Actualizado:
La administración del presidente Barack Obama respondió a la petición del pueblo y ha detenido de momento el proyecto de ley SOPA diciendo entre otras cosas:

“Aunque creemos que la piratería online desde sitios extranjeros es un serio problema que requiere serias respuestas legislativas, no apoyaremos una legislación que reduzca la libertad de expresión, incrementando riesgos de ciberseguridad, o que socave el dinámico, innovador y global Internet.”

Por lo visto no tendremos que saltarnos técnicamente la ley SOPA, pero igual la guía sirve para cualquier proyecto de ley que pretenda atentar contra nuestras libertades en la red, Godaddy también se ha retractado en su posición de apoyar la SOPA, pero sigue siendo un domainer que doblegado a las leyes estadounidenses, por lo que se sigue recomendando la migración a NameCheap.

Al ver que muchas de las iniciativas para generar leyes de “protección a los derechos de autor” fueron derrocadas (por ejemplo en Colombia la Ley Lleras) o postergadas, el gobierno de los Estados Unidos ha decidido lanzar dos nuevas iniciativas de ley llamadas SOPA (Stop Online Piracy Act) y ProtectIP (ahora llamado E-PARASITES) con las que pretenden convertirse en un firewall con alcance mundial para bloquear en cualquier momento cualquier sitio web que incumpla el copyright, utilizando tácticas como la presión a buscadores para censurar resultados, incautación de dominios, bloqueos a los proveedores de servicios e incluso bloquear cualquier tipo de ingresos que pueda tener el sitio “infractor” (¿les suena wikileaks?).

Para que te hagas una idea del alcanse de SOPA, vamos a poner un ejemplo; Supongamos que la ley se apruebe, si yo enlazo el video SOPA SOPA del grupo Encanto y los dueños de los derechos por ese video no están muy de acuerdo con esto, fácilmente podrían solicitar el bloqueo de nuestro dominio dragonjar.org, eliminar nuestros resultados de Google, cancelar nuestra cuenta de Google Adsense, y no solo eso ya que se considera como villano a todo el que facilite la infracción del copyright. Desde el lugar donde está el enlace (dragonjar.org), pasando por quien menciona la dirección en internet (Facebook, Twitter, etc..), haciendo inviable que el internet siga siendo tal y como lo conocemos hoy en día.

Grandes sitios como Twitter, Vimeo, Facebook, Digg, Redigg, etc.. tendrían que empezar a censurar su sus usuarios para evitar represarías legales, los foros de internet serian totalmente inviables y la libertad de expresión no se podría ejercer libremente, sin contar que cualquier avance o innovación en la red podría ser frenado fácilmente si la mafia de los contenidos no esta de acuerdo con el, como lo muestra la infografía de la iniciativa AmericanCensorShip.org:

Como es evidente, la ley esta apoyada por la industria corporativa del cine, música, televisión, video juegos, y hasta ropa, quienes están invirtiendo grandes sumas de dinero para que este proyecto de ley llegue a buen termino, de ser así estas empresas pasarían a tener un completo control económico de los contenidos en internet, haciendo valer “sus derechos” sobre los mismos, utilizando los medios que proporciona la ley para hacerlo.

Algunas de las empresas vinculadas con la SOPA son:

• Activision
• Channel
• Disney
• EMI
• Godaddy buen momento para pasarse a NameCheap
• Louis Vuitton
• Mastercard
• Merck
• MPAA
• NBC
• Newscorp
• Nike
• Nintendo
• RIAA
• Sony Pictures
• Time Warner
• Universal Music Group
• Viacom
• Warner Music Group
• Xerox
• Entre otros…

Pero tranquilos, no estamos solos, La Electronic Frontier Fundation, Mozilla, Change.org y Save the Internet entre otros están recogiendo firmas para ejercer presión en el senado de los estados unidos y tratar de parar esto… ¿ Y nosotros que podemos hacer?

