Cursos de Seguridad Informática Presenciales
nov18

Cursos de Seguridad Informática Presenciales

Como muchos saben ya, desde que nos formalizamos como empresa no hemos tenido descanso en DragonJAR SAS, entre auditorias, capacitaciones y charlas la agenda ha estado bastante llena todo el año, algo por lo cual estar muy agradecidos. Casi todos los meses del 2014 se han realizado capacitaciones privadas de la linea “De 0 a Ninja” a distintas instituciones en modalidades presenciales y virtuales, aunque no anunciamos...

Leer Más
IPv6 ¿Ventaja o Amenaza? – Jhon Cesar Arango – DragonJAR Security Conference 2014
nov11

IPv6 ¿Ventaja o Amenaza? – Jhon Cesar Arango – DragonJAR Security Conference 2014

Siguiendo con lo prometido de ir publicando las charlas del DragonJAR Security Conference 2014, les compartimos el segundo vídeo, esta vez el turno es para Jhon Cesar Arango quien nos cuenta en su charla “IPv6 ¿Ventaja o Amenaza?” los peligros a la hora de usar la nueva version del protocolo IP (IPv6). Los dejamos con el vídeo de la charla, en la que Jhon Cesar Arango muestra algunos de los fallos que podemos explotar en...

Leer Más
Desarrollo de módulos auxiliares HTTP en Metasploit
nov10

Desarrollo de módulos auxiliares HTTP en Metasploit

La idea de este tutorial es mostrar la estructura de los módulos auxiliares de metasploit, familiarizarnos con el código, conocer las funcionalidades que nos ofrece el framework, para de esta forma empezar a crear y modificar los módulos de esta magnifica herramienta. Este primer tutorial explica la modificación del módulo auxiliar de metasploit llamado “apache_mod_cgi_bash_env”. Este módulo aprovecha la vulnerabilidad de...

Leer Más
De 0 a Ninja con Metasploit
nov07

De 0 a Ninja con Metasploit

Metasploit es una herramienta para desarrollar y ejecutar exploits contra una máquina o servicio de forma local y remota, que en los últimos años se ha convertido en herramienta indispensable para los pentesters a la hora de realizar una auditoria en seguridad, no solo por la gran facilidad que ofrece para ejecutar o desarrollar exploits a través de ella, el gran dinamismo de su comunidad (que siempre esta disponible a colaborar y...

Leer Más
Las peores contraseñas numéricas de 5 dígitos
oct14

Las peores contraseñas numéricas de 5 dígitos

Ya hemos visto en nuestra Comunidad DragonJAR las Las Peores 500 Contraseñas de Todos los Tiempos y Las peores Contraseñas en Español, e incluso las peores Contraseñas para el iPhone, iPod o iPad, en todas estas listas siempre aparecen contraseñas numéricas, pero casi siempre estas contraseñas numéricas suelen tener 4 dígitos, ya que son las más usadas en entidades bancarias, tokens o dispositivos móviles. Cuando tenemos un sistema...

Leer Más