La Comunidad DragonJAR

Los proveedores de correo electrónico vigilan de ajustar sus filtros de SPAM para que los usuarios no sufran oleadas de correos basura con phishings, malware etc… Yo siempre reviso el SPAM por si acaso viene algún premio que merezca la pena analizar. En la revisión de correos que estaba realizando me ha llegado un correo [...]

Una de las técnicas que se usan para descrubrir directorios con información sensible es hacer ataques del tipo fuzzing. El objetivo de estos ataques es el de tratar de descubrir directorios que el administrador se ha dejado descuidados o simplemente para tratar de hacerse una idea de la estructura web del servidor web. En el [...]

La nueva consola de Nintendo, Wii U es la primera consola de nueva generación que ha salido a la venta, personalmente no me considero fanático de los vídeo juegos (igual no me queda mucho tiempo para dedicarles), pero a veces cuando el día esta lluvioso, me encuentro indispuesto o enfermo como para tomar un libro [...]

Hoy en DragonJAR os enseñamos otra herramienta que nos sirve para identificar que tecnologías usa un servidor web. Esto nos será muy útil ya que nos permitirá poder enfocar un ataque/análisis mas concreto. Con los ataques de denegación de servicio los administradores optan por usar servicios de protección para que sus sitios web no caigan [...]

En la comunidad DragonJAR apoyamos aquellos eventos de seguridad informática que divulguen el conocimiento y aporten novedades, cada año. Uno de esos eventos, es el congreso de seguridad No cON Name que se celebra en Barcelona (España) y que reúne a los mejores profesionales durante unos días. Nos han pedido que colguemos el CFP, por [...]

En la charla que estuve dando en el curso de perito telemático forense, cuando llegaba a la parte de la respuesta ante incidentes siempre explico, que una de las maneras más rápidas de empezar a poder saber si ha pasado algo es mirar el tráfico de red. Por eso es imprescindible el saber usar herramientas [...]

El uso de los CMS para la creación de páginas webs es algo que está a la orden del día. Ya hace años que este tipo de gestores de contenido se están actualizando ofreciendo a los usuarios cada vez mas funcionalidades. El usuario que instala este tipo de gestores no ha de tener ni idea [...]

En una auditoría de seguridad lo mas probable es que antes de llegar ha hacer aquella auditoría interna nos pidan de poder obtener toda aquella información pública que nos sea posible. Una de las aplicaciones que podemos usar y que podemos lanzar contra el dominio es KodiakDNS. Para hacerlo funcionar tendremos que instalar dos componentes [...]