Hola a todos, hoy ya es noche buena, en otros puntos del mundo ya comieron y andan con un par de tragos por encima, quizas algunos juackeando o quizas como yo pasando parte del dia ordenando, los mas cercanos a mi, saben que mi vida cambió y dió una giro de 190° y me encanta, andare posteando cada vez que pueda al menos hasta enero en lo posible saldrán las entradas diarias, en esta oportunidad quiero dar las gracias a cada uno de ustedes lectores, escritores, amigos  y enemigos, les deseo una feliz navidad y a compartir con la familia :).





Regards,
Snifer
Leer Mas
Hoy domingo quiero presentarles a Terminal Hacking una serie de entradas que tendremos esta semana exactamente serán 6 una diaria hasta el dia Sábado, después de estas entradas el resto que vayan apareciendo veremos si continuamos o simplemente, seran bonus o algun nombre loco se nos ocurrira, pero que rayos hasta ahora no dije que es Terminal Hacking lo siento xD, paso a explicar.



¿Que es o será Terminal Hacking?

Terminal hacking es una serie de entradas relacionadas a la inmersión de pruebas de intrusión, desde  la terminal con el fin de perder miedo a la consola, teniendo como objetivo dar la base de lo que se puede realizar, no es una referencia como tal si no es para evitar la dependencia de la versión gráfica ya que a veces nos mal acostumbramos al trabajo con una GUI, y no sabemos como se realiza por debajo.

Material necesario o lo que usaremos.

En este punto me atrevo a decir que solo necesitaemos un GNU/Linux, sea Kali, Manjaro, Arch, Debian, Ubuntu, Mint Ka0S o cualquiera, se preguntarán porque porque desde cualquier SO es posible siempre y cuando, tengas el tiempo necesario de instalar las aplicaciones a usar en mi caso las realizare desde Manjaro y Kali Linux aunque lo aprendido se ira para todo lado. 

Lo que veremos! en esta semana es lo siguiente:

1. Terminal Hacking - Hello World
2.- Terminal Hacking I - Conociendo la Shell
3.- Terminal Hacking II - Tips y configuraciones para la terminal
4.- Terminal Hacking III - Reconocimiento y Enumeración
5.- Terminal Hacking IV - Explotacion e Ingenieria Inversa
6.- Terminal Hacking V - Ataques y Envenenamiento
7.- Terminal Hacking VI - Sniffeo de Trafico

Mañana seguimos con las entradas...

Regards,
Snifer

Leer Mas

Game Over for you...



I Win.. The True Love

Un dia especial :-)

En este momento, ya saben que sucede... se que estoy feliz. Hoy inicio una nueva vida con la persona mas importante  Rizel. Solo queria compartir este momento de felicidad!

Regards,
Snifer
Leer Mas
Creo que no entraría en la lista de un Libro a la Semana, ya que este libro comencé a leerlo allá en el 2011 cuando inicie mi viaje de regocijo personal cerca al mes de Septiembre, cuando lo inicie en aquel entonces y a principios de Mes lo termine si señores 3 años después! logre leerlo en su totalidad y saben no me arrepiento, ya que fue toda una aventura y aprendizaje me dirán aprendizaje porque? porque cultivo en mi las ganas de mejorar y superarme cada día.

"Amar lo que haces en todo momento."
"Luchar por tus sueños."
"Buscar ser el mejor, en todo lo que realice."



Así también una cuantas frases que me ayudarón a ver las cosas de un modo diferente..


Tu tiempo es limitado, de modo que no lo malgastes viviendo la vida de alguien distinto. No quedes atrapado en el dogma, que es vivir como otros piensan que deberías vivir. No dejes que los ruidos de las opiniones de los demás acallen tu propia voz interior. Y, lo que es más importante, ten el coraje para hacer lo que te dicen tu corazón y tu intuición.

La innovación distingue a los líderes de los seguidores.

