Hoy os traigo algo que no debéis de dejar de ver y conocer….. Se trata de Mundo Hacker TV.

Seguro que habéis oído hablar de Mundo Hacker radio, ese podcast de Seguridad donde se hablaba de exploiting, seguridad Wireless, seguridad en páginas webs, historias de hackers. Podemos descargarnos los audios de aquí.

Ahora han decidido sacar la versión en TV, desde la que podremos ver los programas y prácticas directamente en video, podemos verlo directamente en GlobbTV.

Primera Temporada de Mundo Hacker TV

Episodio 1 de Mundo Hacker TV

Episodio 2 de Mundo Hacker TV

Episodio 3 de Mundo Hacker TV

Queremos agradecer a el staff de Mundo Hacker TV por el reconocimiento a nuestra comunidad (minuto 44) en esta edición del programa.

Descargar Capitulo (Click Derecho/Guardar Como….) o visualizar desde tu dispositivo móvil

Episodio 4 de Mundo Hacker TV

Episodio 5 de Mundo Hacker TV

Episodio 6 de Mundo Hacker TV

Episodio 7 Especial de Agosto

Después de este capitulo Mundo Hacker TV ha dado un gran salto a la televisión nacional española (Tele 5) y es transmitido en el programa No Solo Música, para esto han re-grabado algunos de sus capítulos, por lo que es recomendable volverlos a ver (ya que añaden nuevo contenido).

Episodio 1 de Mundo Hacker en NoSoloMusica – El Cibercrimen

Episodio 2 de Mundo Hacker en NoSoloMusica – El Peligro de las redes WIFI

Episodio 3 de Mundo Hacker en NoSoloMusica – Hacktivismo

Este capitulo continua con la numeración del programa antes de su salida en Tele5, por lo tanto es el capitulo numero 8 que habla sobre seguridad en aplicaciones web, el cual es especialmente importante para nosotros dentro de la comunidad, ya que el invitado especial es nuestro gran amigo, colaborar y moderador Marc Rivero Lopez

Episodio 8 de Mundo Hacker TV – Seguridad en Aplicaciones Web

Episodio 9 de Mundo Hacker TV – Recuperación de Datos ante Desastres

Episodio 10 de Mundo Hacker TV – Seguridad Perimetral Firewalls

Episodio 11 de Mundo Hacker TV – CAPITULO INÉDITO que no dejaron emitir en TV

Episodio especial cierre primera temporada de Mundo Hacker TV

Segunda Temporada de Mundo Hacker TV

Episodio 1, segunda temporada de Mundo Hacker TV

También podemos descargarlo directamente para disfrutarlo desde nuestro equipo sin conexión a internet, Disfrutadlo y difundidlo!

No olvides visitar la pagina oficial del proyecto y seguirlos en Twitter ahora que tienen cuenta.

También puede interesarte...

• 101 Libros de Seguridad Informática Gratis
• BugCON 2012
• THD’ Weekend llega a Ecuador
• Curso Gratis de Seguridad y Redes en el Sena Virtual
• IntyPedia – Enciclopedia visual de la Seguridad Informática
• Call for Papers abierto para el ACK Security Conference
• ACK Security Conference
• BarCamp – Security Edition

DUST es una herramienta creada por la gente de Informatica64 que permite distribuir tu canal RSS por medio de las redes P2P.

Una herramienta como DUST hace unos años donde internet era un mundo libre de censura y legislaciones, no tenia mucho sentido, pero hoy en día donde todos los gobiernos están empezando a intervenir lo que podemos o no hacer en la red, es una herramienta realmente útil.

Podemos ver el video de presentación de DUST en la pasada RootedCON para tener una mejor idea del DUST.

Puedes ver las diapositivas desde SlideShare.net

La comunidad DragonJAR forma parte del grupo de “betatesters” del DUST, por lo que estaremos probando la herramienta y publicamos por ahora nuestros sitios en las redes Peer to Peer.

Puedes descargar la llave publica de este enlace.

