NOS HEMOS TRASLADADO!

La última publicación que se hace en este blog es para anunciar que nos hemos trasladado a la siguiente dirección URL:

https://infayer.com/

Llevamos ya un tiempo escribiendo algunas entradas en nuestra nueva web y estaremos encantados de recibiros allí.

Este blog permanecerá disponible mientras que lo quiera Google y varias de las entradas técnicas están siendo migradas al nuevo portal.

Identifica de manera ágil la versión de un plugin en WordPress a través de verWPL

Ahora toca una entrada muy breve, el motivo es para presentar esta herramienta o mejor dicho script en bash que he preparado hace unos días y que he decidido llamar verWPL.

Bien, en esta semana por cosas del destino me ha tocado evaluar un aplicativo que corre bajo el conocido CMS (gestor de contenido) WordPress y como algunos de los que me conoce, sabe que éste es uno de los CMS de los que estoy más familiarizados. Recuerden que ya realice una primera herramienta vinculada a la auditoría de seguridad a páginas web que corran bajo este CMS, a la que llamé WPLchecker, de ahí que haya querido dar vinculación con el nombre de esta otra herramienta.

C|EH: Certified Ethical Hacker (Practical) por EC-Council

En esta semana me llegó la hora para afrontar mi prueba con el CEH de EC-Council y digo sobre todo lo de “me llegó la hora”, por un tema de que estaba dejando pasar el tiempo, posponiendo internamente afrontar el examen. ¿Motivo? Pues no lo sé a ciencia cierta, igual son de esas cosas que uno cree que debe hacer alguna vez en la vida, pero que tampoco te quita el sueño por conseguirlo. Bueno en cualquier caso, me llegó la hora (una vez más lo digo) y decidí afrontar esta prueba.

CPHE: Certificado Profesional de Hacking Ético por The Security Sentinel

Desde Agosto del 2018 creo que “ya ha llovido”, entonces ¿por qué traigo esta entrada? Bueno, no quería pasar por alto hablar de esta certificación que tan interesante me ha parecido y de la que he aprendido bastante.

Todo esto arrancaba a finales de septiembre del 2016, cuando mostraba mi interés por esta certificación CPHE de la empresa española The Security Sentinel. Después del primer correo intercambiado con estos señores, muy amablemente se me ofrecía un bono de 10% de descuento y pues no dude la verdad en adquirirlo.

Resolución del primer reto lanzado por la 8.8 Bolivia - Infinity 2018

A eso de las 20 horas del día de ayer viernes 17 de Agosto, los chicos de la 8.8 Computer Security Conference edición de Bolivia, lanzaron el primer reto de tipo CTF (Capture The Flag) en conmemoración a la nueva edición que se viene este año 2018 y que lleva por título Infinity. Ya en una próxima entrada haremos la invitación a todos los lectores de este blog y por supuesto daremos la agenda del evento, de momento vayan reservando en sus agenda los días 14 y 15 de Septiembre.

Implementando Drupalgeddon3 a Metasploit en Parrot Security OS

El día de ayer 30 de Abril me llegó la noticia de que el colega Richard (@SixP4ck3r), mejor conocido como SixP4ck3r, había publicado un exploit en la mítica página de Exploit Database (exploit-db.com), este exploit se trata de una variante de la PoC inicial de un tal Blaklis, como bien menciona Richard en su GitHub.

Adaptando el perfil de Firejail a necesidades con VirtualBox

Desde hace unos días que me encontré con la sorpresa de no poder acceder a mis máquinas virtuales de laboratorio a través de VirtualBox. Creo recordar que esta situación se me presentó desde que implementé las ultimas actualizaciones de mi sistema Parrot Security OS. Más concretamente desde que empecé a ver la incorporación del aplicativo Firejail, que ahora pasaremos a ver de que se trata.