¿Por qué enrolarse en la marina si puedes ser un pirata?

Es algo complicado, es difícil diseñar productos centrándose en el público objetivo. Muchas veces, la gente no sabe lo que quiere hasta que se lo enseñas.

Steve Jobs, un hombre que buscaba la perfección una persona que llegue a admirar por todo lo que logró, fue y alcanzó aunque nunca me agrado un equipo Apple por que para mí son como un equipo normal despues de todo esto no, son un arte. 

También quiero dejarles en esta entrada  la entrevista que tuvo junto a su amigo Bill Gates.


Y la entervista realizada en el 2010. 



Regards.
Snifer
Leer Mas
La entrada de hoy viene pirateada desde el blog de tebot el cual dio en el punto exacto del estado actual del país, así también  anda algo solo con las palabras correctas de lo que digo.

"La palabra mas prostituida en Bolivia Software Libre y Soberanía Tecnológica."

tuxnu1
«QuehacerparamigraraSL» por Olman Bolaños - Trabajo propio. Disponible bajo la licencia CC BY-SA 3.0 vía Wikimedia Commons.
La apuesta del Estado boliviano hacia el software libre ha generado  mucha expectativa sobre el tema, pero por parte del Estado no hemos recibido una respuesta clara acerca de esta apuesta por el desarrollo tecnológico de Bolivia.
El titulo del post puede sonar fuerte, pero intenta mostrar el contexto actual que se ha planteado hasta ahora por esta apuesta por el software libre en Bolivia, que es tener un plan general de migración a ser entregado en mayo de 2015 , que esta a cargo de la Dirección General de Gobierno Electrónico y el Repositorio estatal de software libre a cargo de la Agencia para el Desarrollo de la Sociedad de la Información en Bolivia (ADSIB).
En ambos casos se puede ver que no se entiende la filosofía que esta detrás del movimiento que es el compartir y construir el conocimiento de forma colectiva y para esto es necesario abrir estos espacios, que son los que generan innovación y desarrollo tecnológico. Espacios no se toma en cuenta cargos o niveles de estudio (títulos), son completamente horizontales donde lo que se valora es el trabajo que realiza cada persona. Se manejan en base a la meritocracia de los hacen cosas antes solo hablar.
Pero en el caso del gobierno boliviano se puede ver que no se ha entendido esto y podemos verlo claramente en el Repositorio Estatal de Software Libre, donde ya se pueden ver varios sistemas publicados, de los cuales es imposible acceder a su código fuente, pero no es la idea analizar la pésima implementación técnica del repositorio, donde hay varios registros de usuario para cada área del repositorio y otro para los foros lo cual hace que la experiencia de usuario sea horrible o que los enlaces al final no te llevan a ningún lugar.
Mas allá de esos problemas, el principal es la visión cerrada con la que plantea el repositorio como tal; haciendo un análisis del sitio www.softwarelibre.gob.bo podemos ver el planteamiento burocrático con el que se creó:
  • Acceso al código fuente, solo es abierto a todos las versiones de software en producción (al momento de escribir, no he podido descargar nada) y varias etapas como alfa, beta, gama, etc que solo son accesibles por funcionarios públicos. Acá comienza el primer candado, el software libre se trata del acceso al código, el momento que esto tiene trabas, se corta todo el ecosistema que genera el mismo. Es evidente que esto lo pensó alguna malévola mente burocrática con la intención de “cuidar” su trabajo y el miedo que genera hacer visible el mismo para recibir aportes y criticas, entonces es mejor mantener el secreto hasta tener listo el software. Este tipo de planteamiento hace que se corte el ecosistema del software libre, donde todos podemos mirar y si tienes entusiasmo aportar, corregir errores, hacer tuyo el producto, es la forma en la que se crean las comunidades. Se hacen lazos de confianza y los equipos de desarrollo y usuarios crecen juntos. Con el planteamiento cerrado del repositorio lo único que se tiene son sistemas que van a morir en el tiempo ya que nadie puede darles vida ni hacerse dueño de los mismos.
