Dame una Shell

de Snifer

Podcast de seguridad informatica creado en 2016, con el fin de realizar resumenes semanales y abordar temas de interes en el mundo de la seguridad.

Episodios

#56 Primer Virus y Antivirus de la Historia

por Snifer

Iniciamos con un nuevo formato, de pequeñas anécdotas e historia del mundo que nos apasiona. En este podcast hablamos sobre el primer antivirus y virus de la historia. Quieres que abordemos algún otro tema? Deja tus comentarios Sitio Web: https://www.sniferl4bs.com Twitter: @sniferl4bs Ivoox: https://tiny.cc/IvooxDameunaShell Youtube: https://tiny.cc/YoutubeSniferL4bs Patreon: https://patreon.com/sniferl4bs/ Invítame una Shell! https://www.buymeacoffee.com/sniferl4bs Música: Kabbalistic Village - Underground - Free Electronic Dance Background Music

#55 Burp vs Zap - Cual es mejor web Proxy?

por Snifer

En este episodio del Podcast hablamos sobre los dos web proxy mas utilizados para procesos de pentesting, realizamos una comparativa. Además hablamos de los 3. Cual prefieres Burp o ZAP? Que me recomiendas para seleccionar a las 3 personas? Sitio Web: https://www.sniferl4bs.com Twitter: @sniferl4bs Ivoox: https://tiny.cc/IvooxDameunaShell Youtube: https://tiny.cc/YoutubeSniferL4bs Música: Kabbalistic Village - Underground - Free Electronic Dance Background Music

#54 Pagarías por contenido de Seguridad Informática

por Snifer

En este nuevo episodio abordo el cambio que se esta teniendo con algunos sitios de seguridad informática en los cuales estás empezando a cobrar por acceder al contenido. Pagarías por contenido y acceso a materias entradas de Seguridad Informática? Espero tus comentarios!. Sitio Web: https://www.sniferl4bs.com Twitter: @sniferl4bs Ivoox: https://tiny.cc/IvooxDameunaShell Youtube: https://tiny.cc/YoutubeSniferL4bs Música: Kabbalistic Village - Underground - Free Electronic Dance Background Music

#53 Conociendo la historia del Bitcoin

por Snifer

En este nuevo episodio comentamos sobre la historia del Bitcoin entendiendo el concepto de la cripto-divisa, como funciona y cual es su origen. Además hablamos del creador del Bitcoin Satoshi Nakamoto, quien es?. Mencionamos que las dos pizzas mas caras fueron compradas por 10.000 BTC. Twitch de HackOrgame hoy Miercoles 26 de Mayo 21:30 GTM -5, "Recomiéndame un blog de hacking" https://www.twitch.tv/hackorgame Sitio Web: https://www.sniferl4bs.com Twitter: @sniferl4bs Ivoox: https://tiny.cc/IvooxDameunaShell Youtube: https://tiny.cc/YoutubeSniferL4bs Música: Kabbalistic Village - Underground - Free Electronic Dance Background Music

#52 Rebirth Retornamos con el Podcast #DameUnaShell

por Snifer

Volvemos con el podcast, esta breve actualización y algunos cambios que se tuvieron en el blog, como también del estado actual del canal de Youtube y los videos que se estuvieron realizando el problema que pasamos aun con dicho proceso. Mencionamos los próximos proyectos que tendremos en el Podcast. Sitio Web: https://www.sniferl4bs.com Twitter: @sniferl4bs Ivoox: https://tiny.cc/IvooxDameunaShell Youtube: https://tiny.cc/YoutubeSniferL4bs Música: Kabbalistic Village - Underground - Free Electronic Dance Background Music

#51 Curso de Burp Suite desde 0, Malware en MacOS, Ataque de ransomware, Chrome limitará certificados a 1 año.

por Snifer

Podcast #51 donde hablamos sobre el nuevo Malware que afecta a MacOS, el ataque de ransomware a Lion que pide de rescate 1.6m en Monero una criptomoneda. Mencionamos el nuevo proyecto que se vendra en el canal de Youtube la creación del Curso de Burp Suite desde 0, el cual sera publicado cada Martes al finalizar el día. Sitio Web: https://www.sniferl4bs.com Twitter: @sniferl4bs Ivoox: https://tiny.cc/IvooxDameunaShell Youtube: https://tiny.cc/YoutubeSniferL4bs Música: Kabbalistic Village - Underground - Free Electronic Dance Background Music

