La Comunidad DragonJAR

ACTUALIZADO: acaba de salir la versión 0.9.9 de esta excelente herramienta para realizar pentest hacia aplicaciones web, todas las herramientas han sido actualizadas y algunos errores corregidos.

Descarga esta nueva versión haciendo click en este enlace… si no sabes que es Samurai Web Testing Framweork, te digo que…

Samurai Web Testing Framework es un entorno de trabajo basado en GNU/Linux Ubuntu, que ha sido pre-configurado para llevar a cabo test de penetración a aplicativos Web.

Este LiveCD, que además puede ser instalado como sistema operativo por defecto en el disco duro, contiene un repertorio bastante amplio en cuanto a herramientas de libre uso y distribución se refiere. Estas herramientas están destinadas a realizar pen-testing sobre aplicativos Webs. Leer más…

Hackers Are People Too es un documental que reivindica no solo a los hackers, sino también al hacking como actividad, reclamando los espacios que se han ganado en los adelantos tecnológicos e informáticos de la actualidad. Un documental que intenta luchar contra la ignorancia y el miedo sembrado por los medios, que los ha mostrado sea como seres malvados capaces de violar bebés ciegos o como nerds vírgenes mantenidos por sus madres. Pero los hackers también son personas, y nosotros reflexionamos un poco sobre el tema.

Hackers Are People Too fue inspirado por una “conversación” que Ashley Schwartau, el director del documental, tuvo con uno de sus profesores. Al pedirle permiso para faltar un día para ir a Shmoocon, una conferencia hacker, el “catedrático” se escandalizó. “¿¡HACKERS!? ¿Como en….*suspiro dramático* hacker de ordenadores? ¿Tienen CONFERENCIAS? ¿Y qué hacen ahí? ¿Tratan de hackear los bancos y entrar en redes para robar tarjetas de crédito?” Ashley, en ese momento, se dio cuenta que debía poner su granito de arena para rectificar la cosa. Y así nace su crónica, que puedes ver debajo.

Encontre unos subtitulos de mala calidad en español, pero para quien no tienen mucha idea del ingles, le puede ser util, sirven para este archivo de bittorrent.

Más información>>

Si, los hay y muy buenos. Pero primero tengo que partir desde la definición de Hacker para poder acertar en mi afirmación.

Esta entrada fue escrita originalmente por 4v4t4r el 2 septiembre 2008 para dejar claro a los medios de comunicación la diferencia entre un Hacker y un Delincuente informático, aunque en la comunidad muchas veces se ha intentado aclarar las cosas con textos como “Hacker”, la palabra de moda, De independencia, Medios de Comunicación, Twitter y Facebook, publicando documentales como  Los Hackers también son personas, en entrevistas y cualquier espacio que tenemos con periodistas para hacerles caer en cuenta que HACKERS != DELINCUENTES.

Pero poco o nada ha cambiado desde que se escribió originalmente esta nota hace casi 3 años y su contenido sigue siendo totalmente vigente, solo que ahora hay grupos de personas que intentan llamar la atención por medios informáticos, a los cuales se les atribuye “el termino de moda hacker”, haciendo que grandes iconos de esta cultura prefieran ser referenciados como profesionales de la seguridad informática que como hackers.

Hacker según la Wikipedia

Hacker es el neologismo utilizado para referirse a un EXPERTO en varias o alguna rama técnica relacionada con la informática: programación, redes de computadoras, sistemas operativos, hardware de red/voz, etc. Se suele llamar hackeo y hackear a las obras propias de un hacker.

El término “hacker” trasciende a los expertos relacionados con la informática, para también referirse a cualquier profesional que está en la cúspide de la excelencia en su profesión, ya que en la descripción más pura, un hacker es aquella persona que le apasiona el conocimiento, descubrir o aprender nuevas cosas y entender el funcionamiento de éstas.

Hacker según Richard Stallman

Hacker, usando la palabra inglesa, quiere decir divertirse con el ingenio [cleverness], usar la inteligencia para hacer algo difícil. No implica trabajar solo ni con otros necesariamente. Es posible en cualquier proyecto. No implica tampoco hacerlo con computadoras. Es posible ser un hacker de las bicicletas. Por ejemplo, una fiesta sorpresa tiene el espíritu del hack, usa el ingenio para sorprender al homenajeado, no para molestarle.

¿Claro?

