Tutorial
Information Gathering - Identificando ficheros y analizando metadatos con Metagoofil
·  3 min read
Esta entrada viene mas que todo para los que inician en el area de pentesting, ademas de aportar un poco mas a la serie de entradas de Pentesting con Kali la etapa de Fingerprinting realizada por Eribal, adem√°s de contar con esta herramienta en el blog que es la primera vez que hablo de ella, y espero en proximas entradas ir desarmando cada una de las herramientas de Kali Linux.

Curso de reversing desde 0 con IDA por @ricnar456
·  1 min read
Asi es Ricardo Narvaja inicio un nuevo curso esta semana en el cual aborda la realizacion de reversing desde IDA PRO. Si el mismo que hace un tiempo compartimos en el blog material el cual tienes en los siguientes enlaces: Tutorial IDA de rabo a rabo por Bigundill@ El mundo loco del Reversing XIV - Video Tutorial Series on IDA Pro Este curso ya va por la parte 13 en fecha 15 de Noviembre por cierto yo recien comenzare este fin de semana a verlo, ya que con el trabajo un poco menos pesadoy con mas tiempo me pondre a estudiar que la certificaci√≥n la deje ahi en la cochera y por cierto en la misma se aborda IDA y porque no mejorar con ello, animense que se tiene a un grande ense√Īandonos paso a paso, el contenido que se tiene actualmente es el siguiente:

Guia para la Creaci√≥n de Exploits de Corelan en Espa√Īol
·  1 min read
Tienes las siguientes dudas?¬†_¬ŅC√≥mo los Exploit Writers (Creadores de Exploits) crean sus exploits?¬†_ _¬ŅC√≥mo es el proceso de ir detectando un posible problema hasta crear un verdadero exploit?¬†_ ¬ŅC√≥mo puedes usar la informaci√≥n de la vulnerabilidad para hacer tu propio exploit? Comenzamos a aprender sobre el desarrollo de exploits iniciando de la mano de Corelan es evidente que el material se encuentra en Ingles,¬†pero Ivinson los tradujo y es ese el material que quiero compartir con ustedes por mi parte andare con ambos tanto el material traducido que ser√° mas facil digerirlo como tambien el material en ingles este inicio que ando dando viene por el OSCP espero comprender lo necesario y de contar o ir por mas material que mejore no lo dudare en consultar espero les agrade si no lo vieron lo disfruten.

BurpSuite XXVI - Configurando BurpSuite con Genymotion
·  2 min read
Hace unas semanas atrás estuve en la pelea de hacer funcionar debidamente BurpSuite con Android en ese trajín opte por bajar la imagen para Android, jugar con mi movil 2.3.6 el cual al finalizar no tenia resultado hasta que en la 3 noche de pelea, logre configurar y hacer funcionar debidamente dicha configuración quiero registrar en el blog ademas de compartir con los lectores del blog y dar por concluido con esta la serie de Burp Suite.

BurpSuite XXV - Configuración de Plugins en BurpSuite
·  2 min read
Este punto abordaremos sobre los plugins, la configuración, instalación para dar una mayor automatización y pruebas, veremos la configuración del entorno relacionado a las librerías Jython y JRuby. Los plugins pueden ser desarrollados en Python, Ruby y Java por lo cual si desean darle una mirada al desarrollo les recomiendo que lean y se interioricen con la documentación.  Conociendo los plugins e instalación Anteriormente dimos un pantallazo sobre los plugins como usarlos e instalarlos ahora veremos a mas detalle conociendo un poco mas, recordando un poco la instalación y donde dirigirnos.

BurpSuite XXIV - An√°lisis Web OWASP, Redirecciones no validas y abiertas
·  2 min read
Mas que ser esto una funcionalidad como tal a mi parece llegar a ser algo muy especifico para explicar con la herramienta debido a que viene totalmente de la mano del pentester saber identificar y analizar las re direcciones para ver que hace y para donde nos llevan, si estas son de la aplicación o cumplen alguna otra funcionalidad y como dice el título del post existen dos tipos de re direcciones las principales:

Owasp Zaproxy X - Reporting
·  2 min read
Nos encontramos ya en la √ļltima entrada sobre Zap, al menos por ahora, a lo largo de √©sta c√°psula veremos puntualmente la manera de manejar los reportes que nos permite exportar la tool. Generar un reporte. Una vez que terminamos de analizar el sitio, podemos ir a la pesta√Īa ‚ÄėReporte‚Äô para elegir el tipo de reporte que queremos exportar. Los formatos m√°s √ļtiles son xml y html, ambos son personalizables y luego f√°cilmente se los puede convertir en pdf, como veremos en la siguiente pr√°ctica.