  • Publicación de proyectos, para esto se creo la “Licencia Publica General de Bolivia” que es una traducción de la licencia GPL y obliga a las instituciones a registrar sus obras en el Senapi. Al cerrarnos en una sola licencia que sea la boliviana puede ocasionar que el software que se quiera registrar en este momento de transición que no logré cumplir con la misma por el uso de componentes privativos, y sea liberado en una versión inicial. La Free Software Fundation tiene una gama diversa de licencias para no cerrarse a una sola y poder tener un contexto de trabajo mas amplio.
  • Centralización del trabajo, todo lo que se sube al repositorio sera revisado por la ADSIB y se realizaran pruebas para determinar el nivel de desarrollo y seguridad de las aplicaciones. Cerrar este proceso a un par de empleados públicos creara un cuello de botella, además de un par de reyes chicos que tendrán “el poder” de determinar si un software esta maduro o no, no se especifica el tipo de pruebas o si hay algún estándar para estas pruebas. En el mundo del software libre, cada producto tiene vida propia y la comunidad alrededor es la que determina la madurez de los mismos y el rumbo futuro.
Con esto se puede evidenciar que la apuesta por el software libre plasmada por la ADSIB no es mas que una extensión del actual manejo de la tecnología en el Estado, sin generar apertura de una cultura de compartir, cerrando a un pequeño grupo de personas que seguirán desarrollando de forma aislada, sin hacer uso de todas lasventajas competitivas y de innovación que puede aportar el software libre.
Otro ejemplo de esta mirada cerrada es la elaboración del plan de general de migración que lleva adelante la Dirección General de Gobierno Electrónico, dependiente del Ministerio de Planificación para el Desarrollo. Donde esta elaboración del plan se ha cerrado a los actores técnicos del Estado y no se han abierto espacios de discusión o propuesta por parte de otros actores de la sociedad o grupos no técnicos del Estado. El peligro de sesgar el plan de migración a un entorno solo técnico es que no se apueste por políticas publicas que abran el camino hacia la soberanía tecnológica. Es evidente que la esta dirección no se ha posicionado como un actor dentro del mundo de desarrollo tecnológico e innovación de Bolivia al ser desconocida por muchos de sus actores. No se ha comenzado un trabajo de socialización con las cabezas en el gobierno para dar a conocer la apuesta que se hace en el texto de la ley y el reglamento por la soberanía tecnológica con software libre.
El mundo del software libre se basa en la apertura total para generar lazos de confianza, estos lazos tejen relaciones y crean entornos de trabajo ricos en ideas y apuestas de innovación, cualquier intento de cierre hace que estos tejidos no se realicen y el ecosistema no se desarrolle, creando desconfianza y una mirada de alejamiento de estos proyectos. El gobierno aun puede realizar esta apertura de forma real, en todos sus frentes, en el entendido que todos podemos ser actores del proceso y cada quien puede poner sus aportes en la medida que se pueda. Esta nueva visión de gobernar y hacer las cosas es parte de la apuesta por el software libre en Bolivia.
No debemos dejar que nos vendan la idea de hacer software libre boliviano, cerrado, chico y encerrado en cuatro paredes. El software libre nos pertenece a todos alrededor del mundo y así es como se construye, abierto, compartido, sin ataduras ni genios a cargo. Apostar por el software libre es construir el camino a ser actores globales de la tecnología y dejar de ser usuarios.

Fuente: Esteban Lima A.K.A @tebot
Regards,
Snifer
Leer Mas
AWordpressScan es una herramienta desarrollada para Android,  la cual realiza un análisis de vulnerabilidades a un portal que se encuentre con Wordpress a continuación veremos un poco de las opciones y que hace. 

