> Entries (RSS)
Suscribete a La Comunidad DragonJAR

Archivo de la categoría ‘‘ Artículos sobre seguridad ’’

Nov 26

Recupera las contraseñas almacenadas en tu Navegador Publicada por DragoN en Artículos sobre seguridad, Seguridad Web .

Robar claves navegadores

Es común encontrar personas que guardan las contraseñas en su navegador favorito, por comodidad, pereza, etc… pero no toman en cuenta las precauciones que se deben tener a la hora de realizar esta acción, en este pequeño documento se mostrara por que no es apropiado guardar nuestras contraseñas en el navegador web y los diferentes métodos y programas utilizados para recuperar estas.

Recuperar contraseñas de Internet Explorer

Empezare por el navegador que domina el mercado, el Internet Explorer, aparte de ser el navegador más inseguro y atacado, es el que peor manejo hace de nuestras contraseñas almacenadas, no tiene ningún gestor para estas, ninguna clave maestra para codificarlas… muchos spyware roban fácilmente esta información con los riesgos para nuestra seguridad que esto implica, además existe una gran cantidad de aplicaciones que permite recuperar fácilmente estas contraseñas almacenadas, vamos a ver una de ellas llamada IE PassView.

Recuperar contraseña de Internet explorer

El programa es bien simple, no necesita instalación y con solo abrirlo nos muestra en texto plano todas las contraseñas almacenadas en el Internet Explorer, nos da la posibilidad de guardarlas en diferentes formatos, además de esto puede ser llamado desde línea de comandos y con algunos parámetros como /stext nombrearchivo.txt guardará automáticamente todas las claves en un archivo de texto sin que nos demos cuenta, dejando nuestras contraseñas a merced de cualquier persona.

Recomendaciones:

  1. No usar Internet Explorer, existen muchas alternativas mejores y más seguras.
  2. Si quieres seguir usando Internet Explorer NO GUARDES TUS CLAVES EN EL, utiliza software para guardar tus contraseñas como el KeePass que es seguro y gratuito.

Leer el resto de la entrada »

Nov 23

Laboratorios Hacking - Técnicas y contramedidas Publicada por DragoN en Artículos sobre seguridad, Documentacion .

Laboratorios Hacking

El objetivo de los Laboratorios de Hacking - Técnicas y Contramedidas, es ofrecer de manera ordenada y secuencial, las técnicas, tácticas y contramedidas utilizadas en los diferentes campos de la seguridad informática, principalmente los que corresponden a test de penetración y hacking ético.

Aquí les dejo un listado de los laboratorios sobre hacking técnicas y contra medidas realizados por La Comunidad: Leer el resto de la entrada »

Nov 5

Iphone/Ipod Touch como herramienta de Test de Penetración II de III Publicada por 4v4t4r en Artículos sobre seguridad, Herramientas Seguridad, Seguridad móvil .

=========================================================
Iphone/Ipod Touch como herramienta de Test de Penetración (I de III)
Iphone/Ipod Touch como herramienta de Test de Penetración (II de III)
Iphone/Ipod Touch como herramienta de Test de Penetración (III de III)
=========================================================

Continúa desde “Iphone/Ipod Touch como herramienta de Test de Penetración I de III

Quiero aclarar que el tutorial o guía que vengo publicando no pretende ser una guía de cómo realizar un Test de Penetración, tan solo trata de ofrecer distintos recursos y herramientas necesarias para llevarlo a cabo, pues el tema de Test de penetración y metodologías para realizarlos ya han sido publicadas en la Web, Labs y el Foro.

Definición de Test de Penetración

Guía de pruebas OWASP 2007 v2.0 traducida al español

Preguntas frecuentes sobre seguridad en aplicaciones Web (OWASP FAQ)

Manual de la Metodología Abierta de Testeo de Seguridad (OSSTMM) de ISECOM

Test de penetración con BackTrack, Introducción

Veamos ahora entonces como podemos adecuar ciertos recursos muy necesarios para cualquier Test de Penetración en Seguridad.

