THW.- Pentesting contra aplicaciones en node.js

Un día después de dichoso articulo de hace unos días, ahora ya estoy un poco mas tranquilo y creo que en estos momento tan convulsos donde la comunidad se hace una y denuncia al unisono algo en lo que no está de acuerdo, tenemos que mostrar lo bueno de nuestra "comunidad" que no deja de ser la cantidad de buena información que podemos encontrar en blogs y en cursos. 

Así que hoy, es un gran honor volver a recomendaros una entrada del amigo [Adastra] que, a través de estos "tutoriales" por no llamarlos clases, creo que nos va a desbancar a todos en este mundo de los blogs sobre seguridad informática. 

La entrada que ha subido hoy va sobre Pentesting contra aplicaciones en node.js pero, cualquier entrada es buena. Empezad a leer el blog y lo entenderéis. 

• https://thehackerway.com/2018/02/13/pentesting-contra-aplicaciones-en-node-js-parte-1/

Sed Buenos ;)

Introducción al Análisis NFC

Después de un fin de semana largo que da para que todos reflexionemos al menos un poco, entendiereis que hoy no tengo muchas ganas de andarme por las ramas. Así que, hoy voy a retroceder un mes en la evolución de este blog y voy a recomendaros la siguiente entrada: 

Salvador Mendoza ha creado una entrada dedicada exclusivamente a la introducción al análisis de NFC y tarjetas contactless. Paso a paso y muchos dibujos como me gusta a mi. Muy recomendable:

• https://salmg.net/2017/09/12/intro-to-analyze-nfc-contactless-cards/

También cuenta con una segunda parte donde entra en mas profundidad en las Contactless pero es igual de recomendable: 

• https://salmg.net/2017/09/29/nfc-contactless-cards-brute-forcing-processing-options/

Sed Buenos ;) 

¿Conoces BTblog?

Tal como le dije a [BTShell] ya tengo la aplicación BTblog en mi nuevo y flamante smartphone.  La verdad es que no he trasteado con ella aún pero si que la he estado probando y tengo algunas mejoraras o sugerencias.

Empecemos por explicar que BTblog es una aplicación para Android donde se ha recopilado un montón de blogs de seguridad de la comunidad de seguridad informática en Español. Así que con un par de clics puedes leer grandes entradas de blogs como el del Maligno o entradas no tan buenas como las de este blog. 

 

La verdad es que está chula y tener una apk donde siempre que haya un nuevo blog de seguridad informática de la comunidad se actualice la apk sola y lo tenga a dos toques de la pantalla, está muy bien. Pero lo que me ha enamorado son las notificaciones. Cada vez que un blog publique un nuevo Post la aplicación nos avisará con una notificación indicando: el nombre del blog y el titulo de la entrada. Ademas tiene un buscador por si no encuentras el blog o el escritor que buscas. 

Perfecto,  pero hay un par de cosas que no me gustan y he de decirlas:

La primera es la publicidad, se que el trabajo se ha de pagar de alguna manera, a mi gusto hay demasiada y cada vez que accedo a la aplicación o busco algo me salta. Cuando te acostumbres no esta mal y repito, se entiende que haya publicidad pero si que me ha parecido un incordio. 

La segunda y para acabar, es mas manía mía que otra cosa, pero no me ha gustado que al pinchar en un blog vaya directo a la pagina web (que para mi y las visitas perfecto) a su vez preferiría que funcionara como un lector de RSS tipo Feedly. 

EDITO: Acabo de abrir la aplicación para ver la nueva entrada en Hackpuntes y he visto que estaba nevando ... Me ha encantado. Ya lo he dicho. Es cuestión de gustos.

No obstante me encanta la aplicación y os la recomiendo a todos los que estáis interesados en seguir al día a todo este mundo y para los que queráis descubrir a nuevos entusiastas. 

Enlace a la aplicación: 

• https://play.google.com/store/apps/details?id=btblog.apjcd

Sed Buenos ;) 

SecGoog.- El Buscador Beta

Bueno, algunos de vosotros ya os habréis dado cuenta de que desde hace unos días hay una página nueva en el blog con el nombre ### SecGoog ### así que hoy toca explicaros de que va esta idea / nuevo proyecto.  

Ya les comente en alguna ocasión a los colaboradores mas cercanos a este blog mi interés por hacer un motor de búsqueda que tuviera indexado todo el contenido de los blogs españoles y que con una simple consulta pudiéramos aprender cualquier termino o cosa que nos viniera por la cabeza.

