Category Archives: Pentest

Book Review Week: Fuzzing for Software Security Testing and Quality Assurance

Posted on July 25, 2011 by Simon Roses

[Español] Fuzzing es posiblemente el método más utilizado hoy en día para buscar vulnerabilidades y este libro nos demuestra cómo hacerlo a lo largo de sus nueve capítulos. Fuzzing for Software Security Testing and Quality Assurance (ISBN-13: 978-1596932142) está escrito … Continue reading →

Posted in Books, Hacking, Pentest, SDL, Security, Technology | Tagged attack vector, Book, Fuzzing, Information Security, Penetration Testing, SDL, Software Security | Leave a comment

Reconstructing JavaScript Exploit

Posted on July 20, 2011 by Simon Roses

[Español] Recientemente cayó en mis manos un PDF malicioso y como no podía ser de otra manera decidí analizarlo. Se sabe que en los últimos años los atacantes han estado usando ficheros PDF y SWF para explotar vulnerabilidades e infectar … Continue reading →

Posted in Hacking, Pentest, Security | Tagged APT, exploit, Information Security, malware | Leave a comment

Zeus on the Loose

Posted on May 13, 2011 by Simon Roses

[Español] Muchos conocerán a Zeus como el padre de los dioses en la mitología griega, pero Zeus también es un conocido malware con interesantes características. Se estima que este botnet es uno de los más activos con millones de infecciones … Continue reading →

Posted in Hacking, Microsoft, Pentest, Security | Tagged attack vector, botnet, Cyber Wars, Information Security, Information Warfare, malware, Metasploit, Microsoft, Password, Penetration Testing, virus | Leave a comment

Infiltrate 2011

Posted on April 28, 2011 by Simon Roses

El 16 y 17 de Abril tuvo lugar en Miami la primera edición de Infiltrate organizada por ImmunitySec con la aspiración de ser el mejor congreso ofensivo y tengo que admitir que lo han conseguido y con nota! The first … Continue reading →

Posted in Conference, Hacking, Pentest, Security, Technology | Tagged Android, attack vector, Conference, hacker, Information Security, Penetration Testing, Software Security, Tiger Team | Leave a comment

Immunitysec Unethical Hacking Class

Posted on April 28, 2011 by Simon Roses

Aprovechando mi asistencia al congreso de Infiltrate 2011 realize una de las formaciones que Immunitysec ofrecía, su aclamado curso Unethical Hacking. Este curso es bastante diferente de otros cursos de seguridad ya que es totalmente ofensivo y está enfocado a escribir … Continue reading →

Posted in Hacking, Pentest, Security | Tagged attack vector, hacker, Information Security, Microsoft, Penetration Testing, Software Security, Tiger Team | Leave a comment

Metasploit PRO In Action

Posted on February 17, 2011 by Simon Roses

En este post haremos un tour de metasploit PRO, un GUI comercial con importantes mejoras para el conocido metasploit que nos permite convertirnos en experto pentester de forma rápida y sencilla. In this post we will make a tour of … Continue reading →

Posted in Hacking, Pentest, Security | Tagged Information Security, Metasploit, Password, Penetration Testing, recon, Tiger Team | Leave a comment

Nessus Report Tricks

Posted on November 25, 2010 by Simon Roses

El escáner de vulnerabilidades Nessus es una potente herramienta para auditar sistemas aunque flojea en la generación de informes. En este post comentaré algunos trucos que utilizo para generar informes de forma rápida con la ayuda de Microsoft Excel 2007 … Continue reading →

Posted in Pentest, Security | Tagged Information Security, Penetration Testing | Leave a comment

Wireless Recon & Attack Visualization Techniques

Posted on May 11, 2010 by Simon Roses

Para realizar ataques efectivos y silenciosos es crucial realizar una extensa fase de recogida de información sobre el objetivo con el fin de identificar los vectores de ataque. En este hipotético ejemplo vamos a analizar la seguridad de redes wireless … Continue reading →

Posted in Pentest, Security, Wireless | Tagged aircrack, attack vector, backtrack, kismet, maltego, netstumbler, OSINT, recon, SSID, visualization, wep, wireless | Leave a comment

Attack Surface Analysis Infinitum

Posted on March 3, 2010 by Simon Roses

En cualquier revisión de seguridad ya sea un test de intrusión, revisión de una aplicación web o de código fuente el Attack Surface Analysis (ASA) es una poderosa metodología que podemos utilizar para identificar los vectores de ataque del sistema. … Continue reading →

Posted in Microsoft, OWASP, Pentest, SDL, Security, Threat Modeling | Tagged attack vector, Critical Infratructures, Information Security, Penetration Testing | Leave a comment

Nessus 4.2 Visual Tutorial

Posted on February 2, 2010 by Simon Roses

Como muchos ya sabréis Tenable Network Security ha lanzado la nueva versión de Nessus 4.2, un potente scanner de vulnerabilidades con las siguientes mejoras: La instalación en Windows es más sencilla. El cliente es una aplicación basada en flash que … Continue reading →

Posted in Pentest, Security | 2 Comments

Category Archives: Pentest

Book Review Week: Fuzzing for Software Security Testing and Quality Assurance

Reconstructing JavaScript Exploit

Zeus on the Loose

Infiltrate 2011

Immunitysec Unethical Hacking Class

Metasploit PRO In Action

Nessus Report Tricks

Wireless Recon & Attack Visualization Techniques

Attack Surface Analysis Infinitum

Nessus 4.2 Visual Tutorial

Archives

Meta

Languages

My Speaking Events

Search www.simonroses.com

Categories

Blogroll