Temas

Pues eso, soy alguien que todavia esta empezando en el pen testing y me preguntaba que es lo mas comun de encontrar al hacer una auditoria interna a una empresa mas o menos grande con un monton de ordenadores. A que ataques suelen son mas vulnerables, que metodologias de red usan que protocolos, como podria intentar interceptar los datos etc.
Agradeceria vuestras respuestas

Buenas a todos 
Estoy probando unas cosas y me gustaría hacer un script que me automatice las cosas porque hacerlo manual es un royo
Necesito un script que lo que haga es sacar la direccion url de un .txt
Por ejemplo digamos que tengo esto en un .txt
aaaaaaaaaaaaaaaaaadsvasdrnafdjsadiq293nafnsjanmfsjahttps://www.2138jsanujsa.comafmjsax
asdnj823hq4uhaunsdq848hans.mp4()7https://92934jdnacxz.com
Hay alguna forma de crear un script que lo que haga sea de ese .txt sacar las urls de https:// hasta el .mp4 y .com para no tener que buscar en todo el texto los links?
Se que puede sonar una tonteria pero es algo bastante importante en un "trabajo" que estoy haciendo para no tener que estar tantas veces buscando el link en todo el texto
Agradecería mucho si alguien me ayudase

Pues eso, sugiero meter un subforo de aportaciones para subir scripts, repositorios de github y todo eso

Hola, no hay alguna manera de hacer un evil twin attack que no sea vía http?
Osea, que al poner el cliente la contraseña en nuestra ap falsa pueda verla
Lo he estado investigando y no encontre nada al respecto

Hola a todos 
Decidi hacer este post para recopilar los canales de hacking que en mi opinion son los mejores. Como muchos sabreis hay muy pocos canales de yt dedicados al hacking que sean en español, pero yo decidi hacer una lista de los que hay.
https://youtu.be/zhFE25Aa0ag ZK Hacking (para mi uno de los mejores canales, me extraña que tenga tan pocos suscriptores)
https://www.youtube.com/channel/UCtVO6krQ3hIDztzk_qaqtQQ Contando bits
https://www.youtube.com/user/BorjaGalisteo Borja Galisteo
https://www.youtube.com/c/takito1812 Victor Garcia
https://www.youtube.com/c/DavidPereira David Pereira
https://www.youtube.com/c/TheGoodHacker The good hacker
https://www.youtube.com/channel/UCbxBflPukRx50TD4tnQQVrA/videos HaroldS Learns
https://www.youtube.com/channel/UCAl7-mDXX-06P_LIGcbRKBw R3nm4x
No tengo la intencion de hacer spam, solo es por si quereis echarles un ojo y apoyarlos.
Si me encuentro otros los publicare
Saludos 

Hola a todos, ultimamente me he estado metiendo con el 4 way handshake y tengo una duda al respecto.
Digamos que yo soy una ap, y el cliente quiere conectarse a mi red, y cuando envia lo de Autentication request esta enviando la contraseña no? Y yo podria ver la contraseña que me envia?
Puede que este diciendo una estupidez pero tengo esa duda.  

Hace poco he entrado a un foro muy conocido y no paro de ver anuncios de métodos de refund. Alguien me explica para que sirve y que es? Por lo que vi son métodos para recuperar dinero y quedarte con el producto pero todavía no lo entiendo del todo. Si alguien me explicaría lo agradecería
Saludos

Buenas, no se si os habéis dado cuenta, pero los de offensive security retiraron hace poco esta certificación para actualizarla, hasta hice un post para preguntar que es lo que paso y si alguien sabe lo que implementaran nuevo. Y cuando la volvieron a poner sorpresa! Te toca pagar un plan de $2499 (que a mi me suda completamente la polla el plan) para poder dar la certificación. Y yo me quedo pero wtf? Antes costaba unos 400 aproximadamente y ahora lo quitaron y por la cara lo ponen en un plan demasiado caro y encima exclusivo . Yo me lo quería hacer porque para mi se me hace muy fácil el hacking de redes y lo tengo medio dominado y así tener mi primera certificación de offensive security. Pero va a ser imposible por el precio de un plan que a mi me da completamente igual.
A ver, que dinero tengo pero tampoco voy a dar $2499 por hacerme una certificación que antes costaba 400.
Espero vuestras opiniones
Salu2

  Pues eso, no hace mucho vi que por alguna razón retiraron la certificación de la pagina de offensive security. No sabéis cuando la pondrán de vuelta? También vi que pone algo de esperar a su sucesor. Pondrán nuevos ataques o algo así? Cualquier respuesta es agradecida.
Saludos

Hola, alguien se sabe alguna extension para descargar cursos una vez comprados? Se que se puede hacer con el inspect pero es super lento y tedioso. Y hago mas que nada la pregunta para pasar cursos por el foro totalmente gratis