#50 Hablemos de mi experiencia con el OSCP

por Snifer

Hola a todos sean bienvenidos al Podcast de Seguridad Informática Dame una Shell. El podcast de hoy llega a ser especial por que llegamos con este, al numero 50 ademas de contar la travesía y experiencia que tuve durante la certificación OSCP de Offensive Security, aclarando que el mismo fue realizado antes de la actualización. Entrada del blog donde cuento mi experincia de la certificación. https://www.sniferl4bs.com/2019/12/mi-experiencia-honesta-con-el-oscp.html Tienes alguna duda o comentario sobre la certificación hazlo en los comentarios y en una próxima edición estaremos respondiendo. Sitio Web: https://www.sniferl4bs.com Twitter: https://www.twitter.com/sniferl4bs Ivoox: http://tiny.cc/IvooxDameunaShell Youtube: http://tiny.cc/YoutubeSniferL4bs Música: Kabbalistic Village - Underground - Free Electronic Dance Background Music

#49 RCE en Citrix y Whatsapp, Teamviewer expone sus llaves de cifrado

por Snifer

Hola a todos sean bienvenidos al Podcast de Seguridad Informática Dame una Shell En esta oportunidad hablaremos sobre la exposición accidental de Google, el XSS en whatsapp que permitía acceder a archivos internos del sistema, la vulnerabilidad de directorio transversal de Citrix, Teamviewer deja claves en registro. Sitio Web: https://www.sniferl4bs.com Twitter: https://www.twitter.com/sniferl4bs Ivoox: http://tiny.cc/IvooxDameunaShell Youtube: http://tiny.cc/YoutubeSniferL4bs Referencias Vulnerabilidad en Whatsapp: https://www.perimeterx.com/resources/blog/2020/perimeterx-researcher-finds-vulnerability-in-whatsapp/ Confirmacion del fallo por parte de Facebook: https://www.facebook.com/security/advisories/cve-2019-18426 Detalle de FireEye sobre NOTROBIN: https://www.fireeye.com/blog/threat-research/2020/01/vigilante-deploying-mitigation-for-citrix-netscaler-vulnerability-while-maintaining-backdoor.html Exploit de CITRIX: https://www.exploit-db.com/exploits/47913 Vulnerabilidad de TeamViewer: https://whynotsecurity.com/blog/teamviewer/ Música: Kabbalistic Village - Underground - Free Electronic Dance Background Music

#48 Retorna el Podcast de Seguridad Informatica Dame una Shell

por Snifer

Podcast para retornar con la nueva temporada de Dame una Shell, el podcast de Seguridad Informática creada como parte del proyecto https://www.sniferl4bs.com. Website: www.sniferl4bs.com Twitter: https://twitter.com/sniferl4bs Telegram: https://t.me/HackySec

#47 Comprometen una red por medio de un Fax! con Faxploit

por Snifer

Volvemos nuevamente con el podcast!!! tanto por este medio como en Youtube, hoy hablamos sobre Faxploit, la vulnerabilidad que afecta a los FAX, permitiendo acceder a una red interna. Tambien mencionamos sobre la Vulnerabilidad Man-in-the-Disk que afecta a todos los dispositivos Android. Y por ultimo mencionamos a zombieBoy un malware orientado al minado de la criptomoneda Monero. Web: https://www.sniferl4bs.com Twitter: https://www.twitter.com/sniferl4bs Telegram: https://t.me/HackySec

#46 FBI alerta sobre Joanap y Brambul de Hidden Cobra , Apport de Ubuntu con fallos de seguridad.

por Snifer

Abordamos en este podcast un poco sobre el problema de Apport en Ubuntu, así tambien de VMWARE y extendemos un poco con el nuevo aviso del FBI sobre dos nuevos malwares identfiicados siendo estos de Hidden Cobra. Website: https://www.sniferl4bs.com Telegram: https://t.me/HackySec YOUTUBE: http://bit.do/YoutubeSniferL4bs

