compilado de enlaces

20/04/2013 a 13:37 (Enlaces recomendados, Tecnología)
Tags: analyzing malicious JS, compilado de enlaces, crackeando passwords, ec2, http, http tty, image upload security, macchanger, php, THUG, tty

Dear Mr/Ms:

Le escribo a usté pa compartirle este compilado nomá, ¿vio?

Crackeando passwords en amazon ec2.
Una consola para hacer peticiones por HTTP. Muy bueno, interesante concepto.
THUG, una herramienta para examinar código JS malicioso.
Image upload security (how not to do it).
Cheat sheet for auditing applications. Ta bueno.
Vulnerabilidades en macchanger, o porque no usar macchanger. DE MIEDO! Espero que lo arreglen pronto.

Un abrazo,
Pedro

Dejar un comentario

Compilado de enlaces

27/03/2013 a 13:37 (Enlaces recomendados, Tecnología)
Tags: brute force, compilado de enlaces, diccionario, dictionary, ennumeracion de usuarios, facebook, persisten threat detection, user ennumeration, vulnerability, web hacking

Hola a todos!

Traigo para ustedes un compilado de enlaces! Todo muy tranquilo por acá, cada día con menos visitas, pero igual contento.Apuntando a aprender mucho de seguridad como siempre:

Técnicas para identificar potenciales nombres de usuarios en una red.
Vulnerabilidad que permitiría cambiar la contraseña de un usuario en facebook encontrada, nuevamente.
Persistent thread detection (on a budget) Formas de detectar intrusiones para empresas con presupuestos finitos.
Un diccionario GIGANTE, con muchas palabras y contraseñas. Ya lo puse alguna vez, pero sigue siendo una masa, asique lo voy a poner de nuevo.
Un tutorial gigante de web pentesting. ¡Pinta muy bueno!

Un abrazo grande,
Pedro

Dejar un comentario

Compilado de enlaces

17/03/2013 a 13:37 (Enlaces recomendados, Tecnología)
Tags: analisis forense, ataques directos contra apache, banks, cntlm, compilado de enlaces, contraseñas en ram, hacking, http proxy, liberar informacion de PDFs, low level programming, tabula, vulnerabilidad upnp, web hacking

Estimado lector:

Me remito a escribirle este post para hacerle llegar un compilado de enlaces:

Obtener contraseñas de correo mediante un analisis forense en memoria RAM.
The demise of the low level programmer.
CNTLM. La solucion para los usuarios de linux que necesitan estar conectados a internet a travez de un proxy malvado pero no quieren dejar su contraseña en texto plano por ahi. Excelente!
Web hacking, ataques directos contra apache.
Tabula, sirve para liberar la informacion contenida en archivos PDF.
Vulnerabilidad en dispositivos que soportan uPnP.
Itsoknoproblembro toolkit La bestia que le gana a los bancos.

Atentamente,
Pedro

Dejar un comentario

Compilado de enlaces

10/03/2013 a 13:37 (Enlaces recomendados, Tecnología)
Tags: apache hardening, backdoor, bash, bash parsing, compilado de enlaces, DNS, dns amplification, linux, linux kernel, office printers, programacion, terminos y condiciones, zappos

Hola a todos!

Coooooompiladooow de enlashes:

Un abrazo!
Pedro

Dejar un comentario

Compilado de enlaces

03/03/2013 a 13:37 (Enlaces recomendados, Tecnología)
Tags: blackhat usa, compilado de enlaces, hacking php, http certificate, marketing, php, programming, security, spring MVC

Salud! Y compilado de enlaces:

Learning how to program makes you valuable. Learning how to market yourself makes you dangerous. Interesante!
How to add new features to PHP. Hacking PHP!
Do you check for HTTPS certificates in your api clients?
Spring MVC Un muy buen tutorial, que cubre bastantes cosas.
Presentaciones de la Blackhat 2012 USA. Impresionante.
Owning bad guys with Javascript botnets.

Saludos!
Pedro

Dejar un comentario

Compilado de en-en-enlaces!

06/01/2013 a 13:37 (Enlaces recomendados, Tecnología)
Tags: compilado de enlaces, DOS, generador de contenido, lorem ipsum, netcat, nir2k, ofuscar javascript, php, programacion, reverse shell, ruby, tipografias

Hola a todos!

A continuación, la décimo millonésima edición de mi ilustre compilado de enlaces. Esta vez, en el menú:

7 razones por las cuales volvi a PHP luego de dos años en Rails. Interesante! No todo es fácil en la vida, y cambiar a Rails no va a hacer que programar sea mas fácil.
Un generador de contenido mas copado que Lorem ipsum. Muy bueno para saber mas o menos “que contenido” vamos a tener que meter al diseño.
Nir2k un supercomando para DOS que tiene un montón de utilidades. Muy hackeril, si algún día lograra tener algún tipo de acceso remoto a una maquina a través de DOS, usaría eso para hacerme el loco.
Una reverse shell, estrictamente con netcat. Lo que usaría para ejecutar el anterior. Lindo seria eh!
ESPECTACULAR FORMA DE OFUSCAR JAVASCRIPT. Espectacular! muy bueno.
En un tono ligeramente distinto, un tutorial para elegir tipografías.

Eso nomas!

