La Comunidad DragonJAR

Hace unos meses se publicaba en la comunidad el manual no oficial de la evil foca, una herramienta que nos sirve para auditar redes IPv6, pero la Evil FOCA no es la única herramienta que permite auditar este tipo de redes, en la pasada LACNIC (19) fue presentada una herramienta llamada IPv6 Toolkit que también nos permite realizar esta tarea.

La herramienta, desarrollada por SI6 Networks (http://www.si6networks.com) en cabeza de Fernando Gont, es un completo framework con diferentes herramientas que nos permite, realizar diferentes tareas sobre redes IPv6, actualmente se encuentra en la versión 1.3.4 y podemos descargarla de la pagina oficial: http://www.si6networks.com/tools/ipv6toolkit/ Leer más…

El pasado 26 de Abril fue presentado en el XI Foro de Seguridad de RedIRIS (www.rediris.es) (RedIRIS es la red académica y de investigación española) una nueva versión de TOPERA.

TOPERA es una herramienta de auditoría de seguridad, en IPv6, cuyo fin es mostrar de forma práctica la explotación de un fallo de diseño, de nivel crítico, del famoso IDS Snort. Esta vulnerabilidad se localiza en el preprocesador de Snort y conlleva que determinado tráfico IPv6 especialmente manipulado sortee las capacidades de detección del famoso IDS. Leer más…

Actualizado 11/03/2013:
Hoy esta de cumpleaños John Draper @jdcrunchman, mas conocido como el Captain Crunch y para conmemorarlo publicamos de nuevo en portada la entrevista exclusiva que nos regaló a la Comunidad DragonJAR hace un tiempo.

Quien lleve ya un tiempo en esto de la seguridad informática, debe saber quien es John Draper AKA Captain Crunch, uno de los pioneros en testear la seguridad de las centrales telefónicas (el sistema de comunicaciones mas avanzado de su época), quien saltó a la fama después de dar a conocer que el silbato que venia como juguete dentro de las cajas de los cereales Captain Crunch (de aquí su nick) emitía un sonido de 2600 Hz, que permitía utilizar la línea en modo “operador” y entre otras cosas hacer llamadas gratis.

Se puede decir que el Captain Crunch estuvo en el momento indicado y a la hora precisa, ya que su descubrimiento inspiro la creación de la primera revista hacker conocida “2600: The Hacker Quarterly”, pero también con su ayuda Steve Jobs y Woznia produjeron la famosa caja azul, un dispositivo que permitía facilitar la tarea de emisión de tonos de forma digital, para “automatizar” o facilitar el “abuso” de las líneas telefónicas… que después les daría ideas para generar “otros cacharros electrónicos” como el primer computador personal, que terminarían definiendo el mundo tecnológico como lo conocemos actualmente. Leer más…

Ya sabemos que Los aviones de los famosos no son tan privados, pero desde que miré ese post en la comunidad me entró la curiosidad por investigar un poco mas sobre el tema, mi nombre es Daniel José́ Escobar (@mrdesc) y quiero compartir con ustedes algunas de las cosas que he descubierto sobre las frecuencias que emiten los aviones.

Este articulo pretende hacer un análisis en servicios que se encuentran en otras frecuencias del espectro electromagnético, usando SDR (software defined radio), permitiéndonos usar un computador con el software adecuado, procesar datos capturados, a una potencia superiores a la de muchos receptores convencionales, con esto se puede auditar muchos servicios inalámbricos como por ejemplo aplicaciones que funcionan en frecuencias de onda corta (LTE, ADS-B (aviación), señales moduladas en frecuencias, GSM, DECT, TETRA, APCO25 etc.). En este caso se podrá abarcar frecuencias desde 2.5kHz hasta un poco mas de los 1.9Ghz, sin tener saltos en frecuencia, esto es se logra gracias al dispositivo que se empleara (Rafael 820T RTL2832U), que debido a su bajo costo y alta capacidad ofrece una buena oportunidad para aprender y trabajar. Leer más…

Cada vez son mas frecuentes encontrar en las organizaciones instalaciones de Asterisk, ya sea por ahorrar dinero frente a las soluciones PBX comerciales, o por su flexibilidad, asterisk en poco tiempo se ha encargado de acaparar una gran rebanada del pastel de VoIP; En el siguiente articulo pretende enseñar como buscar vulnerabilidades en PBX ASTERISK, lo lo simple que resulta hacerlo con configuraciones defectuosas y que herramientas podemos usar.

La principal función de una planta telefonica es ayudar con la convergencia con las redes de nueva generación (NGN), permitiendo tomar una señal análoga, como lo es la Voz, digitalizarla y transportarla sobre el protocolo IP, teniendo así servicios de Voz sobre IP mas conocido como VoIP. Leer más…

Tenía ganas de empezar el año escribiendo un artículo simple, como mi cabeza todavía no arranco el 2013, me propuse a hablar de un tema que nos compete a todos, el error de “CAPA 8” pero en este caso RELOADED!!!!

Un término que últimamente se está utilizando mucho, y marca una tendencia muy fuerte en estadísticas de personas con problemas con el dedo índice impactando en el mouse como si quisieran fortalecer el dedo haciendo gimnasia. Leer más…

Hace un tiempo en DragonJAR había visto el Metasploitable, la primera versión del entorno de entrenamiento que nos permite realizar pruebas con nuestra herramientas de seguridad sin problemas, la nueva versión de Metasploitable (2.0) cuenta con aun mas aplicaciones vulnerables para nuestro entretenimiento.

Aunque rapid7 ya ha publicado una completa guía paso a paso sobre como explotar los fallos de Metasploitable 2, me puse en la tarea de realizar vídeo tutoriales en vídeo resolviendo este gran entorno, solo espero que les sea de utilidad.

Episodio 1 – Exploiting vsftpd 2.3.4 backdoored version

Episodio 2 – UnrealIRCD 3.2.8.1 backdoored – CVE 2010-2075

Episode 3 – PHP CGI Argument Injection (CVE 2012-1823)

Episode 4 – DRuby Distributed Ruby Code Execution

Episode 5 – Java RMI Server – Java Code Execution

Episode 6 – NFS Misconfiguration – Access via SSH

Episode 7 – Samba “username map script” Remote Command Execution

Cualquier duda al respecto déjame un comentario que estaré pasando para leerlo… espero que los disfruten

Articulo escrito por José Antonio Pérez @Japtron para La Comunidad DragonJAR

Hola amigos, conozco la comunidad DragonJAR desde hace mas de 4 años donde llegue a ser de los usuarios mas activos, pero en este tiempo de conocer a la comunidad es la primera vez que publico algo en el blog principal. Quería fuera algo especial y espero poder llenar las expectativas del publico exigente en calidad de artículos técnicos que visita DragonJAR.

La idea del articulo conforme fui desarrollando e investigando sobre el tema, cambio radicalmente de como se contemplo al principio, así que lo dividiré en dos secciones. Leer más…