La Comunidad DragonJAR

Hace pocos minutos todas las búsquedas que realizaba en Google.com me arrojaba el mensaje “Este sitio puede dañar tu equipo”, en todas las paginas de resultado, al principio pensé en un ataque masivo sobre Internet (que dramático jejeje) pero realicé la búsqueda “google” en google (no se acabo el mundo como muchos dicen) y veo que todos los resultados aparecían igual.
Leer más…

Jbyte un usuario de nuestra comunidad, ha liberado el Código fuente de SqlInyection Tools, una herramienta basica para realizar sql injection.

El código fuente esta escrito en Visual Basic .NET 2005, pueden modificar el codigo y aumentar sus funcionalidades. Leer más…

=======================
Hacking de Redes UPnP – Parte I
Hacking de Redes UPnP – Parte II
Hacking de Redes UPnP – Parte III
=======================

Continúa desde “Hacking de Redes UPnP – Parte I“

Una vista general sobre el protocolo UPnP

EL protocolo UPnP usa la dirección mulicast (multidifusión) 239.255.255.250 y el puerto TCP 1900. Los dispositivos que ofrecen servicios UPnP periódicamente enviarán mensajes SSDP NOTIFIY a 239:255:255:250:1900, anunciándose a cualquier cliente UPnP que en este en escucha. Si observas el tráfico en tu LAN que use un router con los servicios UPnP activos, notarás que éste envía una ráfaga de mensajes SSDP NOTIFY cada pocos segundos; esto ocurre porque la mayoría de los routers en realidad se anuncian como multiples dispositivos UPnP, y envían una notificación por cada tipo de dispositivo. Leer más…

Google ha implementado en su sistema de correo, GMail, la posibilidad de utilizar el plugin Google Gears que permitiria leer el correo de forma offline.

Lo que hace el GoogleGears es descargar nuestros correos cuando estamos online y cuando ya no tenemos conexión, igual podemos revisar, eliminarlos e incluso redactar nuevos emails, cuando volvamos a estar online, los correos creados serán enviados, y todos los cambios que hemos realizado en nuestra cuenta se llevarán a cabo.
Leer más…

Ad-Aware, considerado por muchos el mejor antispyware del mercado ha cumplido 10 años, y para celebrar este décimo aniversario Lavasoft, su fabricante, ha decidido sacaro una nueva y mejorada versión de su producto a la cual llamó Ad-Aware Free Anniversary Edition.

De acuerdo al comunicado oficial, el nuevo programa en comparación con la versión 2008 consume un 74% menos de memoria, casi un 60% menos de CPU durante los análisis y un diseño mas intuitivo. Leer más…

Recién me entero del nuevo proyecto Web de Epsilon y SpiderM@N, este proyecto lleva por nombre Rincón Informático. Proyecto que busca plasmar en un Blog las experiencias informáticas y tecnológicas de sus autores.

El contenido y la finalidad del proyecto prometen, y ya se puede ir leyendo artículos de calidad, cómo el que cito en este post llamado “Hackers… El bien y el mal “

Desde que nacimos, nos han enseñado lo que es bueno y lo que es malo, y a medida que vamos creciendo, adquirimos una característica única del ser humano, la cual es la toma propia de decisiones, Allí es donde empieza un dilema, y a poner en una balanza los dos caminos, para saber cual es el que mas nos conviene, Un camino “El bueno” toma fuerza por los valores que nos han inculcado desde pequeños en nuestras familias, y el otro “El malo” impulsado por sentimientos de codicia, ambición, y materialismo, cuando analizamos estas dos alternativas ahí es donde nos detenemos a pensar y decimos ¿Que es lo correcto?, ¿Cual es la decisión correcta? Pero nosotros como apasionados de la informática y la seguridad, que dilema tenemos a diario?

Leer más…

A principios de mes les comentaba sobre un Webcast de Seguridad en Mac OS X que realizarían Tiller Beauchamp, Jesse D’Aguanno y moderado por el fundador de Black Hat Jeff Mos, algunos pudimos disfrutar de esta excelente charla en vivo el 15 de enero, pero muchos otros no tuvieron la oportunidad.

Para las personas que no tuvieron la oportunidad de escuchar en vivo este excelente WebCast de seguridad en Mac OS X, les dejo dejo el Audio de este WebCast: Leer más…

=======================
Hacking de Redes UPnP – Parte I
Hacking de Redes UPnP – Parte II
Hacking de Redes UPnP – Parte III
=======================

UPnP (Universal Plug-N-Play) es un protocolo que permite que varios dispositivos de red se autoconfiguren por si mismos. Uno de los usos mas comunes de este protocolo es permitir que dispositivos o programas abran puertos en tu router casero con el objetivo de comunicarse apropiadamente con el mundo exterior (El Xbox, por ejemplo, lo hace). El protocolo UPnP está basado en protocolos y especificaciones pre-existentes, más precisamente en UDP, SSDP, SOAP y XML.

Este artículo tratará sobre algunos problemas de seguridad relacionados con UPnP, brevemente describe el funcionamiento interior del protocolo, y muestra como identificar y analizar los dispositivos UPnP en una red usando herramientas open source. En el artículo nos enfocaremos en IGDs (Internet Gateway Devices ó Dispositivos de pasarela a Internet, por ejemplo, routers), pero es importante recordar que hay muchos otros dispositivos y sistemas que soportan UPnP también, y pueden ser vulnerables a ataques similares. Leer más…

Desde hace algún tiempo, se ha especulado sobre si habrá o no Campus Party Colombia 2009. Circulan muchos rumores sobre el tema y ni en la pagina oficial del evento, ni en su blog dicen nada al respecto, pero hoy gracias a la pagina de Corferias pude confirmar que SÍ HABRÁ Campus Party Colombia 2009, el evento se realizará del 2 al 10 de Julio en la Ciudad de Bogotá. Leer más…