Un abrazo grande,
Pedro

Dejar un comentario

Compilado de enlaces

15/11/2012 a 13:37 (Enlaces recomendados, Tecnología)
Tags: 1000 modems, android, android emulator, build your own server, color.ac, compilado de enlaces, design tutorial, feedzila, news, news feed, server

Hola a todos!

Un compilado de enlaces!

Feedzilla – una API que nos permite obtener noticias en distintos formatos desde nuestros programas.
Configurando un emulador de android usable Util para hacer cosas mobiles eh.
Color.ac, un sitio web al estilo hackthissite.org pero para dise;adores!
Construyendo tu propio server
La historia de 1000 modems, o de como unos hackers brasileros hicieron de las suyas. Muy recomendado.

Un abrazo!
Pedro

Dejar un comentario

Compilado de enlaces

06/11/2012 a 13:37 (Enlaces recomendados, Tecnología)
Tags: amazon, amazon cheat sheet, cheat sheet, compilado de enlaces, deanonimizando, graficos, hash, juegos, kapersky, koobface, md5

Hola a todos!

Un compilado de enlaces, muy muy bueno:

Deanonimizando: se quien sos despues de un solo click. Un interesante abuso de los botones de me gusta y retweet de facebook y twitter.
Set de graficos para juegos para lanzar prototipos rapido!
Son las colisiones de MD5 relevantes a la hora de hashear contrase;as? Aparentemente no, pero de todas maneras no debe usarse.
Amazon cheat sheet para descifrar las ininteligibles paginas web de pricing de amazon.
Como un investigador de Kapersky atrapo a la banda responsable de Koobface.

Un abrazo!
Pedro

Dejar un comentario

Compilado de enlaces

13/08/2012 a 13:37 (Enlaces recomendados, Tecnología)
Tags: beef, browser exploitation framwork, carriers, color palette generators, compilado de enlaces, keep calm and carry on, law enforcement, metasploit, VIM, vim plugins

Hola a todos!

Compilado de enlaces, muy serio:

Si alguien me quiere regalar una remera, quiero una que diga “keep calm and roll initiative”
19 Color palette generators to help you design like a PRO
Una version custom de vim que menciona muchos plugins muy interesantes para VIM
Los carriers, es decir las companias que proveen servicios de telefonia y demas en EEUU estan viendo que cada dia el gobierno le pide que libere mas informacion respecto a sus usuarios
BEEF, o Browser Exploitation Framework es una herramienta que nos permite potencialmente atacar usuarios a traves de su browser, muy interesante!
Como desarrollar un modulo para metasploit un manual muy interesante que me gustaria seguir

Un abrazo,
Pedro

Dejar un comentario

Compilado de enlaces

01/08/2012 a 13:37 (Enlaces recomendados, Tecnología)
Tags: apache exploit, CMD, cmd improvements, compilado de enlaces, hacking, ip, john the ripper, jtr, politica de contraseñas, remote IP, ssl, sslstrip

¡Hola a todos!

Bienvenido a una nueva edicion de compilado de enlances. La verdad que esta edición viene con un monton de cosas muy jugosas (aunque seamos sinceros, todas las ediciones de compilado de enlaces vienen con por lo menos un enlace espectacular, por lo menos para un geek de unix o vim =) ). Este es espectacular por las slides de sslstrip que van incluidas. Es increible, nunca me hubiera imaginado algo asi, es impresionante.

Da la pauta de que ningun sistema es seguro, y también de que cualquier sistema o implementación se puede hackear. El candadito que aparece en el browser esta muy lejos de confirmar una conexión segura.

SSLStrip: Defeating SSL Espectacular! Para hacer un middle, simplemente reemplazar el SSL a la hora de una peticion HTTP. El cliente se comunica mediante SSL con nosotros, desencriptamos esa encripción y luego lo encriptamos y enviamos al servidor. Espectacular.
¿Cómo sabe un servidor remoto mi IP? Respuesta: Porque nosotros se lo decimos.
Hacer que CMD se comporte como BASH con clink, EXCELENTE! que nos permite hacer busquedas de historia con control + R y muchas otras cosas buenas.
Charly y la politica de contraseñas de chocolate
John the ripper hash formats
Un exploit remoto para apache. Seguro que ya esta parcheado, pero tambien seguro que es interesante para investigar.

Un abrazo,
Pedro

Dejar un comentario

« Entradas más antiguas

programacion@droope

Compilado de enlaces

Compilado de enlaces

Compilado de enlaces

Compilado de enlaces

Compilado de enlaces

Compilado de en-en-enlaces!

Compilado de enlaces

Compilado de enlaces

Compilado de enlaces

Compilado de enlaces

Búsqueda

En español

Posts nuevos

Posts Más Vistos

Suscribirse al RSS

Lista de correo

Follow “programacion@droope”

Compartir

Me gusta:

Compartir

Me gusta:

Compartir

Me gusta:

Compartir

Me gusta:

Compartir

Me gusta:

Compartir

Me gusta:

Compartir

Me gusta:

Compartir

Me gusta:

Compartir

Me gusta:

Compartir

Me gusta:

Búsqueda

En español

Posts nuevos

Posts Más Vistos

Tag cloud

Suscribirse al RSS

Lista de correo

Follow “programacion@droope”