Compartimos un plugin que ayuda y colabora en el proceso de Pentesting a un sitio web ademas de hacer uso de los resultados que obtenemos en las etapas previas en este caso usamos los resultados de nmap mejor veamos de que hablamos. El plugin que veremos es Nmap Parser, el cual se encuentra disponible en el Bapp Store y necesita contar previamente con la configuración de Jython por si no lo vieron en este post explicamos como instalar Jython.

Si lo leen bien es IV.1 porque es una entrada que viene apoyando a BurpSuite IV - Configuración de Certificado digital, ProxyTOR?, guardando y recuperando la cual data del año pasado, es cierto que la entrada se comenta como configurar proxy y lo vimos de manera bastante rápida y directa ademas de considerar que la versión usada actualmente es la ultima 1.6.35 por lo tanto vale la pena explicar a mejor detalle y dar a entender como se configura en esta versión ya que cambio un poco o diria bastante la ubicación de las funcionalidades de la herramienta.

En esta oportunidad compartimos lo que son conocidos como listado de tareas para el análisis de una aplicación Web, que tienen como objetivo verificar y validar para que no se nos escape ningun prueba, y no dejemos en el limbo alguna debilidad que pudo ser explotada en la fase de identificación de vulnerabilidades para que despues un atacante logre explotar de manera correcta, afectando el sistema o el servidor, pero seremos honestos tambien este listado puede ser usado para el lado oscuro.

Este es un libro bastante interesante debido a que aborda unicamente los ataques a nivel web, un nivel bastante técnico como tambien de iniciación debido al contenido, por si lo quieren leer y ver cada uno de los acapites del libro. Por mi parte ire trayendo en entradas al blog con información del libro espero les agrade la lectura tanto del libro como de las entradas que saldran.

Ayer estuve hablando con Alex creador del blog de programación st el cual entre comentarios me salio con que realizo un proyecto de investigación si de broma en broma claro esta y le pregunte que era, la respuesta fue una traducción de buenas prácticas para programar en PHP, el cual lo hizo por que se tenga material en el lenguaje de Cervantes, un interesante documento el que nos trae std_io se pregunta de donde es la traducción es de PHP Bestpractices

Buenas tardes lectores, el otro día estaba pensando a razón de (creo) una charla que tuve con un amigo y me cuestioné la utilidad de este patrón de diseño MVC, ya que resulta que suele ser el as bajo la manga de cualquier programador en php para decir que su código responde a un patrón que le asegura la robustez, esta entrada fue escrita para mi blog el cual les propongo visitar para ver entradas de este tipo.

Un sistema operativo nuevo NodeOS realizado con NodeJS se diría siguiendo el rumbo de FirefoxOS? O simplemente es una muestra del poder de NodeJS un proyecto avaricioso, por ahora se encuentra en proceso de desarrollo es un proyecto que promete que opinan, o solo es una perdida de tiempo de la comunidad la cual deberia de ser implementada en otro proyecto o mejorar aun mas el framework. Tiene este Sistema su propio manejador de paquetes npkg :| honestamente me parece algo nuevo, pero no algo novedoso ya que se tiene actualmente FirefoxOS, ChromeOS va del mismo camino si no me equivoco, pero bueno veremos que tal les va y novedades del proyecto estaremos atentos heee!