.png "Flu Project")
Entradas etiquetadas con escaneo puertos
Informe Flu – 55
22 ene
Holas a todos, os dejamos con el resumen de la semana:
Lunes 16 de Enero
- El lunes iniciamos una nueva cadena de artículos sobre escáneres de vulnerabilidades. En esta cadena intentaremos analizar las herramientas más utilizadas en el mercado, y comparar los resultados que ofrecen al auditar el site de pruebas Badstore. Escáneres de vulnerabilidades Web ¿Cuál es tu preferido? Parte I
Martes 17 de Enero
- El martes Marc, en su artículo Backdoor indetectable generado con Metasploit, hablaba sobre como codificar un ejecutable con shitaka ga nai de Metasploit para reducir la detectabilidad de un backdoor.
Miércoles 18 de Enero
- El miércoles kari_243, habló sobre las redes botnets, aportando numerosos datos sobre algunas botnets y bots que han dado mucho que hablar en los últimos años: Redes botnet (Parte I)
Jueves 19 de Enero
- El jueves se estrenó como blogger, 45p1d4_16n15, ¡bienvenido! Nos habla en su artículo sobre la composición de un script de Nmap, información muy útil: Entendiendo el funcionamiento de un script de nmap
Viernes 20 de Enero
- Jesusdml regresa con el artículo Megaupload desde el terminal, donde nos habla de la herramienta plowshare, una aplicación que seguro encontraréis muy útil.
Sábado 21 de Enero
- Ayer publicamos el segundo post de la nueva sección, Pantalla Pública, con tres nuevos cazados
(¿sabíais que los cajeros automáticos funcionan con Windows XP?)
Informe Flu – 46
20 nov
Disfrutad del resumen:
Lunes 14 de Noviembre
- ¿Cain no recupera las credenciales de algún site? ¿Has probado a añadir nuevos campos que permitan a Cain identificar donde viaja el usuario y la contraseña en un formulario al hacer un submit? Aprendelo en el artículo: Cain: HTTP Fields
Martes 15 de Noviembre
- Jesusprubio nos habla sobre el scanner w3af, y realiza varias pruebas con badstore: BadStore, SQLi y otras chicas del montón
Miércoles 16 de Noviembre
- Iniciamos la cadena de artículos sobre seguridad en SPF, analizando porqué se cuelan tantos correos de phising y spam en nuestros buzones de correo: SPF Security (Spam-Phising Fucked…) I de II
Jueves 17 de Noviembre
- El jueves nuestro blogger Jordisk nos habla sobre la tool Fast HTTP Auth Scanner para analizar rangos de IP en busca de routers: FScan: cuida tus malas configuraciones
Viernes 18 de Noviembre
- ¿Qué tal se os dan los negocios? En este artículo Marc nos enseña a explotar la negociación de SSL: Explotar vulnerabilidad SSL
Sábado 19 de Noviembre
- Analizamos el peligro de los sitios Web que automatizan la recuperación de datos personales de bases de datos públicas en el artículo: Localizando el teléfono y la dirección de un famoso
