31 mayo 2009 
4 Comentarios
Damos inicio a una serie de posts que se irán escribiendo semanalmente en los que se recopilarán enlaces sobre nuevas tendencias, aplicaciones y actualizaciones de las mismas, todo relacionado con la Seguridad Informática.
Una semana bastante movida; con muchos lanzamientos y vulnerabilidades de por medio.
31 mayo 2009 6 Comentarios
En las últimas 2 semanas se han realizado por primera vez laboratorios de la comunidad en las ciudades de Bucaramanga y Bogotá, me agrada mucho ver que las iniciativas de la comunidad son llevadas a cabo por sus usuarios y que se rompe la barrera virtual con encuentros presenciales.
30 mayo 2009 11 Comentarios
Gracias al usuario PerverthsO de la Comunidad DragonJAR nos enteramos de un documento escrito por Luis Alberto Cortes Zavala (NaPa) de Security Nation Labs en el que se explica como programar una red neuronal de reconocimiento de captchas.
Recordemos que un captcha se trata de una prueba-desafío usada en la computación para determinar si un usuario es humano o no. Es utilizada para evitar que robots (también spambots) puedan hacer uso de ciertos servicios (encuestas, registrar cuentas de correo electrónico, etc.) aunque se ha comprobado que es posible burlar este tipo de protección; una prueba de esto es el documento expuesto a continuación.
29 mayo 2009 1 Comentario
Al momento de realizar un pentesting en equipo es muy importante ir compartiendo la información que se vá obteniendo para evitar así malgastar tiempo en recursos ya analizados. Debido a que todos manejamos diferentes formas de mostrar datos, las herramientas manejan diferentes tipos de reportes, etc. puede resultar de mucha utilidad el uso de un medio en el que se pueda ir informando de los datos obtenidos a los demás integrantes de una manera rápida, fácil y entendible para todos los que los analizarán.
Dradis es una herramienta open source que permite organizar y compartir la información que se vá obteniendo en un test de penetración. Maneja un repositorio centralizado en donde son almacenados los reportes y las cosas pendientes a realizar. Leer más…
29 mayo 2009 11 Comentarios
Y esta vez el FBI ha creado un nuevo reto de criptoanálisis. Ya lo habían hecho anteriormente (Noviembre de 2007 y Diciembre de 2008) cuando nos daban un código que debíamos de desentrañar y revelar el mensaje que contenía al igual que lo hacen los criptoanalistas en sus laboratorios. Leer más…
28 mayo 2009 2 Comentarios
IPTraf es una utilidad de consola para Linux que proporciona estadísticas sobre el tráfico IP de las redes que se encuentren activas en el sistema. Es capaz de brindar mucha información como el número de paquetes y bytes en una conexión TCP, estadísticas de una interfaz e indicadores de actividad, caídas en el tráfico TCP/UDP y número de bytes y paquetes en una estación LAN.
Esta herramienta podría resultar muy útil ya que por ejemplo analizando el tráfico de red podríamos detectar si hay algún “infiltrado”,que esté haciendo uso ilegal de nuestra conexión ó algún programa (por ejemplo un troyano) haciendo mal uso de lo nuestro.
27 mayo 2009 2 Comentarios
Es muy común encontrarnos con un sistema operativo Windows infectado de virus. Más común aún es que al intentar instalar una solución contra virus no nos deje hacerlo, ó en el peor de los casos ni siquiera cargue el sistema operativo. En muchas situaciones no es posible (por cualquier motivo) formatear la partición y reinstalar el S.O, así que debemos recurrir a discos booteables que nos permitan teniendo la partición desmontada hacer un análisis exhaustivo de la misma. Leer más…
26 mayo 2009 3 Comentarios
Damn Vulnerable Web App es una aplicación de entrenamiento en seguridad Web que se destaca por ser de liviano peso (+/- 124Kb) y contener muchas aplicaciones Webs vulnerables a diferentes tipos de técnicas.
Está desarrollada con la finalidad de ofrecer a los profesionales, estudiantes e investigadores en seguridad informática una aplicación de entrenamiento, la cual permita poner a prueba sus conocimientos y herramientas enfocadas a la seguridad Web.
26 mayo 2009 1 Comentario
archivo hosts linux, Años atrás cuando no se habían implemetando los DNS con el objetivo de “resolver” las direcciones IPs de una red (y así tener que evitar recordarlas en todo momento) estos eran enviados en un archivo hosts, el cual contenía una lista con el formato IP – Dominio.
En la actualidad existen servidores DNS que son los que se encargan de este proceso, con lo cual no es necesario tener que estar actualizando manualmente cada archivo hosts sino que en un ordenador se concentra la información, de manera que cada vez que se necesite la dirección IP de un dominio se haga la petición al servidor que se haya asignado en la configuración de la red; en caso de que esté registrado en su base de datos este responderá con la dirección IP correspondiente al dominio solicitado. Leer más…
