Aprendemos y conocemos el escaner de vulnerabilidades escrito en Go Nuclei.

Hace como 3 años se tuvo la entrada de Fortificando NMAP con VulnScan y hoy primer día del 2018, seguimos energizando a NMAP en colaboración directa con Vulners el cual es una base de datos de Vulnerabilidades y Scanner. Lo que hace este NSE (Nmap Script Engine) es el de consultar a Vulners acerca de las vulnerabilidades, que afecta a la versión del puerto identificado, es decir si realizamos un análisis de puertos a un HOST y este tiene unicamente el puerto 80 que esta corriendo un Apache 2.

Nuevamente con un nuevo reto de Vulnhub, despues de mucho tiempo sin estar rompiendo estos entornos en modo de práctica… Los datos que nos brinda en la máquina virtual es el siguiente: Description: Zico is trying to build his website but is having some trouble in choosing what CMS to use. After some tries on a few popular ones, he decided to build his own. Was that a good idea?

Dia sábado y volvemos con las recomendaciones audiovisuales siendo estas ponencias y retornamos con ello con este video de la mano de Joxean Koret en el cual presento alla por el 2013 la herramienta FUGUE para un análisis estático de vulnerabilidades. Para aquel que no sepa quien es Joxean, es el creador de Diaphora, Nightmare la primera siendo un differ de binarios y la segunda una herramienta de fuzzing en ambos casos dejo los enlaces respectivos.

Luego de un largo tiempo sin aportar en el blog, me convencí(eron) de lo bueno que es tener una dinámica de escritura y por sobre eso, de la importancia de compartir los conocimientos e investigaciones, ya que es la única manera de que todos podamos crecer como comunidad amante de la (in)seguridad informática. En ésta ocasión, vamos a ahondar en la variedad de herramientas que hay disponibles para realizar escaneos automatizados de vulnerabilidades en infraestructura que soporten ser ejecutadas sobre distribuciones de linux.

Linkedin, Twitter, Nulled, VerticalScope y demas estan sufriendo bastantes ataques ya sea por mengano o sultano, y eso conlleva a que tenemos que ir verificando regularmente si nuestras cuentas se encuentran expuesta y con ello andamos modificando las contraseñas cada 2x3 con el fin de evitar que ingresen a la cuenta, por lo cual esta entrada se ira actualizando regularmente con el fin de contar una fuente directa de los diferentes leaks que se dieron en estos dias, teniendo tanto las descargas directas como los torrents de ser asi por cierto si conoces alguno que no este aqui menciona en los comentarios.

Esta semana salto una nueva vulnerabilidad en SSL y el contador de dias sin vulnerabilidad fue reiniciado, ayer vi , un tweet de Miguel A Arroyo en el cual mostraba la cantidad de sitios en España .es que se encuentran con SSLv2 activado. Tras ello me deje para medio dia realizar la misma prueba pero para Bolivia, por lo tanto saque las siguientes estadisticas generales, ayudandome de Shodan cabe aclarar que no se si este valor es exacto ya que jugue con diferentes formas, y fue por simple y mera curiosidad estos datos podrian ser no exactos o quizas si veremos que tal.