> Entries (RSS)
Suscribete a La Comunidad DragonJAR

Archivo de la categoría ‘‘ Herramientas Seguridad ’’

Nov 19

Metasploit Framework 3.2 disponible para descarga Publicada por 4v4t4r en Herramientas Seguridad .

El proyecto Metasploit Framework hace el anuncio oficial sobre la disponibilidad de su versión 3.2 de este framework de desarrollo y explotación de vulnerabilidades.

Descargar MetaSploit Framework

Metasploit Framework se encuentra disponible bajo licencia BSD y respaladado por una amplia comunidad de desarrolladores que hacen posible que este completa herramienta pueda ser ejecutada en todos los sistemas operativos modernos (Linux, Windows, Mac OS X y BSD). Además de esto Metasploit Framework ha sido portado a otros dispositivos en los cuales nunca se imagino que pudieran usarlo (ej. Iphone, Ipod Touch).

Leer el resto de la entrada »

Nov 10

Iphone/Ipod Touch como herramienta de Test de Penetración III de III Publicada por 4v4t4r en Herramientas Seguridad, Pentest, Seguridad móvil .

=========================================================
Iphone/Ipod Touch como herramienta de Test de Penetración (I de III)
Iphone/Ipod Touch como herramienta de Test de Penetración (II de III)
Iphone/Ipod Touch como herramienta de Test de Penetración (III de III)
=========================================================

Continúa desde “Iphone/Ipod Touch como herramienta de Test de Penetración II de III

Luego de haber visto algunas herramientas y utilidades un poco más “comunes” para la administración de redes y los Test de Penetración es hora de ver algunas más específicas.

ipodtouchbd0 Iphone/Ipod Touch como herramienta de Test de Penetración III de III

Nmap en nuestro Iphone/Ipod Touch

Nmap ya ha sido objeto de estudio en Labs.DragonJAR y en la Web de la Comunidad. Tan solo dejaré una corta definición de la herramienta y los enlaces a dichas publicaciones:

Nmap es un programa de código abierto que sirve para efectuar rastreo de puertos TCP y UDP atribuido a Fyodor. Se usa para evaluar la seguridad de sistemas informáticos, así como para descubrir servicios o servidores en una red informática.

Leer el resto de la entrada »

Nov 10

SQLMap - Herramienta Automática de Inyección SQL Publicada por DragoN en Herramientas Seguridad, Seguridad Web .

SQL Injection Tool

sqlmap es una herramienta desarrollada en python para realizar inyección de código sql automáticamente. Su objetivo es detectar y aprovechar las vulnerabilidades de inyección SQL en aplicaciones web. Una vez que se detecta una o más inyecciones SQL en el host de destino, el usuario puede elegir entre una variedad de opciones entre ellas, enumerar los usuarios, los hashes de contraseñas, los privilegios, las bases de datos , O todo el volcado de tablas / columnas específicas del DBMS , ejecutar  su propio SQL SELECT, leer archivos específicos en el sistema de archivos y mucho más. Leer el resto de la entrada »

Nov 5

Iphone/Ipod Touch como herramienta de Test de Penetración II de III Publicada por 4v4t4r en Artículos sobre seguridad, Herramientas Seguridad, Seguridad móvil .

=========================================================
Iphone/Ipod Touch como herramienta de Test de Penetración (I de III)
Iphone/Ipod Touch como herramienta de Test de Penetración (II de III)
Iphone/Ipod Touch como herramienta de Test de Penetración (III de III)
=========================================================

Continúa desde “Iphone/Ipod Touch como herramienta de Test de Penetración I de III

Quiero aclarar que el tutorial o guía que vengo publicando no pretende ser una guía de cómo realizar un Test de Penetración, tan solo trata de ofrecer distintos recursos y herramientas necesarias para llevarlo a cabo, pues el tema de Test de penetración y metodologías para realizarlos ya han sido publicadas en la Web, Labs y el Foro.

Definición de Test de Penetración

Guía de pruebas OWASP 2007 v2.0 traducida al español

Preguntas frecuentes sobre seguridad en aplicaciones Web (OWASP FAQ)

Manual de la Metodología Abierta de Testeo de Seguridad (OSSTMM) de ISECOM

Test de penetración con BackTrack, Introducción

Veamos ahora entonces como podemos adecuar ciertos recursos muy necesarios para cualquier Test de Penetración en Seguridad.

Leer el resto de la entrada »

Oct 30

Iphone/Ipod Touch como herramienta de Test de Penetración I de III Publicada por 4v4t4r en Artículos sobre seguridad, Herramientas Seguridad, Seguridad móvil .

=========================================================
Iphone/Ipod Touch como herramienta de Test de Penetración (I de III)
Iphone/Ipod Touch como herramienta de Test de Penetración (II de III)
Iphone/Ipod Touch como herramienta de Test de Penetración (III de III)
=========================================================

Hace poco DragoN publicó una noticia sobre la disponibilidad de NeoPwn (BackTrack para celulares) y muchos de nosotros quedamos más que enamorados de dicha herramienta, a falta entonces de $$$ trataremos de implementar algunas de las prestaciones (herramientas) de NeoPwn en nuestro Ipod Touch ;).

ipodhackingjs6 Iphone/Ipod Touch como herramienta de Test de Penetración I de III

Todos los procesos aquí descritos serán llevados a cabo sobre un Ipod Touch 1G, pero en teoría deberían funcionar sobre los Iphone.

