La Comunidad DragonJAR

Samurai Web Testing Framework es un entorno de trabajo basado en GNU/Linux Ubuntu, que ha sido pre-configurado para llevar a cabo test de penetración a aplicativos Web.

Este LiveCD, que además puede ser instalado como sistema operativo por defecto en el disco duro, contiene un repertorio bastante amplio en cuanto a herramientas de libre uso y distribución se refiere. Estas herramientas están destinadas a realizar pen-testing sobre aplicativos Webs.

Al igual que la distribución BackTrack, Samurai Web Testing Framework divide las herramientas por grupos según una metodología.

Comienza por la etapa de reconocimiento, para ello hace uso de las herramientas Fierce domain Scanner y Maltego. Para el mapeo del sistema objetivo incluye la herramienta WebScarab y Ratproxy. Para el descubrimiento de vulnerabilidades incluye w3af y burp, finalmente para el proceso de explotación utiliza BeEF, AJAXShell y otras más.

Leer el resto de la entrada »

Esta es la segunda parte del articulo, por favor inicie leyendo la primera parte.

Leer el resto de la entrada »

Soy un apasionado del modo texto, no solo por su poder si no por su rapidez y efectividad. Muchos lectores les gustaran las cosas “waayy” como el Compiz Fusion o cualquier otra cosa que resalte por su icono tipo Crystal o Web 2.0 y esto no es malo solo que no es del todo funcional pero si muy muy bonito. Igual tu ¿comprarías un carro por evaluar su latonería y pintura o por su motor?

Otra razón para estar inmerso en el modo texto es la maquina que tengo: Pentium M 1.70 MHz, 512MB de Ram y 60 Gb de Disco. Esto hace que si trato de usar KDE con muchas aplicaciones el sistema se torne lento y más si trato de usar un escritorio 3D. Pero nunca sucede esto si tengo varias aplicaciones en modo texto. Por ahora les contaré de 3 aplicaciones que uso en modo texto.

Leer el resto de la entrada »

Hace una semana fue liberada la nueva versión del kernel de linux. En el correo anunciando su liberación se encuentra un pequeño resumen:

> It contains a number of assorted bugfixes all over the tree.  And once
> again, any users of the 2.6.25 kernel series are STRONGLY encouraged to
> upgrade to this release.

Lo curioso es que no mencionan muchos detalles acerca de la IMPORTANCIA de actualizar. Entre algunas respuestas al anuncio el equipo de PaX anuncio que dentro de los commits que se habían obviado mencionar se incluían una serie de correcciones al kernel que tenían alto impacto en la seguridad del mismo. (http://lwn.net/Articles/285438/, http://lwn.net/Articles/286263/, http://lwn.net/Articles/287339/, http://lwn.net/Articles/288473/)

En la misma discusión se cuestionaron las políticas de manejo de bugs “con impacto de seguridad” en los changelogs y demás notas de versiones, junto con otros aspectos de manejo de documentación al respecto. Esto llevo a que se hiciera hincapié en “la importancia de tener full/none/half/etc disclousures para los bugs que tengan relevancia en la seguridad”, con el siguiente párrafo:

so guys (meaning not only Greg but Andrew, Linus, et al.), when will you
publicly explain why you're covering up security impact of bugs? and even
more importantly, when will you change your policy or bring your process
in line with what you declared?

Luego, en un reply de Linus:

Security people are often the black-and-white kind of people that I can't
stand. I think the OpenBSD crowd is a bunch of masturbating monkeys, in
that they make such a big deal about concentrating on security to the
point where they pretty much admit that nothing else matters to them.

Y de hecho tiene muy buenas razones para haber dicho eso, ya que la industria de la seguridad informática se ha convertido en todo un teatro donde el que monte la mejor película es el que tiene la razón.

