Entries (RSS)

Archivo de la categoría ‘‘ Herramientas Seguridad ’’

Ene 13

Extensiones de Firefox para Auditorias de Seguridad Publicada por DragoN en Herramientas Seguridad, Pentest, Seguridad Web .

Hace poco tenia una conversación con epsilon sobre cambiar el Firefox por uzbl en un proyecto que se esta gestionando en la comunidad,  sus argumentos era el “gran” consumo de recursos de firefox frente al uzbl, los míos que ese consumo era justificado, ya que firefox con los plugins adecuados, es una excelente herramienta de seguridad, ademas los navegadores web son la puerta el 90% de las cosas que realizamos frente a un computador y utilizar un navegador tan limitado como uzbl seria un impedimento, más que un beneficio.

Para reafirmar el uso de Firefox como Herramienta de Seguridad les presento FireCAT, un completo catalogo de las extensiones para Firefox, que están especialmente diseñadas para su uso en una auditoria de seguridad:

7Nmyx Extensiones de Firefox para Auditorias de Seguridad

Leer el resto de la entrada »

Envíale este Articulo a Tus Amigos

Ene 11

Backtrack 4 Final Publicada por DragoN en GNU/Linux, Herramientas Seguridad .

Después de esperar mas de un año por una nueva versión de BackTrack, Offensive-Security por fin a liberado la versión 4 final de su producto estrella BackTrack.

bt4 fireworks 1 Backtrack 4 Final

En esta versión, no solo se han actualizado las herramientas incluidas en la pre-release del BackTrack, también han agregado herramientas como wapiti, CeWL, un nuevo Kernel (2.6.30.9), mejorado el soporte para hardware (especialmente en las tarjetas inalámbricas), sino que también se ha incorporado un nuevo modo de inicio “Forensics (no swap)”, que permite realizar análisis forense en la maquina sin realizar ningún cambio en ella (parecido a lo que hace Ubuntu Privacy Remix). Leer el resto de la entrada »

Ene 7

CeWL – Generador de Diccionarios Personalizados Publicada por DragoN en Herramientas Seguridad, Pentest .

CeWL es una herramienta escrita en ruby por Robin Wood, de DigiNinja.org, que permite generar diccionarios con palabras claves, que pueden ser utilizadas por programas como Cain & AbelBruterJohn the Ripper, para realizar ataques de fuerza bruta .

Lo que diferencia CeWL de cualquier otra herramienta para generar listas de passwords, es que extrae las palabras claves desde una url, por lo que la lista generada es mas especifica y puede incluir palabras que no se encuentran en las tipicas listas de password, pero que posiblemente este siendo usada como clave por algun usuario del sistema. Leer el resto de la entrada »

Ene 5

Distribuciones que Garantizan nuestra Privacidad Publicada por DragoN en GNU/Linux, Herramientas Seguridad .

Ubuntu Privacy Remix  (UPR) es una distribución Live-Cd, basada en Ubuntu 9.04, que está pensada para proporcionar un entorno de trabajo aislado donde se puedan manejar datos privados de forma segura y sin realizar ningún tipo de modificación en el sistema donde se corra.

4265424798 7e26168824 o Distribuciones que Garantizan nuestra Privacidad

Para no realizar cambio alguno en el sistema anfitrión,  el kernel del UPR ha sido modificado para que no pueda activar ningún dispositivo de red, creando un sistema aislado donde es imposible compartir datos via LAN / Wireless / Bluetooth / etc, los discos duros son montados en modo de “solo lectura” y si necesitamos guardar algún archivo, se puede crear una partición extendida de TrueCrypt por lo que la informacion estará cifrada. Leer el resto de la entrada »

Dic 21

Pentoo versión final 2009, GNU/Linux para Test de Penetración Publicada por 4v4t4r en GNU/Linux, Herramientas Seguridad .

Hace algún tiempo hablamos de un Live DVD que recopilaba varias Live CD enfocadas a la seguridad informática y los Test de Penetración. Este Live DVD contiene una distribución poco conocida para muchos, llamada Pentoo.

00logo Pentoo versión final 2009, GNU/Linux para Test de Penetración

Pues ahora Pentoo ha publicado su versión final 2009, en la cual incluye nuevas herramientas y corrige fallas de versiones anteriores. Pentoo es un Live CD/USB desarrollado para llevar a cabo procesos de Test de Penetración y/o Ethical Hacking. Esta distribución está basada en Gentoo Linux (kernel 2.6.31.6), gestor de ventanas Enlightenment e incluye una amplia colección de herramientas debidamente organizadas por categorías.

Leer el resto de la entrada »

Dic 19

Matriux, GNU/Linux live CD para Test de Penetración Publicada por 4v4t4r en GNU/Linux, Herramientas Seguridad .

Matriux es un distribución GNU/Linux enfocada a diferentes temáticas relacionadas con la seguridad informática.

0logo Matriux, GNU/Linux live CD para Test de Penetración

Ofrece una recopilación de apartados específicos con varias herramientas involucradas en procesos de Hacking Etico, Test de Penetración, Análisis de Vulnerabilidades, Investigaciones Forenses y Administración de Redes entre otros.

Leer el resto de la entrada »

Dic 15

VirusTotal Uploader Publicada por 4v4t4r en Herramientas Seguridad .

VirusTotal Uploader es un servicio que te permite enviar muestras de malware a los analizadores de VirusTotal por medio del menú contextual de Windows.

virustotallogo VirusTotal Uploader

Para quienes no conocen las bondades de VirusTotal les cuento que es un servicio desarrollado por Hispasec Sistemas de análisis de archivos sospechosos  en línea, el cual los analiza en busca de virus, gusanos y malware en general. El servicio es gratuito y utiliza más de 30 motores Antivirus, entre los cuales se destacan:

  • Avira (mi preferido)
  • ESET NOD32
  • Kaspersky
  • Panda, entre otros.

Leer el resto de la entrada »

« Entradas anteriores
Siguientes entradas »

  • Acerca de…

    DragonJAR.org es una comunidad de investigadores, estudiantes, profesionales y entusiastas de la Seguridad Informática, En la cual se busca darle un enfoque eminentemente práctico a la teoría sin olvidar las bases esenciales de esta. De esta manera se Tratará de ofrecer soluciones útiles a los usuarios, tanto novatos, estudiantes, como a los profesionales e investigadores, Teniendo presente que el mundo de la seguridad informática y la información es un medio que se auto inventa constantemente.



  • Technology Top Technology blogs BlogESfera Directorio de Blogs Hispanos - Agrega tu Blog Hihera.com TopOfBlogs blog Galaxia Galaxia Linux