Mapas de Shodan
Ago15

Mapas de Shodan

No vengo a hablaros de Shodan, ya que es de sobras bien conocido en la Comunidad, como bien sabéis lo podemos usar para muchos propósitos: La búsqueda concreta de versiones de software Sistemas operativos concretos Además puedes discernir u filtrar por: Pais Puertos Fabricantes Cabeceras Un ejemplo de la búsqueda que podemos encontrar buscando por un sistema operativo: ¿Que os parecería si en vez buscar y mostrar estos datos como en la imagen anterior, los viéramos reflejados en un mapa? Por ejemplo vamos a ver el output routers con una puerta trasera y en que localizaciones se encuentran: Mola ¿Eh? El mapa es personalizable y permite configurar la vista con varios templates, la vista por defecto es la vista Satélite. Puedes configurar el mapa desde el propio mapa como en la imagen, además muestra el top de servicios, organizaciones De las vidtas que mas me han gustado es la que he encontrado en el Blog de Shodan: Está claro que es un addon que le hacía faltaa  shodan, se está poniendo de moda el hecho de representar los ataques en un mapa, por lo que era un cambio que se venía a esperar. Shodan no está ofreciendo dicho servicio de representación en modo free sino que requiere un único pago de 19 dolares. La verdad es que si eres usuario de Shodan, no cuesta nada pagar este módico precio. ¿A  quien no le gusta Shodan? [+]https://maps.shodan.io/...

Leer Más
Aplicación Oficial de La Comunidad DragonJAR
Mar03

Aplicación Oficial de La Comunidad DragonJAR

Todo inicia con BerkinAlex, un usuario de nuestra comunidad quien nos envíara una aplicación no oficial para android, donde se podían apreciar los capítulos de DragonJAR TV desde un dispositivo móvil con android. La aplicación de BerkinAlex nos demostró que los usuarios de nuestra comunidad quieren consumir nuestros contenidos desde sus dispositivos de varias formas, nuestro sitio ya es responsive, por lo que se adapta a cualquier pantalla, pero al parecer existe un grupo considerable de usuarios que desean tener estos contenidos en formato aplicación… Por este motivo tenemos el gusto de presentarles la Aplicación Oficial de La Comunidad DragonJAR, una aplicación móvil para android (de momento) que te permitirá estar enterad@ de las ultimas publicaciones de nuestra comunidad, al igual que de los capítulos de DragonJAR TV y nuestros vídeos en youtube. Descargala de tu tienda favorita: En próximas versiones integraremos los siguientes elementos: Notificaciones con nuevas publicaciones. Integración del foro. Mejoras en performance. Pequeñas mejoras en el UI. Corrección de errores encontrados. Esperamos que sea del agrado de nuestros usuarios y visitantes, cualquier comentario estamos atentos en nuestros canales de...

