La Comunidad DragonJAR

Con más de 1000 descargas de la imagen correspondiente al Primer Reto de Análisis Forense Digital  de la Comunidad DragonJAR y luego de realizar la evaluación de los reportes entregados por los participantes, haremos público el resultado de estas evaluaciones.

Antes de comenzar queremos agradecer a todos los participantes de este primer reto y a todas las personas que realizaron la descarga del entorno virtualizado, esperamos que a “pesar” de que publiquemos los reportes entregados por los participantes, las demás personas se animen  a desarrollar las actividades propuestas. Leer el resto de la entrada »

Hace algún tiempo hablamos de un Live DVD que recopilaba varias Live CD enfocadas a la seguridad informática y los Test de Penetración. Este Live DVD contiene una distribución poco conocida para muchos, llamada Pentoo.

Pues ahora Pentoo ha publicado su versión final 2009, en la cual incluye nuevas herramientas y corrige fallas de versiones anteriores. Pentoo es un Live CD/USB desarrollado para llevar a cabo procesos de Test de Penetración y/o Ethical Hacking. Esta distribución está basada en Gentoo Linux (kernel 2.6.31.6), gestor de ventanas Enlightenment e incluye una amplia colección de herramientas debidamente organizadas por categorías.

Leer el resto de la entrada »

Aparte de lo sensacionalista y confuso de este título quiero tratarlo de una manera técnica y entretenida que nos aporte algo a pesar de lo  imposible que parezca.

Hace solo unas horas me enteré de un hecho bastante cómico a la vez de controversial relacionado con el aplicativo Autopsy.

Leer el resto de la entrada »

Matriux es un distribución GNU/Linux enfocada a diferentes temáticas relacionadas con la seguridad informática.

Ofrece una recopilación de apartados específicos con varias herramientas involucradas en procesos de Hacking Etico, Test de Penetración, Análisis de Vulnerabilidades, Investigaciones Forenses y Administración de Redes entre otros.

Leer el resto de la entrada »

VirusTotal Uploader es un servicio que te permite enviar muestras de malware a los analizadores de VirusTotal por medio del menú contextual de Windows.

Para quienes no conocen las bondades de VirusTotal les cuento que es un servicio desarrollado por Hispasec Sistemas de análisis de archivos sospechosos  en línea, el cual los analiza en busca de virus, gusanos y malware en general. El servicio es gratuito y utiliza más de 30 motores Antivirus, entre los cuales se destacan:

• Avira (mi preferido)
• ESET NOD32
• Kaspersky
• Panda, entre otros.

Leer el resto de la entrada »

¿Qué es Sec-Track?

Sec-Track es un proyecto colaborativo que ofrece un repositorio de recursos relacionados con la implementación y el desarrollo de laboratorios  de entrenamiento e investigación sobre Seguridad Informática. Estos recursos son distribuidos por  medio de entornos virtualizados que asemejan entornos reales, dichos entornos pueden ser implementados en diferentes ambientes de capacitación e investigación.

Sec-Track ofrece también un amplio repertorio de instrucciones para la implementación de entornos de virtualización, con la finalidad de que cada interesado en implementar uno de los laboratorios y/o entornos disponibles pueda hacerlo simplemente siguiendo dichas instrucciones.
Sec-Track pone a disposición la documentación base para el desarrollo de entornos virtualizados por parte de los usuarios inscritos. Estos serán publicados en Sec-Track y cualquier persona, organización o entidad podrá descargarlos y tratar de cumplir con los objetivos propuestos por sus desarrolladores o proponer nuevas metas.

Leer el resto de la entrada »

Se encuentra disponible la versión número 3 de la Guía de Testing OWASP.

El proyecto OWASP (Open Web Application Security Project) es una comunidad abierta de colaboración entre profesionales y expertos en la seguridad de aplicaciones Web. Entre sus muchos proyectos se incluye la Guía de pruebas, un manual de referencia con vulnerabilidades, contramedidas y una completa metodología para la revisión y evaluación del estado de seguridad de nuestras aplicaciones.

Dejo entonces una corta definición sobre el contenido de esta Guía y algo del contenido temático de la misma:

El marco de trabajo descrito en este documento pretende alentar a las personas a evaluar y tomar una medida de la seguridad a través de todo el proceso de desarrollo. Así, pueden relacionar los costes de un software inseguro al impacto que tiene en su negocio, y de este modo gestionar decisiones de negocio apropiadas (recursos) para la gestión del riesgo.

Leer el resto de la entrada »