2014-03-31

Ya se encuentra disponible w3af 1.6


Se acaba de publicar una nueva actualización de una de las herramientas de auditoría web más usadas en el mundo del Pentesting, ya está entre nosotros w3af 1.6

Luego de un excelente trabajo por parte de Andres Riancho, desde hoy se encuentra disponible una nueva actualización de w3af que nos sorprende con una mejora y optimización en el rendimiento de los escaneos, si hablamos de calidad en el código fuente se encuentran más de 1.300 unittest ejecutandose en servidores de integración contínua, además ahora es posible importar w3f a otros proyectos de forma muy simple con import w3af

Todo esto y algunas cosas más es lo que tenemos disponible en la versión 1.6 de w3af y para comenzar a utilizarlo podemos hacer lo siguiente

$ git clone https://github.com/andresriancho/w3af.git
$ cd w3af
$ ./w3af_gui

Para obtener una documentación más organizada y conocer a fondo las nuevas características que nos trae w3af no dejes de consultar la documentación oficial del proyecto.

2014-03-27

Detective Informático

Detective Informático” es el nombre de la nota que realizó Gustavo Presman @gpresman para el programa Científicos Industria Argentina junto a la conducción de Adrian Paenza.

En esta dos partes, Gustavo nos cuenta de forma resumida en que consiste el trabajo de un perito informático y parte del trabajo de análisis forense que realiza a diario.





Saludos!

2014-03-26

Iniciándose en XSS por @1GbDeInfo


No quería dejar pasar este video del T3chFest 2014 de nuestro amigo Roberto García @1GbDeInfo donde nos deja un buen pantallazo sobre los deferentes tipos de ataques basados en XSS (Cross-site Scripting) con demos y una charla muy amena imperdible para aprender un poco más.

Que lo disfruten.


Un gran saludo para Roberto Gacía!

2014-03-19

Conferencia 1 - UPM TASSI 2013: Planes de Contingencia

Encontré un video de lo más interesante donde se ve de una forma clara como es la ejecución de los Planes de Contingencia a cargo de Alfonso Mur, Socio Director de Deloitte, publicado en el IX Ciclo de Conferencias UPM TASSI 2013.

Sin mucho más para decir, le dejo el video para que lo disfruten.


Saludos!

2014-03-17

WPHardening 1.2

Luego de un tiempo de trabajo, me complace en presentarles la versión v1.2 de WPHardening con algunas modificaciones y nuevas implementaciones que estoy seguro que les van a interesar.

Figura 1: WPHardening 1.2

Si bien el proyecto es relativamente joven, la herramienta día a día fue creciendo un poco más, en este ultimo tiempo estaba estudiando nuevos parámetros dentro del archivo de configuración de WordPress para seguir implementando y de aquí surgió la idea de implementar en el wizard los siguientes cambios:

  • desactivar wp-cron.php
  • DISALLOW_UNFILTERED_HTML
  • FORCE_SSL_LOGIN
  • FORCE_SSL_ADMIN
  • modificar los permisos 0640 para el archivo wp-config-wphardening.php
  • optimización y eliminación de algunas librerías que el proyecto no estaba utilizando entre otros cambios.

La idea sin duda es seguir trabajando no solo en extender las funcionalidades sino también en mejorar su código fuente y reparar la mayor cantidad de errores.

$ ./wphardening.py --version
WP Hardening version 1.2

Tengo pensado mejorar y publicar un par de versiones más para la rama v1.x e ir planificando varias sorpresas para la nueva versión v2.x para ello si quieren colaborar con el proyecto, los invito a dejar en el repositorio de GitHub sus Issues y de esa forma seguir creciendo.

Ahora están todos invitados a probar estas nuevas y sutiles modificaciones sumado a todo el trabajo anterior lo que nos va a permitir lograr un hardening aceptable a nuestros sistemas WordPress.

Saludos!

Enlace | WPHardening

2014-03-06

Comenzó la #Rooted2014


Una años más, hoy da inicio a la quinta edición de la Rooted CON 2014 desde el Hotel Auditorium Madrid y esta es la agenda para que no te pierdas nada:

Una años más, hoy se da inicio a la quinta edición de la Rooted CON 2014 desde el Hotel Auditorium Madrid y esta es la agenda para que no te pierdas nada:

Jueves, 6 de Marzo de 2014


10:15 - 10:30    Inauguración Rooted CON 2014 - Organización RootedCON
10:30 - 11:00    Sinfonier: Storm Builder for Security Investigations - Francisco Jesús Gómez & Carlos Juan Diaz
11:00 - 11:30    Ocultación de comunicaciones en lenguaje natural - Alfonso Muñoz
11:30 - 12:00    Bypassing wifi pay-walls with Android - Pau Oliva
12:00 - 12:30    DESCANSO
12:30 - 13:30    Agilidad. La via a la seguridad - Antonio Ramos
13:30 - 15:30    DESCANSO
15:30 - 16:30    The Kill Chain: A day in the life of an APT - Raj Shah
16:30 - 17:20    Cyberwar: Looking for... touchdown! - Pablo González & Juan Antonio Calles
17:20 - 17:30    DESCANSO
17:30 - 18:20    Skype sin Levita. Un análisis de seguridad y privacidad - Alberto Cita
18:20 - 19:10    Los hackers son de Marte, los jueces son de Venus - Jorge Bermúdez
19:10 - 20:00    RootedPanel I: Ciberarmas

Entradas populares