Comentarios para Seguridad en Sistemas y Tecnicas de Hacking.

Comentario en Review sobre Offensive Security Certified Professional (OSCP). por exoleviticus

exoleviticus — Wed, 19 Jun 2013 00:08:00 +0000

Recomendarias algun libro antes de hacer el examen? Como web application hacker’s handbook o metasploit pentesters guide,…

Cogi el lab por 30 dias. Ya llevo 10 dias y voy todavia por los buffer overflow del pdf. Es decir tema 6.

Solo he hackeado un servidor de momento. Crees que deberia pedir 30 dias mas de lab? tengo fundamentos de hacking y de momento voy tirando.

Gracias.

Comentario en WEB HACKING – Atacando servidores web vulnerables Tomcat – Parte XXI por WEB HACKING – Atacando DOJO InsecureWebApp – Enumeración – Parte XXX | Seguridad en Sistemas y Tecnicas de Hacking.

Thu, 13 Jun 2013 17:02:20 +0000

[…] En una publicación anterior, se ha hablado sobre algunas de las pruebas de penetración que se pueden llevar a cabo sobre servidores web Tomcat, ver aquí: http://thehackerway.com/2013/01/30/web-hacking-atacando-servidores-web-vulnerables-tomcat-parte-xxi/ […]

Comentario en Instalación y Configuración básica de Snort IDS con BASE (Basic Analysis and Security Engine) por adastra

adastra — Thu, 09 May 2013 19:58:55 +0000

Si, también está para windows.

Comentario en Instalación y Configuración básica de Snort IDS con BASE (Basic Analysis and Security Engine) por Andres

Andres — Thu, 09 May 2013 19:51:29 +0000

Estimado, conozco poco sobre snort, esta para windows?

Comentario en Uso practico de John The Ripper por Andres Baena

Andres Baena — Thu, 09 May 2013 18:53:49 +0000

Muy interesante la manera en que utilizar JTR para romper las Hashes, pero otro uso practico es como generador de diccionario para romper WPA/WPA2, aca dejo un tutorial de como hacerlo.

http://zonaunix.blogspot.com/2013/05/crackear-wpawpa2-con-john-ripper.html

Espero que lo visiten para que conozcan otra manera del uso de esta potente herramienta.

Comentario en WEB HACKING – Configurando DOJO Web Security como Hacklab – Parte III por OH

OH — Tue, 07 May 2013 14:20:24 +0000

Simplemente genial! Felicidades y me pasaré por aquí de vez en cuando a ver que más traes!

Comentario en WEB HACKING – Atacando DOJO Hacme Casino – Vulnerabilidad CSRF Parte XXVI por Th3d18uck

Th3d18uck — Tue, 30 Apr 2013 17:37:04 +0000

Muy imaginativo, si señor, aun siendo vulnerable la apli….te pillan fijo xD.
Un gran blog.
Saludos¡

Comentario en Contacto por vecino398

vecino398 — Sun, 28 Apr 2013 10:33:29 +0000

Felicitar, este fantástico contenido. Primeramente por tu constancias en las publicaciones y como no, por ser imperiosamente necesario tener esta url, en las visitadas.

Agradecer ademas tu claridad y explicaciones. Se podría decir que “tu causa es mi razón de unión”.

Gracias, ;-Þ

Comentario en Contacto por ki398

ki398 — Sun, 28 Apr 2013 10:26:19 +0000

Felicitar, primeramente por tu constancia, en las publicaciones. Claro que es como para tener esa url entre las visitadas. Animo y GRACIAS por estas lecturas que ofreces.

Comentario en Wireless Hacking – Descubriendo APs con SSID ocultos y evadiendo Mac Filters – Parte IV por xristhian

xristhian — Fri, 26 Apr 2013 02:04:34 +0000

excelente aporte completo y entendible muchas gracias sigue asi

Comentario en Utilizando KarmetaSploit en MetaSploit FrameWork por Jose

Jose — Thu, 25 Apr 2013 19:06:33 +0000

Hola gracias por postear esto! , una vez que haya creado mi falso ap, quiero que clientes se conecten a mi dicho ap , entonces me recomiendas este tipo de ataque? quiero probarlo con mi smartphone , gracias.

