La Comunidad DragonJAR

CONAN, cuando salió la primera versión de esta herramienta creada por ITECO, se habló un poco de ella en nuestra comunidad, pero ahora que han actualizado esta excelente utilidad queremos recomendarla para que puedas saber el estado actual de seguridad en tu equipo con Windows.

CONAN cuyas siglas salen de (CONfiguración y ANálisis) es una herramienta que nos ayuda a determinar el nivel de seguridad de nuestro equipo con Windows, examinando aspectos como el estado actual de las actualizaciones del sistema, el uso de firewall, antivirus, antispyware, el estado de nuestras conexiones de red, entre otras cosas, arrojando como resultado de su análisis un informe detallado con lo que ha detectado en nuestro sistema y algunas recomendaciones para solucionar los problemas encontrados.

CONAN como tal no sustituye ninguna herramienta de protección, ni antivirus, ni firewall, ni nada, es un software complementario que nos puede dar una idea del nivel actual que tenemos en nuestro equipo, examinando todos los aspectos que pueden ponen en riesgo la seguridad de nuestro PC, CONAN es una buena herramienta que podríamos usar en procesos de auditoria ya que automatiza muchas de las tareas que realizamos manualmente en un equipo, ayudándonos a ahorrar tiempo en esta etapa del proceso.

Para conseguir una copia de CONAN, solo debes realizar los siguientes pasos:

• Registrarte en la página de CONAN, esto se hace para que los informes puedan ser almacenados y según ellos dar un trato personalizado a cada incidencia.
• Una vez registrado, solo tienes que loguearte y acceder a la página de descarga de CONAN.

Después de esto, solo debes instalarlo, ingresar tus datos de registro y revisar el informe generado, para ver el estado actual de seguridad en tu sistema.

Para más información visita:
Pagina de ITECO hablando de la nueva versión de CONAN
Artículo oficial del lanzamiento de ConAn

FOCA, Es increíble pensar que llevo bastante tiempo utilizando la FOCA y nunca le había dedicado un artículo a este animal, a pesar de haber publicado varias charlas de Chema Alonso donde daba a conocer su mascota.

¿Que es la FOCA?

FOCA (Llamado así en honor a Francisco OCA, aunque luego buscaran las siglas “Fingerprinting Organizations with Collected Archives”) es una herramienta para encontrar Metadatos e información oculta en documentos de Microsoft Office, Open Office y documentos PDF/PS/EPS, extraer todos los datos de ellos exprimiendo los ficheros al máximo y una vez extraídos cruzar toda esta información para obtener datos relevantes de una empresa. Leer más…

Seguramente a muchos nos ha pasado, estamos realizando una auditoria de seguridad en una red empresarial y llegamos a un punto en el que no podemos subir nuestras herramientas a un nuevo host por que tiene muchas limitaciones, después de buscar mucho nos damos cuenta que con los permisos que tenemos, solo podemos usar X servicio para acceder a nuestras herramientas, entonces realizamos la tediosa tarea de montar un servidor para pasar nuestras tools a esa maquina por ese servicio…

Este proceso por lo visto es bastante común y por este motivo varios investigadores de seguridad se han unido para crear el repositorio de herramientas de seguridad HackArmoury. Leer más…

Hace poco salió la primera revisión de BackTrack 5 que resolvía una gran cantidad de errores, añadía herramientas nuevas y actualizaba las herramientas con las que ya contábamos, desde el momento que publicamos la noticia de BackTrack 5 R1 nos empezaron a preguntar como actualizar la distribución sin tener que reinstalar el sistema; Este articulo pretende dar una solución a la duda de todas estas personas nos han contactado por diferentes medios.

Lo primero que intentaron muchos fue el ejecutar típico apt-get update && apt-get dist-upgrade, pero aunque efectivamente actualizaron su sistema, no quedaron con la versión 5 R1 de Backtrack ya que muchos de los cambios aun no se encuentran en los repositorios oficiales y es necesario descargarlos desde SVN para conseguirlos. Leer más…

BackTrack se ha convertido en una distribución de culto para los profesionales de la seguridad informática, cada versión que nos regalan sus desarrolladores es esperada con ansias por una comunidad cada vez mas grande de interesados por la seguridad de la información y la historia se repite con cada nueva entrega.

Despues de su gran renovación con BackTrack 5, que fue muy bien recibido por la comunidad, llega la primera revision de esta distribución, en la cual han reparado mas de 120 errores, han añadido 30 nuevas herramientas, han actualizado otras 70 y actualizaron su kernel a la version 2.6.39.4. Leer más…

Gracias a juancho1985 miembro de nuestra comunidad me entero que Raphael Mudge creador del jIRCii, Armitage y otros tantos proyecto , ha publicado un curso de Hacking Ético usando Armitage y Metasploit.

El curso esta compuesto por 6 vídeos, donde explican desde el manejo basico de Armitage y Metasploit, hasta las tácticas de equipo para realizar en un test de penetración. Leer más…

Muchos de nosotros ya conocemos FireCAT, el proyecto que busca catalogar las extensiones para Firefox especialmente pensadas para la una auditoria de seguridad, también sabemos que FireCAT se unió con Mantra para crear el “Navegador Definitivo para Auditorias de seguridad”, pero como en la variedad esta el placer hoy les presento KromCAT.

KromCAT es un completo catalogo de las extensiones para Google Chrome, que están especialmente diseñadas para su uso en una auditoria de seguridad, su version actual es la 1.0 Beta y contiene mas de 38 extenciones divididas en 7 categorias, como podemos ver en la siguiente imagen: Leer más…

diccionario claves wpa, si alguna vez has realizado un ataque de fuerza bruta, sabrás que la clave del éxito cuando realizas un ataque de este tipo es la cantidad de claves que tengan tus diccionarios, que estén en el idioma del sistema objetivo y que incluyan palabras que se utilizan normalmente en ese país como “parcero”, “monito, ¿me regala una moneda?” y cosas por el estilo.

Les dejo un excelente listado de diccionarios recopilado por g0tmi1k, y varios diccionario claves wpa listos para ser utilizados en tu herramienta preferida para realizar fuerza bruta, que puede utilizarse tambien como diccionario claves wpa para decifrar claves WPA/WPA2: Leer más…

BackTrack 5 se ha convertido en una distribución de culto para los profesionales de la seguridad informática, cada versión que nos regalan sus desarrolladores, es esperada con ansias por una comunidad cada vez mas grande de interesados por la seguridad de la información y esta historia se repite con cada nueva entrega de Backtrack.

Leer más…