Leer Más
Descarga la FocaPRO #gratis
Ene06

Descarga la FocaPRO #gratis

Aquí en DragonJAR hemos hablado muchas veces de Foca, de echo hemos sido una de las pocas comunidades en las que se han publicado manuales sobre la herramienta. Con la compra de Telefónica a la empresa Informatica64, el desarrollo de Foca ya será llevado mas a un tipo de servicio “as a service” con un nuevo concepto de auditoría de pentesting continuo que están intentando promocionar. Por otro lado, han liberado la Foca en su última versión, además con las features de la FocaPRO, así que podremos usarla en nuestras auditorías o pruebas de OSINT, entre otras cosas. ¿Que diferencias había entre la FocaPRO y la FocaFREE? Un vistazo al look & feel de la herramienta final: Una de las cosas que han dejado abierto es el desarrollo de plugins par Foca, así que os animo a desarrollar alguno que veáis interesante. De ideas hay muchas, no hay que olvidar que las funcionalidades de esta genial herramienta la podemos encontrar desmembrada en otras herramienta Open Source o comerciales. Si os animáis a desarrollar algo, ya nos avisaréis. Por si no lo recordáis, os dejo con los módulos que trae la herramienta: Web Search Busca nombres de hosts y dominios a través de la búsqueda de URLs asociadas al dominio principal, cada link es analizado para extraer de él nuevos nombres de hosts y nombres de domino. DNS Search A cada dominio se le consultará cuáles son los hostnames configurados en los servidores NS, MX y SPF para descubrir nuevos nombres de hosts y nombres de dominios. Resolución IP Cada nombre de host se resolverá contra el DNS para obtener la dirección IP asociada a ese nombre de servidor. Para que esta tarea sea lo más certera posible, la consulta se realiza contra un DNS interno de la organización. PTR Scanning Para encontrar más servidores en el mismo segmento de una determinada dirección IP FOCA realizará un escaneo de registros PTR. Bing IP Por cada dirección IP descubierta se lanzará un proceso de búsqueda de nuevos nombres de dominio asociados a esa dirección IP. Common names Este módulo está pensado para realizar ataques de diccionario contra el DNS. Utiliza un fichero de texto donde se añade una lista de nombres de host comunes como ftp, pc01, pc02, intranet, extranet, internal, test, etcétera. DNS Prediction Utilizado para aquellos entornos en los que se haya descubierto un nombre de equipo que pueda dar pie a pensar que se está utilizando un patrón en el sistema de nombres. Robtex El servicio Robtex es uno de los múltiples servicios que hay en Internet para analizar las direcciones IP y los dominios, FOCA lo utiliza...

Leer Más
Hotmail.com ahora es Outlook.com
Jul31

Hotmail.com ahora es Outlook.com

Normalmente no escribo sobre noticias tecnológicas, pero esta es una noticia que me ha llamado mucho la atención y es que después de al parecer estar “dormidos” los chicos de Microsoft han despertado y empezaron con una cambio mas que esperado por millones de usuarios de su servicio de correo… la actualización de Hotmail al siglo 21. Hotmail.com es una de las joyas de la corona para Microsoft, uno de los servicios de correo mas utilizados en todo el mundo, pero que lastimosamente no supo adaptarse a los nuevos tiempos y nuevos competidores como GMail. Siendo Hotmail.com símbolo de los buenos tiempos de Microsoft en los años 90’s han decidido cambiarlo totalmente, al punto de cambiar su nombre y dominio (Hotmail.com ahora es Outlook.com) para mostrar un verdadero lavado de cara que muchos usuarios estaban esperando. Pero… ¿Cuales son las novedades de este servicio? Interface Limpia: Por fin tenemos una interface limpia, donde el personaje principal es el CORREO y no los anuncios publicitarios u otros servicios, este es un punto a favor bastante bueno para Microsoft, por que incluso me atrevo a decir que la interface quedo mucho mejor que la de Gmail.com Skype: Así como la integración del MSN Messenger en su cliente de correo supuso un aumento en el uso de este cliente de mensajería (con popularidad a la baja gracias al Messenger de Facebook) Microsoft a decidido integrar un cliente web para Skype, el cual podremos ver muy pronto según los propios anuncios de la compañía. Social: Después de pelear por ser una red social sin muchos logros, Microsoft ahora permite que integremos Facebook y Twitter para sacar los datos de nuestros amigos y tenerlos en nuestra agenda de Outlook. Skydrive: Skydrive es la unidad virtual de almacenamiento online ofrecida por Microsoft (el dropbox de Microsoft como dirían algunos), en el nuevo Hotmail, podremos abrir nuestros archivos adjuntos, organizarlos y almacenarlos en esta unidad virtual, lo que le da mas relevancia a esta herramienta. Integración y Usabilidad: El cambio en la forma como se escriben los correos (mensajes a la derecha e información de envio a la izquierda) supone que todos los servicios de Microsoft estarán integrados y todos se adaptaran a la nueva interface Metro de Windows 8, lo que me parece muy bien ya que la empresa de Redmond tiene un buen ecosistema de soluciones en su haber, pero no estaban tan bien integradas (cosa que si ha sabido aprovechar Apple por ejemplo). Seguridad: Lastimosamente en seguridad no hemos visto avances, aun no implementan la autenticación de 2 pasos, ni nuevas medidas de seguridad pero Outlook.com sigue siendo una beta y posiblemente en...

