Tip's
Wireshark 101: Exportar objetos HTTP, DICOM, SMB, TFTP
·  2 min read
Esta nueva serie de entradas que iniciamos estarán en un apartado para el blog, con algunos tips, opciones ocultas que conozco o ire descubriendo ya sea en la parte de mi día a día. Como lo dice el titulo Wireshark, nos brinda la opción de exportar objetos HTTP, SMB, TFTP y DICOM, desde una captura realizada, la razón de ello fue que hace un par de semanas atrás me facilitarón un fichero para analizarlo y mi primera opción fue Network Miner para no ir usando los filtros de wireshark (un poco vago estuve esos días) y tratar de hacerlo más rápido, 3 días despues me acorde que pude hacerlo con Wireshark y evidentemente hacerlo con un par de clicks.

Servidor HTTP con Python2, Python3, Ruby y PHP
·  3 min read
Cuando uno se encuentra en un proceso de pentesting muchas veces necesita tirar de un servidor WEB para mover scripts, programas, o en su defecto descargar desde el objetivo atacado, el uso que uno le llega a dar a un servidor puede estar orientado en ambos lados, e incluso en un ataque para bajar el bichito malicioso y que se ejecute en el objetivo. Estos tres posibles usos son los que llego a ver en este momento.

Identificando si un ejecutable es de 32 o 64 Bits con un Editor Hexadecimal
·  2 min read
Algo tarde la entrada pero hoy no fue un dia, regular estuve trabajando y despues de salir a caminar para despejar la mente, toco estudiar un poco que la certificación ya se avecina y andamos preparandonos como corresponde.  En esta entrada como el título del post lo menciona veremos como identificar si un ejecutable (fichero) es de 32 o 64 bits, viendo sus valores hexadecimales, antes de todo esta referencia se encuentra en el Tutorial 1 del Curso de reversing desde 0 con IDA de Ricardo Narvaja el cual me encuentro desde el fin de semana leyendo, y esten por seguro que esta no sera la última ni única entrada donde veamos estos temas.

Obteniendo las librerias usadas en un script en Python
·  3 min read
Hola a todos esta entrada es bastante corta y es para dar a conocer una utilidad que por si no la conocen sirve de mucha ayuda cuando trabajamos con librerias externas y ella es pip no se si lo usaron alguna vez o en los repositorios de GITHUB o alguna otra herramienta existe el fichero requirements.txt y nos piden instalar con pip o easy_install alguna vez pensaste como arman ese fichero los desarrolladores?

Ejecutando comandos desde consola con PIPE y leer su salida desde Python
·  3 min read
Buenas como saben ando con la certificación de Offensive Security, y entre uno de los propósitos personales es el de lograr desarrollar una herramienta “script” que permita realizar auditorias de seguridad en redes inalámbricas el nombre de dicho proyecto anda entre OWTA o WTA aun pensando y viendo que hacer, así que como se darán cuenta el lenguaje de programación decidido para implementar es Python, el lenguaje que mas me gusta y ademas del cual quiero aprender un poco mas de lo que se mejorando que por cierto algunas cosas no me ubico pero me defiendo, estos dias estuve aprendiendo sobre los diferentes estándares relacionados a WIFI, así que en ese proceso llegue al punto de listar redes inalámbricas desde la terminal el cual verán en una próxima entrada donde muestre ya algo de funcionalidad del script ademas de la presentacion de la herramienta y lo que se desea realizar ya un detalle mas técnico.

Sublime Text Tips I - Django Development I
·  1 min read
Hola a todos cada vez que se pueda ire posteando Tips referentes a Sublime Text, en esta oportunidad es para el desarrollo bajo Django,el cual encontre en Coderwall los siguientes plugins espero tener tiempo para meter mano y jugar con ello n_n", ya que es una materia pendiente que tengo para meterme al framework, la verdad solo se que Django es un Web Framework para Python no le di mucha importancia se que necesito hacerlo, y de apoco iremos viendo, pero hasta que llegue dicho día se queda aquí en el blog.

Solución a Unable to access google oops browser enable cookies nightly build 34
·  2 min read
Hoy me levante temprano debido a que saldré fuera de la ciudad y toca alejarme un poquito de la tecnología, como todos los dias al levantarme me pongo presto a trabajar, ingresar a mi cuenta de GMAIL y ver que novedades encuentro, grata fue mi sorpresa al ver este error: cookies enabled, Oops! Your browser seems to have cookies disabled. Make sure cookies are enabled or try opening a new browser window