Compilado de enlaces

¡Hola a todos!

Este post es un compilado de enlaces, tocando una variedad de temas.

Un abrazo grande,
Pedro

Compilado de Enlaces

¡Hola a todos!

Tengo un compilado de enlaces. A veces pareciera que este tipo de posts son temáticos, pero sucede que los enlaces que comparto tienen un tema en común porque sucede que cada tanto tengo que investigar tal o cual cosa, para un trabajo.

Un abrazo grande
Pedro

droopescan: escaneo de CMS

¡Hola a todos!

Tengo mucha información para compartir últimamente: he aprendido mucho sobre CMS y como determinar sus versiones desde la perspectiva de un atacante sin autenticación: en particular, desarrollé una herramienta que te permite hacer exactamente eso.

La herramienta se llama droopescan, y el código fuente está aca:

https://github.com/droope/droopescan

Si lo quieren instalar en un sistema debian, o en un sistema que tenga el manejador de paquetes de Python (PIP), lo pueden instalar con los siguientes comandos:


apt-get install python-pip
pip install droopescan

Pueden encontrar ejemplos, y demás en el README de la aplicación, en github. Planes a futuro para la aplicación son el agregar la posibilidad de escanear WordPress y quizás Drupal. Para mi investigación este año, voy a realizar un escaneo a nivel mundial de instalaciones de Drupal, WordPress, Joomla y SilverStripe.

El año pasado realicé un escaneo de Drupal y SilverStripe en Nueva Zelanda, la presentación, en inglés, está acá:

https://www.owasp.org/images/2/23/CMS_HELL.pptx

Compilado de enlaces

Hola a todos!

Un compilado de enlaces mas, para festejar.

Un abrazo grande,
Pedro

Compilado de enlaces

Hola a todos!

Como andan hoy? Por aca todo bien.

Un abrazo!
Pedro

Compilado de enlaces

Hola a todos!

Este es un compilado de enlaces mas, y a la vez el mejor compilado de enlaces de todos los tiempos.

Abrazos!
P

Compilado de enlaces.

大家好!

Hoy tenemos un compilado de enlaces!

Un abrazo grande!
Pedro