Hacking Madrid

DEFT:Digital Evidence&Forensic Toolkit .. otra más :P                                                         Bueno pues nada, ya tenemos por aquí otra herramienta más de teoricamente Auditorias pero vamos , que "revientas" si o si .. pero vamos a los "pispo" majetes .. o es que lo flipo.                                                                                                   Si hijos si, es otro BackTrack, pero este basado en UBUNTU, creo que LIBUNTU o que se ya ... os lo juro, que lo he visto, pero como que paso. De hecho estoy hasta lo webs .. pero venga que os voy a contar parte de la realidad... esa realidad que es SI SE GANA MUCHO DINERO CON HERRAMIENTAS DE "PENTEST" de este tipo aunque sean SOFTWARE LIBRE .. pensar un poquito De que "papean"? .. bien .. si, es una comunidad, todos aportan .. que si .. y los locales, máquinas, labs. personal , tiempo, servidores, web, publicidad, Google Adsense, Goo

CONSIGUIENDO R00T GRACIAS A GOOGLE ... By the face  Bueno, hace mucho que se conoce el Google Hacking pero la gente sigue sin tener ni puta idea la verdad .. no saben lo que es el "verbosity" no los dorks, solo saben que introduciendo una palabras "rarunas" llegas a algún sitio, pero no saben ni como se producen esos fallos ni por qué cada uno intentamos encontrar nuestros DORKS propios y compartirlos. Bueno me doy prisa que me ducho que tengo que ir a "currar" majetes Yo, en este caso os voy a mostrar en imágenes lo sorprendente que resulta hoy en día "FIXEAR" realmente entornos típicos como CITRIX ... pero para demostrar que todavía Citrix tiene ciertas cositas que mejorar primero tenemos que encontrar un CITRIX no? Bueno pues vayamos con Google a buscar un Citrix y ver como Google nos da en muchas ocasiones el Password de la conexión con el cliente de ICA. ( La búsqueda de CITRIX la podeís hacer con SHODAN ) Como es motiv