La tercera entrega del curso Programación en Java Orientada a la Seguridad Informática, esta lista, una iniciativa que se viene gestando hace algún tiempo entre ./r00tc0d3rs , una joven comunidad de seguridad informática colombiana y la comunidad DragonJAR, con la finalidad de compartir conocimiento en vídeos, de programación enfocada a la seguridad informática y temas de seguridad informática en concreto.

El tercer producto de esta iniciativa es el capitulo 3 del tutorial Programación en Java Orientada a la Seguridad Informática, con los conceptos de condicionales, validaciones, etc… los dejo con esta entrega y espero que sigan pendientes de esta iniciativa.

Si es primera vez que ves esta iniciativa, te invitamos a ver los episodios

• Programación en Java Orientada a la Seguridad Informática – Episodio 1
• Programación en Java Orientada a la Seguridad Informática – Episodio 2
• Programación en Java Orientada a la Seguridad Informática – Episodio 3

La segunda entrega del curso Programación en Java Orientada a la Seguridad Informática, esta lista, una iniciativa que se viene gestando hace algún tiempo entre ./r00tc0d3rs , una joven comunidad de seguridad informática colombiana y la comunidad DragonJAR, con la finalidad de compartir conocimiento en vídeos, de programación enfocada a la seguridad informática y temas de seguridad informática en concreto.

El segundo producto de esta iniciativa es el capitulo 2 del tutorial Programación en Java Orientada a la Seguridad Informática, con los conceptos elementales de tipos de datos, manejos de cadena, el copceto de prioridad, envio y recepcion de valores, etc… los dejo con esta entregay espero que sigan pendientes de esta iniciativa.

Utilizaremos solo el FORO para socializar estos contenidos, para tener todos los aportes de los usuarios en un solo lugar, por tanto te esperamos por esos lados con tus comentarios, dudas y sugerencias… CLICK AQUÍ

Si es primera vez que ves esta iniciativa, te invitamos a ver los episodios

• Programación en Java Orientada a la Seguridad Informática – Episodio 1
• Programación en Java Orientada a la Seguridad Informática – Episodio 2
• Programación en Java Orientada a la Seguridad Informática – Episodio 3

Programación en Java Orientada a la Seguridad Informática, es una iniciativa que se viene gestando hace algún tiempo entre ./r00tc0d3rs , una joven comunidad de seguridad informática colombiana y la comunidad DragonJAR, con la finalidad de compartir conocimiento en vídeos, de programación enfocada a la seguridad informática y temas de seguridad informática en concreto.

El primer producto de esta iniciativa es el capitulo 1 del tutorial Java Básico, con los conceptos elementales de este lenguaje, los dejo con esta entrega inicial y espero que sigan pendientes de esta iniciativa.

Utilizaremos solo el FORO para socializar estos contenidos, para tener todos los aportes de los usuarios en un solo lugar, por tanto te esperamos por esos lados con tus comentarios, dudas y sugerencias… CLICK AQUÍ

Si es primera vez que ves esta iniciativa, te invitamos a ver los episodios

• Programación en Java Orientada a la Seguridad Informática – Episodio 1
• Programación en Java Orientada a la Seguridad Informática – Episodio 2
• Programación en Java Orientada a la Seguridad Informática – Episodio 3

El regreso de DragonJAR.tv, es hoy una realidad, después de mucho tiempo logramos recuperar el espacio audiovisual que iniciamos hace unos años para un programa de TV local y que ahora con un formato mas relajado, dinámico y en vivo llevamos a toda la comunidad de seguridad informática de habla hispana, para que lo aprovechen y disfruten.

En el episodio 4 de DragonJAR TV, realizado el pasado 10 de diciembre tuvimos la fortuna de contar con 2 invitados españoles de primer nivel, Lorenzo Martienz AKA LawWait, quien nos traía como tema de peritaje informático forense y David Hernández, mas conocido como DaboBlog quien compartiría con nosotros su experiencia en hardening, testeo y puesta en marcha de servidores con la charla de ataques y defensa básica .

Si no pudiste estar en vivo en esta ocasión (tuvimos un pequeño problema técnico y mas de 250 personas quedaron fuera para la charla de dabo.. sorry), te dejo el vídeo del episodio 4, además de los slides utilizados por los diferentes ponentes para que te documentes mejor sobre estos temas.

Material de Lorenzo Martínez

Material de David Hernández

Mañana HOY lunes 10 de Diciembre de 2012, realizaremos el 4 capitulo en vivo de DragonJARtv desde que decidimos cambiar el formato y revivir el proyecto, contaremos con la participación de Lorenzo Martínez (@lawwait) y David Hernández (@daboblog) quienes compartirán con nosotros parte de sus conocimientos.

La idea del programa, es explicar de forma amena y agradable, algunos temas de seguridad informática; El programa será transmitido mañana Lunes 10 de Diciembre de 2012 a las 5PM GMT -5 (pueden ver la hora colombiana en este sitio, para comparar con su hora local), espero que nos acompañen por medio de nuestra pagina www.DragonJAR.tv, las cuentas de Twitter (DragonJARtv, DragonJAR, lawwait y DaboBlog) y nos dejen sus comentarios sobre el programa.

