La Comunidad DragonJAR

ACTUALIZADO: acabo de recibir otro correo, esta vez de Borja Merino (autor del texto), indicándome sobre algunas correcciones y mejoras realizadas al articulo, subo la nueva versión y actualizo la entrada para que todos disfruten de ella.

Hace poco recibí un correo de Jorge Chinea López en el que me comenta sobre un manual creado por INTECO (Instituto Nacional de Tecnologías de la Comunicación de España), sobre el “Análisis de tráfico con Wireshark”.

Este documento nos enseña con lujo de detalles como analizar trafico utilizando el famoso sniffer de red Wireshark, la temática del manual va desde el manejo de la herramienta como tal, hasta la detección de ataques locales (ARP Spoof, DNS Spoof, PORT Flooding, DoS) y el uso de herramientas como Snort para la detección de intrusos, lo dejo con la tabla de contenidos y el documento para ver online.

Leer más…

La asociación  No cON Name, asociación sin ánimo de lucro fundada en Mallorca en 2002, reunió   en   2010   a   más   de   300   expertos   en   seguridad   informática   de   toda   España   en CosmoCaixa. El congreso se ha consolidado como uno de los encuentros de referencia del sur de Europa para técnicos del ámbito de la seguridad informática y busca la construcción de un foro abierto y libre donde converjan los conocimientos técnicos, el debate y la libre opinión.

La asociación anuncia que los días 16 y 17 de Septiembre  tendrá lugar en  CosmoCaixa  el congreso  No cON Name  en su octava edición. El evento con más antigüedad en España, reunirá,   a   nuevas  promesas,   a  expertos  consolidados  y  profesionales   en  el   campo  de  la informática en general, redes telemáticas, programación o ingeniería de protección de software. La   seguridad   de   equipos   informáticos   se   ha   convertido   en   la   principal   preocupación   de empresas y particulares en los últimos tiempos. Por ello, la asociación hace un llamamiento anunciando la apertura de  Propuesta de Ponencias  o  Call For Papers  para todas aquellas personas que quieran presentar una ponencia enfocada tanto a análisis de sistemas inseguros, como a la aportación de ideas o proyectos que den un valor significativo a problemáticas de seguridad actuales y/o de futuro. Leer más…

El Security Blogger Summit es un encuentro anual de bloggers que tienen como temática la seguridad informática, se han realizado ya 3 ediciones con la presencia de grandes personalidades como Bruce Schneier, Antonio Ortíz, Chema Alonso, Ero Carrera, Elinor Mills, Robert McMillan y Rubén Santamarta entre otros, en esta ultima entrega los ponentes invitados hablaron de ciberactivismo, cómo afecta y puede llegar a afectar a la sociedad.

El vídeo esta dividido en tres partes y se las dejo a continuación.. Leer más…

Buenas, Soy Seifreed y os traigo una herramienta desarrollada por Yago de Security by Default!, seguramente tenéis a Security by Default en tus feedes, por lo que no será una nueva noticia para vosotros que han sacado la nueva versión de Patriot, que ya se encuentra en la versión 2.0.

¿Que es Patriot?

Patriot es HOST-IDS para Sistemas Windows que busca detectar anomalías que indican un riesgo potencial, revisando las actividades en la máquina donde se encuentra instalado.

¿ Que funciones tiene?

Algunas de sus funciones són:

• Ficheros en los directorios ‘Startup’
• Nuevos usuarios creados en el sistema
• Nuevos servicios
• Cambios en el fichero Host
• Nuevos trabajos en el ‘Task Scheduler’ de Windows
• Alteración de la integridad de Internet Explorer (Nuevos BHOs, cámbios en la configuración ..)
• Monitorización de la tabla ARP del sistema (prevención de ataques MITM)
• Nuevos Drivers cargados en el sistema
• Nuevos recursos compartidos NetBios
• Protección TCP/IP (Nuevos puertos abiertos, nuevas conexiones realizadas por procesos, detección de PortScans …)
• Monitorización de directorios críticos del sistema (Nuevos ejecutables, nuevas DLLs …)
• Creación de ventanas ocultas (cmd.exe / Internet Explorer mediante objetos OLE)
• Conexiones al sistema por NetBios a recursos compartidos
• ARPWatch

Además incorpora un módulo de IDS  parecido a Snort, para que podamos aplicar las últimas firmas y poder evitar los 0day o últimos exploits, podéis encontrar el relato técnico y explicación aquí.

