La Comunidad DragonJAR

Hoy os traigo algo que no debéis de dejar de ver y conocer….. Se trata de Mundo Hacker TV.

Seguro que habéis oído hablar de Mundo Hacker radio, ese podcast de Seguridad donde se hablaba de exploiting, seguridad Wireless, seguridad en páginas webs, historias de hackers. Podemos descargarnos los audios de aquí.
Leer más…

DUST es una herramienta creada por la gente de Informatica64 que permite distribuir tu canal RSS por medio de las redes P2P.

Una herramienta como DUST hace unos años donde internet era un mundo libre de censura y legislaciones, no tenia mucho sentido, pero hoy en día donde todos los gobiernos están empezando a intervenir lo que podemos o no hacer en la red, es una herramienta realmente útil.

Leer más…

Offensive-Security creadores de la distribución de seguridad informática por excelencia, BackTrack Linux, acaba de anunciar un nuevo servicio que permite a empresas, organizaciones y personas del común, personalizar algunas opciones de BackTrack para ajustarlo a sus necesidades particulares.

Este nuevo servicio al que podemos acceder pagando una módica suma (según el número de ISOs generadas), permite personalizar los paquetes de la distribución, los drivers, actualizar nuestra distribución personalizada a la última versión (incluso antes de que sea liberada) y agregar paquetes que normalmente no incluye el BackTrack abierto al público, entre otras cosas. Leer más…

Acabo de enterarme, que offensive-security los creadores BackTrack, han renovado totalmente su excelente y completo manual de MetaSploit Framework, el Framework por excelencia para desarrollar y ejecutar exploits.

La guía cubre desde los aspectos mas básicos que debes tener en cuenta a la hora de ejecutar Metasploit, como los requerimientos de tu maquina, pasando por su instalación, hasta tocar temas como la interacción con la herramienta, como programar sobre ella y como ejecutar tu propio exploit programado con este framework. Leer más…

En la comunidad ya hemos visto como convertir nuestro iPhone, iPhone o iPod Touch en una completa herramienta para realizar Test de Penetración (I, II y III) de hecho compartimos un articulo de Security by Default, con algunas herramientas extra de seguridad que se pueden instalar en el sistema iOS de Apple; Pero cuando José Pérez (mas conocido como @Japtron) me envió este video para compartirlo con la comunidad, no dudamos en escribir esta nota…

En el siguiente video, podremos ver paso a paso como instalar Metasploit en un dispositivo iOS, para que pierdan el miedo a personalizarlo según sus necesidades, verán que no es un procedimiento complicado y seguro que lograrán sacarle mas jugo a sus iPad’s, iPhone´s o iPod Touch de esta forma: Leer más…

Cuando estamos en la etapa de recolección de información (Information Gathering) en una investigación, cualquier dato que podamos encontrar, puede ser determinante para resolver el caso, es por eso que en esta etapa cuanta mas información relacionada al caso tengamos mucho mejor.

Supongamos que nos encontramos realizando un análisis forense a un dispositivo móvil vinculado a un caso de homicidio, nuestra labor como analistas se centraría en el dispositivo móvil y la de entidades oficiales como policía, investigadores forenses, etc… tendrían la tarea de recolectar la evidencia física y los testimonios de los habitantes del sector para tratar de conseguir mas información al respecto. Leer más…

Backtrack 5 Tutorial, gracias a p0pc0rninj4 usuario de nuestra comunidad, me entero de una iniciativa de la OMHE (Organización Mexicana de Hackers Éticos) dirigida por Héctor López en la que pretenden documentar las funcionalidades del nuevo Backtrack 5 en español y por medio de video tutoriales.

Backtrack 5 Tutorial, los video tutoriales son bastante claros y muy introductorios para quienes desean aprender a manejar esta excelente distribución enfocada en la seguridad informática. Leer más…

OSSAMS es una herramienta desarrollada en Python por Adrien de Beaupre y Darryl Williams, auditores de seguridad con varios años de experiencia en el sector, quienes cansados con la labor de normalizar y organizar los resultados arrojados por cada herramienta de seguridad utilizada en los pentest, decidieron automatizar esta tarea realizando un software que se encargara de ello.

Así nació OSSAMS (Open Source Security Assesment Managent System) una herramienta que permite ahorrar mucho tiempo a los auditores de seguridad, automatizando el proceso de correlación de los resultados arrojados por las distintas herramientas utilizadas y normalizando estos resultados para que se puedan integrar más fácilmente en el informe final entregado al cliente. Leer más…

winAUTOPWN es una herramienta que nos permite automatizar ataques a entornos Windows, de forma simple y con un solo click (igual que en las películas).

El funcionamiento de winAUTOPWN no es complicado, primero escanea los puertos del puerto 1 al 65535 en busca de servicios activos en el sistema, si encuentra algún servicio, busca en su base de datos algún exploit para ese servicio e intenta explotarlo y si el ataque tiene éxito nos entrega una shell del sistema (fácil.. ¿no?). Leer más…