Reto Forense Campus Party 2012

Cómo se prometió les dejo los slides del Reto Forense para La Campus Party Colombia 2012, recuerden que para la inscripción deben enviar un mail a [email protected] con copia a [email protected] Los datos que deben enviar son: Nombre: Teléfono: Correo: Área de Campus: Video de la presentación del reto Forense: Cualquier duda la puedes hacer en twitter @DragonJAR o @Bl4ck_D4wn. PD. Los certificados para el segundo reto (DragonJAR Hacking Labs) se publicaran por este medio también en el transcurso del...

Leer Más

www.megaupload.com

www.megaupload.com, un día después del “blackout” realizado por Wikipedia, reddit y varios de los grandes sitios en la red, el FBI decidió cerrar www.megaupload.com, uno de los servicio de alojamiento de archivos mas importantes de toda la red, www.megaupload.com un servicio LEGAL que llevaba en funcionamiento mas de 6 años; En este operativo detuvieron a siete empleados de www.megaupload.com por violaciones de los derechos de autor, entre ellos se encontraba el fundador de www.megaupload.com Kim Dotcom, de 37 años, residente en Hong Kong y Nueva Zelanda, junto con Finn Batato, director de marketing de www.megaupload.com; Julius Bencko, diseñador, de 35 años; Sven Echternach, director de desarrollo de negocio, 39 años; Mathias Ortmann, director técnico, cofundador y director; Andrus Nomm, programador, de 32 años; y Bram van der Zolk, programador, de 29 años que trabajaban en www.megaupload.com. www.megaupload.com – Desde hace unos meses www.megaupload.com se encontraba en una diputa legal con Universal Music, por permitir subir y descargar contenidos protegidos con derechos de autor, pero la compañía se había resistido a esta disputa amparada en que, además de alojar contenido protegido por derechos de autor, existían muchos usuarios que utilizaban el servicio de intercambio de archivos de forma legítima y privada, incluso recibieron el apoyo de muchos artistas que hablaban de las ventajas de www.megaupload.com, entre los que se encuentran P Diddy, Will.i.am, Alicia Keys, Snoop Dogg, Kanye West o Lil John, quienes se expresaron en la canción de www.megaupload.com. www.megaupload.com – Pero no solo artistas estadounidenses hablan y utilizan www.megaupload.com, grandes artistas de habla hispana como Nach o El Chojin, lo han mencionado en varias de sus canciones, muchísimos usuarios utilizaban los servicios de www.megaupload.com legalmente para almacenar sus archivos o intercambiar sus propios trabajos, mientras las autoridades en EEUU anuncian que podrían emprender acciones legales contra los usuarios de www.megaupload.com como afirma el diario publico.es. www.megaupload.com – A los funcionarios de www.megaupload.com los acusan de generar mas de 500 millones de dólares en perdidas a los titulares de los derechos de autor y ganar mas de 170 millones de dólares ilegalmente mostrando publicidad y vendiendo cuentas Premium a usuarios para descargar mas rápidamente contenidos protegidos, pero la disputa legal esta servida ya que el servicio no solo ofrecía este tipo de archivos sino también muchos archivos personales de gran tamaño que no podrían ser enviados por correo electrónico sin ayuda de servicios como el que prestaba www.megaupload.com, aunque además de estos cargos también estaban el de “blanqueo de dinero” relacionado con el sistema de afiliados que ofrecía a dinero a usuarios a cambio de un numero X de descargas y “conspiración de crimen organizado” asociado al hecho que...