#45 Exigimos pero no devolvemos, andamos muy flojos en blogs y grupos

por Snifer

En este podcast comento sobre un tema de las exigencias que muchos llegamos a tener para solicitar información mas detallada en los foros y blogs, además de mencionar un poco sobre la compra de Github por parte de Microsoft. Website: https://www.sniferl4bs.com Telegram: https://t.me/HackySec YOUTUBE: http://bit.do/YoutubeSniferL4bs

#44 Twitter: Se me fue las contraseñas de mis usuarios estaban en texto claro

por Snifer

Mencionamos sobre el "error" de Twitter ya que almacenaba las contraseñas en texto claro, ademas de mencionar sobre el crash en Android, happy trolling day!!!. Tambien hablamos del malware FaceXword que va contra tus criptomonedas y para terminar el hackeo a dos modelos de automóviles.

#43 Nueva versión de Kali, Unicef pide ayuda para que mines y colabores con ellos

por Snifer

Episodio que hablamos sobre la nueva actualización de kali, las vulnerabilidades identificadas en equipos medicos KRACK al ataque, además de mencionar como UNICEF pide nuestra colaboración para donar tiempo de computo de nuestros equipos para que aportemos a ellos. Sin deja de lado el caso del ransomware de PUBG que nos pide que juguemos para descifrar los datos que fueron secuestrados, una actualización para PHP. Website: www.sniferl4bs.com Telegram Grupo: https://t.me/HackySec Twitter: https://www.twitter.com/sniferl4bs

#42 Foto de Scarlett Johansson, mina la criptomoneda Monero

por Snifer

En este episodio mencionamos el robo de los DNS de MEW, drupalgeddon en su versión 3, el exploit que afecta a la consola Nintendo Switch y para terminar el podcast mencionamos el ataque realizado con la foto de Scarlett Johansson para minar la criptomoneda Monero. Website: https://www.sniferl4bs.com Twitter: https://www.twitter.com/sniferl4bs Telegram: https://t.me/HackySec Mail: sniferl4bs@gmail.com

#41 Firefox vs Facebook, aislado y que no vea donde ando, IPV4 se despide.

por Snifer

En este podcast hablamos sobre el nuevo plugin de Firefox para aislar completamente a Facebook y no llegue a realizar ningun trackeo a los usuarios, mencionamos el cierre de la página mas usada para realizar ataques de denegación de servicio, comentamos sobre la llave maestra para la apertura de puertas y el fin de IPV4.

#40 Update Upgrade, vuelve Dame una Shell y Snifer@L4b's

por Snifer

Una breve actualización del Podcast la razón de que no andaba grabando y además hablamos de la ultima certificación que rendi, volvemos con el ritmo. Blog Snifer@L4b's www.sniferl4bs.com Twitter: @Sniferl4bs Telegram: https://t.me/HackySec

#39 Republican exploits de la NSA, Extensiones maliciosas en Chrome y Firefox con XSS

por Snifer

El primer episodio del Podcast Dame una Shell donde hablamos e informamos sobre 3 noticias algo para iniciar el año y no perdernos, son notas importantes si o quizas no, en los próximos dias iremos grabando sacando un poco de tiempo, ya que iniciamos una nueva travesia espero llegar a grabar algo de lo que hare estos días y compartirlo. Exploits de la NSA republicados: https://github.com/rapid7/metasploit-framework/pull/9473 Listado de Plugins extensiones maliciosas de Chrome: https://documents.trendmicro.com/assets/pdf/appendix-droidclub.pdf Fuente: https://www.bleepingcomputer.com/news/security/first-malicious-chrome-extensions-detected-using-session-replay-scripts/ Arbitrary code execution through unsanitized browser UI https://www.mozilla.org/en-US/security/advisories/mfsa2018-05/ Follow & Subscribe!!!

#38 6 años de SniferL4bs y #Bashert

por Snifer

Un episodio especial en el cual comentamos sobre los 6 años de SniferL4bs, además de comentar un poco sobre Bashert y el OWASP DAY LP que se realiza el 8 y 9 de Diciembre, que si formamos parte de el mismo estaremos presentado #Bashert. Sitio Web: www.sniferl4bs.com Twitter: https://twitter.com/sniferl4bs Grupo Telegram HackySec: https://t.me/HackySec Pagina de los CTF: http://ctf.sniferl4bs.com