Ayúdanos a difundir esta información y seguro que disfrutaremos de un nuevo espacio en la red para hablar sobre seguridad informática.

Registrate para que te avisemos tan pronto empiece el episodio 4 de DragonJARtv

El regreso de DragonJAR.tv, es hoy una realidad, después de mucho tiempo logramos recuperar el espacio audiovisual que iniciamos hace unos años para un programa de TV local y que ahora con un formato mas relajado, dinámico y en vivo llevamos a toda la comunidad de seguridad informática de habla hispana, para que lo aprovechen y disfruten.

En el episodio 3 de DragonJAR TV, realizado el pasado 8 de noviembre tuvimos la fortuna de contar con 2 invitados de primer nivel, Giovanny Cruz, reconocido profesional Colombiano especializado en Seguridad de VoIP/Comunicaciones Unificadas, quien nos traía en primicia el lanzamiento del Busy Tone Vulnerable PBX y Álvaro Andrade prestigioso perito forense Boliviano, quien nos explicaría sobre el adecuado manejo que se debe realizar a la evidencia digital.

Si no pudiste estar en vivo en esta ocasión, te dejo el vídeo del episodio 3, además de los slides utilizados por los diferentes ponentes para que te documentes mejor sobre estos temas.

Material de Giovanny Cruz

Descargar el Busy Tone Vulnerable PBX (Mirror)

Material de Álvaro Andrade

La revista digital de nuestra comunidad, es uno de los proyectos que mas aceptación ha tenido, no solo se puede ver en el numero de descargas obtenidas por cada edición, sino por la difusión que tienen en la red una vez es publicado.

Hoy al publicar el video de Introducción al análisis de Malware donde hacia referencia a nuestro ezine #4 he notado que muchas personas desconocían de su existencia, entonces para  todas estas personas que desconocen la revista de nuestra comunidad, les dejamos los 4 números que hemos publicado hasta el momento para que los visualicen desde su navegador o los descarguen (click en titulo) según sus gustos.

Ezine #1 BETA de La Comunidad DragonJAR

E-zine #2 Comunidad DragonJAR

E-zine #3 Comunidad DragonJAR

E-zine #4 Comunidad DragonJAR

Este año con la ayuda de Seifreed esperamos aumentar la periodicidad con la que publicamos estos números y la calidad de los artículos contenidos en cada uno de ellos, si quieres participar de alguna forma con nuestra revista digital visita este enlace.

Buenas, Soy Seifreed y os traigo una herramienta desarrollada por Yago de Security by Default!, seguramente tenéis a Security by Default en tus feedes, por lo que no será una nueva noticia para vosotros que han sacado la nueva versión de Patriot, que ya se encuentra en la versión 2.0.

¿Que es Patriot?

Patriot es HOST-IDS para Sistemas Windows que busca detectar anomalías que indican un riesgo potencial, revisando las actividades en la máquina donde se encuentra instalado.

¿ Que funciones tiene?

Algunas de sus funciones són:

• Ficheros en los directorios ‘Startup’
• Nuevos usuarios creados en el sistema
• Nuevos servicios
• Cambios en el fichero Host
• Nuevos trabajos en el ‘Task Scheduler’ de Windows
• Alteración de la integridad de Internet Explorer (Nuevos BHOs, cámbios en la configuración ..)
• Monitorización de la tabla ARP del sistema (prevención de ataques MITM)
• Nuevos Drivers cargados en el sistema
• Nuevos recursos compartidos NetBios
• Protección TCP/IP (Nuevos puertos abiertos, nuevas conexiones realizadas por procesos, detección de PortScans …)
• Monitorización de directorios críticos del sistema (Nuevos ejecutables, nuevas DLLs …)
• Creación de ventanas ocultas (cmd.exe / Internet Explorer mediante objetos OLE)
• Conexiones al sistema por NetBios a recursos compartidos
• ARPWatch

Además incorpora un módulo de IDS  parecido a Snort, para que podamos aplicar las últimas firmas y poder evitar los 0day o últimos exploits, podéis encontrar el relato técnico y explicación aquí.

Security by Default tiene un repositorio de herramientas que podéis consultar aquí, Animaros a probarlo

Hola Dragonautas!, les escribe Seifreed y empezare a colaborar con algunos aportes en la comunidad, espero que sean de su agrado..

Internet nos brinda la oportunidad de participar en muchos proyectos. Yo vengo a presentaros Flu-Project, un proyecto de creación en comunidad de un troyano Open Source. El proyecto es llevado a cabo por Juan Antonio Calles y Pablo González

Flu es un troyano reverso que contiene funcionalidades como:

• XML Reader
• Process Register
• Keylogguer
• Console
• NAvigation
• Check Version

¿Como podemos participar en Flu-Project?

Pues es tan fácil como registrarse en la web y bajarte el código fuente, y cuando aportes una al proyecto comunicarla a la comunidad con tal de poder seguir mejorando la herramienta.

¿Cual es el objetivo de Flu?

