> Entries (RSS)
Seduccion en Linea

Archivo de la categoría ‘‘ Documentos seguridad ’’

Abr 29

Disponible Hack Hispano eZine Nº3 Publicada por 4v4t4r en Documentos seguridad, Revistas .

Ya está disponible para descargar el tercer número del ezine de Hack Hispano.

La eZine de HACKHiSPANO es una revista digital descargable en PDF sobre seguridad informática y nuevas tecnologías desarrollada por el equipo HACKHiSPANO, sus colaboradores, y todos los miembros interesados de la comunidad.

Esta publicación, pretende ser una referencia en el mundo de la seguridad informática y las nuevas tecnologías, un mercado del que hoy en día dependen millones de personas. Todos estamos expuestos a nuevas amenazas a la seguridad, y a todos nos afecta una industria tecnológica, que avanza un ritmo frenético.

Porque nuestra ezine esta pensada para que el conocimiento sea libre y llegue a todos los usuarios.
Las noticias mas destacadas, las mejores guías y manuales sobre estos y muchos otros temas, que hoy día, nos interesan a todos.

Leer el resto de la entrada »

Abr 23

Resolución del SecGame #1: Sauron Publicada por 4v4t4r en Capacitación en seguridad, Documentos seguridad, Investigaciones, PenTest .

El pasado diciembre publicamos un interesante recurso ofrecido por la gente SG6 Labs, en el cual ofrecian un primer entorno de laboratorio, con un sistema GNU/Linux en el que se ejecutan una serie de servicios web  vulnerables. El objetivo del entorno es ofrecer a los investigadores y entusiastas el espacio adecuado para llevar a cabo pruebas de seguridad informática, más precisamente test de penetración.

La resolución del SecGame ha sido publicada pasados algunos meses, en publicaciones quincenales de los  avances.

A continuación traemos el recopilatorio de cada una de las resoluciones por niveles en formato pdf para su facil lectura y manipulación.

La idea es que cada uno descargue los recursos necesarios y monte en su pc el ambiente adecuado para llevar a cabo la resolución del laboratorio, apoyandose en el documento publicado.

Descargar Resolución del SecGame # 1: Sauron en pdf (password: www.dragonjar.org)
Acceder via web a los niveles de resolución desde la Web oficial del proyecto
Más información sobre el SecGame #1: Sauron

Abr 22

Revistas Seguridad Informática - Brasil Publicada por DragoN en Documentos seguridad, Revistas .

Continuando con la entrega de ezines sobre seguridad informática, aquí les dejo las de Brasil.

De nuevo los agradecimientos a Mauro de http://zinestore.com.ar por las ezines y a kRaToS y marckves, quienes se tomaron el trabajo de ordenar los países Argentina y Brasil.

A1ts
Alzine
Axur05
B10
Barata Electrica
Begining Of Start
Bhoor
Brasilian Hackers Journal Leer el resto de la entrada »

Mar 22

Previniendo ataques XSS con PHP Publicada por 4v4t4r en Contramedidas, Documentos seguridad .

XSS (Cross Site Scripting) es una de las vulnerabilidades web más comunes, se produce habitualmente cuando no se validan correctamente los datos ingresados por el usuario que posteriormente son mostrados en una página, permitiendo la inyección de código “no deseado” (Javascript o VBScript). No vamos a entrar en más detalles sobre esta vulnerabilidad ni en sus variantes. Nos centraremos en como prevenirla, en este caso desde PHP:

Una función muy útil en estos casos es strip_tags

Si quisiéramos por ejemplo que los usuarios de nuestra web dejen sus comentarios en un articulo por medio de un formulario, deberíamos aplicar esta función a los datos ingresados para poder mostrarlos en nuestra web. Este sería un ejemplo:

<?php
$texto=strip_tags($texto);
?>

Cabe destacar que la función strip_tags elimina también el código HTML por lo que no permitirá dar ningún tipo de formato a los datos ingresados. Si quisiéramos darle la posibilidad al usuario de utilizar alguna etiqueta, la función cuenta con un argumento mediante el cual se especifica la o las etiquetas permitidas:

<?php
$texto=strip_tags($texto, ‘<b>’);
?>

Leer el resto de la entrada »

Mar 16

OSSTMM, Manual de la Metodología Abierta de Testeo de Seguridad Publicada por 4v4t4r en Documentos seguridad, Metodologías, PenTest .

Actualmente se encuentra en desarrollo la versión número 3 de este completo manual, el equipo desarrollador del proyecto ha hecho algunas presentaciones incluyendo videos sobre la nueva versión, igualmente se había publicado en el foro la versión 2.1 en idioma español. Pero muchos de nuestros usuarios pueden desconocer cual es la finalidad o contenido de este extenso manual de metodología.
Veamos:

El Manual de la Metodología Abierta de Comprobación de la Seguridad (OSSTMM, Open Source Security Testing Methodology Manual) es uno de los estándares profesionales más completos y comúnmente utilizados en Auditorías de Seguridad para revisar la Seguridad de los Sistemas desde Internet. Incluye un marco de trabajo que describe las fases que habría que realizar para la ejecución de la auditoría. Se ha logrado gracias a un consenso entre más de 150 expertos internacionales sobre el tema, que colaboran entre sí mediante Internet. Se encuentra en constante evolución y actualmente se compone de las siguientes fases:

Sección A -Seguridad de la Información

  1. Revisión de la Inteligencia Competitiva
  2. Revision de Privacidad
  3. Recolección de Documentos

Sección B - Seguridad de los Procesos

  1. Testeo de Solicitud
  2. Testeo de Sugerencia Dirigida
  3. Testeo de las Personas Confiables

Leer el resto de la entrada »

« Entradas anteriores

  • Acerca de...

    La Comunidad DragonJAR es una comunidad de investigadores, estudiantes, profesionales y entusiastas de la Seguridad Informática.
    En la cual tratamos de darle un enfoque eminentemente práctico, sin olvidar las bases esenciales de la teoria.

    Tratando de esta manera ofrecer soluciones útiles a sus usuarios, tanto novatos-estudiantes, como a los profesionales e investigadores.
    Teniendo siempre presente que este campo de la seguridad de la información no tendrá un final, donde constantemente evolucionamos, impulsados por la sed de conocimientos