Disfrutad del resumen:

• ¿Cain no recupera las credenciales de algún site? ¿Has probado a añadir nuevos campos que permitan a Cain identificar donde viaja el usuario y la contraseña en un formulario al hacer un submit? Aprendelo en el artículo: Cain: HTTP Fields

• Jesusprubio nos habla sobre el scanner w3af, y realiza varias pruebas con badstore: BadStore, SQLi y otras chicas del montón

• Iniciamos la cadena de artículos sobre seguridad en SPF, analizando porqué se cuelan tantos correos de phising y spam en nuestros buzones de correo: SPF Security (Spam-Phising Fucked…) I de II

• El jueves nuestro blogger Jordisk nos habla sobre la tool Fast HTTP Auth Scanner para analizar rangos de IP en busca de routers: FScan: cuida tus malas configuraciones

• ¿Qué tal se os dan los negocios? En este artículo Marc nos enseña a explotar la negociación de SSL: Explotar vulnerabilidad SSL

• Analizamos el peligro de los sitios Web que automatizan la recuperación de datos personales de bases de datos públicas en el artículo: Localizando el teléfono y la dirección de un famoso