La Comunidad DragonJAR

Otro vídeo de la serie inglesa “The Real Hustle” en la cual enseñan las diferentes técnicas usadas por los ladrones, ya he comentado vídeos de estas personas en la cual nos muestran el robo en cajeros automáticos, el robo de portátiles en aeropuertos, y en esta ocasión comento este vídeo el cual nos muestra como personas inescrupulosas usan la técnica Blusnarfing para mediante Bluetooth robar minutos de celular.

Leer el resto de la entrada »

Según la wikipedia “La esteganografía es la rama de la criptología que trata sobre la ocultación de mensajes, para evitar que se perciba la existencia del mismo.”

Aquí les dejo una serie de recursos para que protejas tus datos usando esta técnica.

Empecemos con lo mas simple, se trata de hace uso del comando copy con los parámetros /b primerarchivo.jpg + segundoarchivo.rar imagendondeseocultarán.jpg.

La gente de Lifehacker ha creado un vídeo tutorial explicando esta técnica.

Leer el resto de la entrada »

Visitando la web de Sergio Hernando, me encuentro con un articulo titulado Análisis forense de teléfonos móviles y tarjetas SIM. Herramientas en el que comparte con todos este documento publicado por el National Institute of Standards and Technology, donde describen las principales características de las herramientas de recuperación forense en móviles más comunes. Leer el resto de la entrada »

Sandcat es un escaneador de vulnerabilidades que permite a los los administradores web realizar un escaneo agresivo y comprensivo de una organización para aislar vulnerabilidades e identificar los agujeros de la seguridad.

El Scanner Sandcat requiere entradas básicas tales como nombres del host, URLs y número de los  puertos para realizar un escaneo completo del host y  probar las aplicaciones web para descubrir fallos  seguridad.

Este es un pantallazo de la versión “Standard Edition” que es GRATUITA, también existe una versión PRO de pago.

Caracteristicas

• Realiza mas de 260 chequeos de seguridad cubriendo 38 tipos de ataque, el servidor puede ser local o remoto.
• Escanea la web y detecta ataques XSS (cross-site scripting), problemas de directory transversal,  posibilidades de ejecuta comandos y muchos otros problemas.
• Resuelve los problemas del “SANS Top Twenty (C1)”, el “OWASP Top 10″ y el “OWASP PHP Top 5 vulnerabilities”
• Permite escanear vulnerabilidades especificas, como “Fault Injection”, “SQL Injection” y XSS (Cross-Site Scripting).
• Permite definir un rango de ips o un listado de estas a ser escaneadas.
• Permite definir múltiples urls.
• Es posible configurar escaneos destructivos y no destructivos.
• Permite editar la profundidad del escaneo: numero máximo de links por servidor, por pagina, longitud máxima de las url y tiempo de respuesta.
• Permite crear firmas de usuario para detectar vulnerabilidades de aplicaciones.
• Previene el cierre del programa.
• Testea sistemas de detección de intrusos (IDS).
• Explota webs basadas en AJAX.
• Soporta autentificacion de host (formulario basico de autentificacion)
• Soporta OSVDB, NVD, CVE y CWE
• Almacena y permite ver las peticiones HTTP y respuesta para cada test.
• Automáticamente descubre y analiza la configuración del servidor para determinar que pruebas necesita realizar.
• Analiza el robots.txt y archivos javascript.
• Incluye el Baseline Security Scanner — para asegurarse que no tenga software des actualizado.

Descargar GRATIS el Sandcat Standard Edition:
Descargar GRATIS el Sandcat (EXE-Installer)
Descargar GRATIS el manual del Sandcat en PDF

Pagina de descarga.

Solo funciona en Windows

Si quiere leer mas sobre el SandCat click AQUI

La historia se repite y no hemos aprendido de ella, en este vídeo podemos ver como es usado el famoso Caballo de Troya para entrar en diversas instituciones con cuatro personas dentro de el y saltarse sus “sistemas de seguridad”. Leer el resto de la entrada »

Siguiendo la linea de artículos para portátiles como “8 claves para comprar un portátil” y “5 Consejos Esenciales para Aumentar la Seguridad en tu Portátil” aquí les dejo otro vídeo de The Real Hustle (serie inglesa de la BBC) los mismos creadores de “The Card Catcher“, en este vídeo podemos ver los métodos usados por los ladrones para robar tu portátil en un aeropuerto.

Leer el resto de la entrada »

En este pequeño articulo encontraras un software en java para tomar el control de celulares con bluetooth 1.X (en versiones superiores [celulares modernos], pedirá autorización para poder ser usado) activado:

Investigando un poco encontré un programa de Origen Ruso o esloveno que tiene varias opciones para poder ingresar a través de bluethooth de un celular a otro y cuando estas dentro del otro celular, puedes activarle timbre, realizar llamadas desde ese celular, puedes apagarlo , resetear desde el master, puedes controlar el joystick ( dependiendo del celular)

También puedes mirar y almacenar sus contactos, mensajes, mirar sus ultimas llamadas etc.. Este programa es fácil de instalar y manejar, funciona muy bien con los Sony Ericsson .

Notas:
1.) Al conectar los dispositivos utilizan un código 0000
2.) En el comienzo del programa en smartphones no olvidar girar el bluetooth antes comenzar su uso

Descargar Bluetooth Hack
Super Bluetooth Hack

Vídeo del Software BT Info en funcionamiento

La Pagina OFICIAL del Proyecto es: http://en.k508i.wz.cz/?x=ftp_btComo el articulo enviado por MAURO no tiene la contra parte (como protegerse frente a estos ataques) aquí les dejo algunas recomendaciones para Aumentar la Seguridad de tu Celular con Bluetooth:

1. Mantenga apagado su Bluetooth, no solo consume batería extra sino que deja una puerta abierta para que otras personas entren a su celular (activelo solo cuando necesite usarlo).

2. Si quieren dejar activo el bluetooth, configurenlo en modo “oculto”, [Menú>Conectividad>Bluetooth>Configuración Bluetooth>Oculto] (esta ruta suele cambiar con cada teléfono pero te dará una idea de donde se encuentra).

3. es recomendable también que en el nombre del dispositivo no pongan “Celular de Juanita”, un nombre como “Not Found” llamará menos la atención de un posible atacante. Recuerden que funciona bien en celulares con bluetooth 1.x, en celulares nuevos pide autorización para poder entrar… aunque con un poco de ingeniería social (eje poniendo como nombre de tu dispositivo… [Tienes Un nuevo Mensaje, Acepta para Leerlo]) lograras que la otra persona acepte tu conexión por bluetooth.

Actualizado: Gracias al comentario #2 de “pipe” me entero de la pagina oficial y pongo un video del funcionamiento.
Actualización II: Ahora contamos con una version en español del BT Descargar Super Bluetooth Hack

Descargar Bluetooth Hack

Actualizacion III:
Publicada la versión 1.08 del Software.

PD. si tienes un articulo y quieres que este sea publicado en la pagina, envíalo a dragonjar (arroba) gmail (punto) com si creo que es de utilidad para los lectores de la web será publicado, si no lo tienes completo podría ayudarte a terminarlo y/o mejorarlo.