La Comunidad DragonJAR

Backtrack 5 Tutorial, gracias a p0pc0rninj4 usuario de nuestra comunidad, me entero de una iniciativa de la OMHE (Organización Mexicana de Hackers Éticos) dirigida por Héctor López en la que pretenden documentar las funcionalidades del nuevo Backtrack 5 en español y por medio de video tutoriales.

Backtrack 5 Tutorial, los video tutoriales son bastante claros y muy introductorios para quienes desean aprender a manejar esta excelente distribución enfocada en la seguridad informática. Leer más…

Nunca había realizado un “review” sobre un libro en ingles, pero al tratarse de un texto escrito por el amigo Paulino Calderón, siempre es bueno hacer un excepción, mas cuando el libro “Nmap 6: Network exploration and security auditing Cookbook” a mi parecer es el atajo mas rápido para sacar todo el potencial de una herramienta esencial para los que trabajamos en seguridad informática, como lo es NMap.

No había tenido el tiempo para leerme esta obra, pero en mi viaje a puerto rico entre esperas de aeropuerto y descanso en sus hermosas playas, acompañado de una cerveza fría pude terminar de leerla. Leer más…

Mundo hacker es uno de los video podcast sobre seguridad informática en nuestro idioma mas famosos en la red, ya que han logrado combinar un excelente contenido relacionado con seguridad informática, con grandes profesionales del campo invitados y un toque de humor geek bastante gracioso.

Pero esta entrada no es para hablar de Mundo Hacker o de sus primeras 2 temporadas (que puedes ver en este enlace), es para felicitar a todo el equipo que hace posible este contenido por conseguir dar el gran paso a la pantalla chica y lograr que su tercera temporada sea emitida en un canal como Discovery Max. Leer más…

Crypt4you es un nuevo proyecto de Cryptored (Creadores también de la IntyPedia – Enciclopedia visual de la Seguridad Informática) que pretende con un nuevo formato de enseñanza ayudar a la difusión masiva en temas de Criptográfica y seguridad informática en general.

El proyecto nació en marzo de 2012 y tenia el post en el tintero, incluso Jorge Ramió me mandó un correo sobre el proyecto para ayudar en su difusión, pero con todo el tema del ACK Security Conference y los proyectos que tenia pendientes, solo hasta ahora puedo dedicarle un poco de tiempo a escribir sobre esta gran iniciativa de la Red Temática de Criptografía y Seguridad de la Información Criptored. Leer más…

Metasploit es un framework de seguridad que se ha sabido ganar un buen espacio en la caja de herramientas de todo pentester o analista, y no es para menos, ya que tiene bastantes bondades como podemos ver:

• Es gratuito y de código abierto
• Se actualiza constantemente (algunas veces agregan exploits a las horas de salir el full-disclosure)
• Es altamente modificable, (con un código en ruby bastante sencillo de entender)
• Multiplataforma (corre en los sistemas operativos mas populares)
• Gran base de datos de exploits y auxiliares

Como puedes ver las bondades del Metasploit no son pocas (y no las he comentado todas), es por eso que al encontrar recursos como el Metasploit Megaprimer en securitytube no puedo dejarlo pasar por alto y compartirlo con todos ustedes. Leer más…

IntyPedia, una enciclopedia visual de la Seguridad de la Información en la Red creada por la Red Temática CRIPTORED.

La IntyPedia tiene como objetivo la creación de un Aula Virtual en la que por medio de vídeos de corta duración, acompañados siempre con su respectiva documentación, se hablen sobre temáticas relacionadas con la seguridad de la información, desde conceptos técnicos de bajo y alto nivel pasando por recomendaciones de seguridad y llegando a la siempre necesaria legislación. Leer más…

Como bien sabemos desde hace 7 años existe esta gran distribución basada en GNU/Linux llamada Backtrack, una distribución tipo live-cd creada especialmente para realizar pruebas de seguridad en distintos ambientes como:

• WEB
• Wireless
• VoIP
• Forense
• Entre otros …

Esta gran distribución es actualmente la mas usada en todo el mundo por compañías y researchers independientes en seguridad informática para realizar su trabajo, desarrollada por offensive security, esta distribución tiene dentro de sus herramientas algunas populares como Sqlmap – Sqlninja ( herramientas conocidas para auditar SQLi). También podemos encontrar Aircrack – Wireshark ( herramientas conocidas para auditar la parte de seguridad en redes) entre otras muchas mas!!.

Pero como imaginaran por el titulo de la entrada no vamos a hablar de BackTrack, en esta entrada vamos a hablar de hecho de todas las alternativas que tenemos a esta gran distribución.

Leer más…

Ya sabemos que Los aviones de los famosos no son tan privados, pero desde que miré ese post en la comunidad me entró la curiosidad por investigar un poco mas sobre el tema, mi nombre es Daniel José́ Escobar (@mrdesc) y quiero compartir con ustedes algunas de las cosas que he descubierto sobre las frecuencias que emiten los aviones.

Este articulo pretende hacer un análisis en servicios que se encuentran en otras frecuencias del espectro electromagnético, usando SDR (software defined radio), permitiéndonos usar un computador con el software adecuado, procesar datos capturados, a una potencia superiores a la de muchos receptores convencionales, con esto se puede auditar muchos servicios inalámbricos como por ejemplo aplicaciones que funcionan en frecuencias de onda corta (LTE, ADS-B (aviación), señales moduladas en frecuencias, GSM, DECT, TETRA, APCO25 etc.). En este caso se podrá abarcar frecuencias desde 2.5kHz hasta un poco mas de los 1.9Ghz, sin tener saltos en frecuencia, esto es se logra gracias al dispositivo que se empleara (Rafael 820T RTL2832U), que debido a su bajo costo y alta capacidad ofrece una buena oportunidad para aprender y trabajar. Leer más…