Leer Más

Instalar Mac OS Lion en un PC

Instalar Mac OS X en PC, desde hace unos años cuando tuve por primera vez en mis manos un producto Apple (un iPod Touch), nunca me imaginé que terminaría enamorándome de sus diseños, usabilidad y estabilidad. Instalar Mac OS Lion en un PC – Por esa época escribimos en la comunidad como convertir el iPod Touch en herramienta para pentesting (sigue siendo valido para cualquier equipo iOS), como instalar Instalar Mac OS X en PC con Procesador Intel o AMD. y hoy vamos a retomar ese ultimo articulo para aprender a Instalar Mac OS X en PC fácilmente. ¿Que Necesitamos para Instalar Mac OS X en PC? Necesitamos un Mac (no importa si es una maquina virtual) para crear el instalador en una memoria USB. Necesitamos el instalador de Lion, puedes comprarlo por la App Store o conseguirlo por otros medios. Una memoria USB con por lo menos 8GB de espacio libre. Un disco duro vacío (preferiblemente) ya que el sistema de particiones será GUID (GPT) Una PC con procesador Intel Los DSDTs específicos para nuestra board (necesitamos registrarnos) UniBeast y MultiBeast 4.1.0 para Mac OS X Lion Pasos a Realizar antes de Instalar Mac OS X en PC Antes de Instalar Mac OS X en PC, es necesario formatear la memoria USB (con mínimo 8gb de espacio) con formato Mac OS Plus (con registro), desde el otro equipo con Mac, abres la Utilidad de discos (disk utility), buscas la memoria USB, te paras sobre ella y le das en Borrar (Erase), escoges Mac OS Plus (con registro). – Instalar Mac OS X en PC En mi caso no contaba con una memoria de ese tamaño, así que utilicé una partición de un disco duro USB Después de esto y en la misma Mac que utilizamos para formatear la memoria, abrimos el programa UniBeast que descargamos previamente y seguimos los pasos par Instalar Mac OS X en PC, cuando nos pregunte donde se instalará le decimos que en nuestra memoria recién formateada. – Instalar Mac OS X en PC Después nos preguntara donde esta el instalador del Mac OS X Lion, seleccionamos la opción “Mac App Store “Install Mac OS X Lion”, recuerda que debemos tener montada la imagen del instalador en nuestro sistema. – Instalar Mac OS X en PC Continuamos y damos click en el botón Install, si te aparece el mensaje “Running Package Scripts” por mucho tiempo, no te preocupes es algo normal, no pares la instalación hasta que te salga el siguiente mensaje: Pasos para Instalar Mac OS X en PC Para Instalar Mac OS X en PC, prendemos el equipo donde Instalaremos el Mac...

Leer Más

1 Seminario de Seguridad Informática en Arauca – Colombia

A todos nuestros lectores, colaboradores y usuarios que vivan en Arauca o sus alrededores, tenemos el gusto de invitarlos al primer Seminario de Seguridad Informática de esta región, que se llevara a cabo en la sede saravena de la Universidad Cooperativa de Colombia los días 17 y 18 de Noviembre, con el auspicio de la UCC y la Comunidad DragonJAR. Este primer seminario de Seguridad Informática, buscar educar y motivar sobre este campo tan extenso de la informática a todos los entusiastas de estos temas en el departamento de Arauca, cuenta con el apoyo de nuestra comunidad y las ponencias de un viejo conocido nuestro… Jhon James Castro mas conocido como Mirphrak. La idea es que se repita este seminario y con cada edicion el nivel de las tematicas iran creciendo gradualmente, no dejes de participar es una oportunidad que no debes dejar pasar...

Leer Más

Identificación Avanzada de Aplicaciones Web

Habitualmente utilizamos las técnicas de finderprint para identificar servidores, servicios, sistemas operativos y cualquier tipo de aplicación a la que de deseemos conocerle el nombre y el número de versión, para comprobar si tiene vulnerabilidades conocidas. Para los sistemas operativos y servicios tenemos el viejo conocido NMap, el GIFLanGuard como vimos en el tutorial publicado en la comunidad y hasta la FOCA, pero ¿para las aplicaciones web?, ¿cómo podemos identificar el nombre y la versión de una aplicación web instalada en un servidor?, la respuesta es muy sencilla, usando uno de las siguientes herramientas: BlindElephant: Es una herramienta que trata de descubrir la versión de una aplicación web (conocida) mediante la comparación de archivos estáticos en lugares conocidos contra los hashes pre calculados para las versiones de los archivos de todas las todas las versiones disponibles. WAFP (Web Application Finger Printer): es una herramienta escrita en ruby por el consultor de seguridad Richard Sammet, que es capaz de detectar la versión detallada e incluso el número de compilación de una aplicación Web. Joomlascan: Es un script desarrollado por Jose Luis – Pepelux que intenta averiguar la versión exacta de Joomla! y detecta los componentes que está utilizando. Además, muestra un listado de posibles bugs, tanto para el propio Joomla! como para los diferentes componentes. Binging: es una herramienta para realizar footprinting de aplicaciones web utilizando el motor de búsqueda Bing Para los servidores web, también tenemos httprecon que permite identificar con un buen porcentaje de aciertos el nombre y versión de un servidor web, además de el script http-fingerprints.lua para NMap, con el que también se tienen buenos resultados. Si conocen otra herramienta para identificar una aplicación web, no duden en dejarla en los...

