EL dia de hoy que es viernes, venimos en SniferL4bs con un video de seguridad informática el cual aborda el tema de GoLISMERO. ¿Que es GoLISMERO? GoLISMERO es un spider web capaz de detectar vulnerabilidades y formatear los resultados de forma muy útil cuando se afronta una auditoría web. Cada vez que nos enfrentamos a una nueva URL, ¿no sería genial poder disponer de forma sencilla y rápida de todos los enlaces, formularios con sus parámetros, detectar posibles URL vulnerables y que además de que se presentasen de manera que nos permita hacernos una idea de la todos los puntos de entrada donde podríamos lanzar ataques?

Hola, que tal si andamos en algún lado por decirlo en una auditoria y es necesario hacer uso de algún script, ejecutarlo en el servidor pero como somos del ultimo momento llegamos a ejecutar el script y puffff hace todo menos lo que tenia que hacer, y la cara que ponemos es dafuq la arruine! Pero que tal si tenemos la opción de corroborar el funcionamiento antes de ejecutarlo y ver el comportamiento, viene a pelo no?

Hey tú conoces a @chinoogawa, por si no lo conoces en esta entrada lo presentaremos como también la herramienta #FBHT Facebook Hacking Tool, Chino es el muchacho loco que anda jode y jode a Facebook, ya hablando enserio @Chinoogawa es una persona encantada con la inseguridad perteneciente al equipo Mkit, uno de sus proyectos mas ambiciosos de chino es el de hacer la vida imposible a Zuckerberg, si les digo esto es porque el conjuntamente con Matias Katz andan desde hace tiempo en una campaña, para indicar que tan mala es la seguridad de facebook y que tan expuestos estamos al usuarlo.

Al fin pudiendo escribir algo en el blog, lo se andaba de vagal solo un poquito el trabajo me tenia a full pero ya es viernes y es momento de rotomar la entradas en SniferL4bs primero con Shodan luego iremos con BurpSuite netcat ;) ya lo veran ando pensando, en como incluirlas lo mismo la de Forense en Android. Kali tools list with short description from SniferL4bs Espero les agrade este listado de las herramientas de Kali Linux, mas tarde la segunda entrada, del dia.

Este fin de semana me pase instalando aplicaciones y calentando el arsenal para mi encrucijada :), lo primero que tuve que hacer es instalar algunas aplicaciones entre ella fue WebSploit, por lo cual estos dias tendremos algunas entradas relacionadas a este framework. veremos los principales modulos. Para realizar la instalacion lo primero que se tiene que hacer es ir a su repositorio en sourforge y descargarlo, tras tenerlo procedemos a descomprirlo ustedes ya saben y conocen este proceso.

El señor @migueljimeno96 realizo un script sepsi que permite realizar un escaner en busca de un Remote Command Execution Scanner. ¿Que es un Remote Command Execution? A mi buen y mal entender si estoy mal me corrigen ;),es una vulnerabilidad que se debe al uso inadecuado de funciones en PHP, las cuales realizan la ejecución de comandos en el servidor, como ser las que conozco. exec() shell_exec() system() Un ejemplo de código vulnerable tenemos el siguiente: (realizado Blackdrake):

¡ Buenas tardes compañeros ! En ésta ocasión les traigo un aporte excelente sobre herramientas útiles a la hora de un análisis de penetración (desde ahora llamado Pentest, para no aceptar malos usos del significado en español) en el cual, cada herramienta va a estar situada en la fase que le corresponda. Con el siguiente diagrama, se va a entender a la perfección. La metodología de un Pentest, está dada en varias fases.