Primero descargar el APK de su sitio oficial en Clshack.com  o del repositorio en GITHUB WPScan


Iniciamos la instalación de aWPVSCAN, el cual hace uso de los siguientes permisos.


Tras un corto tiempo lo tendremos instalado y listo para divertirnos con el, la interfaz es simple y sencilla con 3 pestañas la primera que es aWPVSCAN el cual tiene un textbox para la url e iniciar el escaneo, ver el reporte realizado y por ultimo la de Send Report to Mail.


En configuraciones contamos con 4 plugins que son:

- Enumeración de autores.
- Enumeración de Timthumbs.
- Enumeración de Plugins.
- Enumeración de Temas.


Y buehh no tenemos mas opciones para disfrutar lastimosamente, pero tiene su lado bueno si deseamos mejorar o aportar al proyecto lo hacemos, y mejoramos hice una pequeña prueba habilitando el módulo de enumeración de usuarios contra el sitio clshack.com. 





El resultado de la prueba lo saca en un html, a continuación la prueba respectiva.

Reporte simple y sencillo.


La herramienta data del 2012 a momentos se andaba trabando quizas sea por el emulador o no se, no cuento con un Dispositivo Android que funcione, al estar disponible el código ya es un plus adicional para ver como se trabaja con este tipo de herramientas y sacar ideas. ;). 


No se olviden de las otras herramientas que tenemos para Android como ser Anmap, Droidsqli, Reaver esta es otra herramienta al arsenal así tambien se actualiza el repositorio L4bsForAndroid

Regards,
Snifer
Leer Mas
Una recopilación, bueno la verdad reciclando un post exactamente del 24 de Diciembre del 2011 solo que ahora con anticipación para decorar nuestro monitor linuxero o windolero.








Este lo podemos encotrar también con el logo de Debian aquí










Regards,
Snifer
Leer Mas
Hey que tal @sniferl4bs  asi como lo leen en el blog "rifaremos" daremos una acceso para el curso Primeros pasos en la programación con Python en Video2Brain gracias  a José de Lujan que es el instructor de dicho curso, y nos brinda un acceso, se pasaron por la mente varias ideas  a continuación les doy a conocer cada uno y porque fueron rechazadas.



¿Que es Python?

Lanzar un reto de programación quien realize un módulo para #GPT.
Momento esta en Python ¬_¬" y el curso es de iniciación no sirve duhhh!

Realizar un Captura de la Bandera y el que lo consiga lo obtiene. 
Pero si la idea del blog y de las ultimas entradas es para que los que se inician en programación vean a Python como una buena opción esto no sirve, ya que solo podrían lograr ir mas allá los que tengan conocimiento de XSS, SQLi y demás trastes por lo tanto denegado!

Que comenten en la página de Facebook dando LIKE y digan porque les gustaría aprender este lenguaje ademas de seguir a @sniferl4bs en twitter.  Y de ahi sacar por medio de un RANDOM al ganador y listo.
Este punto anda recontra trillado y me enferma que obliguen cuando dan algun regalo forzar a que te sigan y crecer con gente, eso no va para mi, si alguien quiere seguir y demas lo hace y punto, ahora de ganar seguidores en cualquier red social no va, aumentando a ello que no todos tienen facebook o Twitter :P asi que denegado. 

Tras pensar y discutir con @RizelTane llegó la idea concreta como realizarlo, y sera la siguiente: 

Describir porque quieren aprender #Python en los comentarios del blog, con su cuenta de GMAIL si fuera posible, no se aceptara comentarios anónimos sin que tenga en el al menos un enlace a su perfil de twitter y lo realizen con el siguiente HashTag #SniferL4bsCursoPython y lo que gusten así de esta manera podremos realizar la entrega respectiva del acceso. 

El sorteo o selección se hará de los comentarios asignando un número secuencial a cada uno y se realizara por medio de un script que seleccione de manera aleatoria, para dar a conocer la transparencia del mismo lo realizaremos por medio de un Hangout el Miércoles 24 de Diciembre.