• Apoyar las iniciativas de La Electronic Frontier Fundation, Mozilla, Change.org y Save the Internet.
• ¿Tienes familiares en USA? infórmalos adecuadamente, para que puedan oponerse a la ley como ciudadanos estadounidenses.
• Apoyar proyectos como Dot Bit, Osiris y DUST.
• Leer sobre como saltarnos la SOPA técnicamente.

Espero que esta información les sea de utilidad, cualquier comentario sobre ella es bienvenido, si deseas informarte mas sobre el tema te recomiendo los siguientes artículos:

• Americancensorship
• Active Politic con las ultimas noticias sobre esta ley
• SOPA: Estados Unidos decide mañana el futuro de internet

Algunos videos que pueden ayudar a comprender el problema mucho mejor:

También puede interesarte...

• Entrevista con Andrés Eduardo Ormaza, sobre la ley de delitos informaticos en colombia
• Descarga gratis el Antivirus de Microsoft
• iPad + Wiimote = Consola Arcade Portable
• Laboratorios Hacking – Técnicas y contramedidas
• SEG-USB herramienta gratuita para prevenir el robo de información en dispositivos USB
• como entrar al facebook de otra persona
• Descarga Gratis el Libro de Una al Día
• InstaLinux, Personaliza la instalación de tu distribución GNU/Linux

Actualizo esta entrada con un nuevo video que nos muestra la forma de actuar de los delincuentes que realizan el SMiShing ya que los casos reportados en esta temporada navideña han crecido significativamente.

El SMiShing es el término que se le ha dado a un tipo de “Phishing” que se realiza por medio de ingeniería social empleado mensajes de texto dirigidos a los usuarios de Telefonía móvil.

El fraude es muy simple, una delincuente envía un mensaje de texto haciéndole creer al destinatario que ha sido el ganador de una buena suma de dinero o que ha realizado una compra costosa con la tarjeta de crédito (en realidad puede ser cualquier otra historia, pero estas son las más comunes) y le pide que se comunique con un teléfono que le proporciona, para hacer efectivo su premio.

En esta comunicación, la víctima es guiada paso a paso por medio de engaños a realizar alguna acción definida por su atacante, que puede ir desde transferencia de dinero, a traspaso de minutos, o robo de información para suplantar su identidad, en el siguiente vídeo, escucharemos como un periodista de La W Radio, se hace pasar por una supuesta víctima de este fraude y nos muestran cómo actúan los delincuentes.

Video enviado por @6a68 este SMS fué enviado.

Otro audio gracias a juanalvarez9:

Este audio ha sido tomado por @ocioweb para iniciar la campaña “Trollea por una Causa”, cuyo objetivo es hacer perderle el tiempo a los delincuentes, para que en ese tiempo no puedan engañar personas que aun desconocen de este tipo de fraudes y caen fácilmente en él.

También puede interesarte...

• Phishing a Movistar Colombia
• Libera de AT&T tu IPhone
• ClaveHotmail.com cometiendo delitos desde el 2007
• Protegerse de las estafas en Internet
• ¿Cuáles fueron las armas que más usaron los “hackers” en 2007?
• 8 claves para evitar el phishing en las compras de navidad
• Manos negras en la red – Extras – Videos de Phishing y DoS
• Phishing a Bancolombia muy “real”

ACTUALIZADO:

Ya se dieron a conocer los ganadores de los premios Bitácoras para el 2011, y en la categoría “Mejor Blog de Seguridad Informática” donde estábamos participando junto a InfoSpyware y SecurityByDefault, y el ganador del premio fue….. InfoSpyware!!!, desde la comunidad DragonJAR felicitamos nuestro amigo Marcelo Rivero y a su comunidad, como tambien agradecemos a todas las personas que confiaron en nosotros y votaron por la comunidad DragonJAR, por que aunque el jurado no opinó lo mismo, el estar en la primera posición durante el mes que duró el concurso, es una muestra del trabajo bien hecho y el sentimiento de nuestros usuarios hacia la comunidad MUCHAS GRACIAS!!!.

