Desde Snifer@L4b’s queremos dar una pequeña serie de retos los cuales estarán disponibles durante los próximos días, debido a que estamos pasando por un nuevo reto en el cual debemos de cuidarnos y permanecer en casa. Ya que la situación actual afecta a todos nuestros seres queridos. Este primer reto esta orientado para que se realice una interacción directa con Telegram, ya que deberán de iniciar una conversación con el bot @sniferbot e iniciar el mismo, teniendo consigo la primera pista, que es la descripción del bot.

Ultimamente ando haciendo uso de Telegram como una herramienta continua para varias cosas, desde la descarga de audio realizar tweets, tener feeds a la mano, e incluso con la integración de IFTT con el servicio me permite agregar tareas a RMT Remember The Milk herramienta que uso para GTD y no olvidarme tareas tanto del hogar como del trabajo. Esta semana de camino al trabajo descubrí un BOT particular el cual brinda información si una cuenta tiene algun leak, es decir si alguna contraseña relacionada al correo fue expuesta por el hackeo de algun servicio, Robin Pass pueden darle click y les dara el acceso respectivo al mismo para iniciarlo es con el comando /start y como tenemos a continuación nos indica que el mismo hace uso de publicaciones liberadas, también nos da a conocer que no comparte los datos y únicamente en caso de encontrar que el correo cuenta con contraseñas asociadas envia un email al mismo.

Cuando estamos en un pentesting ya sea interno o externo nos topamos con lo que llega a ser la identificación y busqueda de exploits en el cual podemos usar searchsploit o cualquier otra utilidad ya sea el mismo navegador, pero que tal si podemos hacer lo mismo desde el sistema de chat mas usado despues de Whatsapp si les hablo de Telegram.  Este bot fue desarrollado por «EAST» – «Exploits And Security Tools» los cuales cuentan con packs por decirlo asi de Explotación, muy parecido o semejante a Canvas, Metasploit, Core con lo que les amerite a ellos, no los conozco nunca llegue a usar ni nada, pero no esta demás conocer lo que tienen ya sea como una opción o visualización por lo tanto comento que hay una versión free y una de paga alguno lo conocia?

Hola que tal revivo de ultratumba quizás, quien sabe ando a full con el trabajo por eso no tengo tiempo para estar escribiendo en el blog, pero ahora que tengo un pequeño break vengo al blog para comunicarles del proyecto de Cápsulas de Seguridad Informática que se ha iniciado ustedes ya vieron dos vídeos de inicio tanto de Metasploitcomo de Nmap, para llegar a comunicarnos de manera adecuada y encontrar a personas que tengan ganas de aprender creamos conjuntamente con Jsitech un Grupo en Telegram donde todos puedan unirse a conversar sobre las Cápsulas ya creadas o bien dar sugerencias, ideas.