NOTA: Por favor si ya sabes sobre el lenguaje de programación evita participar y da la oportunidad a alguien que ande comenzando con el y aprenda, ademas de ello compartiendo la entrada en las redes sociales ayudarían a que alguien pueda darse con el curso.

Regards,
Snifer
Leer Mas
Esta tira la lanzo @AlisterWhitehat en twitter la cual me causó bastante gracia y pues toco mandarlo para el blog.

Bt44GQLCQAEyFen.jpg
Si señores se que hoy ya salio la entrada.... :P

Regards,
Snifer
Leer Mas
Hace un par de dias, vi un tweet que decía aprende Python con estos 3 libros y bueno dije será interesante me dirigí al link y al ver el contenido me quede totalmente sorprendido, porque con dichos libros uno no aprende Python ni mucho menos lo básico

Con estos libros aprendere es mucho :'( para mi...

Me dicen porque? porque los libros que se encontraron en el enlace son.

http://inventwithpython.com/images/cover_hackingciphers_thumb.png


Dichos libros los tenemos en el blog en la entrada Ninja Python with Hackers donde se tiene material los libros y ademas un par de videos pack por decirlo así y el ultimo que hizo Gabriel  Hacking Secret Ciphers with Python en el cual les propone la lectura del  mismo, SI son libros bastante tecnicos para alquien que comienza con el aprendizaje, estos libros son mas para evocar en un nivel de experto en la sección, aprender tip's mejoras y demás detalles antes de correr, es mejor aprender a gatear.




Así que  lo que quiero es encaminar  y sugerir material de aprendizaje sobre el lenguaje de programación Python, libros si señores les dare un par de libros que pueden darles la base para el aprendizaje despues de ello, recien ir por las otras ramas.







Descargar: Python para Todos


Descargar: Python no muerde pero yo si
Y bueno si me preguntan porque recomiendo estos dos libros es porque permiten conocer el lenguaje de programación en su "totalidad" dando las bases necesarios disculpen por lo consecuente y reiteraciones que doy de los libros pero en su momento y aun ahora me dan lo necesario para aprender, siempre sin olvidarse del sitio oficial claro está!

Otra opción es que se vayan a Youtube, y den la búsqueda respectiva un ejemplo Código Facilito que tienen buen material ;).

Antes de todo comentarles que la formula secreta esta en investigar y aprender cada día es lo mejor que se puede realizar.



Ya todo listo para navidad, mis compañero andan preparando el local heee!

Regards,
Snifer
Leer Mas
Of course other surrealist movie....

Enlace permanente de imagen incrustada

Pues si como lo leen, la pelicula Algorithm que hace un par de meses atras hizo "revuelo" su aparición tenemos la chance de verla ya disponible en Youtube hace un par de dias fue subida por Jon Schiefer, en esta Pelicula veremos un poco del mundo de seguridad informatica con la pequeña diferencia que es algo surrealista no sucede las cosas tal cual heee asi que los que quieren meterse y hacer las maravillas con la PC no son tan fáciles todo tiene un proceso previo, de aprendizaje y ojeras, así que espero le den una mirada y prohibido indicar que esta en Ingles hasta que no exista subtitulos toca verla asi. :D



Regards,
Snifer
Leer Mas
Hola a todos cada vez que se pueda ire posteando Tips referentes a Sublime Text, en esta oportunidad es para el desarrollo bajo Django,el cual encontre en Coderwall los siguientes plugins espero tener tiempo para meter mano y jugar con ello n_n", ya que es una materia pendiente que tengo para meterme al framework, la verdad solo se que Django es un Web Framework para Python no le di mucha importancia se que necesito hacerlo, y de apoco iremos viendo, pero hasta que llegue dicho día se queda aquí en el blog.