Cuando esté mas masificado el sistema empezaremos a firmar los RSS de otros blogs sobre seguridad informática en español, colaborando un poco con el ecosistema DUST, para acabar con la censura en la red.

Esperamos no tener que utilizar DUST en mucho tiempo, pero cuando llegue la hora, que no nos coja desprevenidos.

Les dejamos el Manual de Usuario para el uso de DUST

• DUST: Manual de Usuario (I de IV)
• DUST: Manual de Usuario (II de IV)
• DUST: Manual de Usuario (III de IV)
• DUST: Manual de Usuario (IV de IV)

Más Información:

• DUST: Tu Feed RSS es tuyo (1 de 3)
• DUST: Tu Feed RSS es tuyo (2 de 3)
• DUST: Tu Feed RSS es tuyo (3 de 3)

También puede interesarte...

• Podcast y Video Podcast de Seguridad Informática en Español
• Bits y Qubits, El camino de la criptografía – Parte I
• Limitar Ancho de Banda en GNU Linux
• Compartir archivos de forma segura ahora es Posible

Offensive-Security creadores de la distribución de seguridad informática por excelencia, BackTrack Linux, acaba de anunciar un nuevo servicio que permite a empresas, organizaciones y personas del común, personalizar algunas opciones de BackTrack para ajustarlo a sus necesidades particulares.

Este nuevo servicio al que podemos acceder pagando una módica suma (según el número de ISOs generadas), permite personalizar los paquetes de la distribución, los drivers, actualizar nuestra distribución personalizada a la última versión (incluso antes de que sea liberada) y agregar paquetes que normalmente no incluye el BackTrack abierto al público, entre otras cosas.

Me para entender mejor de que se trata el servicio les dejo el siguiente video:

Viendo las ventajas que ofrece el servicio (la personalización, las aplicaciones “exclusivas” y las actualizaciones) decidí probarlo y de paso generar un BackTrack personalizado para toda la comunidad con las siguientes opciones:

Lo primero que nos permiten personalizar en nuestra distribución, es la arquitecta (escogí 32 bits por compatibilidad), el entorno de escritorio (el que yo utilizo normalmente KDE) y las imágenes que van en el fondo de pantalla (Wallpaper), al iniciar la distribución (Framebuffer) y la que va en el fondo en el entorno de consola (Plymouth).

Después nos preguntan si deseamos agregar los fuentes del Kernel y de paso actualizar nuestra distribución (según lo que ofrecen en el servicio, esta actualización utiliza repositorios que no son públicos, por lo que en teoría, podríamos generar una “revisión” de backtrack en cualquier momento), seleccioné las 2.

Nos preguntan qué herramientas queremos añadir a nuestra distribución, escogí la opción de todas las herramientas, por que desconozco el uso que le van a dar a esta distribución.

Aquí nos dan la opción de escoger drivers adicionales y SDK’s, seleccioné todas las opciones para facilitarle la vida a quienes tengan alguna de estas tarjetas aceleradoras (aparecerán en el escritorio los scripts de instalación, para que uses el que necesites).

Por ultimo nos permite añadir algunas herramientas comerciales, como Nessus, Maltego o NeXpose (seleccionadas todas).

Al terminar este proceso tenemos que esperar un tiempo (bastante corto, en mi caso no superó los 15 minutos) y a nuestro correo nos llegará el enlace para descargar nuestro BackTrack personalizado.

La idea es que algún diseñador gráfico se una a la causa, para mejorar las imágenes personalizadas y generar la distribución también con entorno de ventanas Gnome (por lo visto es el que más usan). Agradecemos públicamente la colaboración de alveridd quien muy amablemente realizó las imágenes que ahora adornan esta nueva entrega de BackTrack5 DragonJAR Edition.

