Como saben esta serie de BurpSuite cada dia va creciendo mas, y con ello voy retrazando aun más con el Ebook que toca meter mano e ir actualizando de a poco, tenerlo mientras mas antes mejor  se que son varios por facebook y por el blog que comentan para cuando, la edición y fala de tiempo mas que todo pero sacare tiempo para armarlo.

Para aportar al conocimiento y uso de la herramienta tenemos la siguiente lista de videos en el cual se tiene desde la configuración, y todas las funcionalidades de la herramienta un aporte audivisual a la serie que actualmente se tiene en el blog que esta aqui Serie de BurpSuite Si le dan click al boton podrán ver todo el listado de los videos.

Una entrada corta pero que traemos una serie de videos, espero les agrade a todos.

Enlace directo para la lista de reproducción en: Vimeo.

Regards,
Snifer
Leer Mas
Volvemos mas recargados!!! Como es de su conocimiento el blog tuvo un paro completo ya que casi desde principio de mes dejamos de andar activos, y la razón principal es que rendi una certificación la segunda internacional y a pesar de todos los tropezones que tuve el resultado fue exitoso, por cierto les hablare en otra entrada de ello, ya que la presente entrada es para comentarles de los cambios que tiene el blog el cual ahora es bastante limpio.


A mi parecer se encuentra limpio, ya que hice cambios notorios o no tan notorios a simple vista pero comenzamos desde el font,  pasando por el menu,  y la visualizacion de las entradas, que ahora se ven de una manera diferente, el otro cambio es en los comentarios que ahora se tiene un contador, ademas de las imagenes del blog que se encuentran estos cambios los pueden ver a continuación.

Plantilla Actual


Formato de Comentarios.
Notarán que las imagenes se encuentran en un tamaño base, esto esta pensado para que no cargue tanto si la quieren ver solo basta con click en el mismo y podrán verla a mayor detalle, en el caso de no ser aceptado tocara ver otra manera ya que la plantilla original se encuentra modificada,  y como era de esperarse, con unas mejoras como ser estos mensajes de Alerta, Error, Peligro.

Success message : You successfully read this important message.

Alert message : This alert needs your attention.

Warning message : Warning! Best check yo self.

Error message : Oh snap! Change a few things up.

Y como saben muchas veces hago spoilers o doy resultados de los retos,  y mas de uno me indico que por favor no ponga en el blog o vea la manera de que no se den tan directos asi que por ello se tiene ahora esta opción.


Capitan America, le gana a Tony Stark y le deja su escudo y al final le da una nota que lo llame!

No se olviden de visitar el Canal de Youtube y el de Telgram en el cual iremos actualizando en la próxima semana y volviendo con todo lo que dejamos pendiente, los Podcast  y las diferentes series de entradas.


Regards,
Snifer
Leer Mas

Primera semana que estuvimos con entradas, de PowerShell y hoy es el segundo viernes que compartimos un video especificamente de la alguna conferencia o taller desde nuestro amigo preferido para visualizar este tipo de material audiovisual les hablo de Youtube! valga la redundancia de la palabra video.



En esta ponencia tenemos como tomar o controlar remotamente un ordenador con la ayuda de PowerShell, algo que en un pentesting tenemos que considerar.



Conocias esta opción que tenemos con PowerShell? Espero tus comentarios de ello, por mi parte es la primera vez que conozco y ya vere donde trastear con ello.

Regards, 
Snifer



Leer Mas
El primer Framework que veremos es Empire , cuyo objetivo de la herramienta es ser usada en una post explotacion, es decir una vez que un equipo se encuentra comprometido se hace uso de esta herramienta, por lo que estuve viendo estos dos dias que pasaron note que hace uso de otros Frameworks que forman parte de su arquitectura de este lo cual iremos viendo en próximas entradas a mas detalle.


Lo primero que note fue que permite ejecutar codigo PowerShell o como es llamado en el framework un agente de PowerShell (creo que lo correcto es un agente de PowerShell ) sin usar el ejecutable de PS (desde ahora PS asi no repetimos tanto PowerShell), por lo tanto evita que los procesos que se crean siendo fake process por nombrarlo de esa manera, sean detectados por los Antivirus.

Algo que me llamo bastante la atencion es la estructura con la que fue implementada, si vieron el post de ayer notaran que se basa en tres que son:
  • Listeners
  • Agents
  • Stagers
A continuación veremos un breve detalle de lo que son los mencionados anteriormente.

Listeners: Son los que andan a la escucha de que? de los agentes en este caso los agents que se encontraran en las maquinas afectadas, siendo este como una TTY en la cual nos permite interactuar con ordenes al objetivo.
Agents: Son unos agentes (que bueno mi ingles! ya dejo lo payaso y seguimos...) que llegan a ser el resultado de la ejecución de código que es previamente generado específicamente para nuestro objetivo.
Stagers: Son el código en bruto antes de convertirse en Agents. 

La instalacion la veremos el dia Lunes en la tercer entrega de esta serie, ademas conoceremos un poco mas de como crear una breve PoC para ir viendo y como les comente en la entrada de inicio de este mes Serie de Entradas de Pentesting con PowerShell se elaborará un video con la instalación. 

Mas referencia de Empire para los que quieran verlo. 

Sitio Oficial de Empire Framework.
GitHub de Empire Framework

Espero les agrade y no duden en comentar, compartir lo que gusten, algo simple la entrada tranquilos vamos comenzando!!!

Regards,
Snifer 
Leer Mas
El primer Framework que veremos es Empire por lo cual comenzaremos la serie de entradas con este video.

Que es la presentacion de Empire por los mismos desarrolladores un primer acercamiento de lo que es la herramienta y cuales son las bondades que tiene, cabe resaltar que este video es una de las primeras presentaciones del equipo de desarrollo. 


Ahora estamos listos para la entrada de mañana, en el cual iremos viendo mas de este framework, con la instalación y primeros pasos. 

No sabes que es esta serie? mira la entrada que dio inicio a esta etapa en el blog. Serie de entrada de Pentesting con PowerShell., cada viernes tendremos este tipo de material adicional al video de Lunes creado especificamente para el blog. 
 
Regards,
Snifer
Leer Mas