Créditos: Manuel Morales

Regards,
Snifer
Leer Mas
Conocen a @kinomakino ? y su blog Inseguros bueno aunque no es inseguros.xxxxx pero es kinomakino.blogspot.com un joven que engorda gatitos para comerselos luego...

Ya fuera de broma, en esta entrada vengo a compartir un blog, tecnicamente Windolero con unos toques linuxeros, el cual aborda temas de In-Seguridad informática con su toque de Hacking, ustedes me entienden heee. Muy aparte de recomendar el blog de Kinomarkino, digo Kinomakino lo siento es que el se equivoca con el nombre del Blog pero ta hablando enserio muy aparte de las entradas tecnica que realiza sobre la tecnologia Microsoft de la ventanita y sus post de Hacking el joven cuenta con un boom de artículos y es por ello del titulo les hablo de  los siguientes:

Medidas de protección - Mas que claro contra ataques de Hacking 
Auditorias de Seguridad - Entradas posts, referentes a tips técnicas manuales referentes a Auditorias de Seguridad


INSEGUROS

Si no lo conocian que esperan !! adelante que por mi parte cada vez trato de leer algo de Windows ;). 

Regards,
Snifer
Leer Mas
Si quieres aprender del MAESTRO lo puedes hacer con este curso desde 0, al decir maestro me refiero de Ricardo Narvaja, desde mi punto de vista el mejor material en el lenguaje de Cervantes, para aprender sobre este lenguaje de Programación.



Contenido

ETAPA I:
   0. Aprendiendo a programar en Python desde cero
   1. Ejecutando e importando módulos
   2. Practicando importar módulos y keys útiles
   3. Objetos, números y operaciones
   4. Más números y operaciones
   5. Strings
   6. Strings, secuencias de escape
   7. Strings en acción
   8. Strings de formato avanzado
   9. Métodos en strings (+ anexo registro de WING)
   10. Más strings y métodos
   11. Listas (+ anexo módulos para listas)
   12. Diccionarios (+ anexo diccionarios)
   13. Tuplas
   14. Archivos (+ anexo métodos para archivos)
   15. Comparaciones
   16. Declaraciones y asignaciones
   17. Declaraciones, print e if
   18. Declaraciones, while, break, continue, for, input, raw_input
   19. Funciones
   20. Funciones, variables locales y globales
   21. Funciones, pasando argumentos, share
   22. Funciones, pasando argumentos de forma especial
   23. Funciones, ejemplos
   24. Funciones avanzadas lambda
   25. Funciones avanzadas, apply-map-filter-reduce
   26. Última parte de funciones yield-iter
   27. Módulos I
   28. Modulos II
   29. Clases
   30. Clases - subclases
   31. Clases - detalle
   32. Clases - interceptando operadores de python
   33. Clases - finalizando la Etapa I

