El tiempo pasa, mientras andas viendo esta entrada levántate y lucha por crecer cada día. Si viste el video ya sabes a que me refiero, quizas ando algo meláncolico pero la verdad esto llega porque llega mas que todo para crecer como persona, aspirar a mas, no ser mediocre en creer que nada bueno nos puede pasar, los problemas son el desayuno de cada día comenzar a hacer el cambio en el mundo puede iniciarse con nosotros mismo.

En esta primera entrada abordaremos todo lo relacionado a la teoria que necesitaremos para realizar nuestro laboratorio como tambien lo relacionado a Hardware y Software. Andaremos con dos entornos uno dedicado para virtualización y otro que nos servira como host de ataque y virtualización, el primero lo veremos posteriormene ya que necesito revivir a mi vieja Nevaeh. Nos basaremos para toda la sección con un equipo en el cual podamos virtualizar ambientes controlados para ello tomaremos en cuenta uno con las siguientes caracteristicas como base.

Cuando iniciamos en el mundo de la seguridad, en si el mundo del Hacking siempre nos topamos con un problema donde como practicar, lo primero que nos entra es el factor duda si pruebo con la página de la universidad o bien buscamos un vector de ataque, en este proceso podemos cometer algun error y meternos donde no nos llaman, claro que antes de lanzarnos lo mejor es practicar es por ello que en SniferL4bs haremos todo lo posible por tener una entrega semanal de Hacking Lab Project.

Ahora regresamos nuevamente con las seguidillas de conociendo sobre malware en el blog esta oportunidad con un pack de modding Tools y adicionalmente Command Lines para los Av’s mas conocidos y usados, porque no mejor tener este todo en uno para nuestros experimentos a continuación les dejo el listado de las herramientas. Lista de Herramientas: HexWorkshop 6.0.1. CFF Explorer. PE Explorer. Resource Tuner.

Hola a todos el pasado Sábado 25 de Enero rendí el examen de Oficial de Seguridad CISO (Certified Information Security Officer) una certificación nacional la cual me lleva un paso mas adelante de mis objetivos, algunos quizás sepan pero desde hace mucho tiempo ando con la idea de mejorar mis skills en seguridad, en todas las ramas que competen a este mundo que cada día me cautiva, veo a diario que no se nada solo tengo un 0,01% de conocimiento y aun me falta mucho por aprender.

Ahora venimos con un TIP que es poco conocido, el uso de Wireshark como un agente de sniffeo remoto, es decir el poder escuchar a partir de otra tarjeta de red en un equipo, seria pivotear!!! ;) ya lo veremos mas a fondo a continuación. Primero logramos compromete una pc, pero no podemos ver lo que anda en el trafico circulando quizás podemos identificar algunos credenciales que navegan en texto claro por la red para ello lo que hacemos es tras la explotación poder visualizar el resto, tal vez alguno se le ocurra la instalación de wireshark y por escritorio remoto, poder visualizar :P pero naaaa eso nos puede delatar, entonces ahí viene el tiburón con su opción de sniffeo remoto.