#37 ¿Monero la criptomoneda del futuro? PirateBay, ShowTime y Microsoft

por Snifer

En este episodio hablamos sobre Monero la Criptomoneda que anda en auge casi tanto o mas que el Bitcoin? Además de PirateBay que estuvo minando usando los recursos de las visitas, ShowTime y por último y no menos importante Microsoft. Antes de Hablar de Monero, pasaremos a describir lo que es una Criptomoneda y algo de historia para los que esconozcan del tema. Sitio Web: www.sniferl4bs.com Grupo en Telegram: @HackySec Twitter: @sniferl4bs

#36 ¿Que distribucion Linux para Pentesting es mejor?

por Snifer

En este episodio hablo un poco sobre mi percepción sobre la pequeña batalla de las distribuciones de Pentesting, que cual es mejor si Parrot, Kali, Black Arch y demás. www.sniferl4bs.com

#35 - Detienen a @MalwareTech,acusado por difundir el troyano bancario Kronos, las carteras de Bitcoin de Wannacry en 0

por Snifer

En este episodio de la nueva temporada de Dame Una Shell, comentamos la detención de @MalwareTech el cual es el heroe que mato a Wannacry con el Killswitch, la detención que se dio en EE.UU con el cargo de crear y difundir el troyano Bancario Kronos, además comentamos que las carteras de BTC que fueron usadas por Wannacry estan vacias. Bot Actual Ransom Twitter: https://twitter.com/actual_ransom www.sniferl4bs.com

#34 Podcast Dame una Shell - #Keylogger en driver de Audio en Equipos HP - Ransomware #WannaCry MS17-010

por Snifer

En este podcast hablo, sobre el Keylogger descubierto en el Driver de Audio de equipos HP el listado de los afectados se encuentra más abajo, del mismo modo se menciona el ataque de #Wannacry el #Ransomware que afecto a una cantidad considerable de equipos incluyendo una apreciación personal sobre el tema que estuvo rondando el viernes que si Telefónica y el del Gorro, además de la desinformación de los medios de prensa, escritos y audiovisuales incluyendo blogs, y demás. Recordarles que el podcast fue regrabado ya que primero lo hice en el avión y en los primeros segundos se aprecia el mal audio que se tuvo, luego de ello la versión oficial regrabada. www.sniferl4bs.com Referencias: Modelos de Equipos HP Afectados: https://www.modzero.ch/advisories/MZ-17-01-Conexant-Keylogger.txt Modzero: https://www.modzero.ch/modlog/archives/2017/05/11/en_keylogger_in_hewlett-packard_audio_driver/index.html Parche para Windows: https://technet.microsoft.com/en-us/library/security/ms17-010.aspx CONTACTO: Canal del Blog en Telegram: https://telegram.me/Sniferl4bsBlog Grupo Telegram del Blog: https://telegram.me/HackySec TELEGRAM: @sniferl4bs TWITTER: @sniferl4bs

#33 Dame una Shell - Wordpress cve-2017-829 Explotacion funcionalidad recordar contraseña

por Snifer

En este nuevo podcast que retornamos en Dame una Shell hablamos sobre la vulnerabilidad de Wordpress la cual permite recuperar una contraseña. La mejor manera de apoyar el proyecto es con un me gusta y compartiendo el contenido se vienen nuevos proyectos. DATOS ADICIONALES ================== CVE: 2017-8295 Descubierto: Dawid Golunski (@dawid_golunski) Versión Afectada: Wordpress (core)

#32 Dame una Shell - Método Diceware generación de contraseñas seguras

por Snifer

En esta oportunidad hablamos sobre el método Diceware generación de contraseñas seguras de manera aleatorio con ayuda de un dado comentamos las referencias respectivas y como trabajar con el, te gustaria que abordemos mas temas como este? o algun otro tema no dudes en comentarlo. Referencia de palabras del método: http://world.std.com/~reinhold/diceware_espanol/DW-Espanol-1.txt http://world.std.com/~reinhold/diceware_espanol/DW-Espanol-2.txt Del mismo modo cada Martes tenemos el resumen semanal de Dame una Shell, el podcast de seguridad informatica. Suscribet, Comparte unete a la comunidad del blog en Telegram Telegram: https://t.me/HackySec Ivoox: https://goo.gl/AqP8mS Sitio Oficial del Blog: http://www.sniferl4bs.com Contacto: @sniferl4bs