ETAPA II:
   1. Introducción, la primera tarea
   2. Guardando los datos
   3. Módulos complementarios
   4. Usando Pickles
   5. Usando shelves o estantes
   6. Usando OOP
   7. Agregando interfases, consola interactiva
   8. Introducción a Tkinter
   9. Agregando una interfase web
   10. CWD e import search path, argumentos, empezando redirección
   11. OS y SYS
   12. Profundicemos en el módulo SYS
   13. Profundicemos en el módulo OS
   14.CWD e import search path, argumentos, empezando redirección
   15. Encadenando programas con pipas
   16. Más redirección y encadenamiento
   17. Redireccionando streams a objetos, módulo StringIO OS,Popen
   18. Herramientas y archivos de directorio
   19. Más herramientas y archivos de directorio
   20. Herramientas de directorios
   21. Herramientas de trabajo paralelo, forking-os.exec
   22. Herramientas de trabajo paralelo, threads, locks
   23. Herramientas de trabajo paralelo, threads, threading y queue
   24. Salida o finalización de un programa, exit threads
   25. Comunicación entre procesos, pipes anónimos y con nombre
   26. Signals, otras formas de correr programas
   27. Ejemplos de utilidades en Python, Splitter & Joiner
   28. Comenzando con GUI's en profundidad, primeros pasos en Tkinter
   29. Paso a paso con Tkinter
   30. Agreguemos botones y las funciones call back
   31. Agreguemos múltiples widgets
   32. Usando clases en Tkinter
   33. Tipos de widgets en Tkinter
   34. Configurando widgets
   35. Ventanas top level
   36. Diálogos en Tkinter
   37. Usando bind más profundamente
   38. Usando message y entry
   39. Más sobre entry, variables Tkinter
   40. CheckButton, RadioButton y Scale
   41. GUI's desde la consola
   42. Corriendo código de GUI's, tres formas
   43. Imágenes en Tkinter
   44. Viendo y procesando imágenes con PIL
   45. Menús top Level
   46. Frames básicos, MenuButtons y OptionMenus
   47. Listboxes y scrollbars
   48. Text Widget
   49. Canvas Widget I
   50. Canvas Widget II
   51. GRID
   52. Akgunas herramientas adicionales de Tkinter, After, Pausas
   53. Moviendo y animando dentro de una GUI

ETAPA III:
   1. Internet
   2. Programando Sockets
   3. Probando sockets en forma remota
   4. Server, manejando múltiples clientes a la vez
   5. Usando sockets para crear un servidor de archivos simple
   6. FTP, transfiriendo archivos con FTPlib
   7. Usando URLlib para bajar archivos
   8. Más sobre FTPlib
   9. Procesando mails - POP
   10. Procesando mails - SMTP
   11. Módulo email parseando y componiendo mails
   12. PyMail, un cliente mail desde la consola
   13. NNTP accediendo a los newsgroups
   14. HHTP Accediendo a webs
   15. Usando URLlib en HTTP
   16. CGI Scripts, introducción
   17. Comenzando con los ejemplos de CGI
   18. Más ejemplos de CGI
   19. Más de CGI, agregando interacción con el usuario
   20. CGI, cada vez más realista
   21. Más CGI scripts, otros tipos de entrada
   22. Manejando datos en CGI Scripts-Cookies
   23. Python server pages PSP

Descarga Oficial: ricardonarvaja.info
Mirror: 4shared

Regards,
Snifer
Leer Mas

Hey! que tal, hoy quisiera invitarle a que lean el libro de Mercé Molist si les hablo de HackStory hace un mes aproximadamente logre terminares cierto que me dirán que no tiene mucho que ver porque solo habla del lado de españa y no así del resto es decir Latinoamerica pero la verdad sirve y de mucho, mas que todo para entablar y enriquecer conocimiento, cada capítulo atrae un poco mas y te deja envolver en querer conocer mas, por mi parte ni sabia de la existencia de isla Tortuga ni que un compatriota de Bolivia estuvo en RaregazZ el cual por lo poco que logre averiguar y creo que su nick era gear o algo por ahí le mande un emilio, la razón de hablarle es para saber que es de su vida, aunque no me diga nombre tengo la curiosidad si sigue en el área de seguridad o simple se alejo y no continuo, al leer la investigación recopilación de Mercé sentí que andaba sumergido en aquella época la cual me llevaba al mundo del ayer, aprendí y descubrí términos, la verdad por primera vez conocí el nombre de la Isla Tortuga, el porque tenía dicho denominativo, que fue lo que paso, los comos y demás una aventura que la recomiendo aun mas para este fin de semana.


Pueden descargar del siguiente enlace - http://snifer.github.io/HackStory/


Hola, soy morgana. Y M&M. Y merce. Maria Mercè Molist i Ferrer, una chica de pueblo que en 1995 entró en Internet.

No he escrito este libro para ti. Lo he escrito para mí. Para mi curiosidad, mi placer al investigar, mi diversión de escribir. Y lo he escrito para ellos. Los hackers. Para que no se olviden sus nicks, sus hazañas y sus retos.