Parece que no, y menos en Colombia donde llamamos Hackers a criminales comunes dedicados a robar y clonar tarjetas de crédito de restaurantes y almacenes.

• Cayó Red De ‘Hackers’ Más Grande Del País

Encontrarse con titulares de este tipo genera malestar cerebral, aún más cuando una semana después nos encontramos con titulares como este:

• Rey de los hackers, Kevin Mitnick, estará en Foro Internacional de Seguridad Informática Empresarial (Bueno… ¿o es el “diablo” en persona o el salvador/rey de los hackers?¿Buenos, Malos?, ¿Traen con honores a un delincuente? o a un Experto en Seguridad Informática)

y no es para menos, pues no me imagino a 25 supuestos “hackers” trabajando como meseros en un restaurante dejando caer intencionalmente una tarjeta de crédito para luego pasarla por un escáner atado a su pierna. Mucho menos a un Hacker experto, minimizado únicamente a realizar transferencias electrónicas desde/hacia diferentes cuentas en el país. Estas son obras de algunos delincuentes más en Colombia, delincuentes que hacen uso de herramientas informáticas para realizar sus actos criminales.

Leer más…

En abril regresa a Medellín el Festival de difusión de Software Libre más grande de Latinoamérica. Esta vez se realizará el día sábado 24 de abril en la nueva sede del Museo de Arte Moderno (MAMM) en Sede Ciudad del Río entre las 9 a.m. y las 5 p.m. Este espacio estará abierto de manera gratuita para que estudiantes, profesores, expertos, gomosos, escépticos y curiosos de la tecnología; se enteren de las opciones y herramientas que el software libre tiene para ofrecerles, no sólo a los conocedores sino al público general.

¿De qué se trata el FLISOL?
Este evento, organizado por la Comunidad de Software y el Museo de Arte Moderno de Medellín, llega a su sexta edición consecutiva, con el objetivo de promover el uso del software libre en todos los ámbitos de la sociedad.

Leer más…

Con más de 1000 descargas de la imagen correspondiente al Primer Reto de Análisis Forense Digital  de la Comunidad DragonJAR y luego de realizar la evaluación de los reportes entregados por los participantes, haremos público el resultado de estas evaluaciones.

Antes de comenzar queremos agradecer a todos los participantes de este primer reto y a todas las personas que realizaron la descarga del entorno virtualizado, esperamos que a “pesar” de que publiquemos los reportes entregados por los participantes, las demás personas se animen  a desarrollar las actividades propuestas. Leer más…

Hace algún tiempo hablamos de un Live DVD que recopilaba varias Live CD enfocadas a la seguridad informática y los Test de Penetración. Este Live DVD contiene una distribución poco conocida para muchos, llamada Pentoo.

Pues ahora Pentoo ha publicado su versión final 2009, en la cual incluye nuevas herramientas y corrige fallas de versiones anteriores. Pentoo es un Live CD/USB desarrollado para llevar a cabo procesos de Test de Penetración y/o Ethical Hacking. Esta distribución está basada en Gentoo Linux (kernel 2.6.31.6), gestor de ventanas Enlightenment e incluye una amplia colección de herramientas debidamente organizadas por categorías.

Leer más…

Aparte de lo sensacionalista y confuso de este título quiero tratarlo de una manera técnica y entretenida que nos aporte algo a pesar de lo  imposible que parezca.

Hace solo unas horas me enteré de un hecho bastante cómico a la vez de controversial relacionado con el aplicativo Autopsy.

Leer más…

Matriux es un distribución GNU/Linux enfocada a diferentes temáticas relacionadas con la seguridad informática.

Ofrece una recopilación de apartados específicos con varias herramientas involucradas en procesos de Hacking Etico, Test de Penetración, Análisis de Vulnerabilidades, Investigaciones Forenses y Administración de Redes entre otros.

Leer más…

VirusTotal Uploader es un servicio que te permite enviar muestras de malware a los analizadores de VirusTotal por medio del menú contextual de Windows.

Para quienes no conocen las bondades de VirusTotal les cuento que es un servicio desarrollado por Hispasec Sistemas de análisis de archivos sospechosos  en línea, el cual los analiza en busca de virus, gusanos y malware en general. El servicio es gratuito y utiliza más de 30 motores Antivirus, entre los cuales se destacan:

• Avira (mi preferido)
• ESET NOD32
• Kaspersky
• Panda, entre otros.

Leer más…