> Entries (RSS)
Seduccion en Linea

Archivo de la categoría ‘‘ Seguridad de redes ’’

Mar 14

Russix, LiveCD Linux para Auditorías Wireless Publicada por 4v4t4r en Herramientas, PenTest, Seguridad de redes, Seguridad inalámbrica .

Ruxxis es una LiveCD basada en Slax destinada a realizar auditorías en ambientes Wireless. Su diseño es muy liviano pues tan solo ocupa 230 Mb.

La herramienta promete romper el cifrado WEP en tan solo seis pasos y realizar un ataque conocido como Evil Tiny Twin, con el que supuestamente pueden llevarse a cabo prácticas de Phishing.

Russix fue desarrollada como una solución para auditorías de Wireless de manera ligera y portable. Originalmente utilizada por las Fuerzas Militares Británicas por Russ (autor) donde trabajaba como penetration tester.

Por ahora trabaja exclusivamente con las tarjetas Atheros.

Más información sobre Russix (Web oficial)
Manual de cracking WEP con Russix (pdf)
Manual de cracking WPA con Russix (pdf)
Capturas de pantalla de Russix
Descargar Russix (ISO )

Feb 20

Libro: Redes Inalámbricas en los Países en Desarrollo Publicada por 4v4t4r en Documentacion, Seguridad de redes, Seguridad inalámbrica .

Una guía práctica para planificar y construir infraestructuras de telecomunicaciones de bajo costo.

Este libro fue realizado por un equipo de personas quienes, cada una en su campo, son participantes activas en la inacabable tarea de expandir la cobertura de Internet más allá de lo que nunca ha llegado. La masiva popularidad de las redes inalámbricas ha llevado a una disminución continua del costo del equipamiento, mientras que la capacidad del mismo continúa incrementándose. Creemos que aprovechando este contexto, las personas van a comenzar a formar parte en la construcción de su propia infraestructura de comunicaciones. Esperamos no sólo convencer al lector de que esto es posible, sino también, mostrarle cómo hemos logrado que esas redes funcionen ofreciendo la información y herramientas necesarias para emprender una red en su comunidad.

El libro y el archivo PDF están publicados bajo una licencia de Creative Commons Attribution-ShareAlike 2.5. Esto le permite a cualquier persona hacer copias e incluso venderlas con el fin de obtener beneficios económicos, siempre y cuando la autoría sea atribuida correctamente a los escritores y que todos los trabajos derivados se pongan a disposición bajo los mismos términos. Todas las copias o trabajos derivados deben incluir un enlace visible a nuestro sito web, http://wndw.net/. Por más información acerca de estos términos vea el sitio http://creativecommons.org/licenses/by-sa/2.5/.

Contenido temático:

¿Dónde Comenzar?

  • Incorporar una red inalámbrica a una red preexistente
  • Protocolos de redes inalámbricas

Leer el resto de la entrada »

Ene 13

Lista de Contraseñas por defecto para Routers Publicada por DragoN en Seguridad de redes .

Gracias a meneame me encuentro con un portal bastante interesante, se trata de routerpasswords.com un sitio donde nos proporcionan las contraseñas por defecto de una enorme cantidad de routes (si no esta el tuyo puedes solicitar que lo ingresen a su db llenando esta solicitud) ordenados por y por fabricante.

contraseñas por defecto routers

Leer el resto de la entrada »

Sep 11

Herramientas para el monitoreo del estado de red Publicada por 4v4t4r en Documentos seguridad, Herramientas, Seguridad de redes .

Anteriormente, cuando no se disponía de las herramientas y las tecnologías que hoy existen, era necesario contratar a una empresa especializada para esta labor, con un costo muy elevado. Las herramientas que presento, permitirán realizar esta importante labor, y contar un sistema experto como aliado que le ayudará en la interpretación de los resultados obtenidos.

Definición
El término monitoreo de red describe el uso de un sistema que constantemente monitorea una red de computadoras para detectar sistemas lentos o en mal funcionamiento y que notifica al administrador de la red en caso de falla vía correo electrónico, beeper u otras alarmas.
Es un subconjunto de las funciones implicadas en la administración de la red.

