Los chicos de PentesterLab.com han vuelto con un nuevo curso sobre penetración en aplicaciones web: Web for pentester II. En éste tocan la base de datos MongoDB, una de esas bases de datos denominadas NoSQL y que están tan de moda actualmente. También tratan con problemas de autenticación, más inyección de SQL, Captchas, autorización, aleatoriedad y asignaciones masivas.

Como de costumbre, el curso está basado en una máquina virtual (32 o 64 bits - mirror a la iso de 64 bits) y un PDF que sirve de guía.

De todos es sabido que cuando a Linus Torvalds, creador de Linux y principal mantenedor del mismo, le tocan la moral, éste no se corta un pelo y se pone a despotricar a quien haga falta: desarrolladores, proyectos de código abierto, fabricantes, etc.

Pero Linus también tiene su punto de humor y lo ha demostrado con la  nueva versión del núcleo de Linux 3.11. El nombre en clave de esta versión pasa a ser de Unicycling Gorilla a Linux for Workgroups, haciendo clara referencia a la famosa versión de Windows for Workgroups 3.11 que se lanzó en 1993. No sólo ha cambiado el nombre, sino también el logo, añadiendo al pingüino Tux una banderita con el logotipo de Windows de la época.

The Linux command line es un libro totalmente orientado a enseñarnos a usar la línea de comandos en sistemas Linux. Éste recoge el contenido de linuxcommand.org, pero en mayor detalle. Toca desde temas básicos, hasta temas más avanzados como la programación de scripts.

El libro está publicado por la prestigiosa editorial no startch press, desde donde puedes comprarlo, pero el autor ha liberado una versión totalmente gratuita en formato PDF con licencia Creative Commons.

httpv://youtu.be/obQLXnX3QOo

Espectacular el nuevo disco de Sigur Rós (uno de mis grupos favoritos de todos los tiempos) llamado Kveikur.

Te dejamos esta canción llamada Rafstraumur, que según Google Translator ;)  significa "corriente eléctrica".

No hay mejor música para levantarte un domingo por la mañana que Sigur Rós ...

GrooveShark y Spotify.

Cuando hablamos de desensamblar un binario en sistemas Linux, BSD o Macs, el depurador de facto es GDB o GNU Debugger. Sí, tenemos otras opciones como IDA Pro o Hopper, pero ambas son comerciales, la primera te cuesta un riñón y a menos que te ganes la vida con ello no la veo muy rentable y la segunda, aunque apunta alto y es barata, todavía está un poco inmadura.

Si usas GDB de vez en cuando, ya conocerás el famoso fichero de configuración (.gdbinit) de reverse.put.as, que hace la interfaz del depurador mucha más amena, pero se echa de menos una interfaz un poco más completa, algo así como Ollygdb o ImmunityDebugger, algo que nos permita ver el código que estamos ejecutando, la pila, los registros, memoria, etc. Todo en a la vez en la misma pantalla.

Este tutorial no es una introducción ni al fundamentos de criptografía, ni criptoanálisis, ni a la programación en Python. Es un tutorial que te ayuda a escribir programas en Python que te ayuden con la solución a problemas de criptoanálisis.

El tutorial espera que sepas, al menos programar, si ya conoces Python mejor, y que entiendas y seas capaz al menos de resolver un problema de sustitución.

Excelente tutorial lleno de ejemplos, visual y muy bien explicado de la web HowToGeek.

Perfecto si quieres empezar a trastear un poco con esta estupenda y poderosa herramienta de una forma amena y directa al grano.

Estos son los tutoriales:

• Learn How to Automate Windows with PowerShell
• Learning to Use Cmdlets in PowerShell
• Learning How to Use Objects in PowerShell
• Learning Formatting, Filtering and Comparing in PowerShell
• Learn to Use Remoting in PowerShell
• Using PowerShell to Get Computer Information
• Working with Collections in PowerShell
• Learn How to Use Jobs in PowerShell
• Learn How to Extend PowerShell
• Learning PowerShell Variables, Input and Output

Perfectos para este Verano ;)

Visto en GeeksAreSexy

Spotify y Grooveshark.

The Aikiu