La Comunidad DragonJAR

La mayoría de los usuarios no prestan atención a las “Mejores Prácticas” y a los buenos consejos. Por ello he decidido preparar esta lista de “Malos” consejos. Quizás así, muchos hagan lo contrario y logren mejorar su red WIFI. Seguí esta lista al pie de la letra y te garantizo que tu red wireless funcionará… casi nunca y será muy poco segura… los vecinos e intrusos te lo agradecerán!

El Ing. Eduardo Tabacman de VirusProt.com nos presenta una serie de los mejores “malos” consejos para implementar nuestra red WIFI. Entre ellos:

• Mezcle múltiples marcas y tecnologías.
• No se preocupe por las necesidades futuras a la hora de diseñar e implementar su red WIFI.
• No encripte la información o encríptela sólo con WEP.
• No gestione su red WIFI de manera centralizada.

Pretendo llevar a cabo una serie de Posts relacionados a la Protección de la los Datos y la Información digital. Esta serie nace con la intención de ofrecer al usuario diferentes Guías, Consejos y Recomendaciones para estar más seguro en Internet.

Mucho se ha publicado en la web acerca de como llevar a cabo procesos de explotación y vulneración de Sistemas Informáticos en tareas involucradas con los Test de Penetración y Auditorías. Por ello se hace necesario también, mostrar esos pequeños “Trucos / Tips” enfocados a los usuarios “comunes” que quieren aprender a proteger su información frente a las distintas amenazas a las que estás expuestos como usuarios de Internet y todos los recursos que esta ofrece.

El contenido de dichos Post será bastante variado. En ellos será posible encontrar información relacionada a la Protección frente a las amenazas involucradas con las comunicaciones WIFI, Redes Sociales, Mensajería Instantánea, Redes P2P, Cyber Cafés, etc. Y será una recopilación de diferentes publicaciones ya relalizadas en esta y otras páginas Web.

En el día de ayer necesitaba hacer uso de VMware ya que había descargado unas máquinas virtuales, las cuales habían sido creadas haciendo uso de esta aplicación. Contrario a la instalación en Windows, la instalación en Linux puede resultar un poco complicada si no se tienen claros cuales son los pasos a seguir. Para este tutorial haré uso de la distribución Arch Linux, para otras distribuciones puede resultar aún más sencillo el proceso de instalación.

Leer más…

Estamos en vivo con Andrés Eduardo Ormaza Mejía quien acompaño el proceso de creación de la Ley 1273 DE 2009, por medio de la cual se modifica el Código Penal para tipificar el delito informático en colombia.

PARA ESCUCHAR LA ENTREVISTA EN VIVO CON ANDRÉS EDUARDO ORMAZA

ACTUALIZADO: para los que no alcanzaron la entrevista en vivo, pronto publicare el audio de la misma.

Si quieren saber mas sobre la ley entren a este enlace.

Para nadie es un secreto que a menudo las distribuciones GNU/Linux sean preferidas por los pentesters para llevar acabo auditorías. Y no es que desde otros sistemas operativos no sea posible, sino que generalmente las distros vienen mejor equipadas debido a que se puede, usando una ya creada, personalizarla hasta el punto que nosotros queramos permitiendo añadirle/quitarle las aplicaciones que queramos, modificar la configuración, añadirle módulos y mucho más. Además si le agregamos el hecho de poder ejecutar todo desde un CD sin necesidad de instalar nada en el disco, la balanza se inclinaría aún más hacia el lado Linux. De cualquier manera, como resalté antes también hay muchísimas herramientas disponibles por ejemplo para Windows que facilitan el trabajo a la hora de una auditoría.

En este post vamos a enfocarnos en el repaso de algunas de las mejores distribuciones enfocadas a la Seguridad Informática.

Leer más…

El sábado pasado (6 de Junio) se realizó en el Parque Explora (Medellín) el BarCamp 2009. Un evento que reunía tanto aficionados como expertos para que por medio de desconferencias se pudiera discutir sobre muchos temas tecnológicos. Como se había anunciado ya, la Comunidad estuvo presente en el evento y se compartió un rato bastante agradable con todos los miembros que asistieron.

Leer más…

Y despedimos otra semana más acompañado de nuestro habitual boletín de seguridad y alguna otra tendencia. Bastante información compartida en la red esta semana y más de un lanzamiento (que para el que no sabía) le arreglará el día.

Leer más…

Mañana 6 de junio de 2009 se realizara el primer BarCamp en la ciudad de Medellín y en La Comunidad DragonJAR les tenemos algunos daticos para que no se sientan tan perdidos cuando lleguen a este evento.

Leer más…

Hoy en día existen múltiples herramientas destinadas a la auditoría de redes inalámbricas, como es el caso de la suite aircrack-ng la cual por medio de varias herramientas nos facilita el crackeo de claves WEP (también WPA y WPA2), bastaría con disponer de una tarjeta inalámbrica en modo monitor y dejarla hacer su trabajo.

Existen varios scripts que permiten la automatización de este trabajo además de distribuciones Linux especializadas en esta labor. WEPBuster nace como una herramienta alternativa que permite automatizar al máximo el proceso de obtención de una clave WEP haciendo uso de la anteriormente mencionada suite aircrack-ng. Incluye muchos agregados en comparación con los tradicionales scripts como por ejemplo la posibilidad de crackear todas las claves WEP dentro el rango que estés en una sola pasada.

Leer más…