Lo mejor de Kungfoosion.com

Este post trata de recopilar lo mejor de Kungfoosion.com, el blog personal de Leonardo Pigñer, reconocido profesional de la seguridad informática y parte del staff de la EKOParty uno de los mejores eventos en seguridad informática de Latino América.

A Leonardo le conocí personalmente (junto a Jeronimo Basaldua) hace unos meses cuando DragonJAR y Base4 Security se unieron para traer el primer COMBAT Training a Colombia, el COMBAT fue un rotundo éxito y todos los asistentes se declararon mas que satisfechos con esta excelente capacitación... Pero las personas que no pudieron asistir, constantemente me solicitan algún tipo de material sobre las temáticas tratadas en esta capacitación.

Lamento decirles que el material es propiedad intelectual de Base4Security por lo que no esta permitido publicarlo, pero Leonardo en su blog Kungfoosion, ha escrito una buena cantidad de artículos sobre las técnicas y herramientas utilizadas en el COMBAT Training, para que los interesados puedan acceder a estos libremente. Me tome la tarea de seleccionar uno a uno los mejores artículos de Kungfoosion, y organizarlos cronológicamente para que todos disfrutemos de este buen material y aquellas personas que deseaban la documentación del COMBAT puedan tener por lo menos una pequeña parte de ella.

Los artículos están organizados en forma ascendente, desde el año 2007 hasta lo que llevamos del 2010, agregando a la lista solo los artículos relacionados a la seguridad informática, donde podemos apreciar como Leonardo va pasando de un enfoque bastante forense en un principio, para luego voltear su mirada fuertemente al pentest; Las peleas con los Mac, y las maratones por supuesto no han sido agregadas a la lista por solidaridad con nuestro visitantes ;-).

2007

• Adquisición de un sistema Windows sobre la red utilizando DD y Netcat
• Analizando archivos de Link
• Who is "n3td3v"?
• SLURP, o cómo robar WiFi profesionalmente
• Nuevo DOC sobre Análisis Forense de Celulares
• Analizando archivos de Link
• Metodologías sobre Análisis Forense
• Investigando a Safari en MacOSX
• Descubriendo qué programas fueron ejecutados en Windows
• Una imagen vale más...
• La Escena Del Crimen
• Hashing con md5deep
• Recuperando Archivos Borrados con Scalpel

2008

• PortBunny y la Guerra de los Port Scanners
• dc3dd
• ¿ Porque Nmap es Lento con Redes Muy Filtradas ?
• Tres cosas que los Managers no saben sobre un IDS
• Ajusticiando con Scapy
• Analizando un Malware en 15 Minutos
• Cómo Contar Hosts Detrás de un DNAT
• Evadiendo Snort con Paquetes Fragmentados
• Nunca Confíes En Tus Herramientas
• Cómo Detectar Sniffers
• Técnicas Para Descubrir Firewalls
• Virtualizando Routers Cisco con GNS3
• ¿ Qué es un TAP ?
• Analizando Tráfico DNS
• ¿ Dónde están los Type11Code0 ?
• Pen Testing Ninjitsu
• Firewalking 1998-2008
• Combinando Ataques Wireless y Web
• Port Scanning con IP de Origen Spoofeada
• Cómo Optimizar el Host Discovery en Nmap
• Nuevos Vectores de Ataques
• Filtros de Captura y Visualización
• Port Scanning desde IOS

2009

• Pivoting con MetaSploit
• WPAD reloaded (?)
• El Maravilloso Mundo del Photoshop
• El Maravilloso Mundo del Photoshop II
• USB Booting con VMWare
• Prefetch en Meterpreter
• Publicados los Videos del Seminario de ArCERT
• HTTP Tunneling con reDuh
• Explotando el 0-day de Adobe Reader
• Pivoting en MetaSploit con portfwd
• TCP 3-Way Handshake con Scapy

2010

• Wardialing ¿reloaded?
• Meterpreter x Tres!
• Obteniendo una Shell de Meterpreter
• Descifrando WEP/WPA/WPA2 con Wireshark
• Jugando con NeXpose y MetaSploit
• Extrayendo Binarios de Capturas PCAP con Wireshark
• Transforms para Wireless en Maltego
• Port Scanning con Payloads UDP en Nmap
• Ingeniería Social con Applets firmados de Java en MetaSploit
• Embebiendo un Ejecutable dentro de un PDF con MetaSploit
• Load Balancing, ¿avanzado?
• Pass-the-Hash con MetaSploit, SAMBA Patch y PSHTK
• Cómo Detectar un Load Balancer
• Los Cuatro Mejores Ingenieros Sociales de Todos los Tiempos

Espero que esta recopilación les sea de utilidad y recuerden agregar a sus lectores RSS www.kungfoosion.com