Esta entrada la ando escribiendo en caliente, como se decirlo hormonalmente, la razón llega a ser quizas algo tonta o boba, acabo de tener una discusión con un familiar mio, indicando que el titulo de Ingeniero se me subio a la cabeza?, la razon de ello porque no ando en un grupo de whatsapee donde andan contando chistes y demas trajes es mucho ring ring ring, y como ando a full con otras cosas, lecturas y aprendizaje continuo todo viendo a futuro, tenia mil blasfemias por decirlo por decir en esta entrada y desahogarme, pero momento borre y reforme lo que andaba escribiendo para canalizarlo a lo siguiente, lo que postee en mi muro de Facebook por la mañana:

Como es de su conocimiento, esta semana comenze a meterme un poco con el desarrollo bajo FirefoxOS y en el proceso de investigación y revisión llegue al repositorio en GitHub de Damn Vulnerable FirefoxOS Application desde ahora DvFa la cual me llamo la atención debido a que con este proyecto quieren concientizar en el desarrollo de aplicaciones para esta plataforma teniendo en cuenta las siguiente vulnerabilidades de Owasp como saben la _inseguridad anda en todo lado, por ello nos presentan esta aplicación para que podamos ver y entender que al ser solo app web, no se sale del estandar mi app es segura.

En esta primera entrada abordaremos todo lo relacionado a la teoria que necesitaremos para realizar nuestro laboratorio como tambien lo relacionado a Hardware y Software. Andaremos con dos entornos uno dedicado para virtualización y otro que nos servira como host de ataque y virtualización, el primero lo veremos posteriormene ya que necesito revivir a mi vieja Nevaeh. Nos basaremos para toda la sección con un equipo en el cual podamos virtualizar ambientes controlados para ello tomaremos en cuenta uno con las siguientes caracteristicas como base.

Cuando iniciamos en el mundo de la seguridad, en si el mundo del Hacking siempre nos topamos con un problema donde como practicar, lo primero que nos entra es el factor duda si pruebo con la página de la universidad o bien buscamos un vector de ataque, en este proceso podemos cometer algun error y meternos donde no nos llaman, claro que antes de lanzarnos lo mejor es practicar es por ello que en SniferL4bs haremos todo lo posible por tener una entrega semanal de Hacking Lab Project.

Pues esto de que va porque viene, algunos me preguntaron si tengo o no tengo vida, para andar posteando una entrada cada dia, y la respuesta es si tengo vida :$ solo que la se distribuir de manera adecuada el tiempo dedicado para el blog. Como veran en este año llevamos los 4 meses con esta ultima entrada, una al dia, tal cual indique en el post de Año nuevo que haria todo por armar la entrada diaria, algunos dias se me fue es cierto pero era por fuerza mayor, la Salud, o el trabajo mas que todo la Salud, que ultimamente se estuve deteriorando pero por el destino y gracias a mi Liz, ya ando mucho mejor.

El gringo @State_X siempre anda confundiendose y haciendome renegar, debido que el no comprendio, lo que estuve hablando con chubis y explicandole, hoy comparto con ustedes el proyecto. Nota Mental: Soy un Dino, sera que mis años de experiencia superan su mente de gringolandia… xDD (Solo es broma, gracias Albert por la viñeta especial para presentar a Craftbooks.sniferl4bs.com) Si notaron el dia de hoy salieron dos entradas identicas en SniferL4bs y StateX, la razón es bastante especial, debido que estamos iniciando una travesia la cual es elaborar un libro de la FOCA sin animos de lucro, realizada totalmente en LaTeX basandonos en fuentes libres para la elaboración del libro, aclarando que el detalle de toda esta rumba estara en prueba y error ya que lo adaptaremos e iremos modificando segun se de el caso.

Esta vez venimos con un aporte de Karckrack para los desarrolladores en VB6 para poder quitar al paraguitas, les hablo de Avira haciendo un bypass a su deteccion de firmas. Bueno, siendo Avira el antivirus que más me ha tocado los cojo*** a la hora de codear malware me puse a analizar porque saltaba la más famosa de sus detecciones (TR/Dropper.Gen)… Ésta salta por muchas razones… pero he descubierto una que no he visto nunca documentada en ningún foro