Les dejo entonces el enlace de descarga de…

BackTrack DragonJAR Edition KDE a 64Bits (Torrent) (Wupload Premium)

Hash MD5: ad23b3e94c2b9b1e51dded69693f3f71

BackTrack DragonJAR Edition KDE a 32Bits (Torrent) (Wupload Premium)

Hash MD5: 291a2c9d11e3f6304ab385482c96bd5a

BackTrack DragonJAR Edition GNOME a 64Bits (Torrent) (Wupload Premium)

Hash MD5: 2c16451bbe9d55603be7e555b2e5f5e8

BackTrack DragonJAR Edition GNOME a 32Bits (Torrent) (Wupload Premium)

Hash MD5: 5acae1ae549c014c6f55ea207f16b294

Cualquier sugerencia es recibida en los comentarios, que la disfrutes…

También puede interesarte...

• Curso Completo de Metasploit Framework
• Backtrack 5 Tutorial / Curso en Español
• Así fue el Hacking Day en Bogotá – Pentesting con Backtrack
• Actualizar BackTrack 5 a Backtrack 5 R1 sin reinstalar
• BackTrack 5 R1
• Nos vemos en Medellin!!
• Así fue el Hacking Day en Medellín – Pentesting con Backtrack
• Así fue el Hacking Day en Manizales

Acabo de enterarme, que offensive-security los creadores BackTrack, han renovado totalmente su excelente y completo manual de MetaSploit Framework, el Framework por excelencia para desarrollar y ejecutar exploits.

La guía cubre desde los aspectos mas básicos que debes tener en cuenta a la hora de ejecutar Metasploit, como los requerimientos de tu maquina, pasando por su instalación, hasta tocar temas como la interacción con la herramienta, como programar sobre ella y como ejecutar tu propio exploit programado con este framework.

Para acceder a este curso de Metasploit Framework, solo es necesario contar con un navegador, internet y leer un poco de ingles técnico.

Ingresar al curso Online de Metasploit Framework

También puede interesarte...

• Manual de Metasploit Framework en Español
• Katana 2.0 Múltiples Distribuciones de Seguridad en tu USB
• Prueba de Penetración en el Mundo Real
• Manual en español de Meterpreter
• ¿Cómo tomar control de un Dominio en Windows?
• Vídeo: Introducción al Metasploit Framework
• El reemplazo de Milw0rm
• Katana – Múltiples Distribuciones de Seguridad en tu USB

En la comunidad ya hemos visto como convertir nuestro iPhone, iPhone o iPod Touch en una completa herramienta para realizar Test de Penetración (I, II y III) de hecho compartimos un articulo de Security by Default, con algunas herramientas extra de seguridad que se pueden instalar en el sistema iOS de Apple; Pero cuando José Pérez (mas conocido como @Japtron) me envió este video para compartirlo con la comunidad, no dudamos en escribir esta nota…

En el siguiente video, podremos ver paso a paso como instalar Metasploit en un dispositivo iOS, para que pierdan el miedo a personalizarlo según sus necesidades, verán que no es un procedimiento complicado y seguro que lograrán sacarle mas jugo a sus iPad’s, iPhone´s o iPod Touch de esta forma:

Si te gustó el video, seguramente encontraras útiles las siguientes entradas:

• Iphone/Ipod Touch como herramienta de Test de Penetración (I de III)
• Iphone/Ipod Touch como herramienta de Test de Penetración (II de III)
• Iphone/Ipod Touch como herramienta de Test de Penetración (III de III)
• Iphone/Ipod Touch como herramienta de Test de Penetración (Bonus)

También puede interesarte...

• 1mer Congreso Nacional de Hacking Ético (Bogotá, Colombia)
• Segundo Reto Forense de La Comunidad DragonJAR
• Análisis Forense de Dispositivos iOS – Fase de Evaluación
• ¿Cuáles fueron las armas que más usaron los “hackers” en 2007?
• Revista digital TUX INFO: Lanzamiento
• La vida en modo texto II
• Análisis Forense en Teléfonos Celulares – Parte 1
• Almacenamiento Online de 10GB Gratis

Cuando estamos en la etapa de recolección de información (Information Gathering) en una investigación, cualquier dato que podamos encontrar, puede ser determinante para resolver el caso, es por eso que en esta etapa cuanta mas información relacionada al caso tengamos mucho mejor.

