La Comunidad DragonJAR

La Piña Wifi o WiFi Pineapple Mark IV es un dispositivo portable que permite hacer diferentes ataques en redes inalámbricas, (para saber mas de la piña click aquí), gran parte de su éxito radica en pasar desapercibida, realizar ataques automáticamente y ser portable.

¿Pero qué pasa en escenarios agresivos, donde en la entrada revisan nuestro maletín y encuentran un aparato negro con luces llamativas?, lo mínimo que puede pasar es que pregunten ¿qué es eso?, dependiendo de tu habilidad de reacción e improvisación para salir de la situación; Lo peor que te puede pasar es que te confisquen la piña pensando que se trata de algo peligroso como una bomba, grabador de llamadas celulares o cualquier otra cosa (depende del nivel de conocimientos/imaginación, de quien requisa). Leer más…

La WiFi Pineapple es un dispositivo que permite realizar ataques de DNS Spoofing, revisar las paginas navegadas, realizar ataques man-in-the-middle en redes Wi-Fi, permitiéndonos espiar todo el tráfico, realizar ataques de Rick Rolling, Nyan Cat o David Hasselhoff y mucho más,.

El proyecto ha sido creado por Robin Wood, Darren Kitchen, Sebastian Kinne, Rob Fuller y como ya les había contado anteriormente he estado investigando hace un tiempo sobre estas soluciones que permiten a un profesional de la seguridad realizar su trabajo sin estar atado a un teclado/pantalla, En el pasado @ACKSecurityCON tras la charla de Andréz Lamouroux, Pedro Joaquín, Paulino Calderón, Andrés y su servidor, al ver que todos contábamos con uno de estos dispositivos, nos pusimos de acuerdo para mejorarlo y aportar ideas nuevas, documentación en español y nuevos módulos, días después se unieron Matias Katz, y Belindofan, para darle origen a “La Piña Wifi”. Leer más…

La disminución en las ventas y uso de equipos de escritorio/portátiles, proporcional al aumento en la demanda y utilización de las tablets, teléfonos inteligentes y portátiles ultra livianos, esta augurando lo que algunos llaman la “era post pc”, el inicio de una era dominada por dispositivos portables, con conexión permanente a internet y sobre todo muy intuitivos de cara al usuarios.

Hace unos meses vengo preparando una charla titulada (de momento) “seguridad informática en la era post-pc” que presentaré próximamente en las jornadas tecno bahía, en Bahía Blanca, Argentina, en la que pretendo mostrar cómo la seguridad informática se adapta a esta tendencia “post-pc” y como los pentesters ahora pueden hacer su trabajo sin depender exclusivamente de un monitor/teclado utilizando las llamadas “cajas abandonables” o dispositivos portables (WiFi Pineapple, PwnieExpress, Sheevaplug, Keyloggers por Hardware, MiniPwner, ThePlugBot, Raspberry Pi, Pwn Phone, NeoPwn, plugcomputer, dispositivos iOS y un largo etc..) Leer más…

Normalmente los keyloggers son piezas de software que permanecen ocultas en una maquina y permiten capturar todo lo que escribas en ella, enviando a o almacenando esta información por correo electrónico, ftp, o en la nube (se están actualizando) según la configuración realizada por la persona que lo ha instalado.

Esta amenaza no es nueva y existen muchas soluciones de software para detectar y eliminar estas amenazas, incluso algunos antivirus también han empezado a añadir módulos y firmas en sus suites para detectar los keyloggers mas populares. Leer más…

LapSec (Laptop Securer), es una herramienta destinada a automatizar los cambios más aconsejables para asegurar Windows en un ordenador portátil. Básicamente, agrupa en un solo botón varias tareas. No está destinado a asegurar “por completo” un sistema, sino que pretende facilitar las modificaciones más importantes para un “bastionado” de ordenador portátil, mucho más susceptible de ser perdido o sustraído. Evidentemente, estas medidas también son útiles para un ordenador de sobremesa. También es importante destacar que hay más medidas de seguridad aplicables a un portátil en particular y Windows en general, pero que no han sido implementadas en LapSec por resultar medidas más “genéricas” que se salen del objetivo del programa: activar funcionalidades de seguridad Windows especialmente útiles para portátiles.

Leer más…

Hace poco pasaba por la pagina de PC Word y me encontré con un titulo bastante llamativo “Wi-Fi Key-cracking Kits Sold in China Mean Free Internet“, al parecer en china se esta poniendo de moda unos Kits para crackear las redes inalámbricas y obtener Internet de forma gratuita, que se venden a muy bajo costo ($24USD) y con el cualquier persona, sin importar el conocimiento técnico que posea, puede conseguir las claves de las redes wireless de sus vecinos.

Leer más…

Si ya probaste Android en Live CD y te gustó, te comento que un miembro del iPhone Dev Team (famoso equipo de hackers destacados por realizar el primer jailbreak a un iPhone), ha conseguido instalar Android en un iPhone modificando una versión del sistema operativo de google para el famoso teléfono de la manzana.

David Wang, conocido miembro del iPhone Dev Team, fue el encargado de realizar esta hazaña y publicar el vídeo en youtube donde se le, navegando por la red, recibiendo mensajes de texto, respondiendo una llamada de teléfonos y reproduciendo música, todo desde un iPhone con Android Instalado. Leer más…

Explicar a un familiar, amigo o cliente (si te dedicas a la reparación de equipos) que su disco duro ha fallado muchas veces es algo complicado, más aun cuando la persona no tiene ni idea de computadores.

Para explicar por que se dañan los discos duros y que sonido emite según el daño, la empresa de recuperación de información Drive Savers Data Recovery ha creado una animación en flash y una aplicacion para iPhone o iPod Touch, con la cual pueden explicar fácilmente que tipo de daño puede tener el disco duro y como evitar este tipo de daños. Leer más…