La Comunidad DragonJAR

El objetivo de este ejercicio es situarle en el papel de un administrador de sistemas que ha de ocuparse de múltiples problemas. En su pantalla, gracias a modernas técnicas de monitorización, aparecerán diversos ataques y su descripción.

Su misión es neutralizarlos de la forma más rápida y efectiva posible. Tenga en cuenta que cada intento fracasado le restará credibilidad ante sus superiores; esta credibilidad aparece en la esquina inferior izquierda.
Reflexione en cada uno de sus movimientos y actúe con decisión.

Leer más…

Microsoft Office Labs ha lanzado una nueva aplicación llamada  TouchLess que permite convertir nuestro equipo en un sistema multi-touch haciendo uso de nuestra webcam.
Leer más…

=========================================================
Iphone/Ipod Touch como herramienta de Test de Penetración (I de III)
Iphone/Ipod Touch como herramienta de Test de Penetración (II de III)
Iphone/Ipod Touch como herramienta de Test de Penetración (III de III)
Iphone/Ipod Touch como herramienta de Test de Penetración (Bonus)
=========================================================

Continúa desde “Iphone/Ipod Touch como herramienta de Test de Penetración I de III“

Quiero aclarar que el tutorial o guía que vengo publicando no pretende ser una guía de cómo realizar un Test de Penetración, tan solo trata de ofrecer distintos recursos y herramientas necesarias para llevarlo a cabo, pues el tema de Test de penetración y metodologías para realizarlos ya han sido publicadas en la Web, Labs y el Foro.

Definición de Test de Penetración

Guía de pruebas OWASP 2007 v2.0 traducida al español

Preguntas frecuentes sobre seguridad en aplicaciones Web (OWASP FAQ)

Manual de la Metodología Abierta de Testeo de Seguridad (OSSTMM) de ISECOM

Test de penetración con BackTrack, Introducción

Veamos ahora entonces como podemos adecuar ciertos recursos muy necesarios para cualquier Test de Penetración en Seguridad.

Leer más…

En la 5ª edición de RFIDtrack’08 ponentes internacionales usuarios de la RFID, se darán cita este 20 de noviembre en Barcelona para dar su opinión real y de manera transparente sobre la RFID. De esta manera se resolverán las dudas sobre la rentabilidad en las inversiones en dicha tecnología. Leer más…

Pepelux miembro del grupo eNYe-sec ha publicado un documento en el que nos muestras las vulnerabilidades web mas populares que permiten acceso remoto a un sistema.

El contenido del paper es..

1 – Introducción

2 – Local y Remote File Inclusion (LFI/RFI)
2.1 – Introducción
2.2 – Ejecutando comandos remotamente
2.2.1 – Inyectando código PHP en los logs de apache
2.2.2 – Inyectando código PHP en la tabla de procesos
2.2.3 – Inyectando código PHP en una imagen Leer más…