Snifer@L4b's
Ultima entrada del año, en SniferL4bs y como hace 2 años continuamos con lo tradicional a excepcion del presente año que no realize la entrada el dia de Navidad sera porque andaba feliz con la familia!! :D.


Pero bueno comenzamos un poco por un recorrido en el mundo de la Tecnología, y luego nos vamos a SniferL4bs los proyectos las charlas que se dieron en el año muy pocas, un tanto a lo profesional, y por ultimo y no menos importante lo personal en la vida de Snifer A.K.A (Jose Moruno Cadima).

Un paseo por lo relevante en Tecnologia según yo  aclaro que no tendra un orden cronologico si no segun me recuerde.


Y para terminar traemos esta infografia del blog de StateX.

Entradas del año
Ahora que paso en el blog, lo primero no pude lograr las 365 entradas del año! que me propuse al año anterior, pero de que fue un buen año fue! con la incorporación de Sanko como escritor en el blog, que cada siempre anda posteando algo, y la amiga nao que solo posteo 1 entrada ¬¬°, para darnos cuenta y ver la cantidad de post del año tenemos un total de 124 contando esta, del mismo modo hubo un cambio de look del blog cambiando el estilo dark and red que llevábamos antes por este nuevo sin mucha carga, mejorando el tiempo de respuesta.


Del mismo modo apareció Rasperryan jugando con mi Raspberry Pi http://rasperry.sniferl4bs.com/ que lo deje por un largo tiempo, dando prioridad al trabajo del mismo modo las visitas en el blog que se dispararon teniendo un total de 56551 hasta el momento de realizar esta entrada, a continuacion un detalle mas a fondo.

EntradaPáginas vistas
159
81
66
51
12/04/2013, 5 comentarios
38
31
31
13/05/2013, 1 comentario
29
26



Como pueden ver un año interesante en el blog, que el cual espero que este 2014 poder llegar los 300 o mas....

Por otro lado participe este año nuevamente del Hackmeeting formando parte como organizador, realizando el wargame nuevamente lastima que nadie lo logro!!!! espero al año poder ayudar y nuevamente ir, depende como vayan las cosas y aun mas porque vienen cambios en la vida personal ;).

Aca unas cuantas imagenes de los viajes y buenos momentos

Waltico y Snifer
Tucanes jugando!
Viaje por noviembre!

EL equipo con Linux, Windows, Macos y Android
En los cielos....

Llegando a Santa Cruz
NMAP 6

Año bueno el ante año pasado ya me gane el libro de Paulino Calderon pero recien este año lo recogi....

Agradecer a los locos de la familia, Kari, Enrique, Jobato, Angelucho, StateX.

Gracias Camilo Dedalo por la invitacion de ir a Peru y poder presentar, espero este nuevo año poder asistir.

Jalasoft
Un año que paso con muchas sorpresas una de las primeras mi operación la cual casi me manda para el otro lado a visitar a nuestros antepasados, un año que lastimosamente salí de Jalasoft pero pude formar parte de esa empresa, que me enseño bastante y pude crecer profesionalmente, gracias especialmente a Michell mi amiga, mi tutora que siempre le agradeceré por todo el apoyo que me dio, y aun cada vez que escucho este tema viene a mi cabeza aquella vez que me diste el jalón de orejas y me diste la luz en el camino.


A su vez a principios de año deje a mi familia, mi enamorada (ahora prometida....) no desesperen ya sabrán la noticia, deje todo en Cochabamba por seguir mi camino y cumplir un sueño que tuve desde hace mucho tiempo poder trabajar donde de forma directa o indirecta donde aprendí y comprendí lo que es trabajar en equipo, crecí profesionalmente aprendiendo con los desafíos de cada día.


Windows y su desmanes... 


La Paz.. y su ambiente brrr


Ahora en lo personal quiero iniciar esta sección  con la siguiente foto una rosa de goma eva...



Primero este año que viene toca prepararme mas obtener alguna certificación de peso que ya en una entrada les nombre ando preparandome ;). Del mismo modo este año Snifer dio un paso importante en su vida



Sip señores me comprometi con la futura señora de Moruno,Rizel (Lizbeth Leaños) al año por estas fechas estare escribiendo de seguro algunas lineas referentes al día ....

Quiero dar las gracias a Dios por tenerte Liz, por apoyarme en cada una de mis locuras y aun mas en el nuevo emprendimiento, te amo :). Toca pasar año nuevo por Hangout!!!!