Se dieron a conocer los resultados para los premio Bitácoras 2011, premio que desde el año pasado cuenta con la categoría ‘Mejor blog de seguridad informática’ y del que nos enteramos un mes después de iniciar (gracias a un twittero) que la comunidad estaba participando, en esa ocasión el galardón (muy merecido por cierto) fue para nuestros amigos de “Security By Default” quienes lograron destacarse frente a los otros finalistas ‘Un informático en el Lado Del Mal‘ y Kriptópolis.

Este año decidimos participar desde el inicio de los premios y GRACIAS a todo el apoyo recibido, nuestra comunidad DragonJAR fue seleccionada como una de las finalistas al premio de Mejor blog de Seguridad Informática Bitácoras 2011; junto a otros grandes como InfoSpyware y Security By Default, no conocemos el número total de votos, pero sabemos gracias a las clasificaciones parciales que el apoyo recibido ha sido ENORME.

No queda más que esperar la decisión del jurado (que no es fácil por cierto) y agradecer a todos ustedes, quienes votaron, quienes no votaron, los que ayudan en nuestros foros a resolver dudas, los que publican las suyas, quienes dejan comentarios y en definitiva, todos los que con su visita hacen que esta comunidad sea cada vez más grande, animándonos a seguir creciendo cada día más.

Por otro lado quiero hacer una mención a los blogs amigos que participaron junto a nosotros en esta edición de los premios bitácoras, agradecerles por hacer su trabajo y con ello lograr que la comunidad de la seguridad informática en español sea cada vez mejor:

• Security By Default
• InfoSpyware
• El lado del mal
• SpamLoco
• DaboBlog
• Sergio Hernando – Seguridad de la Informacion y Auditoria de Sistemas
• hackplayers
• Hacktimes v2.0
• securityartwork.es
• INTECO – Seguridad, Observatorio, Blogs, Últimos Artículos
• pentester.es
• Seguridad Apple
• Flu Project «
• THE HACKING DAY BLOG
• Blog de Mkit Argentina
• Cryptex
• Hispasec – Seguridad Informática
• S21sec Blog. Seguridad digital.
• hackplayers.com
• Rompecadenas
• Rynho Zeros Web – Seguridad Informática
• Hack x Crack – Inicio
• conexioninversa – Un pensamiento más sobre Análisis Forense
• EnfoqueSeguro.com: Noticias sobre seguridad informatica
• UN TAL 4N0NYM0US EN EL PC
• Kriptópolis
• El Grupo Informático
• hijosdigitales.es | Hijos Digitales
• AxelSanMiguel.com
• La X marca el lugar
• La Guifi
• Ferran Pelechano
• Genbeta
• Escudo Antivirus
• Areópago 21
• Blog Oficial de G Data Antivirus en español
• El Blog de Calles
• csirtcv.gva.es
• Una cita célebre más una guía de seguridad
• Hilo de ariadna
• systemadmin.es
• Seguridad Informática
• Seguridad Informatica “A lo Jabalí…”
• Xataka
• CHW
• Bloguismo
• S2
• Vagabundia
• LEGALIDAD INFORMATICA
• Apuntes de seguridad de la información
• PrincipiantesMac
• Portal Game Blogger
• tuexperto.com
• globetesting.com/blog-es
• Seguridad Informatica
• Edge-Security
• ADSL Zone
• Maquecitos.com
• Seguridad en Internet – Seguridad Total
• Genbeta Dev
• Peke Press
• Noticias de Seguridad Informática – Segu-Info
• Mundo Cisco
• Windows Técnico
• OBlog
• MovilSfera
• Abonauta
• Blog hosting de Hostalia Hostalia – Blog
• grancomo
• Ayuda WordPress
• El Arte de Presentar
• Ubunlog
• Linux Hispano
• Ubuntizando el planeta
• Technological Zombie
• Seguros con Forefront
• WebAdictos – Una Dosis Diaria de Web
• TenCuidado.es
• Informático y “Segurata”
• Help Net Security
• alt-tab
• idetidadrobada.com
• El blog de Cuadernos Mac
• Blog de miMovilandia.com
• teknoPLOF!
• Un enfermo de los bits
• Applesfera
• Tecnoseguridad.net
• Territorimac
• SEO Profesional
• Consultor SEO/SMM/SEM Freelance
• El blog de la informatica
• Zoom Red
• Servivation Security
• Blogoff
• Ivan Gadea punto com
• debianHackers