Leer el resto de la entrada »

Oct 31

¿Que es el Phishing? Publicada por DragoN en Artículos sobre seguridad, Seguridad Web .

La gente de de Common Craft muy conocidos por explicarnos el funcionamiento de las cosas de forma que cualquier persona pueda entenderlas, han decidido publicar un nuevo vídeo donde explican (a la perfección, como siempre) como funciona el Phishing  y como protegernos de el.

Es recomendable que envíes el vídeo a tus conocidos para que estén enterados de los peligros que pueden correr en internet, recuerda que en nuestra sección de protección tenemos un buen listado de software anti phishing con el que te puedes proteger de este tipo de fraudes.

Oct 30

Iphone/Ipod Touch como herramienta de Test de Penetración I de III Publicada por 4v4t4r en Artículos sobre seguridad, Herramientas Seguridad, Seguridad móvil .

=========================================================
Iphone/Ipod Touch como herramienta de Test de Penetración (I de III)
Iphone/Ipod Touch como herramienta de Test de Penetración (II de III)
Iphone/Ipod Touch como herramienta de Test de Penetración (III de III)
=========================================================

Hace poco DragoN publicó una noticia sobre la disponibilidad de NeoPwn (BackTrack para celulares) y muchos de nosotros quedamos más que enamorados de dicha herramienta, a falta entonces de $$$ trataremos de implementar algunas de las prestaciones (herramientas) de NeoPwn en nuestro Ipod Touch ;).

ipodhackingjs6 Iphone/Ipod Touch como herramienta de Test de Penetración I de III

Todos los procesos aquí descritos serán llevados a cabo sobre un Ipod Touch 1G, pero en teoría deberían funcionar sobre los Iphone.

El Ipod Touch es un reproductor portátil de fotos, sonidos y videos digitales diseñado y distribuido por Apple (más información), y que puede ser “modificado” para realizar otras tareas adicionales para las que fue creado, incluso para labores de Test de Penetración como será en este caso.

Leer el resto de la entrada »

Oct 22

Teclados y sus Emanaciones Electromagnéticas Publicada por DragoN en Artículos sobre seguridad .

Seguridad en Teclados

Tradicionalmente para capturar las pulsaciones de un teclado se utilizaban keyloggers (por software o por hardware) pero ahora gracias a un informe publicado por  2 investigadores (Martin Vuagnoux and Sylvain Pasini) del laboratorio de seguridad y criprografia del EPFL (Ecole Polytechnique Fédérale de Lausanne) esto puede cambiar.

En el informe nos cuentan como es posible usar las ondas electromagnéticas que emiten los teclados para revelar información sensible como las pulsaciones de teclado, han encontrado 4 maneras diferentes que permiten una recuperación total o parcial de las pulsaciones de teclado con cable a una distancia de hasta 20 metros, incluso a través de las paredes, se han probado 11 modelos diferentes de teclado con cable comprados entre 2001 y 2008 (PS/2, USB y portátiles). Todos ellos son vulnerables a por lo menos uno de nuestros 4 ataques. Leer el resto de la entrada »

Sep 27

Clickjacking Publicada por DragoN en Artículos sobre seguridad, Seguridad Web .

Clickjacking es el tema “de moda”, una vulnerabilidad descubierta por Jeremiah Grossman y Robert Hansen que afecta a TODOS los navegadores actuales (menos a links, lynkx y parecidos) y permite a un atacante tomar control de los vínculos que nuestro navegador con solo visitar una sitio malicioso. El bug no tiene relación con JavaScript así que deshabilitarlo no ayudará de mucho.

Clickjacking

Leer el resto de la entrada »

Sep 15

“Hacker”, la palabra de moda Publicada por 4v4t4r en Artículos sobre seguridad .

Las últimas dos semanas los “Hackers” han sido el centro de atención, o por lo menos el tema de la Seguridad Informática, solo basta con hacer un pequeño recorrido por los diferentes titulares de algunos medios para notarlo.

