La Comunidad DragonJAR

Les dejo un listado de practicas sobre PenTest  utilizando BackTrack realizadas en los Laboratorios de La Comunidad DragonJAR. Leer más…

En la comunidad se vienen realizando una serie de laboratorios sobre diferentes temas relacionados con la seguridad informática, estos laboratorios son publicados semanalmente en labs.dragonjar.org, a continuación les dejo algunos laboratorios de compùtacion forense realizados desde los laboratorios de La Comunidad DragonJAR. Leer más…

“Clickjacking” está en las noticias últimamente. Para los no iniciados, es un conjunto de técnicas descubiertas por Jeremiah Grossman y Robert Hansen, que permite a un atacante la captura transparente de los clicks que realiza el usuario, obligandolo a hacer todo tipo de cosas desagradables que van desde la adaptación de la configuración de seguridad involuntariamente a visitar sitios web con código malicioso.

Los vectores de este ataque incluyen todos los principales navegadores y Flash. En colaboración con Adobe, los descubridores retrasaron el debate público para permitir que la creación de un parche. En el intervalo de tiempo, otros investigadores han hecho revelaciones parciales, pero esta es su oportunidad de unirse al co-descubridor Jeremiah Grossman de Black Hat en un webcast que mostrará esta tecnica en profundidad, Traiga sus preguntas – que tendrán un espacio para hacerlas después de la charla.

El webcast se realizara MAÑANA 20 DE NOVIEMBRE a la 4:00 pm ET/1:00 pm PT hora de Estados Unidos, tiene un cupo limitado de asistentes, tendrás que registrarte en este enlace para poder asistir, no olviden realizar las pruebas de su navegador para ver si cumple con todos los requerimientos necesarios para asistir a esta charla.

Actualizado 4PM Hora colombiana
Ya empezo la charla, los que quieran las diapositivas pueden descargarlas de este enlace.

Mas Información:
Pagina del Webcast

El proyecto Metasploit Framework hace el anuncio oficial sobre la disponibilidad de su versión 3.2 de este framework de desarrollo y explotación de vulnerabilidades.

Metasploit Framework se encuentra disponible bajo licencia BSD y respaladado por una amplia comunidad de desarrolladores que hacen posible que este completa herramienta pueda ser ejecutada en todos los sistemas operativos modernos (Linux, Windows, Mac OS X y BSD). Además de esto Metasploit Framework ha sido portado a otros dispositivos en los cuales nunca se imagino que pudieran usarlo (ej. Iphone, Ipod Touch).

Leer más…

Quedan 15 horas para poder descargar gratuitamente el popular Firewall ZoneAlarm Pro totalmente Gratis…

Los chicos de Check Point, empresa encargada de la creacion del Zone Alarm estan de cumpleaños, y para celebrarlo ofresen a sus visitantes (SOLO POR HOY) licencias para su el Firewall ZoneAlarm PRO totalmente gratis

Para conseguir tu copia gratuita de este estupendo Firewall solo tienes que ingresar a este enlace, hacer click en (), llenar los datos y a tu correo te llegara un enlace de descarga y una licencia totalmente gratis.

La promocion vence el 19 de Noviembre a las 6AM hora estadounidense, asi que apresurate y no te quedes sin tu copia.

Tras el éxito de la serie de artículos sobre convertir el iPhone o el iPod touch en una herramienta portable de seguridad informática escrito por 4v4t4r (feliz poseedor de un iPod Touch) me llene de curiosidad sobre el desarrollo de aplicaciones para estos dispositivos, me puse a buscar información sobre esto y en el proceso y encontré con una serie de historias de éxito sobre desarrolladores de aplicaciones para el iPhone. Algunos de los más populares, que están en el top 25 de la tienda iTunes, ganan por ejemplo entre $1,000-$2,000 dolares al día, solo por las ventas de sus aplicaciones y dependiendo de cuánto estén cobrando por programa (por lo general son solo 0.99 centavos de dolar) …

Leer más…

=========================================================
Iphone/Ipod Touch como herramienta de Test de Penetración (I de III)
Iphone/Ipod Touch como herramienta de Test de Penetración (II de III)
Iphone/Ipod Touch como herramienta de Test de Penetración (III de III)
Iphone/Ipod Touch como herramienta de Test de Penetración (Bonus)
=========================================================

Continúa desde “Iphone/Ipod Touch como herramienta de Test de Penetración II de III“

Luego de haber visto algunas herramientas y utilidades un poco más “comunes” para la administración de redes y los Test de Penetración es hora de ver algunas más específicas.

Nmap en nuestro Iphone/Ipod Touch

Nmap ya ha sido objeto de estudio en Labs.DragonJAR y en la Web de la Comunidad. Tan solo dejaré una corta definición de la herramienta y los enlaces a dichas publicaciones:

Nmap es un programa de código abierto que sirve para efectuar rastreo de puertos TCP y UDP atribuido a Fyodor. Se usa para evaluar la seguridad de sistemas informáticos, así como para descubrir servicios o servidores en una red informática.

Leer más…

sqlmap es una herramienta desarrollada en python para realizar inyección de código sql automáticamente. Su objetivo es detectar y aprovechar las vulnerabilidades de inyección SQL en aplicaciones web. Una vez que se detecta una o más inyecciones SQL en el host de destino, el usuario puede elegir entre una variedad de opciones entre ellas, enumerar los usuarios, los hashes de contraseñas, los privilegios, las bases de datos , O todo el volcado de tablas / columnas específicas del DBMS , ejecutar  su propio SQL SELECT, leer archivos específicos en el sistema de archivos y mucho más. Leer más…

Hack In The Box (HITB), es una de esas conferencias que ya todo el mundo conoce y espera ansioso para descubrir que nuevas novedades aparecen en el mundo de la seguridad. Tal vez, la más importante del continente asiático.

La de este año ya ha publicado las presentaciones de todos sus ponentes: Leer más…