Supongamos que nos encontramos realizando un análisis forense a un dispositivo móvil vinculado a un caso de homicidio, nuestra labor como analistas se centraría en el dispositivo móvil y la de entidades oficiales como policía, investigadores forenses, etc… tendrían la tarea de recolectar la evidencia física y los testimonios de los habitantes del sector para tratar de conseguir mas información al respecto.

¿No seria útil para estos investigadores conseguir también las fotos, vídeos y trinos de personas al rededor de la escena del crimen?, posiblemente alguien publicó “acabo de escuchar un disparo” a una hora determinada y esta información podría ayudar a confirmar la hora del homicidio determinada por los forenses con el cronotanatodiagnóstico, además se podría contactar con esta persona para interrogarla y tratar de conseguir mas información, entre otras cosas.

Gracias a Pushpin, un script en python creado por strandjs, del cual me enteré gracias a nonroot, esto es posible… con este pequeño script podemos realizar búsquedas en Youtube, Flickr y Twitter (posiblemente se agreguen más en un futuro) en un área específica, para conseguir esto solo debemos ingresar las coordenadas en grados del área donde deseamos realizar la búsqueda y el radio en kilómetros al rededor de esa área, el script realizará los calculos y abrira varias paginas con los resultados de la información publicada en esa ubicación.

Espero que esta pequeña herramienta sea de utilidad para alguno de ustedes.

También puede interesarte...

• SQL Injection Cheat Sheet
• Nuevo Gusano Infecta Routers, Modems, y Sistemas GNU Linux
• Foro de BackTrack en Español
• Backtrack 4 Final
• Descargar ZoneAlarm Pro Firewall Gratis
• Documentación y herramienta para inyección de código
• Convierte cualquier Pantalla en TouchScreen con el Wiimote
• Lista de software recomendado para tu MacOS

Backtrack 5 Tutorial, gracias a p0pc0rninj4 usuario de nuestra comunidad, me entero de una iniciativa de la OMHE (Organización Mexicana de Hackers Éticos) dirigida por Héctor López en la que pretenden documentar las funcionalidades del nuevo Backtrack 5 en español y por medio de video tutoriales.

Backtrack 5 Tutorial, los video tutoriales son bastante claros y muy introductorios para quienes desean aprender a manejar esta excelente distribución enfocada en la seguridad informática.

De momento se han publicado algunos Backtrack 5 Tutorial, video tutoriales del Curso Backtrack 5 Online en español, mostrando las herramientas, algunos conceptos básicos y con cada actualización el nivel se irá incrementando.

En este capítulo 1 de Backtrack 5 Tutorial veremos:

• Básicos de Linux
• Backtrack 5 Tool Overview
• Networking
• VMware
• Armitage Setup Postgresql

Descargar Capítulo (Click Derecho/Guardar Como….) o visualizar desde tu dispositivo móvil

En este capítulo 2 de Backtrack 5 Tutorial veremos:

• Linux Networking (ifconfig,dhclient,arp,route)
• Whois, DNS,Zenmap (Obtener objetivos)
• Google Hacking
• Wireshark para puertos conocidos (80,21,22,23,443)

Descargar Capítulo (Click Derecho/Guardar Como….) o visualizar desde tu dispositivo móvil

En este capítulo 3 de Backtrack 5 Tutorial veremos:

• Wireshark para puertos conocidos (80,21,22,23,443)
• NMap varios. -sS -Pn

Descargar Capítulo (Click Derecho/Guardar Como….) o visualizar desde tu dispositivo móvil

En este capítulo 4 de Backtrack 5 Tutorial veremos:

• IP’s y puertos
• Sockets
• Netcat
• Cryptcat
• Ncat

Descargar Capítulo (Click Derecho/Guardar Como….) o visualizar desde tu dispositivo móvil

En este capítulo 5 de Backtrack 5 Tutorial veremos:

• Exploit
• Payload
• Shell
• Metasploit
• Metasploitable

Descargar Capítulo (Click Derecho/Guardar Como….) o visualizar desde tu dispositivo móvil

