Empezamos nuevamente con las entradas del blog, con una breve introducción sobre lo que son los equipos RED y BLUE en Pen-Testing, espero sea de su agrado. Nos vemos en una próxima entrada, que estaremos con Nmap, Wireshark, Metasploit y Hardware Hacking con gadgets low cost ;). “El día peor empleado es aquél en que no se ha reído” - Chamfort Regards, Snifer

El dia de hoy venimos con un video, en el que tenemos un dia de un Pen-Tester, una entrada que sale de lo normal en el blog, pero vamos que tiene todo lo bueno que uno necesita. No tiene nada que perder el Canal de LiveOverflow, y que tenga un buen Domingo ;). CANAL DE LiveOverflow El hombre tiene ilusiones como el pájaro alas. Eso es lo que lo sostiene.

Este video que venimos en un Sabado de descanso por decirlo es sobre obtener acceso a redes inalámbricas con WPA/WPA2 las cuales a momentos se resisten si no cuentan con WPS activo o una contraseña trivial, vamos que pocas veces sucede incluso se pilla la contraseña en el SSID, aunque usted no lo crea, además de contar con un buen diccionario. La persona que realiza la charla es Vivek Ramachandran si no conocen o no les suena el nombre me refiero al creador de Securitytube específicamente a los MegaPremier de **Wifi Security Expert **como saben esta disponible para la descarga desde aquí.

Una charla de Nico Waisman, el cual con una charla sumamente didáctica e instructiva para tener los primeros pasos para el desarrollo de exploits. Stack Overflow? Si no lo conoces en los primeros 3 minutos con una manera simple lo explica y es por medio de una cerveza, si lo lees bien por una cerveza asi que te toca verlo y verlo por ti mismo. Entre otras cosas procede a explicar lo que es un Debugger, realizando el desarrollo de un exploit por medio de la herramienta Inmmunity Visual Sploit que por mi parte lo desconocia totalmente y en esta charla uno aprende todo lo relacionado a un proceso en Memoria el Stack y comprendiendo el proceso, como lo dijo Nico al inicio de la charla, es algo improvisada para dado su experiencia ni un punto muerto de improvisación.

Viernes ya terminando el dia por aquí y seguro por otros lados lo esten leyendo en Sábado como es costumbre venimos esta semana con otra charla, exposición presentación la cual es Hacking the Human Social Engineering Basics Dave Comstock. Cuya charla nos demuestra como es el proceso de ingenieria Social hackeando al ser humano de una manera amigable y entendible aun mas con ejemplos prácticos, como ser los principales principios y la necesidad del ser humano en confiar y hablar demás, una charla que sirve para afianzar nuestros conocimientos.

Como cada viernes venimos con esta charla de Jake Willi en el cual nos inmersa en base a su experiencia al escalamiento de privilegios en entornos linux, luego de esta semana que estuve en pura documentación en el trabajo no viene mal una charla técnica estar atento por ello es esta. En lo personal aprendi un par de trucos nuevos, que los llevare a la practica en el mundo real, como también en las próximas máquinas virtuales que vaya a resolver y poner en marcha algunos temas que aborda en esta charla, son los siguientes:

El video de la semana en el blg viene de la mano de Nathan Clark una charla mas que interesante por el objetivo que tiene la cual es llegar a tener nuestro dispositivo móvil de ensueño con las herramientas de pentesting necesarias para trabajar con el. Lo mejor o que le da el plus necesario es que es posible con herramientas open source, me trae un recuerdo del nokia n900, aquel móvil que siempre desee adquirir.