El proyecto consiste en el desarrollo de una aplicación para el control remoto de máquinas Windows a través del troyano Flu, orientado a la generación de botnets a través de la tecnología HaaS (Haking as a Service)

¿Bajo que licencia se desarrolla Flu-Project?

Flu Project, es un proyecto Open Source, el cual tiene licenciamiento GPL

Mas Información:
Pagina Oficial del proyecto

Hay diferentes tipos de antenas, pero básicamente se  pueden clasificar en “Direccionales” y “Omnidireccionales”,  como sus nombres lo sugieren la diferencia es que su señal puede ser dirigida en una dirección o muchas, esto se logra en base a la forma de la antena que básicamente podrían ser cilíndrica o de forma  semi-plana.

Antes de comenzar a construir una antena, debemos tener en cuenta que este proceso puede implicar algunos riesgos,  un error en la construcción podría equivocar la frecuencia que queremos emitir y eso invadiría el espacio radioeléctrico, el cual según la ley esta segmentado para uso público y privado, el espacio público para nuestro País Colombia es a una frecuencia de 2.4 GHz, emitir señales en otra frecuencia podría interferir redes privadas o un riesgo aun mucho mayor que sería causar problemas de salud, debido a que estas frecuencias podrían llegar a tener un nivel de radiación muy alto.

Algo de teoría:

Como sabemos las señales de ondas radioeléctricas tienen forma senoidal, significa que aumentan y disminuyen su amplitud  de manera cíclica,

Cada ciclo de onda se completa en un tiempo al que llamamos Periodo y la cantidad de veces que se repite este ciclo en un segundo es conocida como frecuencia. En este orden de ideas, tenemos  que un ciclo tiene una Longitud de Onda,  un Periodo y una Frecuencia, sabemos también que a mayor numero de veces se repita el ciclo significa que mas corto es el Periodo, es decir que a mas corto periodo tendremos una frecuencia mas grande,  por lo tanto deducimos que frecuencia y periodo son inversamente proporcionales.

Frecuencia =  1/Periodo

Periodo =  1/Frecuencia

Ahora,  por  Ecuación de movimiento uniforme sabemos que:

Distancia = velocidad * tiempo

Deducimos que la longitud de onda es :

Longitud = velocidad * Periodo

Como sabemos la velocidad con que se desplazan las señales radioeléctricas es la velocidad de la luz, es decir 300.000 Kilómetros por segundo, por lo tanto

Longitud de Onda = Periodo * 300.000.000 m/s

Teniendo en cuenta que Frecuencia es inversa a Periodo podríamos deducir que:

Longitud de Onda = (1/Frecuencia) * 300.000.000 m/s

Lo que es igual a:

Longitud de Onda = Frecuencia  / 300.000.000 m/s

Como sabemos que la frecuencia pública  es de 2.4 GHz entonces podemos reemplazar así:

Longitud de Onda = 2.400.000.000Hz /  300.000.000m/s

Longitud de Onda = 0.124378 Metros  =  12,4378 centímetros

Construyendo la antena

La antena casera más común y habitual  corresponde a una antena guía-ondas con una lata. La cual fue desarrollada por Gregory Rehm (www.turnpoint.net) del Bellingham Techical College.

“Esta antena consiste básicamente en un cilindro cerrado por un extremo en el que se le coloca el conector en el que termina el cable de la antena. Como cilindro cerrado puede utilizarse una lata de comestible (lata de aceitunas), un tubo de aire acondicionado o fabricarlo directamente. Lo importante es que tenga un diámetro de entre 9 y 11 cm (interior) y que las paredes sean lisas. Lo que se consigue es una antena direccional con una mayor ganancia que la antena omnidireccional que viene incluida en la mayoría de equipos wireless” (Cita del libro WiFI, Instalación, seguridad y aplicaciones, Editorial AlfaOmega, Pag 184).

La longitud de la lata,   es equivalente a  ¾ de la longitud de onda, si la lata es de longitud menor, no será útil para el propósito y si es mayor deberemos recortarla tratando siempre de ser lo más precisos posible.

La Posición donde ira el conector para la antena deberá estar a ¼ de la longitud de Onda como podemos verlo en la siguiente grafica:

Teniendo en cuenta la distancia hacemos el orificio a ¼ de la longitud de onda partiendo desde la parte de la lata que esta cerrada y a continuación deberemos usar un conector  tipo N Hembra, , teniendo todo este montaje listo,  pasaríamos a decidir si compramos un Pigtail (cable pequeño, que lleva dos conectores, su función es la de adaptar la antena o el cable que vaya a ésta con el adaptador Wifi o Punto de acceso) o construimos uno propio para poder conectar nuestra antena a una tarjeta de WiFI, al conector tipo N , deberemos Soldar un hilo de cobre de aproximadamente 30 milímetros de longitud, es necesario que esta unión sea “soldada” para un mejor acabado de la Antena.

Para una mejor Ilustración de la construcción de la antena, dejo este vídeo hecho por unos estudiantes Universitarios del Putumayo, quienes construyen su antena paso a paso.

Mas Información:
Recopilatorio de antenas caseras.