La pared de mi cuarto en Cochabamba

Y para terminar tenemos sniferl4bs hasta el 2016! preferí realizar la renovación del dominio por 2 años mas, para cada año ir dandole un poco mas de cuerda, y espero que SniferJr logre escribir en el blog en su momento ;).

Primer año que lo paso solo, :') pero al menos en compañia de ti... gracias a mi familia por apoyarme en mis locuras los amo.

Gracias a todos por el apoyo, los comentarios ya sean bueno o trolles por apoyar este pequeño proyecto y el resto.

Snifer en Santa Cruz en una consultoria :P







FELIZ AÑO  NUEVO!! HAPPY HACKING!!!
Leer Mas

Buenas ya luego de estar el día de navidad en casa, y pasar buenos momentos en familia y aun mas con una sorpresa que se viene en el post de mañana el ultimo del año que ya les hablare.

Toco retornar al trabajo el dia de hoy y lo primero que tuve que hacer es tener una pelea con Wireshark el cual no listaba las tarjetas de red respectivas en fin no me daba ningún error para poder subsanar el problema.

El error que me lanzaba(la pantalla que se visualizaba) era el siguiente.

Nada informativa :(

Pero si ejecutamos como root, tenemos el siguiente error, por lo tanto no se recomienda ejecutar como sudo wudo.

Error de carga como root
Después de un par de pruebas se dio con la solución para ello tenemos que ejecutar los siguientes comandos.

snifer@rizel:~$ sudo chgrp adm /usr/bin/dumpcap
snifer@rizel:~$ sudo chmod 750 /usr/bin/dumpcap
snifer@rizel:~$ sudo chmod 750 /usr/bin/dumpcap


Y listo Wireshark ya funciona correctamente...

Regards,
Snifer
Leer Mas

Hola a todos, ya fin de semana  y esta ocasión vengo con una entrada referente al mundo de LaTeX la cual es  poder compartir con todos ustedes las plantillas de las presentaciones que realice en LaTeX las cuales vienen a ser una modificación de la plantilla de Sergio Garcia propiamente esta plantilla GodTic la cual realice modificaciones de forma mas que todo para poder tener  las respectivas fuentes de ahora, recientemente en mis ratos libres mas o menos 1 hora por semana ando modificando y dando una versión mas al estilo de SniferL4bs.

Sin mas que decir espero le sirva a mas de uno aqui tienen el repositorio https://github.com/Snifer/LaTeX-Presentations y mientras tanto yo me preparo para ir a Cochabamba!! 

Regards,
Snifer
Leer Mas
Como siempre indigando y revisando en la red me encontré con este sitio Mobile SandBox el cual nos permite realizar el escaneo respectivo de los APK (Instaladores para android) algo parecido al querido VirusTotal solo que este esta orientado para Android como podemos ver en el logo del portal.

Algo rescatable es que nos permite ver los permisos que pide la aplicación escaneada como tambien urls de conección identificadas, un ejemplo de un análisis realizado por la aplicación y su respectiva validación de que es un posible malware por que se identifico alguna variante o firma  de malware.
Detalle del Reporte
Llamadas al sistema
No esta de mas poder usar este portal como una herramienta adicional cuando nos ponemos a descargar apk del blackmarquet y demás trajes.

Regards,
Snifer
Leer Mas
Faraday Logo
Ayer salio a la luz el proyecto Faraday el cual se escucho por primera vez alla en el 2010 en la Ekoparty lo cual realizarón su presentacion de la herramienta, para ese entonces un pequeñin en pañales que ya se venia venir.


Faraday es un IDE que centraliza varias herramientas en un solo lugar un solo repositorio contando con una BD para cada uno que es un CouchDB, actualmente Faraday tiene soporte de un total de 40 herramientas las cuales podemos ver a continuación.


