Como cada semana venimos esta vez a compartir un video perteneciente a los creadores de SamuraiWTF la distribución de pentesting,en el cual nos especifican que en el proceso de pentesting debemos de evolucionar a las nuevas tecnologías y no limitarnos a los actuales ya que todo cambia e incrementa la dificultad o se tiene una mayor factibilidad de explotación. Jason Gillam y Kevin Johnson de SecureIdea especifican y nos demuestran con ejemplos contra HTTP/2, CSP, CORS, API’s RESTful así tambien al finalizar la charla nos presentan la nueva versión de SamuraiWTF la 4.

Son dos videos, que hoy reiniciando el ritmo del blog venimos a compartir calentando un poco y moviendo el ambiente para las entradas que tendremos de la mano de Eric o eso esperamos heee, ya desde este punto espero en lo personal picar el bicho de curiosear el trabajo de hacer un pentesting con Bash, y aun mas de la mano de Lee Baird que en estos dos videos nos da una perfecta incursion, ambos del mismo evento pero en años diferentes :), gracias a Gonza por pasar el primero en el grupo de Cápsulas SI.

Esta entrada viene mas que todo para dar a conocer y para apoyar el conocimiento y aprendizaje del Framework Metasploit, el cual cuenta con una serie de videos de la mano de Vivekel creador de SecurityTube. Algunos de los puntos que son tomados en esta serie de videos son los siguientes cabe aclarar que es un poco antiguo por decirlo así ya que se encuentra trabajando con Backtrack y no asi con Kali, ademas de que la versión de Metasploit no es actual pero la idea es que logreos aprender y conocer mas del framework.

Como todos los viernes, y hoy no sera la excepción venimos con una presentacion de Ben0xA el cual nos presenta una charla en la DerbyCon bajo el título de PowerShell Secrets and Tactics. La razón de este video es por lo que estuvimos realizando esta semana en el blog fue hablar del Pato y meter de por medio PowerShell algo que queria armar con muchas ganas tiempo atras, y por cuestiones laborales no me dio para armarlo.

Hoy no pensaba compartir este video, mas bien esta semana compartire entradas referentes a la pequeña Rubber Ducky que por cierto tenemos algunas entradas en el blog, que son Creando mi primer Payload Conociendo a la USB Rubber y Crea tu propia Usb Rubber Ducky con una USB normal en los cuales vemos como crear un payload, lo que trae la rubber ducky y como crear nuestra propia rubber, pero creo que esta entrada que tenia pensado para hoy viene mañana ya que por la tarde ya al terminar el trabajo me puse a revisar los videos del Cybercamp de este año, y me agarro el nombre del siguiente video.

Dia sábado y volvemos con las recomendaciones audiovisuales siendo estas ponencias y retornamos con ello con este video de la mano de Joxean Koret en el cual presento alla por el 2013 la herramienta FUGUE para un análisis estático de vulnerabilidades. Para aquel que no sepa quien es Joxean, es el creador de Diaphora, Nightmare la primera siendo un differ de binarios y la segunda una herramienta de fuzzing en ambos casos dejo los enlaces respectivos.

Como saben esta serie de BurpSuite cada dia va creciendo mas, y con ello voy retrazando aun más con el Ebook que toca meter mano e ir actualizando de a poco, tenerlo mientras mas antes mejor se que son varios por facebook y por el blog que comentan para cuando, la edición y fala de tiempo mas que todo pero sacare tiempo para armarlo. Para aportar al conocimiento y uso de la herramienta tenemos la siguiente lista de videos en el cual se tiene desde la configuración, y todas las funcionalidades de la herramienta un aporte audivisual a la serie que actualmente se tiene en el blog que esta aqui Serie de BurpSuite Si le dan click al boton podrán ver todo el listado de los videos.