En este capítulo 6 de Backtrack 5 Tutorial veremos:

• Defensa
• Buscador de rootkits
• Malware Tricks

Descargar Capítulo (Click Derecho/Guardar Como….) o visualizar desde tu dispositivo móvil

En este capítulo 7 de Backtrack 5 Tutorial veremos:

• Malware
• Trojans
• Bind & Reverse
• Procesos y Memoria
• Rootkit DEMO

Descargar Capítulo (Click Derecho/Guardar Como….) o visualizar desde tu dispositivo móvil

En este capítulo 8 de Backtrack 5 Tutorial veremos:

• SET
• Reverse Meterpreter
• Bypass Antivirus
• Invisibilidad de un backdoor

Descargar Capítulo (Click Derecho/Guardar Como….) o visualizar desde tu dispositivo móvil

En este capítulo 9 de Backtrack 5 Tutorial veremos:

• Evilgrade
• Dual ARP spoofing, el truco .sh
• Whireshark analisis de DNS

Descargar Capítulo (Click Derecho/Guardar Como….) o visualizar desde tu dispositivo móvil

Tan pronto publiquen nuevos Backtrack 5 Tutorial, actualizaré esta entrada.

Mas Información de los Backtrack 5 Tutorial:
Anuncio de p0pc0rninj4 en nuestra comunidad
Anuncio en la pagina de la OMHE

También puede interesarte...

• Actualizar BackTrack 5 a Backtrack 5 R1 sin reinstalar
• BackTrack 5
• Cómo descubrir vulnerabilidades y escribir exploits
• Exploit 0day para Internet Explorer en Windows 7
• Descargar BackTrack 4 R1
• Video Tutoriales de Wireshark
• Taxonomía de un Ataque con Backtrack 4
• BackTrack personalizado para La Comunidad DragonJAR

OSSAMS es una herramienta desarrollada en Python por Adrien de Beaupre y Darryl Williams, auditores de seguridad con varios años de experiencia en el sector, quienes cansados con la labor de normalizar y organizar los resultados arrojados por cada herramienta de seguridad utilizada en los pentest, decidieron automatizar esta tarea realizando un software que se encargara de ello.

Así nació OSSAMS (Open Source Security Assesment Managent System) una herramienta que permite ahorrar mucho tiempo a los auditores de seguridad, automatizando el proceso de correlación de los resultados arrojados por las distintas herramientas utilizadas y normalizando estos resultados para que se puedan integrar más fácilmente en el informe final entregado al cliente.

Actualmente OSSAMS que se encuentra en estado Alpha, soporta las siguientes herramientas para realizar auditorías en seguridad informática:

• acunetix
• burp
• grendel
• nessus
• netsparker
• nexpose community
• nikto
• nmap
• ratproxy
• retina community
• skipfish
• sslscan
• w3af
• wapiti
• watcher
• websecurify
• zap

Pero por la misma estructura de la herramienta de código abierto y tipo Framework, se espera que pronto más aplicaciones de seguridad informática se sumen a esta lista, con la creación de plugins contribuidos por la misma comunidad.

Descarga OSSAMS Alpha

Más información:
Pagina oficial de OSSAMS

También puede interesarte...

• OSWA-Assistant, Hacking y auditoría Wireless en LiveCD
• Así fue el Hacking Day en Medellín – Pentesting con Backtrack
• 8.8 Computer Security Conference – Chile
• Matriux, GNU/Linux live CD para Test de Penetración
• ¿Que son los Sniffers?
• Wapiti – Escaner de Vulnerabilidades en Aplicaciones Web
• Hackers… El bien y el mal
• Curso Gratis de Criptografía

winAUTOPWN es una herramienta que nos permite automatizar ataques a entornos Windows, de forma simple y con un solo click (igual que en las películas).

