La Comunidad DragonJAR

La revista digital de nuestra comunidad, es uno de los proyectos que mas aceptación ha tenido, no solo se puede ver en el numero de descargas obtenidas por cada edición, sino por la difusión que tienen en la red una vez es publicado.

Hoy al publicar el video de Introducción al análisis de Malware donde hacia referencia a nuestro ezine #4 he notado que muchas personas desconocían de su existencia, entonces para  todas estas personas que desconocen la revista de nuestra comunidad, les dejamos los 4 números que hemos publicado hasta el momento para que los visualicen desde su navegador o los descarguen (click en titulo) según sus gustos.

Leer más…

Buenas, Soy Seifreed y os traigo una herramienta desarrollada por Yago de Security by Default!, seguramente tenéis a Security by Default en tus feedes, por lo que no será una nueva noticia para vosotros que han sacado la nueva versión de Patriot, que ya se encuentra en la versión 2.0.

¿Que es Patriot?

Patriot es HOST-IDS para Sistemas Windows que busca detectar anomalías que indican un riesgo potencial, revisando las actividades en la máquina donde se encuentra instalado.

¿ Que funciones tiene?

Algunas de sus funciones són:

• Ficheros en los directorios ‘Startup’
• Nuevos usuarios creados en el sistema
• Nuevos servicios
• Cambios en el fichero Host
• Nuevos trabajos en el ‘Task Scheduler’ de Windows
• Alteración de la integridad de Internet Explorer (Nuevos BHOs, cámbios en la configuración ..)
• Monitorización de la tabla ARP del sistema (prevención de ataques MITM)
• Nuevos Drivers cargados en el sistema
• Nuevos recursos compartidos NetBios
• Protección TCP/IP (Nuevos puertos abiertos, nuevas conexiones realizadas por procesos, detección de PortScans …)
• Monitorización de directorios críticos del sistema (Nuevos ejecutables, nuevas DLLs …)
• Creación de ventanas ocultas (cmd.exe / Internet Explorer mediante objetos OLE)
• Conexiones al sistema por NetBios a recursos compartidos
• ARPWatch

Además incorpora un módulo de IDS  parecido a Snort, para que podamos aplicar las últimas firmas y poder evitar los 0day o últimos exploits, podéis encontrar el relato técnico y explicación aquí.

Security by Default tiene un repositorio de herramientas que podéis consultar aquí, Animaros a probarlo

Hola Dragonautas!, les escribe Seifreed y empezare a colaborar con algunos aportes en la comunidad, espero que sean de su agrado..

Internet nos brinda la oportunidad de participar en muchos proyectos. Yo vengo a presentaros Flu-Project, un proyecto de creación en comunidad de un troyano Open Source. El proyecto es llevado a cabo por Juan Antonio Calles y Pablo González

Flu es un troyano reverso que contiene funcionalidades como: Leer más…

Rompo el silencio de tantos días sin escribir, para anunciarles algo que desde hace meses se viene preparando en nuestra comunidad, después de muchos ires y venires, negociaciones con canales de TV colombianos y varios capítulos producidos, decidimos cambiar el formato de nuestro TV Show y hacerlo en vivo para todos los interesados en la seguridad de la información.

La idea del programa, es explicar de forma amena y agradable, algunos temas de seguridad informática, partiendo de los mas básicos para quienes quieren entrar a este mundo y aumentando su complejidad a medida que pasen las semanas; El programa será transmitido cada semana (en un horario aun por definir), pero mañana Miércoles 18 de Agosto a las 8PM GMT -5 (pueden ver la hora colombiana en este sitio) tendremos la primera emisión en vivo, espero que nos acompañen por medio de nuestra pagina www.DragonJAR.tv, las cuentas de Twitter (DragonJARtv, DragonJAR y J_K0) y nos dejen sus comentarios sobre el programa. Leer más…

Uno de los temas mas apasionantes que pueden existir dentro de mi concepto,  es el Hacking Hardware, definitivamente las posibilidades son infinitas y  más aun si lo enfocamos en un tema especifico, que mejor que hacerlo con las redes inalámbricas también conocidas como redes Wi-fi o Redes 802.11, pero que clase de Hardware podríamos hacer?, sería demasiado complejo tratar de construir nuestro propio Router, o un Access Point, pero no es para nada difícil o por lo menos poco complejo, poder construir nuestra propia Antena para estas redes.

