El pasado mes de Octubre se tuvo en La Paz Bolivia el evento 8.8 Lucky en el cual tuve el placer de formar parte de la organización, va desde el 2012 aproximadamente que no andaba detrás de organizar un evento de seguridad informática ya que me agrada meterme en el mambo a pesar de ser un peso extra pero la satisfacción de que se realize es bastante.


Tuve la oportunidad de conocer a grandes ponentes compartir un momento en el break, o almuerzo lo cual me llevo a querer superarme aun más, e impulsar un poco el blog y todos los proyectos que se tienen, como nota anecdotaria del evento es que al fin despues de 4 años, como se tiene en la siguiente entrada Al fin llego el libro de NMAP, llego a firmar el libro, teniendo el placer de desvirtualizar a @calderpwn, ademas de regalarme un protector para la laptop de WebSec que anda ya acompañandome con la laptop de la oficina.


Las charlas que se tuvieron fueron las siguientes, dar las gracias a todos los speakers que tuve el gusto de conocerlos y disfrutar un poco los dos días.


El segundo día del evento, se tuvo una baja médica de uno de los speakers por lo cual se me ocurrio temprano poder dar una charla corta, con la intención para no hacer esperar a los asistentes tanto tiempo, comente con la organización  y mi sorpresa fue grata, ya que me dieron luz verder para hacerlo, la misma fue como afrontar un CTF dar a conocer en que consiste los tipos que existe y cual es su objetivo de ellos además de explicar un poco sobre los retos que se dieron en Facebook y Twitter para ganarse una entrada para estar en el evento.


Si era yo, el que realizo los retos, así que si desean...




Les dejo en el siguiente enlace la presentación por si alguno de los que lee el blog estuvo presente en el evento fue la presentación mas rápida que arme y además de entretenida, desde aqui dar las gracias a la organización de la 8.8 Bolivia por permitirme formar parte del evento y apoyar, al año estaremos presentes dando una charla, que por cierto en estos días iremos moviendo mas el ambiente. 



"Hay una fuerza motriz más poderosa que el vapor, la electricidad y la energía atómica…La voluntad." Albert Einstein


Regards,
Snifer
Leer Mas
Hace 7 años que inicio este viaje, de crear un blog totalmente personal y tenerlo como referencia, un pequeño espacio al cual podría consultar cada X tiempo, lo que llegue a escribir...


Al comienzo de todo, lo tenía como un diario de las cosillas que vaya aprendiendo en la Universidad y esos pasos que daba en el mundo de la seguridad informática, en realidad lo que molestaba y usaba como conejillo de Indias a los compañeros de la U especificamente cuando me mude a Cochabamba,de a poco fui animándome a realizar entradas de Informática o Linux.


El título es 6 años y en el contenido menciono 7 años, quizas no todos saben pero el primer año que estuvo online el blog fue dado de baja sin previo aviso y como se dice "En casa de Herrero, cuchillo de palo" no tenía un Backup, a partir de ese incidente  cada semana llego a sacar el backup del Blog.

http://2.bp.blogspot.com/-O_-higkMNAo/TojIbOiyC4I/AAAAAAAAAAQ/QXZnNAuPISQ/s320/Pantallazo.png

El aniversario fue hace un mes, exactamente en Octubre, por cuestiones temporales del multiverso, pasó el tiempo sin darme cuenta, y hoy quiero darles las gracias a todos por dejar y permitir que Jose Moruno aka Snifer pueda compartir sus experiencias en el mundo que lo apasiona. En todo este tiempo del blog, noto y note un cambio completo y total por la forma de escribir que viendo entradas de ante año y ahora mejore bastante, considerando que aún hay cosas que mejorar pero vamos por buen camino, las entradas cambiaron bastante en este tiempo al inicio era entradas de Linux y algo desarrollo pasando cuando tenia tiempo a escribir algo de hacking. 

Ver atras en el tiempo y ver al muchacho que andaba en la Universidad soñando con trabajar en Seguridad Informática, dedicarse cada dia a ello, solo le digo que si es posible soñar, todo esfuerzo vale la pena, cada caida tropiezo solo sirve para hacer que uno sea mas fuerte.


