Todo tiene un momento y un lugar, cuando todo se alinea da lugar a grandes cosas...



El domingo 11 de Febrero rendí el examen de eCPPT, terminando el mismo el Domingo 18 dura un total de 7 días el examen ya que es la realización de un pentesting, despues toca otros 7 días para la elaboración del informe con los resultados obtenidos del test de intrusción, la experiencia que viví y pase fue única en todo sentido, ya que conocí mis fortalezas como tambien, mis debilidades lo cual en una próxima entrada con la review respectiva la llegaré a  compartir en el blog. (Cuento toda la chacha para que se comprenda y entienda...)

Por cuestiones del multiverso informático llevo ya 7 días con un resfrio fatal, que en medio del examen me pillo, realicé lo que debi de realizar y donde logre llegar, me encontraba en casa rindiendo la evaluación recibí el apoyo de RizelTane gracias por las porras. Al rendir la evaluación noté que ya no se puede hacer las cosas como antes, el estar 24x7 por 2 días ya me toma factura o el estar al 100% metido, con ello también medí mi nivel de estres para el próximo TARGET, después de rendir el examen y volver al refrigerador me puse en mente estar totalmente enfocado en el laburo debido a que me dierón el tiempo necesario para rendir el examen, dar las gracias desde este rincón a DL, al estar enfocado en el laburo y hasta el momento de escribir esta entrada en el blog, no vi para nada de nuevo el examen, debido al cansanció físico, sumando el catarro no me daría lo suficiente para estar dando el 100% en lo que corresponde y lo primordial estos dias fue mi trabajo, donde aprendo a diario con ello. 

Así que despues del examen me senti abrumado  perdido cansado dí lo mejor y aun me falta por terminar el reporte, el cual  lo realizaré el viernes por la noche y pulirlo el Sabado para que el mismo sea enviado y revisado, posterior a ello toca esperar y ver la respuesta estaremos informando en el Blog sobre los detalles respectivos, cada X tiempo que muchas veces es anual, me da un resfrio fatal como el que acaba de estar pasando y me toca estar hasta 2 semanas con el, las cosas pasan y llego al punto de determinar si todo lo que voy haciendo a diario dando lo mejor vale o valdrá la pena a futuro me da un lapsus emocional en el cual no encuentro motivación para seguir con lo que me llena  mis días de Hacking y lo cual me da a dejar de lado el blog, y enfocarme unicamente al trabajo hacerlo bien como corresponde y olvidarme de aprender.....



Pero en momentos como este, las cosas se dan para algo mejor y en esta oportunidad tiene que ver con un video de LiveOverflow el cual es un canal que recomiendo bastante visitar, que fue la chispa para seguir y darle continuidad ahora que escribo esta entrada descansando, se que mañana Jueves ire al trabajo a dar lo mejor de mi y el  fin de semana dedicarle al reporte para que todo siga su flujo.


No es lo que tienes o quién eres o dónde estás o qué haces lo que te hace feliz o infeliz. Es lo que piensas sobre ello -
Dale Carnegie

SniferL4bs y DameunaShell seguirá como siempre nos vemos la próxima semana...

Regards,
Snifer

Leer Mas
Un libro CheatSheet creado por @Brutelogic  Rodolfo Assis en el cual nos brinda una ayuda sobre los diferentes payloads referentes a lo que es un XSS - Cross Site Scripting esta bien para tenerlo ahí disponible a mano cuando realicemos alguna prueba de un aplicativo o para ir aprendiendo  y mejorando sobre la marcha. 

https://pbs.twimg.com/media/DUvF_IyWkAAcOH-.jpg



Vale la pena resaltar que el mismo es tolamente gratuito así que aprovechar la información

"Un libro debe ser el hacha que rompa el mar helado que hay dentro de nosotros". Franz Kafka,

Regards,
Snifer
Leer Mas
Muchas veces identificamos algun  módulo nuevo para metasploit o bien tendemos a realizar alguna prueba generando nuestro propio pequeño script que por cierto ellos son realizados en Ruby y si deseas aprender un poco de ello tienes en el blog #RubyFu: La guia de inicio para el Hacking con Ruby.



Con todo ello veremos como "instalar" configurar uno nuevo, asi que no desesperen que esta entrada es un TIP, recordatorio para la instalación de nuevos scripts en este caso el que se realiza la instalación es de psexec_scanner un módulo de DarkOperator en un próximo post iremos explicando cual es el funcionamiento y como se llega a utilizar.

Primero tenemos que dirigirnos al directorio .msf4 que esta en el directorio principal, despues de ello creamos las carpetas como  corresponde si es un auxiliar, encoder, exploit, post explotación o nop considerando ello y la ubicación que deseemos vamos creando los mismo en este caso se crea en auxiliar el scanner y el folder de smb.

mkdir -p ~/.msf4/modules/auxiliary/scanner/smb/
cd ~/.msf4/modules/auxiliary/scanner/smb/ 

Para despues de ello proceder a descargar ya sea por medio de la terminal o directamente de forma gráfica.

wget https://raw.githubusercontent.com/darkoperator/Meterpreter-Scripts/master/auxiliary/scanner/smb/psexec_scanner.rb 



Una vez lo tenemos en el directorio solo basta con llamar con el comando use adicionando el directorio respectivo en este ejemplo al tener a psexec_scanner  y tenemos el módulo en este caso funcionando.
 

Ahora en el caso de que no llegue a identificar o realicemos despues de iniciar metasploit ejecutamos el comando reload_all lo cual realizar una carga de los módulos nuevamente, teniendo ya disponible el 2sript, modulo, auxiliar" configurado previamente.
 

La localización del directorio es la mas recomendable por la guia de Metasploit ya que son scripts de prueba, y llegan a estar ubicados en el mismo, ahora donde se encuentra instalado y todo el background de Metasploit, es en el siguiente directorio.

snifer@root:# usr/share/metasploit-framework/modules/exploits/ 


Sucede el mismo proceso para instalar un plugin por ejemplo Pentest  que deberia de ir en el directorio .msf4/plugins/  si lo ven necesario en los comentarios de armar otra entrada o mejorar esta referrente a la instalación de los Plugins no duden en comentarlo.

Se tuvo en el canal de Telegram  HackySec una encuesta sobre que temas abordar en el blog, y ganarón Nmap y Metasploit así que esto veremos en una mayor cantidad durante el mes de Febrero.

"Me sostengo por la tranquilidad de un corazón recto y leal." -Peter Stuyvesant.


Regards,
Snifer
Leer Mas