Leer Más

El perro se comió la tarea

Una de las razones por las que quería tener un perro cuando era pequeño, era para tener la posibilidad de decir aunque fuera una vez … “el perro se comió la tarea”, varios de mis compañeros de colegio lograron salir bien librados en mas de una ocasión cuando llegaban sin un trabajo diciendo estas “palabras mágicas”… Pasó el tiempo y los avances tecnológicos llegaron bastante rápido, en cuestión de unos años, las tareas ya no se llevan en papel, sino digitalmente, en una memoria o por correo electrónico, por lo que “el perro se comió la tarea” a ido adaptándose a las nuevas tecnologías y podemos escuchar a veces “el perro se comió mi memoria” o “el perro se orino en mi portátil” y un largo etc… que en un entorno universitario ya no es una frase muy creíble. En esta ocasión les traigo una herramienta tecnológica, que se puede comparar con el “perro” que se comía la tarea, pero mucho mas creíble en estos tiempos, se trata de Corrupt A File una herramienta online que seguramente lograra darte algunas horas extra cuando no alcanzaste a entregar un trabajo en el tiempo estipulado o simplemente olvidaste por completo la existencia de dicho trabajo. El funcionamiento de Corrupt A File es bastante simple, basta con generar un documento en el formato de entrega propuesto y con el tamaño promedio que se espera de un trabajo de ese tipo, subirlo a corrupt-a-file.net y podremos descargar el mismo archivo, con el mismo tamaño, pero que al abrirlo estará corrupto y no podrá ser visualizado, lo que nos dará pie para poder enviar “de nuevo” el archivo sin errores, consiguiendo un poco mas de tiempo para terminarlo. Espero que te acuerdes de esta herramienta y te pueda ser de ayuda algún...

Leer Más

Cómo construir aplicaciones seguras para iOS (iPhone, iPad, iPod Touch)

En mis charlas y artículos sobre análisis forense en dispositivos iOS, critico mucho la falta de concientización que tienen los desarrolladores de iOS sobre los aspectos de seguridad que deben tener sus creaciones. Un ejemplo que siempre pongo en evidencia es el caso del cliente SSH para iOS con nombre iSSH, es el mas descargado de toda la App Store y NO CIFRA nuestras claves, por lo que cualquier persona que pueda acceder al archivo (/private/var/mobile/Applications/(NUMERO ALEATORIO)/Library/Preferences/config.dat) de nuestro dispositivo puede ver en texto claro el usuario, clave y la dirección de nuestro servidor. En una de las charlas me preguntaban si existía documentación sobre el desarrollo seguro de aplicaciones para iOS y es por eso que les dejo el siguiente video, donde Jeremy Allen el director de tecnología con el Grupo de Intrepidus y ponente en varias de las conferencias internacionales de seguridad informática mas prestigiosas, nos muestra algunas pautas de desarrollo seguro en la plataforma iOS (incluyendo el nuevo iOS 5), por ejemplo la protección de datos en Objective-C, las comunicaciones de red seguras en iOS, el uso adecuado del llavero, el manejo de UDID y mucho más. Los dejo con la charla de Jeremy sobre Cómo construir aplicaciones seguras para...

Leer Más

Siguenos!

O Puedes Subscribete

ANTES DE

SALIRTE ...

NO TE

ARREPENTIRÁS

!Gracias¡

NO OLVIDES NUESTRAS REDES SOCIALES