La Comunidad DragonJAR

En la comunidad DragonJAR apoyamos aquellos eventos de seguridad informática que divulguen el conocimiento y aporten novedades, cada año.

Uno de esos eventos, es el congreso de seguridad No cON Name que se celebra en Barcelona (España) y que reúne a los mejores profesionales durante unos días. Nos han pedido que colguemos el CFP, por si hay algún interesado en presentar una charla.

Con motivo de la celebración del  próximo congreso "No cON Name 2013",
tenemos el placer de poneros al corriente de la organización prevista
para este año. Las fechas serán el 1 y 2 de noviembre en el complejo
CosmoCaixa Barcelona de la "Fundación La Caixa" (Calle Isaac Newton,
26, 08017, Barcelona).

En estos momentos estamos arrancado el proceso de petición de
ponencias (CFP) para el que encontrareis más información en la web
adjunta (contenidos propuestos, formato, plazos de entrega, personas
de contacto, etc.). El plazo de aceptación de propuestas finalizará el
1 de julio del 2013.

http://www.noconname.org/propuesta/

Para cualquier duda o aclaración, por favor, poneros en contacto con
la organización en la sección contacto

Animaros a participar, seguro que les parecen buenas vuestras propuestas.

EL próximo 10 de Mayo en Neiva, Huila se realizará el II Congreso Sur colombiano de Seguridad Informática, un evento que se consolida con su segunda edición y pretende crear conciencia sobre seguridad informática en el sur de Colombia.

El  congreso tendrá lugar en el Centro de Convenciones José Eustacio Rivera, salón Águila Andina, de la ciudad Bambuquera de Colombia, contará con reconocidos especialistas en seguridad informática, quienes a través de su experiencia compartirán con los asistentes del evento, diferentes charlas con temáticas que van desde los niveles empresariales y gubernamentales a las temáticas técnicas y profesionales mas actuales en términos de seguridad informática.

Leer más…

El próximo 14, 15 y 16 de Agosto se realizará el “Primer Congreso Internacional de Seguridad Informática en Pereira” (CSI 2013) un evento que mostrará las técnicas modernas de violación de información digital así como sus contra-medidas, la  responsabilidad de la seguridad de la información y la informática en general en la perla del otún.

El evento está  dividido en dos partes: la primera son una serie de talleres prácticos (12 y 13 de Agosto), ofrecidos a través del proyecto “The Hacking Day”,  con los cuales se confrontan las tendencias actuales de seguridad informática.  La  segunda parte, comprende una serie de conferencias demostrativas -workshops- con ejercicios en vivo, realizadas por expertos de talla mundial. Leer más…

Vamos a ir publicando aquí en DragonJAR diferentes artículos relacionados con el FakeDNS y es que los usos que se le pueden dar son variados.

¿Que entendemos por DNS?

Pues entendemos como DNS aquel servicio que utiliza una base de datos distribuida y jerárquica que almacena información asociada a nombres de dominio en redes como Internet. Aunque como base de datos el DNS es capaz de asociar diferentes tipos de información a cada nombre, los usos más comunes son la asignación de nombres de dominio a direcciones IP y la localización de los servidores de correo electrónico de cada dominio.

Podemos verlo de manera muy clara en una imagen:

DNS

Ahora nos ponemos en la situación de que queremos ver que peticiones DNS realiza una máquina infectada.

Sabemos que esta máquina realiza peticiones contra ciertos dominios, lo que queremos hacer es ver que hace la muestra cuando no puede resolver ninguno de sus dominios.

Existen varios scripts y escenarios que nos ayudarán en ello, aquí usaremos un script en python de fakedns, basado en un archivo de configuración.

Bajamos del repositorio de github los archivos necesarios

darkmac:malware marc$ git clone https://github.com/Crypt0s/FakeDns.git
Cloning into ‘FakeDns’…
remote: Counting objects: 18, done.
remote: Compressing objects: 100% (15/15), done.
remote: Total 18 (delta 3), reused 15 (delta 2)
Unpacking objects: 100% (18/18), done

Para usar dicho script no necesitaremos configurar muchas cosas, miramos el archivo de configuración:

darkmac:FakeDns marc$ cat dns.conf
google.* 127.0.0.1
yahoo.* 9.9.9.9
facebook.* 4.4.4.4

El archivo de configuración ya viene preconfigurado para unos dominios en concreto.

Ejecutamos FakeDNS en nuestro entorno controlado, cualquier petición DNS a los dominios

• Google
• Yahoo
• Facebook

Será contestada por las direcciones IP especificadas en el fichero de configuración.

Como podeis comprobar hay solicitudes que si que han hecho match con las del fichero de configuración, pero hay otras solicitudes que no estaban en el fichero de configuración por lo tanto serán tratadas como se tratarían normalmente.

Para usar este script en python podemos ir al repositorio en GitHub:

https://github.com/Crypt0s/FakeDns

DragonJAR como tal es un portal de seguridad para toda la gente hispano hablante, es por eso que queremos informar de todos los eventos de seguridad o relacionados con la seguridad que hay por todo el mundo.

Hoy vengo a enseñar el evento que se va a celebrar en Tarragona, es una ciudad y municipio del sur de Cataluña en España.

El evento es un curso de perito telemático forense, en el distintos ponentes hablarán sobre temas relacionados con la informática forense.

Agenda de 1 jornada

Esta es la primera jornada de charlas que se van a dar en el evento.

La segunda jornada cuenta con los siguientes participantes

2 Jornada de conferencias

El cartel del evento es el siguiente:

Jornadas de análisis forense

Las presentaciones que se den se colgarán, estad atentos!!!

La comunidad DragonJAR estará presentare, Marc Rivero López (yo) participo como ponente dando la charla de “Forense en Wireless”, espero poder desvirtualizar algun dragonauta si van a asistir!

El curso tiene un coste de 70 euros para socios de la ANTPJI y Universitarios, así como de 140 euros para profesionales.

Gracias a la acogida del proyecto “The Hacking Day”, en países como: Venezuela, Ecuador, Argentina, Bolivia y por supuesto Colombia.  Para el presente año se reúne lo mejor de sus talleres prácticos en varias certificaciones internacionales llamadas:

• THD-EPC        The Hacking Day – Ethical Pentester Certified
• THD-CMF       The Hacking Day – Computer & Movil Forense
• THD-PWT       The Hacking Day – Professional Web Tester

Leer más…

The Hacking Day (THD’S) es una serie de talleres prácticos dictados por expertos en el ámbito de la seguridad informática, los cuales pretenden llevar el conocimiento sobre técnicas de hacking, aseguramiento de servidores y utilización de herramientas de software y/o hardware, al publico general, de forma práctica, amena y a bajo costo.

Los asistentes a estos talleres altamente prácticos tendrán la oportunidad no solo de ver las demostraciones, sino realizarlas por si mismos empleando las técnicas explicadas, con la asesoría y la supervisión constante del experto, quien será el encargado de responder a todas sus inquietudes.

Leer más…

A pocas horas de iniciar el ciclo de charlas del BSides Puerto Rico 2013 he querido hacer esta lista y presentarles el BSides Puerto Rico 2013 en “Arrobas”, las cuentas en twitter de los ponentes nacionales e internacionales que tendremos en el evento (ordenados alfabéticamente).

Leer más…