Agradecemos de forma especial a nuestro amigo Marc Rivero (Seifreed) quien en representación de nuestra comunidad, asistirá este 11 de Noviembre a interQué (La Casa Encendida), Madrid España, para saber la desicion de los jurados, ya que no es posible para nosotros viajar a España.

También puede interesarte...

• Vota por La Comunidad en Bitacoras.com
• Ayudanos con un “Me Gusta”
• Mundo Hacker TV
• 101 Libros de Seguridad Informática Gratis
• BugCON 2012
• THD’ Weekend llega a Ecuador
• Curso Gratis de Seguridad y Redes en el Sena Virtual
• IntyPedia – Enciclopedia visual de la Seguridad Informática

Algunas características del NMap son:

• Identificar computadores de una red
• Identifica puertos abiertos en un computador objetivo.
• Determina qué servicios está ejecutando.
• Determinar qué sistema operativo y versión utiliza dicha computadora, (fingerprinting).
• Obtiene algunas características del hardware de red de la máquina objeto de la prueba.

Las principales mejoras en la versión 5.50 de NMap

• Soporte para el protocolo Gopher
• Añadidos 177 NSE scripts
• 2,982 OS fingerprints añadidos
• 7,319 firmas de versiones agregadas
• Inclusión de la nueva herramienta NCAT y NPING
• Añadida la herramienta de comparación de escaneos Ndiff (para ver cambios entre escaneo y escaneo)
• Mejora del rendimiento (notablemente)
• Se ha publicado la guía oficial “Nmap Network Scanning”
• Nuevo motor Nmap Scripting Engine (NSE) nos permite escribir y compartir scripts que automaticen tareas.

Descargar NMap 5.50

Para Mas Información:
Pagina Oficial de NMap

También puede interesarte...

• SSDownloader – Gestor de descargas para Herramientas de Seguridad
• Vídeo Tutorial de IPTables
• El Libro de NMap
• Nmap en el cine
• Curso Completo de Metasploit Framework
• FOCA – Herramienta para análisis de Meta Datos
• BackTrack 5 R1
• Descargate la Wikipedia en español

Hace unos años en la comunidad, publicamos algunos de los vídeos de la serie The Real Hustle donde empleaban técnicas como Bluesnarfing para robar minutos, mostraban las técnicas usadas por los delincuentes para clonar nuestras tarjetas, como roban portátiles en los aeropuertos y en general todo tipo de fraudes eran expuestos ante las cámaras con víctimas reales, para concientizar sobre ellos y alertar a los ciudadanos.

Gracias a un trino de @ocioweb donde comentaba que a @diarionocturno le había clonado su tarjeta de crédito, me di cuenta que esta información necesita mucha mas difusión, es por eso que les dejo algunos de los vídeos de esta excelente serie de la BBC donde dejan este tipo de fraudes al descubierto, solo seleccionaré algunos de los mas relevantes para el publico general y les dejaré el enlace al canal de esta serie, por si desean ver todos los demás episodios.

Les recomiendo empezar por este articulo publicado en el 2007 donde se muestran las técnicas mas comunes utilizadas para clonan las tarjetas de crédito/debito, las cuales se han popularizado en Latinoamérica desde hace algunos años.

