La Comunidad DragonJAR

Desde el año pasado, nos hemos comprometido en nuestra comunidad a publicar “lo mejor del 20##”, un articulo que pretende reunir el mejor contenido publicado en el transcurso del año. Este año no será una excepción y en las siguientes lineas resumiremos el mejor contenido publicado en La Comunidad DragonJAR durante el año 2009.

Leer más…

WAFP (Web Application Finger Printer) es una herramienta escrita en ruby por el consultor de seguridad Richard Sammet, que es capaz de detectar la versión detallada e incluso el número de compilación de una aplicación Web.

¿Como funciona?
WAFP obtiene los archivos HTML que genera una aplicacion web y  le saca una firma que identifica ese archivo generado con una versión especifica de la aplicacion, como estas salidas cambian en cada versión de la aplicacion, es posible detectar de forma muy precisa la versión y el numero de compilación de una aplicacion web. Leer más…

Wapiti es un escáner de vulnerabilidades para aplicaciones web, licenciado bajo la GPL v2 , que busca fallos XSS, inyecciones SQL y XPath, inclusiones de archivos (local y remota), ejecución de comandos, inyecciones LDAP, inyecciones CRLF, para que pongamos a prueba la seguridad de nuestras aplicaciones web y podamos corregirlas.

El listado de vulnerabilidades detectadas es el siguiente: Leer más…

Estamos revisando los informes enviado por los finalistas del reto forense, pronto daremos a conocer a el/la ganador/dora

—

Como en todo ámbito de investigación, y más en disciplinas tan vivas como el Análisis Forense son muchas las definiciones posibles, pero todas convergen en lo escencial: El proceso de estudio exhaustivo de un sistema del que se desea conocer su historia. Normalmente se aplican los estudios de Análisis Forense sobre un sistema debido a que se sospecha o se tiene la certeza de que ha sido víctima de una intrusión, un ataque o desde él se ha realizado alguna acción maliciosa. El objetivo del Análisis será obtener evidencias que puedan certificar lo ocurrido.

(Fragmento del libro Análisis Forense Digital en Entornos Windows- Juan Garrido, Luis G. Rambla, Chema Alonso)

Con el fin de fomentar la investigación y creación de conocimiento en nuestra Comunidad DragonJAR, hemos decidido realizar este primer reto de Análisis Forense en esta fecha de navidad, la idea es que este tipo de retos en áreas definidas se vuelvan cada vez mas frecuentes y con mayor nivel de dificultad, para que disfrutemos todos.

ESCENARIO

Gracias a una denuncia por CiberBullying a la Unidad de Delitos Informáticos Lunix, se pretende llevar a cabo un Análisis Forense a un sistema propiedad de un sospechoso que tiene contacto con la víctima. Este análisis se realizará bajo la sospecha que desde éste equipo se están realizando actos delictivos y judicializables.

Se sospecha que éste distribuye contenido pedófilo por medio de internet. Leer más…

Hace algún tiempo hablamos de un Live DVD que recopilaba varias Live CD enfocadas a la seguridad informática y los Test de Penetración. Este Live DVD contiene una distribución poco conocida para muchos, llamada Pentoo.

Pues ahora Pentoo ha publicado su versión final 2009, en la cual incluye nuevas herramientas y corrige fallas de versiones anteriores. Pentoo es un Live CD/USB desarrollado para llevar a cabo procesos de Test de Penetración y/o Ethical Hacking. Esta distribución está basada en Gentoo Linux (kernel 2.6.31.6), gestor de ventanas Enlightenment e incluye una amplia colección de herramientas debidamente organizadas por categorías.

Leer más…

Aparte de lo sensacionalista y confuso de este título quiero tratarlo de una manera técnica y entretenida que nos aporte algo a pesar de lo  imposible que parezca.

Hace solo unas horas me enteré de un hecho bastante cómico a la vez de controversial relacionado con el aplicativo Autopsy.

Leer más…

Matriux es un distribución GNU/Linux enfocada a diferentes temáticas relacionadas con la seguridad informática.

Ofrece una recopilación de apartados específicos con varias herramientas involucradas en procesos de Hacking Etico, Test de Penetración, Análisis de Vulnerabilidades, Investigaciones Forenses y Administración de Redes entre otros.

Leer más…

La nueva versión de WordPress, el software para la creación de blogs mas utilizado en la red, ha salido a la luz con mas de 40 funcionalidades nuevas, entre las que se destacan las siguientes:

• Editor de Imágenes Online: Ahora WordPress contara con un editor de imágenes, escrito en javascript y que nos permitirá cortar y rotar, funciones que hace mucho hacían falta
• Papelera: En esta nueva versión WordPress incorpora un sistema de papelera para nuestros post y comentarios borrados, para activarla debemos agregar la siguiente linea define( ‘EMPTY_TRASH_DAYS’, 30 ); en nuestro wp-config.php donde 30 son los días a guardar los post y comentarios en la papelera. Leer más…

Finalmente la Unión Europea ha dado el visto bueno a la compra de Sun por parte de Oracle, después que en un comunicado de prensa, Oracle se “comprometiera” a invertir en MySQL un mínimo de un 2,4% del valor de MySQL cada año durante los próximos años, lo que serian mas o menos 24 millones de dólares al año.

Michael “Monty” Widenius, creador de MySQL, ha comentado la noticia en su blog y nos cuenta que la campaña para salvar MySQL consiguió buenos resultados pero que no se puede bajar la guardia, ya que hay muchos puntos de la negociación con la Unión Europea son sensibles  y no comprometen realmente a Oracle. Leer más…