Friday, December 11
Friday, November 20
DOTU: Document the Undocumented - Cisco IOS Commands.-
El proyecto DOTU tiene como unica finalidad "Documentar lo indocumentado" referente a comandos en IOS Cisco, aquí esta el link a la página del proyecto en al cual encontraran todos los comandos.
Tambien pueden acceder desde otro link que en lo particular me parece mejor organizado.
Saludos! Leer más...
Tambien pueden acceder desde otro link que en lo particular me parece mejor organizado.
Saludos! Leer más...
CISCO IOS Shellcoding.-
Muchos conocidos saben que llevo tiempo trabajando en este tema y en la web la información es bastante limitada, por eso hoy quiero compartir con ustedes algo que yo considero el evangelio del tema.
Este evangelio es el Cisco IOS Programmers Guide / Architecture Reference. Como recuerdan hace tiempo se hablaba de que el Inside Cisco IOS Software Architecture era el libro que hablaba por excelencia de operaciones a bajo nivel sin embargo (sigue siendo un must read para cualquiera que se quiera iniciar en el tema) este libro nos da una idea más clara y concisa de con que nos encontraremos, de como se manejan los servicios, como esta segmentada la memoria, etc etc.
Lo que pido: Si alguien tiene el Cisco IOS API Reference se agradeceraque lo compartan, ya saben mi mail ariel {dot} security [at] gmail ^dot^ com
En breve les voy a dejar links interesantes para aquellos que se quieran iniciar en este mundo en el que solo los maniáticos nos introducimos (si, ha que ser maniatico para leer y releer estos libros y quedarse hasta el amanecer corriendo el gdb y analizando bloques de código..., pero vale la pena!) Leer más...
Este evangelio es el Cisco IOS Programmers Guide / Architecture Reference. Como recuerdan hace tiempo se hablaba de que el Inside Cisco IOS Software Architecture era el libro que hablaba por excelencia de operaciones a bajo nivel sin embargo (sigue siendo un must read para cualquiera que se quiera iniciar en el tema) este libro nos da una idea más clara y concisa de con que nos encontraremos, de como se manejan los servicios, como esta segmentada la memoria, etc etc.
Lo que pido: Si alguien tiene el Cisco IOS API Reference se agradeceraque lo compartan, ya saben mi mail ariel {dot} security [at] gmail ^dot^ com
En breve les voy a dejar links interesantes para aquellos que se quieran iniciar en este mundo en el que solo los maniáticos nos introducimos (si, ha que ser maniatico para leer y releer estos libros y quedarse hasta el amanecer corriendo el gdb y analizando bloques de código..., pero vale la pena!) Leer más...
Tuesday, November 17
Play & Learn: CISCO.-
La verdad que no puedo creer lo que descubri ayer... un juego de networking de cisco!! ojo, esto no es bueno.. la verdad que lamentable pero a la vez bastante entretenido. Hay variedad de juegos, uno para conversion de numeros binarios, uno de subnetting (mi favorito) y otro de preguntas y respuestas que incluso es multiplayer!, todos disponibles desde la pagina de CISCO Learning Network.
Enjoy it! Leer más...
Enjoy it! Leer más...
Thursday, November 12
PenTester Scripting!
Aquí les voy a dejar un sitio que no tenia entre mis links (pero ya agregare!), se trata del sitio pentesterscripting.com que nos recibe con el siguiente parrafo:
Hello! Welcome to the site.
Have you found yourself in the predicament of needing to exploit an application/OS/web page? And you think to yourself, “I just did this last week, but I can't remember what I did”. That's the reason for this Wiki/Site. PenTesters young and old, n00b and l33t can gain access to and knowledge of useful scripts/tricks/tips (security related or not) for the purpose of pen-testing.
A group of PenTesters/Researchers have gotten together with the purpose of posting their useful scripts. Feel free to submit your scripts, we will gladly review them, even post them crediting you. You can submit them at scripts@pentesterscripting.com
Site: PenTesterScripting
Leer más...
Wednesday, November 11
Lab para penetration test!
Sí, esto es en lo que estoy trabajando ahora (en mis tiempos libres que son realmente escasos ), un lab para pen-test y otro de networking. En fin, buscando info de esto me encontre con una vieja página conocida por muchos!: SecurityAegis.
En esta página hay detalles de labs ya preparados para la acción y solo queda la parte más emocionante que se da durante el training :)
Link a lab: http://www.securityaegis.com/network-pentest-lab/
Saludos! Leer más...
En esta página hay detalles de labs ya preparados para la acción y solo queda la parte más emocionante que se da durante el training :)
Link a lab: http://www.securityaegis.com/network-pentest-lab/
Saludos! Leer más...
Thursday, November 5
MetaSploit: Modificando algunos exploits para "conseguir shell".-
La verdad que me veo obligado a poner una referencia a estos muchachos que son 100% impresionantes! Si bien me toco resolver esto sin tener esta mágnifica explicación siempre habia sido un pendiente para formalizarlo en un papper o una entrada y aqui los chicos de Pentester.es ya lo han hecho. Se trata de modificar basicamente algunos exploits de Metasploit que son sensibles a algunos parametros (por ejemplo el idioma del S.O. de la víctima). Aquí esta el link a la entrada, enjoy it!
Fuente: PenTester.es Leer más...
Fuente: PenTester.es Leer más...
Etiquetas:
Herramientas,
MetaSploit,
PenTest
Subscribe to:
Posts (Atom)