Los aplicativos de monitoreo del estado de red permiten, entre varias cosas:

- Revisar los signos vitales de la red en tiempo real.

Mientras un sistema de detección de intrusos monitorea una red de amenazas del exterior, un sistema de monitoreo de red monitorea la red de problemas debidos a servidores, conexiones de red u otros dispositivos sobrecargados y/o fuera de servicio.

Por ejemplo, para determinar el estado de un servidor Web, un software de monitoreo puede periódicamente mandar una solicitud vía http para mandar a llamar una página; para servidores de correo electrónico, un mensaje de prueba puede ser mandada por SMTP y retomada por IMAP o POP3.

Estado de respuesta de fallas, tal como cuando una conexión no puede ser establecida, está en tiempo muerto, o el documento o mensaje no puede ser recuperado, usualmente produce una acción del sistema de monitoreo. Estas acciones varían: una alarma puede ser mandada al administrador del sistema, el sistema de failover automático puede ser activado para remover el servidor atormentado de servicio hasta que pueda ser reparado, reinicio del servicio, etc.

Propuestas (Soluciones software)
• NetSupervisor
• Nagios
• The Dude

Leer el resto de la entrada »

Ago 27

Ethereal (Wireshark) Portable - Analizador de Protocolos de Red Publicada por 4v4t4r en Herramientas, Seguridad de redes .

Disponemos ahora de una versión portable de esta magnifica herramienta.

Ethereal, es un analizador de protocolos utilizado para realizar análisis y solucionar problemas en redes de comunicaciones para desarrollo de software y protocolos, y como una herramienta didáctica para educación. Cuenta con todas las características estándar de un analizador de protocolos.

La funcionalidad que provee es similar a la de tcpdump, pero añade una interfaz gráfica y muchas opciones de organización y filtrado de información. Así, permite ver todo el tráfico que pasa a través de una red (usualmente una red Ethernet, aunque es compatible con algunas otras) estableciendo la configuración en modo promiscuo. También incluye una versión basada en texto llamada tshark.

Permite examinar datos de una red viva o de un archivo de captura salvado en disco. Se puede analizar la información capturada, a través de los detalles y sumarios por cada paquete. Wireshark incluye un completo lenguaje para filtrar lo que queremos ver y la habilidad de mostrar el flujo reconstruido de una sesión de TCP.

Wireshark es software libre, y se ejecuta sobre la mayoría de sistemas operativos Unix y compatibles, incluyendo Linux, Solaris, FreeBSD, NetBSD, OpenBSD, y Mac OS X, así como en Microsoft Windows.

Concretamente, con Ethereal podrás capturar diálogos, listar tramas Ethernet, visualizar las cabeceras de cada trama y acceder a los datos adjuntos. Sus herramientas te permitirán filtrar las tramas por protocolo, por dirección física o por otros condicionales más complejos; ejecutar búsquedas de datos, salvar y cargar capturas, entre otras posibilidades.

El paquete Ethereal contiene un analizador de protocolo de red, también conocido como “sniffer”. Es útil para analizar los datos capturados “al vuelo” de una conexión de red activa, o datos leidos de un fichero de captura. Ethereal proporciona programas tanto en modo GUI como TTY para examinar los paquetes de red capturados de unos 500 protocolos, así como capacidad para leer ficheros de captura de muchos otros analizadores de redes populares.

Descargar Ethereal Portable - Contraseña del archivo: www.dragonjar.org 

Proyecto WiresHark

Proyecto Ethereal (todas las versiones y S.O)

« Entradas anteriores


    Traducir:

  • Acerca de...

    La Comunidad DragonJAR es una comunidad de investigadores, estudiantes, profesionales y entusiastas de la Seguridad Informática.
    En la cual tratamos de darle un enfoque eminentemente práctico, sin olvidar las bases esenciales de la teoria.

    Tratando de esta manera ofrecer soluciones útiles a sus usuarios, tanto novatos-estudiantes, como a los profesionales e investigadores.
    Teniendo siempre presente que este campo de la seguridad de la información no tendrá un final, donde constantemente evolucionamos, impulsados por la sed de conocimientos