Security by Default tiene un repositorio de herramientas que podéis consultar aquí, Animaros a probarlo

Por esta época de año nuevo, muchos se creen videntes/chamanes/brujos/viajeros en el tiempo/etc.. y empiezan a “Predecir” una serie de sucesos que podrían suceder en el campo de la seguridad informática, para el año que empieza.

Como en la comunidad no vamos a hacer las nuestras, si vamos a enumerar algunas de ellas, para que al final de año puedas ver si se cumplieron o no las predicciones de seguridad para el 2011: Leer más…

BitDefender, es una reconocida empresa que desarrolla productos enfocados en seguridad para el hogar y empresas, algunos de los mas famosos son su Antivirus BitDefender (para Mac y PC), y su solución integral Total Security; Ahora a su ya amplia gama de productos se agrega SafeGo, una aplicación para Facebook que hace las veces de “Antivirus” escaneando nuestro perfil/muro/mensajes/comentarios en busca de enlaces maliciosos, aplicaciones fraudulentas, malas configuraciones de privacidad  y seguridad.

SafeGo, se instala como cualquier otra aplicación en Facebook, basta con ingresar al sistema y luego a la pagina oficial de SafeGo encontrando un mensaje como el siguiente: Leer más…

Saludos dragonautas, termina el año y nuestra comunidad a crecido en experiencias,miembros estamos con nuestras familias y personas mas cercanas disfrutando de esta epoca tan deseada regalos,familiares que no veíamos hace mucho tiempo y buenas noticias,este post solo pretende mostrar algunas de las mejores entradas, noticias puestos a disposicion de la comunidad a si que aqui va .

ENERO

Artículos

• Ataque de envenenamiento de cookies (Cookie-Poisoning)
• Como detectar y prevenir escalada de privilegios en GNU/Linux
• Vulnerabilidad de XSS en mas de 8 Millones de Sitios con Flash
• Bypass con Metasploit: atacando a nuestro objetivo desde una maquina ya comprometida
• Como Recuperar Clave MySQL
• ¿Dónde estudiar seguridad informática en Colombia?
• Introducción al Metasploit Framework

Herramientas

• Extensiones de Firefox para Auditorias de Seguridad
• CeWL – Generador de Diccionarios Personalizados
• Como realizar un borrado seguro usando BleachBit
• Distribuciones que Garantizan nuestra Privacidad
• Aplicaciones Web Vulnerables

FEBRERO

Artículos

• Taxonomía de un Ataque con Backtrack 4
• Creando una antena para redes WIFI
• Ciberterrorismo
• Bits y Qubits, El camino de la criptografía – Parte I
• Bits y Qubits, El camino de la criptografía – Parte II
• ¿Cómo tomar control de un Dominio en Windows?
• Emulador de fallos en Discos Duros
• ¿Cómo Configurar la Privacidad en las Redes Sociales?

Herramientas

• SystemRescueCD, Recupera tus datos después de un fallo en el sistema
• Pastel, Cheet Sheets, Chuletas en la Seguridad Informática

Eventos

• Confirmado el COMBAT Training en Colombia
• Así fué el Technet Security Day de Microsoft en Barcelona
• Resultado del Primer Reto Forense de La Comunidad DragonJAR

MARZO

Artículos

• Resetear Password de Root
• Fallo en OpenSSL permite obtener clave privada
• El futuro de la industria de la Seguridad Informática
• Ezine Comunidad DragonJAR Online
• El arte de ocultar información – Esteganografía
• Análisis del Fallo en el Generador de Números Aleatorios de OpenSSL/Debian
• Robando claves por XSS del Administrador de Contraseñas del Firefox
• Manual de Metasploit Framework en Español
• Manual en español de Meterpreter
• Revista Electrónica El Derecho Informático
• Revista Electrónica El Derecho Informático 2
• Creando un Exploit Paso a Paso
• Registraduría Nacional de Colombia.. ¿DoS o Negligencia?
• Configuración segura de GMail

Herramientas

• Skipfish, escáner de seguridad para aplicaciones web

Eventos

• Memorias de la RootedCON 2010
• Memorias del DISI 2009
• Seguridad Informática en la Campus Party Colombia
• Memorias del Asegúr@IT 7

ABRIL

Artículos

• Snapshot en Debian
• Curso Gratuito de SGSI según ISO 27001
• Curso de Introducción a la Seguridad Informática
• Instalar Android en el iPhone o iPod Touch
• Prueba de Penetración en el Mundo Real
• WiBOG – Wireless Bogotá
• Phishing a Movistar Colombia
• Listado de Anti Virus “en la Nube”
• 10 Consejos para proteger los Niños en Internet
• Prueba de Penetración en el Mundo Real
• Liberar Nintendo Wii por Software

