Damos inicio a una serie de posts que se irán escribiendo semanalmente en los que se recopilarán enlaces sobre nuevas tendencias, aplicaciones y actualizaciones de las mismas, todo relacionado con la Seguridad Informática.
Una semana bastante movida; con muchos lanzamientos y vulnerabilidades de por medio.
En las últimas 2 semanas se han realizado por primera vez laboratorios de la comunidad en las ciudades de Bucaramanga y Bogotá, me agrada mucho ver que las iniciativas de la comunidad son llevadas a cabo por sus usuarios y que se rompe la barrera virtual con encuentros presenciales.
Gracias al usuario PerverthsO de la Comunidad DragonJAR nos enteramos de un documento escrito por Luis Alberto Cortes Zavala (NaPa) de Security Nation Labs en el que se explica como programar una red neuronal de reconocimiento de captchas.
Recordemos que un captcha se trata de una prueba-desafío usada en la computación para determinar si un usuario es humano o no. Es utilizada para evitar que robots (también spambots) puedan hacer uso de ciertos servicios (encuestas, registrar cuentas de correo electrónico, etc.) aunque se ha comprobado que es posible burlar este tipo de protección; una prueba de esto es el documento expuesto a continuación.
Al momento de realizar un pentesting en equipo es muy importante ir compartiendo la información que se vá obteniendo para evitar así malgastar tiempo en recursos ya analizados. Debido a que todos manejamos diferentes formas de mostrar datos, las herramientas manejan diferentes tipos de reportes, etc. puede resultar de mucha utilidad el uso de un medio en el que se pueda ir informando de los datos obtenidos a los demás integrantes de una manera rápida, fácil y entendible para todos los que los analizarán.
Dradis es una herramienta open source que permite organizar y compartir la información que se vá obteniendo en un test de penetración. Maneja un repositorio centralizado en donde son almacenados los reportes y las cosas pendientes a realizar. Leer el resto de la entrada »
Y esta vez el FBI ha creado un nuevo reto de criptoanálisis. Ya lo habían hecho anteriormente (Noviembre de 2007 y Diciembre de 2008) cuando nos daban un código que debíamos de desentrañar y revelar el mensaje que contenía al igual que lo hacen los criptoanalistas en sus laboratorios. Leer el resto de la entrada »
IPTraf es una utilidad de consola para Linux que proporciona estadísticas sobre el tráfico IP de las redes que se encuentren activas en el sistema. Es capaz de brindar mucha información como el número de paquetes y bytes en una conexión TCP, estadísticas de una interfaz e indicadores de actividad, caídas en el tráfico TCP/UDP y número de bytes y paquetes en una estación LAN.
Esta herramienta podría resultar muy útil ya que por ejemplo analizando el tráfico de red podríamos detectar si hay algún “infiltrado”,que esté haciendo uso ilegal de nuestra conexión ó algún programa (por ejemplo un troyano) haciendo mal uso de lo nuestro.
Es muy común encontrarnos con un sistema operativo Windows infectado de virus. Más común aún es que al intentar instalar una solución contra virus no nos deje hacerlo, ó en el peor de los casos ni siquiera cargue el sistema operativo. En muchas situaciones no es posible (por cualquier motivo) formatear la partición y reinstalar el S.O, así que debemos recurrir a discos booteables que nos permitan teniendo la partición desmontada hacer un análisis exhaustivo de la misma. Leer el resto de la entrada »
Comunidad
Laboratorios
c1b3rh4ck
kradjc (kR@d)
alex
d3m4s1@d0v1v0
4v4t4r (4v4t4r)
Alejandro Ramos
belial9826
carlos
diego
Dino