Este video que nos comparte Jorge en los comentarios, no es de la serie The Real Hustle, pero nos muestra como clonan las tarjetas en las bombas de gasolina de Mexico.

El phishing es una técnica utilizada para suplantar una entidad de confianza y lograr que proporciones tus datos personales o bancarios, en el siguiente video vamos a ver un caso de phishing en la vida real, donde literalmente pescan nuestra casa, carro, dinero y tarjetas de crédito.

En el siguiente video, podemos ver com usando un poco de ingeniería social, se puede conseguir que el propietario de un vehículo entregue las llaves del mismo, para que los delincuentes puedan irse cómodamente en él.

En este video podemos ver otro tipo de fraude, donde intentan persuadir a una mujer de que su medidor de gas esta mal y debería cambiarlo para ahorrar en su cuenta, al final simulan el arreglo, ella paga y todos contentos.

A continuación veremos como con un poco de ingenio, un delincuente puede salir de una Mac Store con un buen monto de dinero en piezas de software.

Y los fraudes telefónicos?, en el siguiente video podemos ver como un nuevo tipo de fraude que poco a poco se extiende en Latinoamérica, consiste en configurar teléfonos móviles con una especie de “proxy” para que cada llamada realizada por su dueño, pase por este “proxy” que es un servicio de pago y por cada minuto de llamadas realizadas, recibiremos una cantidad de dinero.

Un fraude parecido al anterior, es el que se muestra en el siguiente video, podemos ver como con un poco de ingeniería social, se puede lograr que alguien te preste el teléfono para enviar un mensaje de texto, solo que el mensaje enviado, es para inscribirte en un servicio de mensajes de pago, con un sistema de afiliados que permite al delincuente ganar dinero con cada mensaje que recibes del servicio.

El robo “sutil” de un teléfono móvil

Otra muestra de ingeniería social utilizada para comer gratis en un buen restaurante

Otra variable del mismo fraude, pero esta vez multiplicada por 3 y afecta al dueño del establecimiento.

Si quieres seguir viendo otros tipos de fraudes, te recomiendo que visites el canal de este programa, seguro te asombraras de todo lo que pueden hacer y estarás mas prevenido para que no te pase.

PD. Si crees que debería añadir otro video de The Real Hustle, dejado en los comentarios y con gusto lo añado.

También puede interesarte...

• Video: Robar Informacion tarjetas de crédito con RFID
• IntyPedia – Enciclopedia visual de la Seguridad Informática
• Cómo conservar la privacidad en las redes sociales
• Introducción al análisis de Malware
• Vídeo tutoriales sobre seguridad Web por OWASP
• Documental sobre Arduino en Español
• Exploit 0day para Internet Explorer en Windows 7
• Todas las charlas de DojoCON 2010 en Video

Las personas en su afán de hacer mas cómoda su navegación por Internet, tienden a utilizar contraseñas fáciles de recordar y utilizan la misma para los sitios que mas frecuentan; Este comportamiento es tan común que sin saberlo muchas personas utilizan la misma combinación de letras y números como su contraseña, varios factores influyen en esto, como lo son la disposición del teclado, el uso de nombres comunes, hobbies, etc…

A continuación les dejo una lista de las contraseñas mas utilizadas en español, si tu contraseña se encuentra en esta lista, por favor, cámbiala de inmediato, en la comunidad hemos proporcionado siempre información útil para maneja tus contraseñas fácilmente, herramientas para generar contraseñas seguras, e incluso aplicaciones que si no quieres utilizar una palabra clave, te permiten utilizar tu rostro como contraseña.