Herramientas

• FOCA – Herramienta para análisis de Meta Datos
• WebRaider – Explotación automatizada de aplicaciones Web
• Lista de tareas para revisar la seguridad en proyectos PHP

Eventos

• Sexto Festival Latinoamericano de Instalación de Software Libre en Medellín – FLISOL 2010
• Así fue el COMBAT Training en Medellín

MAYO

Artículos

• Curso sobre desarrollo seguro de aplicaciones web por Google
• Curso de Python dictado por Google
• iPhone/iPod Touch como herramienta de Test de Penetración (Bonus)
• Escuchar conversaciones telefónicas por Bluetooth
• Video Tutorial SET (Social Engineering Toolkit)
• Revista Electrónica El Derecho Informático 3
• Respuesta jurídica frente ataques informáticos
• Video Tutoriales de Metasploit Framework
• reDoS – Denegación de Servicios con Expresiones Regulares

Herramientas

• Wireshark Portable
• Metasploitable – Entorno de entrenamiento en seguridad
• SElinux – Asegura tu Distribución GNU/Linux Preferida
• SSLStrip – Espiando tráfico SSL

Eventos

• BugCON 2010
• X.25 Conferencia de Seguridad Informática en Mexico

JUNIO

Artículos

• Revisa la seguridad de tu sitio web Gratis
• Video Tutoriales de Wireshark
• Lo mejor de Kungfoosion.com
• Análisis Forense en Teléfonos Celulares – Parte 1
• Análisis Forense en Teléfonos Celulares ? Parte 2
• Revisa tu privacidad en Facebook
• Google por linea de comandos
• Forzando Conexiones SSL por defecto v2
• Revista Electrónica El Derecho Informático 4
• Consejos Simples de Seguridad para ir a la Campus Party

Herramientas

• Samurai, Entorno de trabajo para el testing de seguridad a aplicativos Web
• Hydra Revive!!

Eventos

• DragoN Party 2010
• Wireshark, ataques y contramedidas

JULIO

Artículos

• Como ganar dinero con Software Libre
• ENDIAN una solución gratuita de seguridad perimetral
• Client Side Pentesting
• ¿Cómo se realiza un Pentest?
• Los OpenBooks de O’reilly
• ¿Cómo mitigar un DDoS o una Botnet?
• SSDownloader – Gestor de descargas para Herramientas de Seguridad
• Memorias del Black Hat USA 2010
• Uso Estratégico Para Operaciones De Seguridad Informática
• BioHacking – Conceptos Básicos
• BioHacking – ¿Una nueva era de desarrollo? o ¿de terror?
• Mouse Inalambrico – Hacking Hardware
• Ubicando a las FARC con Google Earth

Herramientas

• IPSec las redes del futuro cercano
• X Campo – Generador de payloads XSS
• TrueCrypt – Cifra tu información en particiones virtuales
• proXPN – Una VPN gratuita para navegación anónima y segura
• SSDownloader – Gestor de descargas para Herramientas de Seguridad

Eventos

• Ganadores del Reto Forense Campus Party Colombia 2010
• Congreso Nacional de Estudiantes de Ingeniería de Sistemas y Computación
• Memorias del Black Hat USA 2010

AGOSTO

Artículos

• Parchear problema de seguridad de Safari en iPhone, iPod Touch e iPad
• Listado de Diccionarios para Realizar Ataques de Fuerza Bruta
• RSMangler – Multiplica tus diccionarios para hacer BruteForce
• Repositorio con Herramientas de Seguridad
• DLL Hijacking con Metasploit
• Hacking Ético de Vídeo Juegos
• WordPress el CMS OpenSource más Seguro
• ¿Cómo protegernos de los peligros en Internet?

Herramientas

• X5S – Encuentra fallos XSS, LFI y RFI fácilmente
• LapSec – Asegura tu Laptop con un Click
• NetSecL – Live CD basado en OpenSUSE enfocado a la Seguridad

Eventos

• EKO Party 2010

SEPTIEMBRE

Artículos

• Como asegurar sitios en PHP
• Tercer Reto Forense de La Comunidad DragonJAR
• eBook sobre Analisis de PDF’s Maliciosos
• OSSEC – Sistema de Detecion de Intrusos Basado en Host
• Consejos para hacer correcto uso de las redes sociales
• Segundo Reto Forense de La Comunidad DragonJAR
• Lluvia de 0days en la EKOParty
• Entrevista a Deviant Ollam de Toool
• Entrevista a César Cerrudo