Leer Más

Memorias del Primer congreso internacional y segundo nacional de Nuevas Tecnologías USTA 2011

El pasado 23 de septiembre se celebro en la histórica ciudad de Tunja el Primer congreso internacional y segundo nacional de Nuevas Tecnologías USTA 2011, en el cual, distinguidos conferencistas nacionales e internacionales, compartieron sus conocimientos sobre diferentes temáticas de interés. Como representante de nuestra comunidad DragonJAR,  Jose Florez Gaitan “Axia”, aportó dos ponencias a este gran evento, una titulada “Ingeniería social del verbo a lo técnico”, la cual nos mostró durante aproximadamente una hora y quince minutos, cómo la ingeniería social ha evolucionado desde sus inicios cuando la habilidad verbal del atacante, utilizada mediante llamadas telefónicas o de manera personal era esencial para realizar un ataque de ingeniería social, a el reemplazo de esta habilidad por las nuevas tecnologías, utilizando técnicas un poco mas elaboradas, donde el atacante no se comunica directamente con sus víctimas, sino que usa la tecnología para atacar mediante Phishing, o simplemente enviando un link con el ya conocido “Java applet ” de Metasploit, también se abordo el tema del Grooming, en el cual se usa ingeniería social para lograr actos DEPRAVADOS por parte de quienes ejecutan esta despreciable practica. El software libre, tambien tuvo su espacio en este evento, se pudo ver  cómo el desarrollo de aplicaciones para el uso de la TV digital terrestre, las redes sociales y demás temas de actualidad estaban a la orden del día, los organizadores muy cuidadosos de cada detalle, caracterizados por su trato cordial y generoso con los ponentes hicieron del evento un éxito total, los asistentes curiosos e inquietos mostraron su interés por la comunidad y por la seguridad informática, hicieron múltiples preguntas y tomaron atenta nota a cada una de las respuestas, el evento cerro con la charla Criptografia para aplicaciones web y una espontánea sección de preguntas donde el público a pesar de estar ya un poco cansados, se mostró gratamente dispuesto a participar y aprender mas de cada una de las temáticas. Muy contentos con todo el evento no nos queda mas que agradecer a Fredy Aponte y su comité de organizadores, a la universidad Santo Tomas de Tunja, por la invitación y la forma tan atenta en que se trato a cada uno de los asistentes, tanto ponentes como estudiantes, esperaremos contar con una versión de este excelente congreso. Las charlas de la comunidad realizadas por Jose Florez puedes verlas desde: Ingeniería social, del verbo a lo técnico Criptografia para aplicaciones web Las demás charlas del Primer congreso internacional y segundo nacional de Nuevas Tecnologías USTA 2011 puedes descargarlas mediante este enlace Mas Información: Pagina oficial de la facultad de Ingeniería Universidad Santo Tomás Si asististe al evento, nos gustaría tener tus comentarios sobre el mismo, solo dejalos en la parte de abajo...

Leer Más

Siguenos!

O Puedes Subscribete

ANTES DE

SALIRTE ...

NO TE

ARREPENTIRÁS

!Gracias¡

NO OLVIDES NUESTRAS REDES SOCIALES

Aprende ONLINE Técnicas HACKING y Seguridad Informática guiad@ por Profesionales RECONOCIDOS con más de 10 años de experiencia REAL en el campo de la Seguridad Informática

Toma acción !AHORA¡
miles ya lo han hecho

NUNCA te enviaremos spam.

  • No necesitas conocimiento previo (De 0 a Ninja)
  • Docentes reconocidos en el medio y con experiencia REAL
  • Clases ONLINE en VIVO que luego podrás repasar si lo deseas desde cualquier parte o cualquier dispositivo
  • Contenidos EXCLUSIVOS generados por nuestros docentes
  • Contacto constante con el docente por distintos medios, antes, durante y después de las clases
  • Laboratorios en linea para que nuestros alumnos practiquen sus conocimientos sin problemas
  • Exclusivo FORO VIP de Alumnos y Ex-Alumnos donde se continúa el aprendizaje y se comparte conocimiento
  • Te entregamos un diploma de certificación por cada curso
  • Miles de ex-alumnos felices