Linus dice que los bugs que tienen impacto en la seguridad son bugs normales, y tiene razón, técnicamente nadie diseña bugs en su software, y si tienes un bug probablemente no tengas la oportunidad de elegir si afecta o no en la integridad de la seguridad del kernel. Leer el resto de la entrada »

“Implementación de Servidores con GNU/Linux” es un libro escrito por el Mexicano Joel Barrios Dueñas donde pretende  cubir gran cantidad de aspectos relacionados con el sistema operativo GNU/Linux, desde la instalación del mismo, comandos básicos del sistema hasta la configuración e Implementación de servidores para diferentes fines.

A continuación les dejo el indice del libro “Implementación de Servidores con GNU/Linux”:

1.¿Que es GNU/Linux?
2.Estándar de Jerarquía de Sistema de Ficheros
3.Instalación en modo texto de CentOS 5
4.Instalación en modo gráfico de CentOS 5
5.Cómo iniciar el modo de rescate en CentOS
6.Iniciando el sistema en nivel de corrida 1 (nivel mono-usuario). Leer el resto de la entrada »

En estos días tuve la tarea de configurar un servidor que corre Solaris 10 y tuve un requerimiento algo especial; tenia que dividir a varios usuarios y asignarlos a proyectos diferentes con privilegios diferentes.

Antes de empezar, voy a aclarar un poco los conceptos y demás. Solaris tiene un subsistema llamado SRM (Solaris Resource Manager) y aunque no es una funcionalidad nueva, es fundamental si es usada en conjunto con Zonas u otras tecnologías. Esta función esta algo olvidada, ya muy pocos administradores lo ponen en practica ya sea por desconocimiento o por pereza, sin embargo es importante saber que existe. El manejador de recursos se implemento hace años para solucionar algunos inconvenientes de asignación de recursos a aplicaciones individuales, como por ejemplo: limitar la asignación de tiempo en el procesador para X proceso, para X usuario. Leer el resto de la entrada »

Las huellas digitales son aquellos fragmentos de datos mediante los cuales podemos hacer una identificación sobre el sistema operativo o aplicaciones sin tener acceso a ellos. Por lo general, podemos tener identificaciones activas y pasivas, siendo las pasivas mucho más discretas ya que no tenemos la necesidad de enviar sondas ni ningún tipo de datos, simplemente escuchamos la red de manera pasiva y recolectamos la suficiente información como para poder identificar el sistema operativo.

Existen muchos programas que hacen esto de manera automática, como por ejemplo; ettercap, sin embargo existe un método mucho más eficaz y divertido, sin mencionar que es extremadamente flexible y lo podemos adaptar como queramos: iptables y GNU/Linux. Leer el resto de la entrada »

Exclusivo DragonJAR, Entrevistamos a María del Pilar Sáenz y Alejandro Novoa Gonzalez 2 de los responsables del proyecto OLPC (One Laptop per Child o Una Laptop por Niño) en Colombia..

Desde ahora es posible descargar la tan esperada versión 3.0 Final de esta reconocida distribución.

Ya habíamos hecho varias publicaciones sobre versiones beta y sobre las mejoras incluídas en esta nueva versión. (I, II)

Este es un de los recursos más esperados por muchos de nosotros.

BackTrack es una distribución GNU/Linux en formato LiveCD pensada y diseñada para la auditoría de seguridad y relacionada con la seguridad informática en general. Actualmente tiene una gran popularidad y aceptación en la comunidad que se mueve entorno a la seguridad informática. Leer el resto de la entrada »

Hoy es un día de lanzamientos, la fundación Mozilla publica su Firefox 3.0 y ahora WINE saca su versión 1.0 después de 15 años de desarrollo, la primera versión llamada “estable” por sus propios creadores. Como su nombre lo indica Wine Is Not an Emulator “Wine no es un emulador”, es una reimplementación de la API de Windows que corre sobre entornos X, OpenGL, Unix y permite ejecutar aplicaciones diseñadas para entornos Microsoft Windows en sistemas *nix mas información sobre wine aquí…

Esta nueva versión de WINE permite correr mejor que nunca las aplicaciones reportadas como compatibles, desde suites ofimáticas hasta juegos de última generación (lista completa de cambios).

Descarga WINE 1.0 Desde su Pagina Oficial