La Comunidad DragonJAR

¿Qué es Sec-Track?

Sec-Track es un proyecto colaborativo que ofrece un repositorio de recursos relacionados con la implementación y el desarrollo de laboratorios  de entrenamiento e investigación sobre Seguridad Informática. Estos recursos son distribuidos por  medio de entornos virtualizados que asemejan entornos reales, dichos entornos pueden ser implementados en diferentes ambientes de capacitación e investigación.

Sec-Track ofrece también un amplio repertorio de instrucciones para la implementación de entornos de virtualización, con la finalidad de que cada interesado en implementar uno de los laboratorios y/o entornos disponibles pueda hacerlo simplemente siguiendo dichas instrucciones.
Sec-Track pone a disposición la documentación base para el desarrollo de entornos virtualizados por parte de los usuarios inscritos. Estos serán publicados en Sec-Track y cualquier persona, organización o entidad podrá descargarlos y tratar de cumplir con los objetivos propuestos por sus desarrolladores o proponer nuevas metas.

Leer más…

Se encuentra disponible la versión número 3 de la Guía de Testing OWASP.

El proyecto OWASP (Open Web Application Security Project) es una comunidad abierta de colaboración entre profesionales y expertos en la seguridad de aplicaciones Web. Entre sus muchos proyectos se incluye la Guía de pruebas, un manual de referencia con vulnerabilidades, contramedidas y una completa metodología para la revisión y evaluación del estado de seguridad de nuestras aplicaciones.

Dejo entonces una corta definición sobre el contenido de esta Guía y algo del contenido temático de la misma:

El marco de trabajo descrito en este documento pretende alentar a las personas a evaluar y tomar una medida de la seguridad a través de todo el proceso de desarrollo. Así, pueden relacionar los costes de un software inseguro al impacto que tiene en su negocio, y de este modo gestionar decisiones de negocio apropiadas (recursos) para la gestión del riesgo.

Leer más…

Se encuentra disponible el número 66 de la reconocida revista electrónica Phrack. Nuevamente y luego de casi un año desde su última publicación podemos disfrutar de su contenido.

Phrack Magazine es una revista editada en inglés que se dedica desde 1985 a proveer a la comunidad hacker con información sobre sistemas operativos, redes, telefonía y cualquier tema que se desarrolle en el bajo mundo de la informática.

La revista se distribuye en formato ASCII de forma gratuita y pueden encontrarse para descarga todos los números de la revista en formato tar ball.

Leer más…

¿Cómo proteger a nuestros hijos de los ciberdelincuentes y pedófilos? En el siguiente video queda resumida la responsabilidad de los mayores ante estos casos, donde pesa más la experiencia de vida que los conocimientos tecnológicos.

Fuente e información en ArCERT Argentina

La mayoría de los usuarios no prestan atención a las “Mejores Prácticas” y a los buenos consejos. Por ello he decidido preparar esta lista de “Malos” consejos. Quizás así, muchos hagan lo contrario y logren mejorar su red WIFI. Seguí esta lista al pie de la letra y te garantizo que tu red wireless funcionará… casi nunca y será muy poco segura… los vecinos e intrusos te lo agradecerán!

El Ing. Eduardo Tabacman de VirusProt.com nos presenta una serie de los mejores “malos” consejos para implementar nuestra red WIFI. Entre ellos:

• Mezcle múltiples marcas y tecnologías.
• No se preocupe por las necesidades futuras a la hora de diseñar e implementar su red WIFI.
• No encripte la información o encríptela sólo con WEP.
• No gestione su red WIFI de manera centralizada.

Pretendo llevar a cabo una serie de Posts relacionados a la Protección de la los Datos y la Información digital. Esta serie nace con la intención de ofrecer al usuario diferentes Guías, Consejos y Recomendaciones para estar más seguro en Internet.

Mucho se ha publicado en la web acerca de como llevar a cabo procesos de explotación y vulneración de Sistemas Informáticos en tareas involucradas con los Test de Penetración y Auditorías. Por ello se hace necesario también, mostrar esos pequeños “Trucos / Tips” enfocados a los usuarios “comunes” que quieren aprender a proteger su información frente a las distintas amenazas a las que estás expuestos como usuarios de Internet y todos los recursos que esta ofrece.

El contenido de dichos Post será bastante variado. En ellos será posible encontrar información relacionada a la Protección frente a las amenazas involucradas con las comunicaciones WIFI, Redes Sociales, Mensajería Instantánea, Redes P2P, Cyber Cafés, etc. Y será una recopilación de diferentes publicaciones ya relalizadas en esta y otras páginas Web.

Damn Vulnerable Web App es una aplicación de entrenamiento en seguridad Web que se destaca por ser de liviano peso (+/- 124Kb) y contener muchas aplicaciones Webs vulnerables a diferentes tipos de técnicas.

Está desarrollada con la finalidad de ofrecer a los profesionales, estudiantes e investigadores en seguridad informática una aplicación de entrenamiento, la cual permita poner a prueba sus conocimientos y herramientas enfocadas a la seguridad Web.

Leer más…

Moth es una imagen de VMware que contiene un conjunto de aplicaciones Web y scripts vulnerables, que puedes utilizar para:

1. Probar scanners de seguridad en aplicaciones Web
2. Probar herramientas de análisis de código estático (SCA)
3. Dar un curso introductorio de seguridad en aplicaciones Web

La motivación para crear esta herramienta llegó al equipo de Bonsai luego de leer “anantasec-report.pdf”, el cual esta incluido en el archivo de distribución y puedes bajar libremente. El objetivo principal de esta herramienta es el de dar a la comunidad un banco de pruebas listo para utilizar a la hora de probar herramientas de seguridad Web. Para casi todas las vulnerabilidades en aplicaciones Web que existen, moth posee un script de prueba.

Leer más…

El balance fué bastante positivo y la acogida masiva… muchas gracias a las y los organizadores del evento y muchas gracias a los asistentes de nuestras conferencias pues dichas personas son las que hacen posible que este tipo de eventos se realicen en nuestro pais… Felicito y agradezco a Fernando Quintero, Astrid, Manuel, Fernando Castro y a todos los que conocí en la ciudad de Medellín, por supuesto también al que me prestó la MAC para poder presentar mi pdf, por que traté y traté con 5 laptops y no fue posible…

La participación y representación de la Comunidad DragonJAR en el Flisol de Medellín fue llevada a cabo en dos intervenciones:

Conferencia de Seguridad Informática con Software Libre

Dejo a continuación un aparte del texto que envié como propuesta y la presentación en formato pdf.

Seguridad Informática con Software Libre

La conferencia de Seguridad Informática con Software Libre busca exponer de una manera didáctica y pedagógica las diferentes alternativas a nivel de software en materia de seguridad de la información.

Leer más…