26/2/2011

Diccionarios Para FUERZA BRUTA! - WordList Brute Force!

Estaba de ocioso, y hace tiempo que había prometido una buena recopilación de Diccionarios Para FUERZA BRUTA, pero me encontré que en mis marcadores había una infinidad de webs con una infinidad de diccionarios, así que postear uno por uno no tenía mucho sentido, así decidí hacer un TOP 15 con los sites que mejores Diccionarios (WordLists) para Fuerza Bruta tenian, y me quedó una tablita así:

25/2/2011

Tutorial de XSS, XSF, CSRF, XFS, XZS, XAS, XRS & XSSDoS

Leyendo por ahí, me encuentro con un mega tutorial XSS hecho por lord epsylon el cual comprende una amplia gama de variaciones y/o tipos de XSS (por no decir todos), son 174 páginas y como me encanta leer y a parte que está muy bien hecho (y en español), ayer en la noche me lo leí entero. 100% recomendado, muy gráfico y muy claro, muchas páginas, pero al leerlo se hace muy rápido. Yo personalmente aprendí  y repasé mucho al leerlo ;)

[Videotutoriales Metasploit] Uso Extensivo

Bueno, Aquí les traigo 3 videos cortesía de Japtron quien a hecho un excelente trabajo con estos videotutoriales, los videos están hechos contra una máquina Metasploitable (Es un sistema operativo (Ubuntu 8.04) VMware con varias vulnerabilidades para ser explotadas con Metasploit) lo que no quita grado de dificultad. En los videos, Japtron nos enseña el manejo protocolar de Metasploit, Escala de Privilegios, PostgreSQL, SSH, Samba, entre muchos otros. Recomendado de ver no solamente los principiantes:

23/2/2011

[Tutorial Wireshark] Análisis de tráfico by INTECO-CERT

Bueno, en http://cert.inteco.es/ han publicado un excelente tuto de Análisis de tráfico con Wireshark. Con el que que pretende servir de apoyo a administradores y técnicos de seguridad a la hora de analizar tráfico para detectar problemas o ataques de red.

22/2/2011

El ataque de Anonymous a HBGary

Sin duda, ha sido una semana bastante embarazosa para la empresa de seguridad HBGary y a su rama HBGary Federal. El CEO de HBGary Federal, Aaron Barr pensaba que ya tenia los nombres de la mayoría de hackers pertenecientes a Anonymous, y se disponía a nombrarlos y tomar medidas legales por los ataques de Denegación de Servicio (DoS, Denial Of Service) que afectaron a MasterCard, Visa y otros supuestos enemigos de WikiLeaks.

Cuando Aaron Barr dijo esto en público, la respuesta de Anonymous fue rápida y humillante, muy humillante. Rompieron la seguridad de los servidores de HBGary, obtuvieron la base de datos y la publicaron, borraron datos, y modificaron su página web. Como bonus, gracias a los datos obtenidos de este hackeo, atacaron un segundo sitio, propiedad de Greg Hoglund, al igual que HBGary.

21/2/2011

Blog ON!




Bueno... Había comprado el dominio blackploit.com pero se me hizo un problema la migración, así que en algún momento con tiempo migraré bien el blog ;) por mientras les dejo el contenido del blog arriba...