Entries (RSS)

Archivo de la categoría ‘‘ Documentacion ’’

Feb 17

¿Cómo tomar control de un Dominio en Windows? Publicada por DragoN en Documentacion .

Los “dominios” en windows, facilitan muchas de las tareas a la hora de administrar una red, ya que permite realizar una agrupación lógica de servidores de red y otros ordenadores, para compartir  información común sobre cuentas  y seguridad, pero es una practica muy común (aunque poco recomendada) que los administradores de estos dominios reutilicen la clave que usan para el usuario administrador de un equipo en los dominios de windows.

dominio ¿Cómo tomar control de un Dominio en Windows?

En el siguiente video vamos a ver como  tomar el control de un dominio en windows, cuando se presenta el caso de Reutilización de contraseñas comentado anteriormente: Leer el resto de la entrada »

Envíale este Articulo a Tus Amigos

Feb 11

Antivirus Gratuito con Poco Consumo Publicada por Eduardo.Restrepo en Documentacion .

No recuerdo la ultima vez que use un antivirus para mi estación de trabajo!, tal vez sea porque ya no uso Windows desde hace unos siete u ocho años, cuando decidí migrar a un sistema operativo mas limpio, sano, y altamente honesto con el usuario final, es decir, migre a GNU-Linux.

Sin embargo, con el pasar del tiempo, hemos visto como los virus y antivirus han proliferado en la nube, volviéndose un negocio cada día mas importante!.

Durante mi trabajo en la empresa XYZ, fueron muchos los proveedores que nos llegaron con soluciones de antivirus, algunos de ellos con muy buen éxito en mis pruebas de virus, algunos otros exageradamente caros y malos!

Bueno, dejemos a un lado el parloteo, y vayamos al asunto, la idea de esta guía, es demostrar como algunas empresas de software disfrazan las famosas actualizaciones de firmas como si fuera un texto plano que se baja a una maquina, y donde figuran las firmas de virus conocidos!. En realidad se esta bajando todo un archivo ejecutable, es decir un binario, que en su interior contiene las dichosas firmas, y que usa un frontend o interfaz gráfica para ser mas amistoso con el usuario final pero que en realidad no es necesaria y solo consume recursos innecesarios. Leer el resto de la entrada »

Feb 9

Ciberterrorismo Publicada por DragoN en Documentacion .

Siguiendo la linea de artículos como El ciberterrorismo y sus paradojas o el documental Ciber Guerrillas en los que hablamos sobre las Ciberguerras y el Ciberterrorismo, este gran peligro que cada vez se ve mas latente entre países y organizaciones (google puede dar fe de ello), les presento este documental creado por VidaDigital.tv en el que diferentes personalidades de la seguridad informática en estados unidos, nos hablan sobre Ciber Terrorismo, qué es y como combatirlo.

Leer el resto de la entrada »

Feb 6

Taxonomía de un Ataque con Backtrack 4 Publicada por DragoN en Documentacion, Pentest .

Kevin David Quiroga Astroz mas conocido como Progresive-Death en nuestra comunidad, ha lanzado un nuevo portal donde publica una buena documentación en español sobre la taxonómica de un ataque y el uso de la distribución Bactrack, algunos de los temas que contiene la pagina son:

[*] Documentos

  • Reconocimiento de un sistema con << backtrack4 (Footprinting)
  • Escaneo de un sistema con << backtrack4 (Scanning)
  • Acceder a un sistema con << backtrack4 (Access)
  • Mantener el acceso en un sistema con << backtrack4 (Maintain Access)
  • Borrado de Huellas con << backtrack 4(Clear log’s)
  • Reporte << (Reporte algo under)

[*] Videos Leer el resto de la entrada »

Ene 28

¿Dónde estudiar seguridad informática en Colombia? Publicada por DragoN en Documentacion, Variado .

Esta pregunta es bastante común en los correos que me envían desde el formulario de contacto de la comunidad y la realizan mas que todo, estudiantes universitarios interesados por seguir su formación académica con alguna especialización o maestría en seguridad de la información, para estas personas y los interesados en realizar post grados en seguridad informática, les dejo un listado con información de programas de especialización o maestría en auditoría de tecnologías de información y seguridad Informática en Colombia.

estudiar ¿Dónde estudiar seguridad informática en Colombia?

En esta lista no se han tenido en cuenta los cursos, seminarios y capacitaciones en seguridad informática, solo se tienen en cuenta programas universitarios de post grado y maestrias. Leer el resto de la entrada »

Ene 21

La arquitectura de seguridad OSI Publicada por Axiacamus en Artículos sobre seguridad, Documentacion, Protección de la Información .

Con la aparición de las redes y las aplicaciones cliente servidor, se desarrollaron modelos y estándares que todos durante nuestra experiencia académica hemos ido conociendo, es bien conocido por todos el Modelo OSI para todo lo que esta relacionado con las redes y los protocolos de comunicación, pero ¿Sabíamos que también existe La Arquitectura de Seguridad OSI?.

CT5GO La arquitectura de seguridad OSI

Leer el resto de la entrada »

Ene 19

Video: Ataque de envenenamiento de cookies (Cookie-Poisoning) Publicada por Epsilon en Documentacion, Herramientas Seguridad, Seguridad inalámbrica .

El ataque de envenenamiento de cookies o mas conocido como cookie poison, consiste en modificar el contenido una cookie  con el fin  de saltar algunos mecanismos de seguridad que se basan en este método.¿ Pero que es una cookie? para todos aquellos que no tengan claro que es una cookie (no es una galleta) cito la wiki:

BQIRE Video: Ataque de envenenamiento de cookies (Cookie Poisoning)

Una cookie (pronunciado ['ku.ki]; literalmente galleta) es un fragmento de información que se almacena en el disco duro del visitante de una página web a través de su navegador, a petición del servidor de la página. Esta información puede ser luego recuperada por el servidor en posteriores visitas. En ocasiones también se le llama “huella”.

Leer el resto de la entrada »

« Entradas anteriores
Siguientes entradas »

  • Acerca de…

    DragonJAR.org es una comunidad de investigadores, estudiantes, profesionales y entusiastas de la Seguridad Informática, En la cual se busca darle un enfoque eminentemente práctico a la teoría sin olvidar las bases esenciales de esta. De esta manera se Tratará de ofrecer soluciones útiles a los usuarios, tanto novatos, estudiantes, como a los profesionales e investigadores, Teniendo presente que el mundo de la seguridad informática y la información es un medio que se auto inventa constantemente.



  • Technology Top Technology blogs BlogESfera Directorio de Blogs Hispanos - Agrega tu Blog Hihera.com TopOfBlogs blog Galaxia Galaxia Linux