Nota aclaratoria 1 - Utilizo el término “hacker” según lo utilizan algunos medios de (des)información. Medios que jamás en la vida alcanzarán a leer la entrada “Hackers en Colombia“, y muchos menos implementarán el término: Delincuente informático.

Nota aclaratoria 2 - No sólo son titulares de Colombia… es que hombre!!. De esto ningún país se salva.

Grupo de hackers atrapados por firmar su ataque con nombre y correo verídicos

Ahora los “defacers” o “hackers”, (para nosotros: delincuentes informáticos) que atacaron una web del gobierno, esperan penas de hasta 10 años.

Peruanos hackean web Argentina y ponen gol de Johan Fano

Lo mismo que la anterior, pero ahora dirijido contra el negocio familiar.
Por lo menos el jugador de futbol está presentable, no me imagino una foto del “Tino” Asprilla.

Leer el resto de la entrada »

Sep 9

Cómo evitar ser Victimas de Virus tipo “Hola Medellín” Publicada por DragoN en Artículos sobre seguridad, Contramedidas .

Jorge Cuervo quien cubrió el evento InfoSecurity 2008 para La Comunidad DragonJAR, nos envía unos pequeños tips en respuesta del Análisis al “Virus Medellín” realizado por la comunidad.

Los virus del tipo “Saludos de Medellín” y “Hola Medellín“, pese a la sencillez de su código y poca efectividad, puede convertirse para los atacantes en un arma de gran valor de ingeniería social para analizar el tipo de seguridad y las políticas implementadas en las organizaciones infectadas por este código malicioso. Gracias a la divulgación de los medios masivos de comunicación, se pone al descubierto el nivel de seguridad que se maneja en estas instituciones, en el caso, la Fiscalia de Bucaramanga, cuyos equipos deben almacenar información critica, representada en procesos judiciales, documentos de inteligencia e investigaciones de tipo judicial. Leer el resto de la entrada »

Sep 8

Análisis del “Virus Medellín” Publicada por 4v4t4r en Artículos sobre seguridad .

Aunque la entrada debería ser Análisis del “Virus Medellín” o de cómo intentamos infectarnos sin éxito.

Virus Medellin

El supuesto “virus Medellín” fué la noticia del día, o por lo menos yo me enteré apenas hoy de ella. En diferentes medios se habló de la destrucción masiva de este “todo poderoso” virus de la super muerte.

Los titulares de los medios

Virus “Medellín” atacó computadores Locales

El ‘Virus Medellín’ causa estragos en los computadores de Santander

Virus Medellín ataca PC

Incluso en el foro de la Comunidad alcancé a leer algunas entradas relacionadas con este tema:

Alerta virus en medellín

Pero debo ser sincero. Lo primero que llegó a mi mente al leer esta noticia fue:

“No falta el que recibió un mensaje del tipo reenviaselo a 500 mil amigos en menos de 5 segundos” y lo publicó en alguna web.

Es que ahora, lastimosamente nos hemos acostumbrado a recibir el típico correo electrónico de A0L, Nort0n, o similares, sobre el peligrosísimo virus recién descubierto y publicado en la CNN, donde el virus te habla y te dice que perderás todos tus datos destruyendo el sector zero del disco duro, además de que puede transmitirse a tu nevera descongelando el pollo y pudriendo los tomátes. (No quiero imaginarme el efecto en una lavadora).

Leer el resto de la entrada »

« Entradas anteriores

  • Acerca de...

    DragonJAR.org es una comunidad de investigadores, estudiantes, profesionales y entusiastas de la Seguridad Informática, En la cual se busca darle un enfoque eminentemente práctico a la teoría sin olvidar las bases esenciales de esta.

    De esta manera se Tratará de ofrecer soluciones útiles a los usuarios, tanto novatos, estudiantes, como a los profesionales e investigadores, Teniendo presente que el mundo de la seguridad informática y la información es un medio que se auto inventa constantemente.