El funcionamiento de winAUTOPWN no es complicado, primero escanea los puertos del puerto 1 al 65535 en busca de servicios activos en el sistema, si encuentra algún servicio, busca en su base de datos algún exploit para ese servicio e intenta explotarlo y si el ataque tiene éxito nos entrega una shell del sistema (fácil.. ¿no?).

Además de lo antes mencionado (que no es poco), winAUTOPWN nos ofrece las siguientes características:

• El escaneo de puertos es multi hilo (con el aumento en velocidad que esto representa)
• No se basa en el banner arrojado por el servicio (para evitar ser engañado por este)
• Incluye los exploits en binario para una gran cantidad de vulnerabilidades.

Los invito a probar esta herramienta que se actualiza constantemente y puede ahorrarnos mucho tiempo, si necesitamos testear la seguridad de muchas maquinas Windows.

Descargar winAUTOPWN 2.8

Password: w1n@ut0pw/|/

Mirror para La Comunidad DragonJAR

ADVERTENCIA, winAUTOPWN incluye exploits compilados que pueden ser detectados por tu software antivirus como malware o virus, pero es por la naturaleza misma de la aplicación; USALA BAJO TU PROPIA RESPONSABILIDAD

Para mas información:
Visita la pagina oficial de la herramienta winAUTOPWN

También puede interesarte...

• Video: Explotando WM Downloader
• Katana 2.0 Múltiples Distribuciones de Seguridad en tu USB
• El Atacante Informático – Capítulo 4
• Amenazas de Agosto, Twitter protagonista
• Memorias del VI OWASP Spain Chapter Meeting
• ENDIAN una solución gratuita de seguridad perimetral
• reDoS – Denegación de Servicios con Expresiones Regulares
• Wireshark Portable

CONAN, cuando salió la primera versión de esta herramienta creada por ITECO, se habló un poco de ella en nuestra comunidad, pero ahora que han actualizado esta excelente utilidad queremos recomendarla para que puedas saber el estado actual de seguridad en tu equipo con Windows.

CONAN cuyas siglas salen de (CONfiguración y ANálisis) es una herramienta que nos ayuda a determinar el nivel de seguridad de nuestro equipo con Windows, examinando aspectos como el estado actual de las actualizaciones del sistema, el uso de firewall, antivirus, antispyware, el estado de nuestras conexiones de red, entre otras cosas, arrojando como resultado de su análisis un informe detallado con lo que ha detectado en nuestro sistema y algunas recomendaciones para solucionar los problemas encontrados.

CONAN como tal no sustituye ninguna herramienta de protección, ni antivirus, ni firewall, ni nada, es un software complementario que nos puede dar una idea del nivel actual que tenemos en nuestro equipo, examinando todos los aspectos que pueden ponen en riesgo la seguridad de nuestro PC, CONAN es una buena herramienta que podríamos usar en procesos de auditoria ya que automatiza muchas de las tareas que realizamos manualmente en un equipo, ayudándonos a ahorrar tiempo en esta etapa del proceso.

Para conseguir una copia de CONAN, solo debes realizar los siguientes pasos:

• Registrarte en la página de CONAN, esto se hace para que los informes puedan ser almacenados y según ellos dar un trato personalizado a cada incidencia.
• Una vez registrado, solo tienes que loguearte y acceder a la página de descarga de CONAN.

Después de esto, solo debes instalarlo, ingresar tus datos de registro y revisar el informe generado, para ver el estado actual de seguridad en tu sistema.

Para más información visita:
Pagina de ITECO hablando de la nueva versión de CONAN
Artículo oficial del lanzamiento de ConAn

También puede interesarte...

• El reemplazo de Milw0rm
• Problemas de Seguridad en Mozilla Firefox
• Análisis Forense de Dispositivos iOS – Fase de Análisis
• Desbloquea (Jailbreak) o Actualiza el iPhone OS 3.0 para iPhone y iPod Touch
• Curso Gratuito de Ingles con el Sena Virtual
• FOCA – Herramienta para análisis de Meta Datos
• Curso en el Sena Virtual sobre Auditoria en Seguridad
• Crackear redes inalambricas con WPA en 1 Minuto