  • Retina, Retina Network 5.19.2.2718

  • Openvas, 2.0

  • Beef, 0.4.4.9-alpha

  • Qualysguard, Qualysguard

  • Arachni, 0.4.5.2

  • Hydra, 7.5

  • Acunetix, 9

  • Dnsenum, 1.2.2

  • Nessus, 5.2.4

  • Sqlmap, sqlmap/1.0-dev

  • ftp, 0.17

  • Listurls, 6.3

  • whois, 5.0.20

  • Wapiti, 2.2.1

  • Netsparker, Netsparker 3.1.1.0

  • W3af, 1.2

  • ping, 1.0.0

  • Telnet, 0.17

  • Dnsmap, 0.30

  • Amap, 5.4

  • arp-scan, 1.8.1

  • Fierce, 0.9.9

  • X1, Onapsis X1 2.56

  • Burp, 1.5.18 BurpPro

  • Metasploit, 4.7.2

  • Metagoofil, 2.2

  • Dnswalk, 2.0.2

  • Goohost, v.0.0.1

  • Theharvester, 2.2a

  • Nikto, 2.1.5

  • Core Impact, Core Impact 2013R1

  • Reverseraider, 0.7.6

  • propecia, 1.0

  • Dnsrecon, 0.8.7

  • Skipfish, 2.1.5

  • Nmap, 6.40

  • Medusa, 2.1.1

  • Nexpose, Nexpose Enterprise 5.7.19

  • Zap, 2.2.2

  • Webfuzzer, 0.2.0

  • Shodan


  • Las cuales son usadas por media de una api que usa xmlrpc teniendo un control de mas de una persona es decir trabajo en equipo, al realizar la persona "A" un escaneo la otra persona podrá saber que hizo tener un análisis de seguridad compartido así no se repiten los procesos.

    ¿La herramienta es gratuita?


    Podemos ver que se tiene 3 versiones una que es free community que esta a disposición de todo aquel que quiera meter mano y modificar para dar mejoras.

    REPORTE DE FARADAY

    Del mismo modo cuenta con diferente módulos en este caso un ejemplo de reporte que centraliza todo lo qu realizamos con las herramientas.

    Un DEMO de Faraday Penetration Test IDE


    y para poder saber mas de el proyecto tenemos el siguiente material:




    Y a todo esto, cuando la instalación y demás trajes? lo veremos en próximas entregas y viendo que nos permita la versión community, como también realizando una serie de entradas en las cuales iré configurando sobre un Kali o Debian lo cual veremos luego para poder pero que va al ser Open Source nos permite generar, crear y hacer crecer la herramienta ;).

    Mail List: https://groups.google.com/d/forum/faradaysec

    Regards,
    Snifer
    Leer Mas

    La idea de comenzar a aprender ruby llego solo por el echo de poder ver en la consola del msf un auxiliar escrito por mi, la API de metasploit no es un muy complicada de llevar y con solo unos días de practica, y es mas, ya estando familiarizados con otros lenguajes similares como lo son python y perl la forma de tomar el control de ruby se hace mas llevadera que comenzar desde cero, por supuesto no estoy diciendo que sean realmente idénticos pero ambos lenguajes poseen ciertas características como la sencillez de su sintaxis, entre otras.

    Durante este tutorial se mostrara paso a paso como adherir nuestra herramienta escrita en ruby como modulo auxiliar de msf. Para ello programe un sencillo scanner de LFI.

    Lo primero que haremos sera importar el modulo msf/core y crer una clase en la cual heredaremos los métodos de Msf::Auxiliary.

    require 'msf/core'
    class Metasploit4 < Msf::Auxiliary
    end

    Luego crearemos el metodo initialize que contendra dos funciones: super() y register_options().

    require 'msf/core'
    class Metasploit4 < Msf::Auxiliary
        def initialize
            super()
            register_options()
    end
    end

    super() contendra la informacion de nuestro auxiliar, tales como la version, el nombre del autor, la descripcion del modulo, etc.

    require 'msf/core'
    class Metasploit4 < Msf::Auxiliary
     
        def initialize
     
            super(
            'Name' => 'LFI scanner',
            'Version' => '1.0',
            'Description' => 'Scanner para realizar inyecciones LFI',
            'Author' => '[Q]3rV[0]',
            'License'=> MSF_LICENSE
             ) 
     
            register_options()
    end

    Por otro lado register_options() contendra las opciones del auxiliar, y es donde definiremos los argumentos para luego setearlos desde msf.

     La funcion tomara dos argumentos

    register_options([],self.class)

    Dentro del array definiremos las opciones teniendo tipos como:
    
    
    OptInt.new() # Para valores enteros
    OptString.new() # Para cadenas
    OptAddress.new() # Para direcciones

    En nuestro caso quedaría de la siguiente manera
    require 'msf/core'
     
    class Metasploit4 < Msf::Auxiliary
     
        def initialize
     
            super(
            'Name' => 'LFI scanner',
            'Version' => '1.0',
            'Description' => 'Scanner para realizar inyecciones LFI',
            'Author' => '[Q]3rV[0]',
            'License'=> MSF_LICENSE
             ) 
     
            register_options([OptString.new('RHOST',[true, 'Indique el target']),
                              OptInt.new('TRAVERSAL',[true, 'Path traversal'])], self.class)
     
    end
    end

    Fijense la sintaxis de Optxxx
    
    
    OptString.new('RHOST',[true, 'Indique el target'])

    Recibe dos argumentos, el primero indica el nombre del parametro, el segundo es un array que contiene como primer indice un valor boleano que indica si es prescindible definir esa variable, y el segundo indice contiene la descripcion de la opción.