Ten siempre presente cuando lo leas, como yo lo he tenido al escribirlo, que este libro no es todo lo que fue. Es, como explica el wiki que le fue origen, Hackstory.net, "lo que sabemos sobre la historia de los hackers". Lo que nos han dejado saber.

Si no eres uno de ellos, o no viviste en la Internet de los años 90, te recomiendo leer el siguiente glosario. Sí, ya sé que nadie lee los glosarios. Pero no voy a bajar el nivel a media historia para explicar cosas que deberían estar entendidas. Así que, como te diría un hacker: Read The Fucking Manual!

Solo un detalle que se paso en la edición del libro en el ultimo capítulo cuenta con múltiples errores orográficos que se confunden la q con k y detallitos,que no desmeritan el excelente libro.

Regards,
Snifer
Leer Mas
Hey! hace mas de 1 mes @chemaalonso inicio la campaña para solicitar  el cambio de termino de la palabra Hacker porque el resultado era = Pirata informático tal cual como google translate lo traduce.

Bastante grave heee! pero sorpresa el dia de hoy Alejandro Ramos @aramosf por la lista de la Rooted mando un correo diciendo lo sacarón realize la validación respectiva y miren la sorpresa hacker ya no existe en el diccionario de la RAE ;). 


La unión y la fuerza de muchos, dio como resultado que la RAE saque el termino Hacker por completo, aunque no reconocen el termino Hacker  pero se hizo lo que se quería, a medias ya que solo lo retiro .... 

Pero aqui viene la pregunta se logro el objetivo o es un error? 

Actualización por comentario de Archuser:



Regards,
Snifer
Leer Mas
El loco de @JsiTech Jason Soto viene con otro Hangout solo que ahora abordara WPHardening del amigo @elcodigok Daniel Maldonado, en el cual veremos los siguientes puntos.

  • JackTheStripper para la Seguridad del servidor Linux.
  • Demostración de la Herramienta de Hardening para WordPress #WPHardening de Daniel Maldonado
  • Plugins de Authenticator y Latch

Veremos la implementación de un Servidor Linux y el CMS WordPress de manera Segura con 2 Excelentes Herramientas enfocadas a ayudarle al usuario o al SysAdmin asegurar su implementación de manera sencilla, JackTheStripper y WPHardening.


Esperenlo heee exactamente sera a horas 8:00 GMT -4 Hora Bolivia ;). Asi que a comprar palomitas de maiz!.
Regards,
Snifer
Leer Mas
Días atrás realice una entrada referente a la obtención de credenciales RDP el cual es Obtener los keypress de rdp tras un MITM con CAIN & ABEL estuve revisando material del mismo y en ese proceso llegue al documento de hkm del 11/12/2008 en el cual explica el proceso de mitigación ante ataques de ARP Spoofing cabe resaltar que el documento aborda para Windows y Linux.



Pueden acceder al material en el siguiente enlace.

ProteccionARP multiOS

Regards,
Snifer
Leer Mas


¿Que es Miasm?

Miasma es un framework gratuito para la ingeniería inversa, que tiene como objetivo analizar, modificar, y generar binarios, las característica que tiene Miasm son las siguientes:

  • Opening / modifying / generating PE / ELF 32 / 64 LE / BE using Elfesteem
  • Assembling / Disassembling X86 / ARM / MIPS / SH4 / MSP430
  • Representing assembly semantic using intermediate language
  • Emulating using JIT (dynamic code analysis, unpacking)    Expression simplification for automatic de-obfuscation


Para Snifer esto es otro nivel por lo tanto lo dejo para los que sepan y puedan dar una mejor perspectiva del contenido y la potencia que brinda este framework, toca decir las cosas como son, no entiendo gran parte asi que les dejo con lo necesario.

Repositorio de Github: Miasm

Regards,
Snifer
Leer Mas