Eventos

• Padding Oracles Everywhere en la EKOParty 2010

OCTUBRE

Artículos

• ¿Como se realiza el SMiShing?
• Jailbreak iPad (WiFi y 3G) 3.2.2 o menor
• Completo curso de Metasploit en Vídeo
• Manual de Seguridad y Uso del iPad
• Vulnerabilidad en Routers Thomson a Fondo
• Seguridad Informática, un reto para la Ingeniería del Software o una necesidad
• Resultados e Informes – 3er Reto Forense Comunidad DragonJAR

Herramientas

• WifiWay 2.0.1

Eventos

• Hack3rCon 2010
• iSummit Loxa 2010
• Memorias del Vive ForoS 2010
• 3er Congreso Nacional de Hacking Ético (Bogotá, Colombia)

NOVIEMBRE

Artículos

• Todas las charlas de la EKOParty 2010 en Video
• Curso Gratis de Seguridad en el SENA
• Google Hacking
• Entrevista a Pedro Sanchez de Conexión Inversa
• Entrevista a Yago Fernández Hansen del Diario de un Hacker
• Instalación de TFS, SQL Server 2008 y SDL
• Todas las charlas de la NoConName 2010 en Video
• Entrevista a Jose Selvi de Pentester.es
• Formación de Seguridad con Security Development Lifecycle de Microsoft
• Jailbreak iPad (WiFi y 3G) con iOS 4.2
• SMS Spoofing
• Requerimientos para Security Development Lifecycle de Microsoft

Herramientas

• DotDotPwn – The Directory Traversal Fuzzer
• The Social-Engineer Toolkit
• Múltiples Distribuciones de Seguridad en tu USB con Katana
• BackTrack 4 R2
• winAUTOPWN – Ataques automáticos de entornos Windows

Eventos

• Así fue el 3r Congreso Nacional de Hacking Ético
• eDays – La Fiesta Tecnológica del Caribe
• Memorias del Workshop Seguridad Wireless – iSummit Loxa 2010
• BarCamp – Security Edition

DICIEMBRE

Artículos

• El curso de Criptografía y Ofuscación de Yury Lifshits
• OSSTMM (Open Source Security Testing Methodology Manual) 3.0
• Documental Wikileaks en Español
• Todas las charlas de DojoCON 2010 en Video
• El navegador pensado para auditorias de aplicaciones web
• Exploit 0day para Internet Explorer en Windows 7
• Revista Electrónica El Derecho Informático 5
• No confies en todo el mundo
• Nuestros Retos Forenses
• Saltando y Asegurando los Periodos de prueba en el Software
• Las Peores 500 Contraseñas de Todos los Tiempos
• Actualiza tu software con Secunia Personal Software Inspector

Herramientas

• Microsoft Security Essentials 2.0

Les dejo entonces un buen listado de contenidos de calidad, para que se entretengan estas vacaciones… Que lo disfruten…

PD. FELIZ AÑO NUEVO, LES DESEA LA COMUNIDAD DRAGONJAR

Desde el momento en que la gente comenzó a utilizar contraseñas, no tardaron en darse cuenta que varias personas utilizaban la misma contraseña una y otra vez, incluso la forma en que las personas escriben erróneamente las palabras es coherente; Normalmente las personas son tan previsibles que la mayoría de los hackers hacen uso de listas de contraseñas comunes como las publicadas en este articulo. Leer más…

Microsoft Security Essentials es la propuesta de protección en tiempo real contra virus, spyware y otros tipos de malware para PC de Microsoft, de la cual hablamos hace un tiempo y acaba de salir una nueva versión.

Algunas de las nuevas características incorporadas en la versión 2.0 del Microsoft Security Essentials son:

• Mejor integración con el Firewall de Windows e Internet Explorer
• Cambiado el motor anti-malware, ahora tiene heurística y mejor rendimiento.
• Mejor protección a malware desconocido.
• Mejor integración con la tecnología “Windows Filtering Platform” de Windows Vista/7

Hace mucho que Microsoft empezó a preocuparse por la seguridad de su sistema operativo y ha implementado muchas soluciones para que el uso de su sistema sea mas seguro, por eso si aun no te decides por una solución completa de seguridad de seguridad (AntiVirus, AntiSpyware, Firewall) te recomiendo darle una oportunidad a Microsoft Security Essentials, que ha mejorado bastante y ha demostrado ser una de las mejores soluciones gratuitas en seguridad para tu equipo de escritorio con sistema Microsoft Windows.

Descargar Microsoft Security Essentials
(Antivirus Gratis de Microsoft)