Archivo

Archive for 25 febrero 2013

2 años

febrero 25, 2013 5 comentarios

Hoy se cumplen dos años desde que comencé a escribir en esté blog, con la idea de tener registrado todo lo que he ido estudiando por mi cuenta y de paso, compartirlo con otros colegas informáticos. No he podido escribir en este sitio con la frecuencia que tenia prevista inicialmente, como siempre por falta de tiempo, pero en estos 2 años, he podido conocer (virtualmente) a mucha gente que escribe a mi correo y que comenta sobre algunos de los post que más les han interesado, para mi ha sido muy gratificante y me alegra saber que lo poco que sé, le ha servido a otras personas que como yo, buscan mejorar sus conocimientos y habilidades en el campo de la seguridad informática. Con este corto post, solamente quiero agradecer a aquellas personas que han leído y siguen leyendo este blog, que han dejado sus comentarios y aportes, que constantemente me escriben a mi correo (aunque lo agradezco, por favor, no más correos pidiéndome “hackear” la cuenta de tu novio/a), a aquellos que continuamente han reconocido mi trabajo y a los que este blog les ha ayudado a hacer el suyo, a todos vosotros

MIL GRACIAS!

Espero continuar por muchos años más redactando publicaciones en este sitio, esforzándome para que la calidad técnica de los artículos que voy escribiendo sea cada vez mayor.

Por otro lado, he podido conocer a gente con unas buenas capacidades y un nivel técnico muy alto, por ese motivo, se me ha ocurrido la idea de invitar a otras personas que deseen participar de una forma más activa y directa en este blog, no solamente por medio de comentarios, sino que aquellos que deseen que sus artículos se vean publicados en este espacio pueden contactarme en mi correo personal…. (debiadastra@gmail.com)  Evidentemente, se haría referencia directa al autor del post, tanto al principio como al final de la publicación. Así que, ahí dejo en el aire esa idea para aquellos que quieran ver sus artículos en este sitio.

Bueno…. Saludos a todos y Happy Hack! 🙂

 

 

PD: Aquí estoy yo contestando a vuestros correos y comentarios…. jajaja

Homer-Simpson-At-The-Computer

.

Categorías:Uncategorized Etiquetas:

W3AFRemote r01 Liberado…

febrero 13, 2013 Deja un comentario

El día de hoy, después de algunos meses, he liberado la primera versión (espero que mas o menos estable) de W3AFRemote: http://sourceforge.net/projects/w3afremote/.

Es una librería que mencionado en alguna ocasión en mi twitter, pero que hasta el momento no había enseñado.

Antes que nada, explicaré un poco como ha surgido esto y para que sirve, como seguramente muchos de vosotros ya sabéis  W3AF es una potente herramienta que permite realizar actividades de pentesting sobre aplicaciones web y permite detectar y explotar vulnerabilidades utilizando uno o varios de los plugins incluidos en W3AF, los cuales se encuentran correctamente ordenados por familias, las que a su vez, representan una “fase” del procedimiento de auditoria y ataque, aunque esta muy bien, para desarrolladores (como yo) es difícil de integrar en aplicaciones existentes o que se encuentran en estado de desarrollo, en mi caso concreto, me encontraba desarrollando DENRIT (otra herramienta que espero liberar próximamente y de la que hablaré en una próxima entrada) y me encontraba con la necesidad de interactuar desde mi aplicación con W3AF, dado que W3AF es una aplicación que se ejecuta en modo “stand-alone” y no cuenta con un servicio que permita a otros desarrolladores interactuar con el framework de forma directa (tal como se suele hacer con Metasploit Framework con su servicio MSFRPCD) me encontraba con esta gran dificultad, querer integrar la potencia de W3AF en mi aplicación, pero no contar con una API o una interfaz que me permitiera enviar comandos al framework y dejar que esté “Haga lo suyo”. Dado que supongo, que muchos otros desarolladores se han encontrado en una situación similar, me decidí por escribir un servicio XML-RPC para interactuar con las potencialidades de W3AF y es así como en un derroche de creatividad y originalidad, se me ocurrió nombrar a esta herramienta W3AFRemote… Si, adelante, reíros! XD
A %d blogueros les gusta esto: