Hola estas semanas que ando estudiando mas, y metiendome nuevamente en el area de seguridad lei sobre CSRF lo primero que dije fue wtf? un xss… me quede con cara de tonto, porque no comprendia a que se referia es xss lo cual me llevo a investigar y poder comprender, lo primero CSRF esta en el top 10 de OWASP. El primer y principal error que tuve fue al generilizar e indicar que un Cross Site Request Forgery (CSRF o XSRF) era igual que un Cross Site Scripting (XSS), ya que es totalmente diferente no tiene ninguna relación enseguida veremos el porque y como poder explotar esta vulnerabilidad.

Quien de nosotros no uso alguna vez Metasploit? Quien no se le cruzo por la cabeza creare mi propio Exploit y dominare el mundo :3 bueno a mi si en su buen tiempo cuando comenzaba a conocer este mundo, ya que es Sabado y hoy vine a trabajar -_-! si vine, me puse a preparar para irme a casa y descansar, en ello encontre unos videos en youtube los cuales llegando a casa me los pasare viendo para distraerme en dichos videos nos explica David Hoelzer autor de SANS, como crear un exploit y ademas de ello volverlo un modulo para Metasploit y asi de este modo poder tener todo nuestro arsenal creado por nosotros.

Emmm hace dias salio GDRIVE el cloud de google que nos permite almacenar nuestra informacion, en la nube y navegando viendo las novedades me quede :o con un post que lei el cual tiene como titulo: Cuidado: Google puede usar y mostrar todo lo que subas a GDrive Lo clasico que suele pasar a la mayoria de los usuarios que hacen uso de este tipo de almacenamiento dicen lo siguiente y no solo usuarios tambien empresas que estan mal informadas.

El siguiente tutorial es del estimado @Kodeinfect  Buenas, acá les dejaré un tutorial sobre como descargar videos desde la terminal e incluso añadir el script a un alias para hacerlo mas cómodo…  Lo primero sería el código de nuestro script. #!/bin/bash # FlashVideo Downloader # Code By Kypzkore Kodeinfect # http://kode-labs.blogspot.com lsof | grep ‘/tmp/Flash[^ ]*’ | awk ‘{ print “/proc/” $2 “/fd/” $4 }’ | sed ’s/[rwu]$//'  Lo que hace nuestro código es buscar el archivo temporal que se crea al recibir los datos del vídeo.

Buenas seguro ya saben migre a la rata xfce dejando a Gnome si me tenia cansado, mi maquina calentaba jodido, a momentos lento no podia ni abrir mas de 10 ventanas o trabajar simultaneamente, un estres completo. A punto de volver a Window$ por que me hacia recuerdo esos cuelgues. Vendran una serie de entradas dedicadas al Raton, tanto de personalizacion como también de cambios de software,tips y demas cosilla que me vaya enfrentando en esta migración.

Mi estimado amigo Blozzter me pregunto lo siguiente como integrar una terminal en el escritorio, y si lo tengo yo ando escuchando musica desde ella =) Primero lo primero tenemos que instalar lo siguiente Alltray snifer@snifer:~$ sudo apt-get install all-tray Luego lo que hacemos es crear un nuevo perfil en la terminal, Luego hacemos esto en Terminal>editar>perfiles y nuevo Como ven el mio esta como Sniferl4bs.

Este post viene de Underc0de creado por SPELINAX el cual me parecio interesante y traerlo para el blog =) una buena personalizacion para los que les agrade la apariencia, de Glass aqui les va como hacerlo. Nota: Hice algunas modificaciones de redacción para poder hacerlo corto y cambie algunos terminos. Requisitos *Procesador: 1.5Ghz *Memoria Ram 512/1024 MB *Tarjeta de Vídeo 128/256/512MB Aplicaciones *Controlador de Tarjeta gráfica instalada *Compiz Config Instalado