Leer más…

Después de mucho tiempo y trabajo podemos presentar una nueva edición de la revista electrónica de La Comunidad DragonJAR como regalo de cumpleaños para todos nuestros miembros y visitantes. Leer más…

Para nadie es un secreto que a menudo las distribuciones GNU/Linux sean preferidas por los pentesters para llevar acabo auditorías. Y no es que desde otros sistemas operativos no sea posible, sino que generalmente las distros vienen mejor equipadas debido a que se puede, usando una ya creada, personalizarla hasta el punto que nosotros queramos permitiendo añadirle/quitarle las aplicaciones que queramos, modificar la configuración, añadirle módulos y mucho más. Además si le agregamos el hecho de poder ejecutar todo desde un CD sin necesidad de instalar nada en el disco, la balanza se inclinaría aún más hacia el lado Linux. De cualquier manera, como resalté antes también hay muchísimas herramientas disponibles por ejemplo para Windows que facilitan el trabajo a la hora de una auditoría.

En este post vamos a enfocarnos en el repaso de algunas de las mejores distribuciones enfocadas a la Seguridad Informática.

Leer más…

Después de mucho tiempo y trabajo podemos presentar una nueva edición de la revista electrónica de La Comunidad DragonJAR como regalo de navidad para todos nuestros miembros y visitantes.

En esta edición de la revista encontraras artículos en los que aprenderás desde envenenamiento de arp creando manualmente los paquetes con scapy, pasando por artículos de informatica forense, hacking ético, entornos virtualizados y nuevas secciones que se incorporan en este nuevo numero, todo esto enmarcado en el estupendo diseño creado por blue_reckiem para esta edición. Leer más…

Hace algunos días estaba realizando una instalación del sistema Linux Mint en mi Laptop, como de costumbre en cada reinstalación, incluyo las herramientas del proyectos OWASP (WebGoat, Pantera, WebScarab, etc.). Esta vez he sabido encontrarme con una agradable noticia, pues la mayoría de los proyetos OWASP contaba con su enlace correspondiente a la definición del mismo en idioma español.

Antes de continuar debo aclarar el concepto de OWASP para las personas que no estén familiarizadas con este espectacular proyecto (aunque ya he publicado varios recursos en la Web y el foro, ej. Guía de pruebas OWASP y F.A.Q de seguridad en aplicaciones Web -OWASP-), veamos entonces la descripción del proyecto desde la Wikipedia:

OWASP (acrónimo de Open Web Application Security Project, en inglés ‘Proyecto de seguridad de aplicaciones web abiertas’) es un proyecto de código abierto dedicado a determinar y combatir las causas que hacen que el software sea inseguro. La Fundación OWASP es un organismo sin ánimo de lucro que apoya y gestiona los proyectos e infraestructura de OWASP. La comunidad OWASP está formada por empresas, organizaciones educativas y particulares de todo mundo. Juntos constituyen una comunidad de seguridad informática que trabaja para crear artículos, metodologías, documentación, herramientas y tecnologías que se liberan y pueden ser usadas gratuitamente por cualquiera.

Los siguientes son algunos de los proyectos que se encuentran traducidos al español:

OWASP AntiSamy

El proyecto OWASP AntiSamy es unas cuantas cosas. Técnicamente, es una API para asegurarse que las entradas HTML/CSS del usuario estén en cumplimiento con las reglas de la aplicación. Otra forma de decirlo podría ser: es una API que le ayuda a asegurarse que los clientes no provean código malicioso en el HTML que proveen para su perfil, comentarios, etc. Que se quedan almacenados en el servidor. El termino código malicioso en términos de aplicaciones Web es generalmente relacionado solo con JavaScript. Hojas de estilo en cascada (CSS) son solo consideradas maliciosas cuando invocan a JavaScript. Sin embargo, hay muchas situaciones donde HTML y CSS “normales” pueden ser usados de una forma maliciosa.

Filosóficamente, AntiSamy es una desviación de todos los mecanismos contemporáneos de seguridad. Generalmente, los mecanismos de seguridad y los usuarios tienen una comunicación que es virtualmente de una vía, por una buena razón. Dejar al atacante potencial saber detalles acerca de la validación no se considera prudente, ya que permite que al atacante “aprenda” y “reconstruya” el mecanismo para debilidad. Estos tipos de fuga de información pueden también dañar en formas que usted no espera. Un mecanismo de ingreso que le dice al usuario, “Usuario invalido” revela el hecho de que un usuario con ese nombre no existe. Un usuario podría usar un diccionario o directorio telefónico o ambos para obtener remotamente una lista de usuarios validos. Usando esta información, un atacante podría lanzar un ataque de fuerza bruta o negación de servicio masivo de bloqueo de cuentas.

Más información sobre OWASP AntiSamy

Leer más…