Así que empecé a buscar y como no, Google ya ha pensado en que los meros mortales querríamos hacer algo así y ha creado una página donde nos deja crearlo como nosotros queramos. Lo único que le tenemos que pasar son las urls de las páginas en las que buscar, copiar el código resultante y ya lo tenemos.

Más info sobre crear motores de busqueda personalizados con Google: 

• https://cse.google.es/

Así es como nació SegGoog este buscador que encuentra información albergada en blogs españoles de seguridad informática y el cual iré actualizando con mas blogs e ideas locas mías. 

 Podéis encontrar es te buscador que aun está eb BETA en la siguiente url: 

• http://www.statexblog.com/p/function-var-cx-0055421951493613934542r.html

Espero que os guste mucho,

Sed Buenos 

Support To Snifer@L4b's En Los Premios Bitácoras.

Hace unas semanas que twitter parece una batalla campal entre los bloggers dedicados a la Seguridad Informática con el tema de los Premios Bitácoras. Pues yo, pese a que este año tenia hecha la cuenta para hacer la promoción para pedir votos y todo, voy a pasar de esto y prefiero apostar por el blog de alguien con el que estoy trabajando actualmente y que creo que se lo merece. Aún estando en la posición 25, prefiero que sea así. 

La verdad es que trabajando con Snifer ves lo que se esfuerza por publicar diariamente en su blog, en las ganas que tiene en sacar proyectos adelante y si dedicación a la Seguridad Informatica. La verdad es que yo he aprendido muchísimo de el y espero seguir haciéndolo. Así que, creo que se merece que yo le apoye. Ademas, esta en el puesto 9 xD. 

Para los que no sepáis de que blog os estoy hablando os dejo el enlace aquí: 

• http://www.sniferl4bs.com/

Si os a gustado no dudéis en apostar por él en los premios bitacoras utilizando este enlace. 

• http://bitacoras.com/premios14/votar/3159a17861a6f432c3329c9524b9c5e5ba04ec74

Sed Buenos ;) 

Python.- Python for Pentesting

Hace ya unas semanas que os expuse usas ideas o proyectos que voy a llevar acabo durante este verano o almenos a intentarlo.  En mi larga búsqueda de algún script que me ayude, en la creación de mi "creador de diccionarios", di con el blog de Python for Pentesting y, la verdad, es que merece que le echéis un ojo. 

Uno de los puntos negativos de este blog es su poca actualización. Pero, ya seguimos todos a Conexión inversa que hace una entrada cada mes. De calidad, pero cada mes. 

Si alguna vez habéis querido hacer un proxy con Python o habéis pensado, como yo,  en utilizar varios web-proxys en cadena id directos al enlace.

Python for Pentesting: 

• http://www.pythonforpentesting.com/

Sed Buenos y aprended Python  que siempre va bien. 

¿Café y Tablet?.- Como Usamos Las Tablets

Como ya sabréis los que llevais leyendo este blog algo de tiempo que soy poseedor de una tablet Android con la que he hecho algunos ["experimentos"]. Pero, lo que no sabréis es que, cuando el tiempo me lo permite,  me encanta leer mi lista RSS mientras me tomo mi café de la mañana. Ahora mismo, desde que cerro GoogleReader, me ha pasado a [Feedly] donde sigo a una gran lista de blogs de seguridad informática  como por ejemplo:

• [Conexion Inversa] <-- cuando escribe xDD 
• [Seguridad a lo Jabalí] 
• [Security By Default]
• [Un Informatico En El Lado Del Mal]
• Y la gran lista de blogs que cada día van entrando a mi RSS

La verdad es que me gusta mucho ver lo que han escrito y su dedicación en todo este mundo. Así que, al igual que hace Angel el protagonista de [Hacker Epico], me gusta acompañar todos estos articulos con el primer café de la mañana y preguntarme cuanta gente estaría haciendo eso mismo en este momento. De esta manera me he puesto a buscar en los rincones de Internet (lo siento no sabia como hilarlo xD) y he contrado la respuesta. Aquí os la dejo. 

Hay datos la mar de curiosos como que el 68%  de los usuarios de tablets la usan menos de una hora o el 82% utilizan principalmente la tablet cuando están en casa. Es muy curioso echadle un ojo.