• 123456
• 12345
• 123456789
• 12345678
• 1234567
• 111111
• Nombres Propios (alejandra, alberto, alejandro, roberto, etc..)
• Contraseña
• Tequiero
• Típicos desde los 80′s (sexo,amor,dios,dinero, muchas veces se combinan con números para cumplir el mínimo de caracteres exigido)
• Nombre de la Pagina (si la clave es de facebook, la clave será facebook, lo mismo con gmail, hotmail, etc…)
• qwerty
• 000000
• Hobby (equipos de fútbol, artistas o grupos musicales, nombres de actores o películas, etc…)
• Cédula o números celular (son muy utilizados y dan sensación de seguridad, pero esta información se puede conseguir fácilmente)
• abc123
• tequiero
• estrella
• iloveyou
• 654321
• bonita
• mariposa
• america

Para complementar esta lista, puedes ver los peores passwords de todos los tiempos y seguir las recomendaciones de seguridad que te enlazamos al principio, también puedes testear la seguridad de tu contraseña con esta herramienta online de Microsoft o la de password.es que incluye un generador de contraseñas seguras.

También puede interesarte...

• Las Peores 500 Contraseñas de Todos los Tiempos
• Cambia tu clave maestra en LastPass
• “1234″ y “password” son las Contraseñas + Utilizadas en USA
• Robando claves por XSS del Administrador de Contraseñas del Firefox
• Como Recuperar Clave MySQL
• Diccionario claves WPA para Realizar Ataques de Fuerza Bruta
• Cómo funcionan y se crackean las claves en sistemas Windows
• Diccionarios con Passwords de Sitios Expuestos

Las contraseñas han sido por muchos años la medida de seguridad por excelencia para garantizar el acceso a las personas autorizadas de un sistema, pero no todas las implementaciones en los sistemas de acceso son realizadas correctamente, es el caso de los sistemas Microsoft Windows que en su afán de conservar la compatibilidad con versiones anteriores, permiten la utilización de cifrados inseguros para las claves que utilizamos en sistemas mas actuales.

El siguiente vídeo que me envía Omar Palomino, nos enseña claramente como funciona el sistema de contraseñas en Microsoft Windows, por qué no debemos usar contraseñas con menos de 14 caracteres y veremos varios métodos para crackear el sistema de claves en entornos Windows incluyendo el uso de Rainbow Tables.

Mas Información:
A la fuerza…. por fuerza bruta!!

También puede interesarte...

• Las peores Contraseñas en Español
• Cambia tu clave maestra en LastPass
• Nueva versión de Cain & Abel
• Ophcrack con soporte para Windows Vista
• Bruter – Herramienta Para Crackear Password por Fuerza Bruta de Forma Paralela en Windows
• Las peores contraseñas de este año
• Actualiza tu software con Secunia Personal Software Inspector
• Las Peores 500 Contraseñas de Todos los Tiempos

FilezillaPasswordDecryptor es una herramienta gratuita que te permite recuperar las contraseñas de tus servidores FTP almacenadas en FileZilla, funciona en Windows XP/Visita/7 y Server e incluye una versión portable por si has guardado tu cuenta FileZilla en mas de un computador (guiño Recupera tu Password de FileZilla guiño), permite guardar listas y es bastante rápido.

El mismo ejecutable que nos arroja esta bonita interface, si es ejecutado por linea de comandos y con un archivo como parámetro, nos guardará automáticamente las claves de FileZilla que encuentre en la maquina, algo muy útil si queremos automatizar el proceso recuperar nuestra clave de todos los computadores donde la hemos dejado, sin levantar sospecha.

Aunque esta herramienta no es tan potente como otras que te permiten recupera TODAS las contraseñas almacenadas en tu equipo, es una buena opción a tener en cuenta si lo que deseas recuperar es solo tu cuenta de FileZilla.

Más Información:
Pagina Oficial de FilezillaPasswordDecryptor

También puede interesarte...