Este año no compartire el status de entradas, visitas y demás lo veo innecesario... Lo que si les quiero compartir son los próximos proyectos en el Blog y los que seguiremos creando, a pesar de todo esta inactividad que tuvimos que sirvieron para afianzar y mejorar en esto que a todos nos apasiona la Seguridad Informática.

Como siempre trato de mantener el Canal en Youtube que el año pasado iniciamos lo que es Dame una Shell en formato Podcast el mismo desde el mes de Octubre que deje de grabar mas que todo por no sacar el tiempo necesario para crear material y contenido, pero bueno contenido si hay, lo que falta es el impulso de sentarme y ponerme a grabar los mismos, respecto a los Hangout que espero retomarlos pronto y ver como realizarlo de una manera mas amena posible.

El podcast lo subimos a Ivoox en el cual lo tienen al lado derecho, para que se suscriban o lo tengan agregado a sus feeds, ahi vamos subiendo tanto los Hangouts como los Podcast.



Cualquier mejora que puedan mencionar ante ambos proyectos no duden en hacerlo que es para una mejora continua e ir creciendo.

Tambien comentarles que se retomara en el grupo de Telegram HackySec que pertence al proyecto de SniferL4bs, la realización de solucionarios de Máquinas de Vulnhub en el siguiente enlace podrán tener el desglose del proyecto por decirlo así y lo que se desea realizar.

Respecto a videos a realizar anda en mente, tener algunos Paso a Paso de como resolver las máquinas virtuales, a pesar de que se tenga el mismo en una entrada especificando todo el proceso que se tuvo veremos como avanza esta idea y si llega a madura, espero si tienen alguna idea referente a que temas a tratar lo digan en los comentarios o bien por Twitter, Telegram.



En fin gracias por leerme y nos vemos mañana con una nueva entrada en el blog.

Related image

"Con orden y tiempo se encuentra el secreto de hacerlo todo, y de hacerlo bien." Pitágoras

Regards,
Snifer
Leer Mas
En el podcast comento sobre monero la criptomoneda que anda en auge, usada para algunos ataques informáticos como tambien la historia del origen de las criptomonedas, además de ello los nuevos ataques que se estan realizando o futuros ataques para minar Monero, y yendo mas allá el cambio de los ads por Mina un poco con tu CPU-GPU, ya que con PirateBay y ShowTime nos da a conocer que pueden existir más páginas que minen por visitas, para saber un poco más de lo hablado les invito a que escuchen el podcast.


Si estan interesados en mas información suscribanse, y como lo dije en el Podcast si desean armamos uno dedicado a Bitcoin e historia.

Escuchalo en Youtube


Escuchalo por Ivoox



Abandonar puede tener justificación; abandonarse no la tiene jamás. - Ralph W. Emerson

Regards,
Snifer
Leer Mas
Como saben este año se tuvo un cambio en el TOP 10 de OWASP, en el cual si uno se pone a buscar una versión en español es complicado tenerla, bueno era dificil si no comprende Ingles y desea tenerlo en el idioma de Cervantes , no se tiene pero en Underc0de realizarón la traducción.

OWASP Top-10 2017 en Español.

Que cambios se tiene en el TOP 10 Owasp al anterior? por si alguien se pregunta se tiene dos nuevos vectores que son:

A07- Protección Insuficiente contra Ataques
A10- APIs bajo Protecciones.

Cambios importantes o trascendentales no se tuvierón, pero no esta demás tenerlo disponible y aun mas si eres una persona que esta comenzando tenerlo como referencia.


No puedo volver al ayer, porque ya soy una persona diferente. - Lewis Carroll

PD: Si ha vuelto ! SniferL4bs!!!!

Regards,
Snifer
Leer Mas
Nueva sesión del Podcast Dame una Shell en esta oportunidad hablando de la polémica que muchas veces se llega a tener con que distribucion Linux es mejor para un proceso de Pentesting.

Les recuerdo que se iran realizando los podcast con mayor frecuencia posteando una vez a la semana en el blog por lo cual si estan interesados suscribanse a Ivoox o Youtube que los tendran disponibles, en primera instancia se tendra en Ivoox.

Escuchalo en Youtube


Escuchalo por Ivoox



Abandonar puede tener justificación; abandonarse no la tiene jamás. - Ralph W. Emerson

Regards,
Snifer
Leer Mas