La Comunidad DragonJAR

El 2008 fue un año con altibajos en la comunidad, pero como siempre se supo resolver los problemas y seguir adelante, un año en el cual, el contenido de calidad y los buenos aportes resaltan, por eso, realizo por primera vez un listado de lo mejor del 2008, un espacio donde se destaca lo mejor del año que termina y que espero poder realizar de ahora en adelante todos los años.

Esta “bien carnudito” para que lo revisen completo…. Leer más…

Un informe realizado por la universidad SRI (Stanford Research Institute) International una  gran parte de los antivirus tienen mayor velocidad al momento de encontrar amenazas.

El informe dice que se realizo una prueba donde se  escanearon 3544 nuevos malware con mas de 30 antivirus, a travez  de la pagina virustotal.com, el resultado arrojo  una detección superior al 90% en casi todos  los antivirus gratuitos.

Pocos días después de realizada la prueba casi todos los antivirus ya detectaban las amenazas pero quienes mejor y mas rápido reaccionaron fueron los antivirus gratuitos, entre los que se destacaron AntiVir, AVG, Ikarus y BitDefender por el alto porcentaje de malware detectado.

Para ver el informe puedes entrar a:http://mtc.sri.com/live_data/av_rankings/

SUMO (Security Utilizing Multiple Options) es un DVD multiboot que reúne varias de las mejores distribuciones Live CD de Seguridad Informática, pretende llenar el vacío dejado por el proyecto “SecureDVD” después de su muerte.

Leer más…

Acaba de salir una nueva versión de SAPYTO un Framework para realizar Penetration Tests sobre sistemas SAP que permite a profesionales de seguridad llevar a cabo análisis de diferentes componentes de implementaciones de SAP R/3.

Esta versión es principalmente un completo rediseño de sapyto tanto su núcleo como su arquitectura ha sido modificado para facilitar el soporte a futuras versiones. Algunas de las nuevas características son: Leer más…

Muchas veces necesitamos limitar el ancho de banda consumido por un programa en especial (un cliente P2P, gestor de descargas, un juego) pero no sabemos como hacerlo en entornos GNU Linux, claro para Windows existen varias alternativas como NetLimiter o NetBalancer (del que se hablo ya en el portal) ¿pero como lo hacemos en linux?…

He encontrado un programa llamado trickle que permite realizar la tarea de limitar el ancho de banda de un programa especifico, su instalación y uso es muy sencilla, lo que tendremos que hacer para utilizarlo es lo siguiente:

• Instalar trickle, si usamos un sistema basado en Debian como Ubuntu o Mint lo hacemos con apt-get install trickle
• Después solo debemos utilizarlo de la siguiente forma trickle -d “Máximo descarga” -u “Máximo subida” aplicacionalimitar
• Ejemplo de uso:
  trickle -d 60 -u 20 MlDonkey

Hay que recordar que la mayoria de gestores de descargas y clientes P2P tienen opciones para limitar el ancho de banda consumido por ellos, por ejemplo el wget cuenta con la opcion “–limit-rate=limite“, aunque muchas veces estos limites son pasados por alto o en el caso de los clientes P2P nos limitan la descarga si nosotros limitamos la subida, utilizando trickler nos aseguramos que efectivamente estamos limitando nuestra conexion y ademas podemos saltarnos algunos filtros como los mencionados de los clientes P2P.

Más Información:
Pagina Oficial del Trickle

El pasado 25 de septiembre se celebró en Bilbao españa el evento gratuito Asegúr@IT III, en la sede de la Universidad de Deusto, Contó con la partición de ponentes que trabajan en empresas como Panda Security, Microsoft, S21Sec e Informatica64.

Chema Alonso en su blog (Un Informático en el Lado del Mal) ha publicado las memorias y los vídeos de casi todas las charlas de este evento, espero que sean de su agrado.

Leer más…

Después de mucho tiempo y trabajo podemos presentar una nueva edición de la revista electrónica de La Comunidad DragonJAR como regalo de navidad para todos nuestros miembros y visitantes.

En esta edición de la revista encontraras artículos en los que aprenderás desde envenenamiento de arp creando manualmente los paquetes con scapy, pasando por artículos de informatica forense, hacking ético, entornos virtualizados y nuevas secciones que se incorporan en este nuevo numero, todo esto enmarcado en el estupendo diseño creado por blue_reckiem para esta edición. Leer más…

Linux Unified Kernel (LUK) es un proyecto chino que pretende crear un Kernel propio con compatibilidad a nivel binario con los drivers y software creados para Microsoft Windows y GNU Linux, El LUK hace uso de codigo creado por Wine, NDISwrapper y ReactOS.

Leer más…

MultiInjector es una herramienta para realizar automáticamente sql injection en un sitio especificado, al ingresarle una url o una serie de estas, automáticamente comprobara si es/son vulerable/s.

Algunas Características de esta Herramienta son: Leer más…