que es Underc0de? ** Es un foro de seguridad informática donde compartimos lo poco que sabemos. ¿Que es esto? El equipo de Underc0de se encuentra lanzando algunos papers talleres propiamente y esta oportunidad traemos a SniferL4bs el de Seguridad Web. 1. Introducción. La sigla XSS significa Cross Site Scripting, el motivo por el cual no se abrevia CSS, es para no confundirlo con las hojas de estilo.

Las contraseñas son como la ropa interior...
·  1 min read
Una interesante viñeta, referente a la comparación que se realiza con las contraseñas y la ropa interior, para iniciar esta mañana de sábado, con estas 5 frases que serán una oración para darlas a conocer cada vez que tenga la oportunidad. Las contraseñas son como la ropa interior… cámbialas a menudo. Las contraseñas son como la ropa interior… no las compartas con los amigos. Las contraseñas son como la ropa interior…

Autodefensa para tu email - Infografía FSF.org
·  1 min read
Esta es la primera infografia que posteamos en el blog, sera porque no andamos muy acostumbrados a ello? o que no lo vemos necesario, quizás sea lo segundo pero el pasado fin de semana pude ver en Facebook, que el HackLab Cochabamba, :') como extraño poder ir pero por fuerzas mayores el trabajo, no puedo asistir a las reuniones, pero me agrado este aporte que vi y es por ello que lo comparto con todos ustedes el cual es una infografia sobre la autodefensa para el correo electrónico, la cual fue traducida desde el FsF, sin mas les dejo con la misma y visiten el site del HackLab que es hacklabcbba.