El Ipod Touch es un reproductor portátil de fotos, sonidos y videos digitales diseñado y distribuido por Apple (más información), y que puede ser “modificado” para realizar otras tareas adicionales para las que fue creado, incluso para labores de Test de Penetración como será en este caso.

Leer el resto de la entrada »

Oct 20

p0f - Identificación pasiva del Sistema Operativo Publicada por DragoN en Herramientas Seguridad .

Identificación del Sistema Operativo

P0f  es una herramienta de identificación pasiva de sistema operativo, permite detectar el sistema y la versión de las maquinas conectadas a nuestro sistema, a las que nosotros nos conectamos, a las que podemos ver su trafico e incluso a las que no podemos conectarnos (bastante útil).

Aparte de todo esto P0f puede realizar otras tareas bastante interesantes, por ejemplo es capaz de dar una distancia física aproximada del sistema remoto, les dejo un pequeño listado de sus funciones “extra”: Leer el resto de la entrada »

Oct 16

Beholder - Un IDS para Redes Inalambricas Publicada por 4v4t4r en Herramientas Seguridad, Seguridad inalámbrica .

Beholder se presenta como una solución de libre uso y libre distribución para monitorear y administrar nuestras conexiones WiFi frente a las diferentes amenazas a la que están expuestas (accesos no autorizados, Access Points falsos, etc.)

IDS para Redes Inalambricas

Beholder llega proponiendo una alternativa libre frente a las diferentes soluciones mayormente comerciales y/o propietarias. Beholder es una herramienta escrita en lenguaje C y basada en IWLIST, disponible para plataformas linux, puede usarse con cualquier tecnología 802.11 que la placa de red soporte y no es dependiente del driver, corre con todos los drivers wifi de linux. entre sus bondades se destacan:
Cambio de canales, essid, Mac, Modos.

Leer el resto de la entrada »

Oct 4

Crackeando un billon de passwords por segundo con tarjetas NVIDIA Publicada por DragoN en Criptografia, Herramientas Seguridad .

A comienzos de año les comentaba sobre la idea de la empresa ElcomSoft para descifrar contraseñas con una GeForce 8800 Ultra, pues les cuento que la idea de esta empresa se ha materializado y han sacado a la venta la nueva versión de su software “Distributed Password Recovery”, cuya principal novedad es la de poder utilizar las GPU (Graphics Processing Unit) de las tarjetas NVIDIA (de la rama 8800XX) que permite reducir el tiempo de recuperado de passwords 20 veces…

edajd3 Crackeando un billon de passwords por segundo con tarjetas NVIDIA

Leer el resto de la entrada »

Sep 16

Open VAS - ¿La evolución del Nessus? Publicada por DragoN en Herramientas Seguridad .

OpenVAS - Nessus Libre

Open VAS es un FORK de Nessus,que surgió después que este fuera comprado por la empresa Tenable Network Security y dejara de ser completamente de código abierto.

Tenable Network Security

OpenVAS es el acrónimo de Open Vulnerability Assessment System, un completo escanner de vulnerabilidades que permite evaluar los riesgos de seguridad en los equipos de una red y cerrar sus vulnerabilidades proactivamente utilizando herramientas como John-the-Ripper, ClamAV, Tripwire, Chkrootkit, LSOF, Niktoy otras más (ver listado). Leer el resto de la entrada »

Sep 7

Guía Basica de Wireshark Publicada por DragoN en Documentacion, Herramientas Seguridad .

logo wiresharkWiresharkes un capturador/analizador de paquetes de red (llamado a veces, sniffer o esnifer). Wireshark te permitirá ver, aun nivel bajo y detallado, qué está pasando en tu red. Además es gratuito, open source, y multiplataforma. Sin duda la mejor opción al momento de auditar nuestra red.

Posee una interfaz gráfica y muchas opciones de organización y filtrado de información. Así, permite ver todo el tráfico que pasa a través de una red (usualmente una red Ethernet, aunque es compatible con algunas otras)

¿Para que/quien es util Wireshark?

  • Administradores lo usan para resolver problemas en la red
  • Ingenieros lo usan para examinar problemas de seguridad
  • Desarrolladores lo usan para depurar la implementación de los protocolos de red
  • Estudiantes los usan para aprender internamente cómo funciona una red

Seguir leyendo en casidiablo..


  • Acerca de...

    DragonJAR.org es una comunidad de investigadores, estudiantes, profesionales y entusiastas de la Seguridad Informática, En la cual se busca darle un enfoque eminentemente práctico a la teoría sin olvidar las bases esenciales de esta.

    De esta manera se Tratará de ofrecer soluciones útiles a los usuarios, tanto novatos, estudiantes, como a los profesionales e investigadores, Teniendo presente que el mundo de la seguridad informática y la información es un medio que se auto inventa constantemente.