La Comunidad DragonJAR

CAINE (Computer Aided INvestigative Environment), es una distribución GNU/Linux en modo LiveCD creada por Giancarlo Giustini como un proyecto de Informática Forense (Forense Digital) para el Centro de Investigación en Seguridad (CRIS), con el apoyo de la Universidad de Modena y Reggio Emilia.

El proyecto CAINE (Computer Aided INvestigative Environment) no pretende ser una nueva herramienta forense o framework de recopilación de ellas, pues este tipo de distribuciones ya existen (ej. Felix FCCU, Deft, entre otras). CAINE propone como novedad un nuevo entorno de fácil uso para todo este tipo de herramientas. Además introduce nuevas características importantes, que aspiran a llenar el vacio de interoperabilidad a través de diferentes herramientas forenses, ya que proporciona una interfaz gráfica homogénea que guía a los investigadores digitales durante la adquisición y el análisis de las pruebas electrónicas, y ofrece un proceso semi-automático durante la documentación y  generación de informes  y resultados.

Leer el resto de la entrada »

El objetivo de los Laboratorios de Hacking – Técnicas y Contramedidas, es ofrecer de manera ordenada y secuencial, las técnicas, tácticas y contramedidas utilizadas en los diferentes campos de la seguridad informática, principalmente los que corresponden a test de penetración y hacking ético.

Aquí les dejo un listado de los laboratorios sobre hacking técnicas y contra medidas realizados por La Comunidad: Leer el resto de la entrada »

Les dejo un listado de practicas sobre PenTest  utilizando BackTrack realizadas en los Laboratorios de La Comunidad DragonJAR. Leer el resto de la entrada »

En la comunidad se vienen realizando una serie de laboratorios sobre diferentes temas relacionados con la seguridad informática, estos laboratorios son publicados semanalmente en labs.dragonjar.org, a continuación les dejo algunos laboratorios de compùtacion forense realizados desde los laboratorios de La Comunidad DragonJAR. Leer el resto de la entrada »

“Clickjacking” está en las noticias últimamente. Para los no iniciados, es un conjunto de técnicas descubiertas por Jeremiah Grossman y Robert Hansen, que permite a un atacante la captura transparente de los clicks que realiza el usuario, obligandolo a hacer todo tipo de cosas desagradables que van desde la adaptación de la configuración de seguridad involuntariamente a visitar sitios web con código malicioso.

Los vectores de este ataque incluyen todos los principales navegadores y Flash. En colaboración con Adobe, los descubridores retrasaron el debate público para permitir que la creación de un parche. En el intervalo de tiempo, otros investigadores han hecho revelaciones parciales, pero esta es su oportunidad de unirse al co-descubridor Jeremiah Grossman de Black Hat en un webcast que mostrará esta tecnica en profundidad, Traiga sus preguntas – que tendrán un espacio para hacerlas después de la charla.

El webcast se realizara MAÑANA 20 DE NOVIEMBRE a la 4:00 pm ET/1:00 pm PT hora de Estados Unidos, tiene un cupo limitado de asistentes, tendrás que registrarte en este enlace para poder asistir, no olviden realizar las pruebas de su navegador para ver si cumple con todos los requerimientos necesarios para asistir a esta charla.

Actualizado 4PM Hora colombiana
Ya empezo la charla, los que quieran las diapositivas pueden descargarlas de este enlace.

Mas Información:
Pagina del Webcast

El proyecto Metasploit Framework hace el anuncio oficial sobre la disponibilidad de su versión 3.2 de este framework de desarrollo y explotación de vulnerabilidades.

Metasploit Framework se encuentra disponible bajo licencia BSD y respaladado por una amplia comunidad de desarrolladores que hacen posible que este completa herramienta pueda ser ejecutada en todos los sistemas operativos modernos (Linux, Windows, Mac OS X y BSD). Además de esto Metasploit Framework ha sido portado a otros dispositivos en los cuales nunca se imagino que pudieran usarlo (ej. Iphone, Ipod Touch).

Leer el resto de la entrada »

Quedan 15 horas para poder descargar gratuitamente el popular Firewall ZoneAlarm Pro totalmente Gratis…

Los chicos de Check Point, empresa encargada de la creacion del Zone Alarm estan de cumpleaños, y para celebrarlo ofresen a sus visitantes (SOLO POR HOY) licencias para su el Firewall ZoneAlarm PRO totalmente gratis

Para conseguir tu copia gratuita de este estupendo Firewall solo tienes que ingresar a este enlace, hacer click en (), llenar los datos y a tu correo te llegara un enlace de descarga y una licencia totalmente gratis.

La promocion vence el 19 de Noviembre a las 6AM hora estadounidense, asi que apresurate y no te quedes sin tu copia.