La Comunidad DragonJAR

Hace unos días se publicaba aquí en la comunidad DragonJAR la primera parte sobre el artículo liberado por el CERT de Polonia, donde se detallaban el comportamiento  y las mutaciones que ha tenido el famoso troyano bancario ZeuS. Si deseas ver el informe completo te lo dejo a continuación: Otra de las características de la [...]

Hoy en día cualquiera conoce los CMS mas populares, CMS como WordPress, Joomla, Drupal ocupan el top 3 de los CMS mas usados por los usuarios. Muchos dearrolladores han tenido que aprender como funcionan estas plataformas nuevas para poder hacer desarrollos modificando el core de la aplicación y seguir vigentes en el mercado. Normalmente estos [...]

OWASP lleva muchos años ofreciendo sus conferencias a lo largo y ancho del planeta, trayendo expertos de diferentes países alrededor del mundo logrando llena sus salas de conferencias de muchísimos asistentes, hace poco nuestro amigo Jaime Andrés Restrepo tuvo la oportunidad de participar como ponente del OWASP Latam Tour 2013 (algunos todavia esperamos su crónica, como [...]

Ya hemos hablado aquí en DragonJAR varias  veces de la etapa de fingerprinting que forma pare de un pentest y de como se ha de realizar correctamente para que la auditoría vaya rodada. Cuantos más información podamos obtener en esta etapa, será mucho más sencillo el trabajo posterior. Otra de las herramientas que podemos añadir [...]

Desde hace muchos años Nmap es la herramienta por excelencia para diversos menesteres. Es una herramienta que podemos usar en una fase de fingerprinting o de auditoría y exploiting. Si queremos tener la ultima versión de la herramienta solo debemos bajarla de su repositorio oficial: Vamos a ver algunos ejemplos de uso de la herramienta, [...]

Después de un paso exitoso por varios países de latinoamerica, el proyecto THD Weekend, “Hijo” del proyecto The Hacking Day que pretende expandir el conocimiento sobre Seguridad Informática por todos los países del continente (Inicialmente), este recorrido nos lleva de nuevo a nuestro país hermano Ecuador… THD’S Weekend se encargará de hacer los talleres teórico [...]

El título del post da referencia a un informe que se ha liberado hace unos días por parte del CERT de Polonia. El informe detalla el funcionamiento del troyano bancario ZEUS/P2P también conocido como GameOver. Como sabéis un troyano bancario tiene como finalidad acabar robando dinero de las cuentas de particulares y de empresas. Para [...]

Esta es ya la tercera entrega de la serie que estamos redactando aquí en la comunidad DragonJAR. Aquí podréis encontrar la primera entrega => http://www.dragonjar.org/sqlmap-herramienta-imprescindible-en-tu-arsenal.xhtml Aquí la segunda => http://www.dragonjar.org/sqlmap-herramienta-imprescindible-en-tu-arsenal-ii.xhtml En la entrada de hoy veremos varios flags de SQLmap que seguro os resultan muy interesantes. Cambiando User Agent. Existen ciertas protecciones para evitar ataques a nuestro [...]