Comentario en Herramientas para Hacking en entornos de Red – Telnet – Parte I por Pasando de Netcat a Cryptcat | Seguridad en Sistemas y Tecnicas de Hacking.

Pasando de Netcat a Cryptcat | Seguridad en Sistemas y Tecnicas de Hacking. — Wed, 24 Apr 2013 17:01:24 +0000

[...] Socat y SSH para establecer conexiones seguras y no tan seguras con otras máquinas (aquí empieza: http://thehackerway.com/2011/08/03/herramientas-para-hacking-en-entornos-de-red-telnet-parte-i/ ). En esa serie de posts, se hablo sobre los beneficios de utilizar Netcat o Socat y como estas [...]

Comentario en WEB HACKING – Medidas de seguridad en servidores web Apache – Directivas y Tips de seguridad – Parte V por elistraus

elistraus — Tue, 23 Apr 2013 13:44:38 +0000

tengo una consulta soy nuevo y quiero dejar mi server apache 2.2.22 mas seguro, he leido desde el principio tu pagina, para así aprender mas de seguridad web que es realmente interesante, mi consulta es,
1.- donde tengo que colocar estos comando y estas configuraciones ya en httpd.conf viene vacio, o es ahi donde hay que agregar estas configuraciones.
2.- la ocultacion del Server Header donde tengo que hacerla, quiero agregar que no segui el modo de instalación que tu haces lo hice a traves de apt-get, espero me puedas orientar a estyo basico,,,

Saludos

Comentario en Wireless Hacking – Evil Twin y Ataques MITM sobre SSL – Parte VI por charli

charli — Sun, 21 Apr 2013 05:06:37 +0000

Exelente informacion saludos….

Comentario en Intentando evadir mecanismos y restricciones de Seguridad – Evadiendo Firewalls usando MetaSploit Framework – Parte V por adastra

adastra — Sat, 13 Apr 2013 09:21:06 +0000

192.168.1.34 -> Máquina del atacante
192.168.1.35 -> Máquina de la víctima

Comentario en Intentando evadir mecanismos y restricciones de Seguridad – Evadiendo Firewalls usando MetaSploit Framework – Parte V por novato

novato — Fri, 12 Apr 2013 20:20:43 +0000

una pregunta la direcion ip 192.168..1.34 esa cual es la pc victima o la pc atacante en los primeros pasos ahi no entiendo

Comentario en Wireless Hacking – Descubriendo APs con SSID ocultos y evadiendo Mac Filters – Parte IV por Descubriendo APs con SSID ocultos y evadiendo Mac Filters | :)

Descubriendo APs con SSID ocultos y evadiendo Mac Filters | :) — Thu, 11 Apr 2013 09:48:49 +0000

[...] Visto en http://thehackerway.com/2012/03/28/wireless-hacking-descubriendo-aps-con-ssid-ocultos-y-evadiendo-ma… [...]

Comentario en Wireless Hacking – Cracking WPA/WPA2 Con Reaver – Parte XXII por sekainew

sekainew — Mon, 01 Apr 2013 18:55:45 +0000

Gracias por compartir tus conocimientos, seguiré leyendo otros de tus post, saludos.

Comentario en Creando un “Fake” Access Point Inalámbrico por adastra

adastra — Sun, 31 Mar 2013 17:21:17 +0000

Continua leyendo, ya he escrito justo sobre eso, puedes ver está publicación por ejemplo:
http://thehackerway.com/2012/04/04/wireless-hacking-evil-twin-y-ataques-mitm-sobre-ssl-parte-vi/
Un saludo.

Comentario en Creando un “Fake” Access Point Inalámbrico por Javier Flores Olivera

Javier Flores Olivera — Sun, 31 Mar 2013 16:43:04 +0000

Hola que tal, muy bueno el aporte que hiciste, pero si podias agregarle un plus a eso como MITM, o redireccionamiento, o otras cosillas se te agradeceria…saludos Javier F.