    Bien, ahora pasemos a la parte donde hubicaremos el codigo del scanner.

    Definiremos otro metodo llamado run() donde incluiremos el codigo.




    Pero todavia falta el pasaje de los argumentos y eso lo haremos con datastore['PARAMETRO'], donde PARAMETRO seran los antes definidos con Optxxx.new()

    Quedando finalizado nuestro modulo auxiliar para Msf.




    Para terminar agregaremos el auxiliar a msf, crearemos un direcotorio en /opt/metasploit/apps/pro/msf3/modules/auxiliary y copiaremos nuestro script dentro.

    Luego accederemos a el.


    Nota: El post fue escrito originalmente por [Q]3rV[0] en Underc0de.


    Regards,
    Snifer
    Leer Mas
    Hoy traigo desde mi blog, un entrada de modularidad.
    En esta entrada hablaremos sobre la modularidad, un concepto que mucha gente proclama conocer, pero en los hechos reales podemos apreciar que confunden seriamente el concepto en la mayoría de los casos.


    En general los paradigmas para el desarrollo de software incluyen un criterio de calidad llamado modularidad, que establecido de manera simple propone que las piezas resultantes de aplicar el criterio de partición propuesto por el paradigma, sean entendibles individualmente, para lo cual deberían ser cohesivas y estar bajamente acopladas.
    Al igual que el concepto de calidad el concepto de modularidad no admite definiciones simples. Tanto uno como el otro requieren ser enfocados desde múltiples perspectivas con el fin de determinar con la mayor claridad posible que significa para un producto ser de calidad y para un método de construcción ser modular en el sentido de promover que los diseñadores construyan elementos autónomos conectados por medio de una estructura simple y coherente.

    Si estas abstracciones son independientes, tanto estas como los sistemas de las que forman parte pueden evolucionar sin riesgo. Por tanto si asumimos que un sistema puede evolucionar al evolucionar sus partes, el valor real del paradigma esta en la facilidad con la cual podemos crear islas de cambio.

    Hemos enfatizado la necesidad de arquitecturas descentralizadas y flexibles para lograr productos de software extensibles, reusables y compatibles. Una palabra surge en tal discusión, deberíamos hacer nuestros productos más modulares.

    Como "estructurado" o "amigables", modular es una de las palabras favoritas en la ingeniería de software, para la cual es difícil encontrar una definición precisa. La programación de pequeñas piezas, usualmente procedimientos o subrutinas. Sin embargo esta técnica no aporta ningún beneficio real al problema de la extensibilidad y reusabilidad a menos que las piezas resultantes, los módulos, sean autónomos, coherentes y organizados en torno a una arquitectura robusta. Cualquier definición de modularidad debe direccionar a estos tópicos.

    Una definición simple sería insuficiente. Como en el caso de calidad, debemos pensar el concepto de modularidad desde múltiples perspectivas. El propósito de esta discusión es determinar que significa para un método de construcción de software ser modular, en el sentido de asistir a los diseñadores a producir sistemas de software construidos a partir de elementos autónomos conectados por una estructura coherente y simple. Las consecuencias más importantes de la modularidad son percibidas a nivel de diseño, por lo tanto no solo estamos interesados en módulos a nivel programas sino a nivel de módulos de diseño.

    La forma de los módulos no esta definida en este estado. Nuestro interés es establecer una base para decidir acerca de la forma de los módulos. La forma más simple es el equivalente de una subrutina (o procedimiento), representando un paso de la tarea a ser ejecutada por el software.
    Pronto surgirá que la subrutina es menos que satisfactoria para los propósitos de modularidad y se requerirán formas de módulos más avanzadas.
    Los cinco criterios que permiten evaluar un método de diseño con relación a la modularidad son denominados:
    • Descomposición modular
    • Composición modular
    • Entendibilidad modular
    • Continuidad modular
    • Protección modular
    En entradas futuras estaremos hablando respecto a estos distintos criterios.

    Saludos!
    Leer Mas

    Hola a todos despues de mas de 2 semanas volvemos con las entradas en el blog, iniciamos con este pequeño regalo el libro The Basic of Hacking and Penetration Testing 2da Edicion espero que les agrade y lo lleguen a leer.


    Regards,
    Snifer
    Leer Mas