• ClaveHotmail.com cometiendo delitos desde el 2007
• Cambia tu clave maestra en LastPass
• Recuperar el Codigo (Contraseña) de iPhone, iPod Touch o iPad
• Recupera tu Password de Facebook
• Recupera tu Password de Twitter
• Robando claves por XSS del Administrador de Contraseñas del Firefox
• Resetear Password de Root
• Cambiar Password de Switch CISCO

LastPass es uno de los mejores servicios para almacenar tus contraseñas en la nube y olvidarte de tener que recordar cada una de ellas, cuenta con multiples opciones que la diferencian de las demás alternativas, como su integración con multiples navegadores y dispositivos móviles, la posibilidad de utilizar claves desechables y la seguridad que nos ofrece su infraestructura.

Pero esta seguridad ofrecida se ha puesto en duda, después que desde su blog oficial anunciaran la detección de una anomalia en el trafico de su base de datos, por lo que esperando lo peor, nos advierten de cambiar nuestra contraseña maestra cuanto antes.

En la fuga de información es posible que se filtraran los correos electrónicos y los hash de las claves, por tanto la seguridad de la información almacenada en tu cuenta depende, en gran medida de la clave maestra que utilizaras para guardarla, si es una clave que se encuentre facilmente en un diccionario, cambiala inmediatamente, si por el contrario utilizaste una clave fuerte, puedes estar un poco mas tranquilo, pero igualmente es recomendable que cambies tu clave.

Aunque la medida adoptada por LastPass es un poco paranoica, me parece bastante acertado que avisaran a sus clientes sobre esta anomalia, previniendo así un daño mayor a sus clientes si una fuga de información fué llevada a cabo.

PD. En estos momentos el cambio de contraseña esta bastante saturado, por la cantidad de personas que lo están realizando al mismo tiempo, si tu clave es debil, te recomiendo que insistas hasta que puedas cambiarla, de lo contrario puedes esperar un poco mas hasta que el servicio se normalice.

Visita LastPass.com

Mas Información:
LastPass Security Notification

También puede interesarte...

• Las peores Contraseñas en Español
• Robando claves por XSS del Administrador de Contraseñas del Firefox
• Las Peores 500 Contraseñas de Todos los Tiempos
• “1234″ y “password” son las Contraseñas + Utilizadas en USA
• ClaveHotmail.com cometiendo delitos desde el 2007
• Diccionario claves WPA para Realizar Ataques de Fuerza Bruta
• Cómo funcionan y se crackean las claves en sistemas Windows
• Recupera tu Password de FileZilla

ACTUALIZADO: acabo de recibir otro correo, esta vez de Borja Merino (autor del texto), indicándome sobre algunas correcciones y mejoras realizadas al articulo, subo la nueva versión y actualizo la entrada para que todos disfruten de ella.

Hace poco recibí un correo de Jorge Chinea López en el que me comenta sobre un manual creado por INTECO (Instituto Nacional de Tecnologías de la Comunicación de España), sobre el “Análisis de tráfico con Wireshark”.

Este documento nos enseña con lujo de detalles como analizar trafico utilizando el famoso sniffer de red Wireshark, la temática del manual va desde el manejo de la herramienta como tal, hasta la detección de ataques locales (ARP Spoof, DNS Spoof, PORT Flooding, DoS) y el uso de herramientas como Snort para la detección de intrusos, lo dejo con la tabla de contenidos y el documento para ver online.

Para leerla online dale click en el centro de la revista y quedará en pantalla completa, o puedes descargarla en PDF desde este enlace.

Si te gustó este manual, pasate por los video tutoriales de wireshark que publicamos hace un tiempo en la comunidad.
Para mas información:
Anuncio Oficial en INTECO

También puede interesarte...

• Video Tutoriales de Wireshark
• El Atacante Informático – Capítulo 2
• ¿Que son los Sniffers?
• Guía Basica de Wireshark
• Man in The Middle, Ataque y Detección
• Backtrack 5 Tutorial / Curso en Español
• Guía oficial de seguridad en Facebook
• Dominando el Metasploit Framework