ZeuS-P2P internals – understanding the mechanics: a technical report II

Hace unos días se publicaba aquí en la comunidad DragonJAR la primera parte sobre el artículo liberado por el CERT de Polonia, donde se detallaban el comportamiento  y las mutaciones que ha tenido el famoso troyano bancario ZeuS. Si deseas ver el informe completo te lo dejo a continuación: Otra de las características de la [...]

Leer más

WPScan, analizando la seguridad de tu WordPress

Hoy en día cualquiera conoce los CMS mas populares, CMS como WordPress, Joomla, Drupal ocupan el top 3 de los CMS mas usados por los usuarios. Muchos dearrolladores han tenido que aprender como funcionan estas plataformas nuevas para poder hacer desarrollos modificando el core de la aplicación y seguir vigentes en el mercado. Normalmente estos [...]

Leer más

Resumen OWASP Barcelona 2013

OWASP lleva muchos años ofreciendo sus conferencias a lo largo y ancho del planeta, trayendo expertos de diferentes países alrededor del mundo logrando llena sus salas de conferencias de muchísimos asistentes, hace poco nuestro amigo Jaime Andrés Restrepo tuvo la oportunidad de participar como ponente del OWASP Latam Tour 2013 (algunos todavia esperamos su crónica, como [...]

Leer más

DNSmap obteniendo subdominios

Ya hemos hablado aquí en DragonJAR varias  veces de la etapa de fingerprinting que forma pare de un pentest y de como se ha de realizar correctamente para que la auditoría vaya rodada. Cuantos más información podamos obtener en esta etapa, será mucho más sencillo el trabajo posterior. Otra de las herramientas que podemos añadir [...]

Leer más

Escaneando con Nmap

Desde hace muchos años Nmap es la herramienta por excelencia para diversos menesteres. Es una herramienta que podemos usar en una fase de fingerprinting o de auditoría y exploiting. Si queremos tener la ultima versión de la herramienta solo debemos bajarla de su repositorio oficial: Vamos a ver algunos ejemplos de uso de la herramienta, [...]

Leer más

THD’ Weekend vuelve a Ecuador

Después de un paso exitoso por varios países de latinoamerica, el proyecto THD Weekend, “Hijo” del proyecto The Hacking Day que pretende expandir el conocimiento sobre Seguridad Informática por todos los países del continente (Inicialmente), este recorrido nos lleva de nuevo a nuestro país hermano Ecuador… THD’S Weekend se encargará de hacer los talleres teórico [...]

Leer más

ZeuS-P2P internals – understanding the mechanics: a technical report

El título del post da referencia a un informe que se ha liberado hace unos días por parte del CERT de Polonia. El informe detalla el funcionamiento del troyano bancario ZEUS/P2P también conocido como GameOver. Como sabéis un troyano bancario tiene como finalidad acabar robando dinero de las cuentas de particulares y de empresas. Para [...]

Leer más

SQLmap, herramienta imprescindible en tu arsenal III

Esta es ya la tercera entrega de la serie que estamos redactando aquí en la comunidad DragonJAR. Aquí podréis encontrar la primera entrega => http://www.dragonjar.org/sqlmap-herramienta-imprescindible-en-tu-arsenal.xhtml Aquí la segunda => http://www.dragonjar.org/sqlmap-herramienta-imprescindible-en-tu-arsenal-ii.xhtml En la entrada de hoy veremos varios flags de SQLmap que seguro os resultan muy interesantes. Cambiando User Agent. Existen ciertas protecciones para evitar ataques a nuestro [...]

Leer más