Entries (RSS)

Archivo de la categoría ‘‘ General ’’

Jun 13

Las mejores extensiones de Firefox para mejorar tu seguridad Publicada por Cortex en Artículos sobre seguridad, General, Seguridad Web .

firefoxlogo1203368 Las mejores extensiones de Firefox para mejorar tu seguridad

Continuando con la colección de extensiones Firefox imprescindibles para mejorar nuestra navegación, veremos hoy algunas de las mejores enfocadas a la seguridad en la red. Ayer veíamos addons sobre Privacidad, pero como resalté anteriormente la privacidad es sólo uno de los tantos aspectos de los que debemos preocuparnos al utilizar Internet. Lastimósamente, la red está plagada de Malware y no sólo tener un buen antivirus y un firewall te mantendrá protegido (aunque si ayudan) ya que en la mayoría de los casos la desinformación del usuario (capa 8 :P ) es la responsable de la no filtración del contenido al que accede.

Quizás la herramienta más usada a diario es nuestro navegador Web por este motivo es muy importante tener un balance entre usabilidad/seguridad para posiblemente ahorrarnos más de un dolor de cabeza.

Leer el resto de la entrada »

Envíale este Articulo a Tus Amigos

Jun 9

5 Distribuciones GNU/Linux para Pentesting Publicada por Cortex en GNU/Linux, General, Pentest, Proyectos, Seguridad Web .

Para nadie es un secreto que a menudo las distribuciones GNU/Linux sean preferidas por los pentesters para llevar acabo auditorías. Y no es que desde otros sistemas operativos no sea posible, sino que generalmente las distros vienen mejor equipadas debido a que se puede, usando una ya creada, personalizarla hasta el punto que nosotros queramos permitiendo añadirle/quitarle las aplicaciones que queramos, modificar la configuración, añadirle módulos y mucho más. Además si le agregamos el hecho de poder ejecutar todo desde un CD sin necesidad de instalar nada en el disco, la balanza se inclinaría aún más hacia el lado Linux. De cualquier manera, como resalté antes también hay muchísimas herramientas disponibles por ejemplo para Windows que facilitan el trabajo a la hora de una auditoría.

En este post vamos a enfocarnos en el repaso de algunas de las mejores distribuciones enfocadas a la Seguridad Informática.

Leer el resto de la entrada »

Jun 3

BarCamp Medellín Publicada por Cortex en Eventos Informaticos, Eventos en seguridad, GNU/Linux, General .

logobarcamp2251303 BarCamp Medellín

El próximo Sábado, 6 de Junio se desarrollará en la ciudad de Medellín el BarCamp, un evento que reune entusiatas cibernautas para hablar por medio de des-conferencias sobre temas relacionados con Internet; se discutirá sobre Desarrollo/Diseño Web, Software Libre, E-Marketing, Redes sociales, Seguridad Informática, y un largo etcétera.

Como siempre la Comunidad DragonJAR estará presente en el evento, tanto en la parte logística como en el área de las des-conferencias.

Leer el resto de la entrada »

Jun 1

Detección de WebDAV, verificación de la vulnerabilidad y explotación Publicada por Cortex en Artículos sobre seguridad, COMOs, General, Herramientas Seguridad .

En SkullSecurity han publicado un interesante artículo (creado por Andrew) en el que muestran como llevar a cabo el proceso de explotación de la tan renombrada vulnerabilidad de WebDAV en los servidores IIS 6.0/5.0 descubierta el mes pasado, la cual permite acceder a directorios protegidos con contraseña debido al mal filtrado que se hace del caracter unicode %c0%a.

El artículo se encuentra en Inglés pero he decidido realizar la traducción para que nuestro público hispano también pueda tener acceso a este buen contenido. Se hace uso de la herramienta Nmap para detectar si el servidor es vulnerable y luego por medio de una versión de cadaver parcheada se realiza la explotación.

Leer el resto de la entrada »

Ene 9

Nuestros propósitos para el 2009 Publicada por 4v4t4r en General .

Una vez realizado el resumen con lo mejor del 2008 en nuestra comunidad, se hace necesario planear el futuro de esta para el recién iniciado 2009.

La comunidad y los proyectos en conjunto prometen y comprometen trabajo constante que solo serán posibles realizar si trabajamos en equipo.

Leer el resto de la entrada »

Dic 6

Descargar Windows Vista Service Pack 2 Publicada por DragoN en General .

Descargar Windows Vista Service Pack 2

Aunque ya existían instrucciones para descargar la versión beta del Service Pack 2 para windows vista, solo ahora Microsoft a publicado el esta beta para todos los usuarios.

El Service Pack 2 beta mejora el sistema para creación de redes inalámbricas, la nueva versión de Windows Search 4.0, ahora es posible grabar BluRay en Windows Vista sin necesidad de software adicional, soporte para la nueva versión de BlueTooth. Leer el resto de la entrada »

Nov 28

Damn Vulnerable Linux (DVL) – Distribucion GNU/Linux mas Insegura por Defecto Publicada por DragoN en GNU/Linux, General, Herramientas Seguridad .

Distribucion Vulnerable a Ataques

Ha salido la versión 1.5 de Damn Vulnerable Linux (DVL) una distribución que ya había sido comentada en el portal y esta diseñada para ser lo mas insegura posible, sus creadores han pasado mucho tiempo configurando esta para poder llamarla la distribución GNU/Linux mas insegura por defecto. Tiene un kernel 2.4, con aplicaciones no muy actualizadas y configuraciones que facilitan el ataque a la misma, para proporcionar agujeros de seguridad en todos lados. Leer el resto de la entrada »

« Entradas anteriores

  • Acerca de...

    DragonJAR.org es una comunidad de investigadores, estudiantes, profesionales y entusiastas de la Seguridad Informática, En la cual se busca darle un enfoque eminentemente práctico a la teoría sin olvidar las bases esenciales de esta.

    De esta manera se Tratará de ofrecer soluciones útiles a los usuarios, tanto novatos, estudiantes, como a los profesionales e investigadores, Teniendo presente que el mundo de la seguridad informática y la información es un medio que se auto inventa constantemente.