Sitio personal de Ariel M. Liguori De Gottig

Saturday, May 9

Código de Ética: Eso que todos deberíamos tener.

Si te creías libre ahora debes de tener cuidado de no pasarte de la raya, y esta claro que me refiero a los estrictos códigos de ética del ISC. Si pensabas que luego de todo el camino que has recorrido, de las cosas que has aprendido puedes ir y romper lo primero que te de la gana estas errado (yo también estaba errado :( ), eso NO se puede hacer, salvo claro que asumas las consecuencias (o que seas demasiado bueno y que el remordimiento no sea mas fuerte ) y te despojes de tus certificaciones por haber roto el famosos codigo de etica, ese que esta siempre presente diciéndonos que podemos hacer y que no, ese que es tan tentador de olvidar, sin embargo hay que seguir al pie de la letra...

Código de Ética

Saludos y no se decepcionen, algunas personas pueden pero no me pregunten cual es mi caso :) Leer más...

Tuesday, May 5

Tenés un minuto libre: ¿Un Café ó Pen-Testing? - Fast-Track.

Basicamente lo que les digo en el título es lo que nos ofrece Fast-Track, una herramienta desarrollada en Python por David Kennedy que se encarga de automatizar ciertas tareas que un pentester suele realizar. Recorriendo la wiki del proyecto nos encontramos con modulos de Auto Pwn!, MSSQL Injectors, MSSQL Brute Forcer, Exploits... y muchas más. Obviamente que esta herramienta ya es un exito y ha sido incluida en las distribuciones de backtrack. Algo para tener en cuenta cuando no sabemos que hacer, tomar un café o realizar un pentest ;-).

Saludos,

Fuente:
- Pentester.es

Más Info:
- http://www.thepentest.com/
- http://trac.thepentest.com/wiki/FastTrack_Tools Leer más...

Ldap Injector.

Como algunos recordarán en la BH EU 08 Chema y José Parada nos presentarón un artículo sobre LDAP Injection & Blind Ldap Injection en el cual además de explicarnos los conceptos que se esconden detrás de estás técnicas utilizaban una herramienta para lograr sus propósitos (malignos por cierto :) ), dicha herramienta acaba de ser liberada, tiene un nombre muy descriptivo LDAP Injector y ya puede ser descargada aquí. Aprovechenla!

Saludos, Leer más...

Monday, May 4

Foca 0.7.6.4 Released: Analizando MetaDatos por doquier!

Finalmente Chema (a.k.a. El Maligno) nos ha dejada por completo el manual del usuario de la FOCA, la cual podemos acceder a través de la web en http://www.informatica64.com/FOCA/ o descargarla aquí http://www.informatica64.com/DownloadFOCA/ , como muchos ya sabrán la FOCA es una excelente herramienta para la extracción y analisis de metadatos que se encuentren en archivos publicados en la web. Gracias Chema!

Links al manual del usuario:
- FOCA: Manual de Usuario [I de IV]
- FOCA: Manual de Usuario [II de IV]
- FOCA: Manual de Usuario [III de IV]
- FOCA: Manual de Usuario [IV de IV]

Más info:
 - Un Informático del lado del mal Leer más...