La Comunidad DragonJAR

Ya sabemos que Los aviones de los famosos no son tan privados, pero desde que miré ese post en la comunidad me entró la curiosidad por investigar un poco mas sobre el tema, mi nombre es Daniel José́ Escobar (@mrdesc) y quiero compartir con ustedes algunas de las cosas que he descubierto sobre las frecuencias que emiten los aviones.

Este articulo pretende hacer un análisis en servicios que se encuentran en otras frecuencias del espectro electromagnético, usando SDR (software defined radio), permitiéndonos usar un computador con el software adecuado, procesar datos capturados, a una potencia superiores a la de muchos receptores convencionales, con esto se puede auditar muchos servicios inalámbricos como por ejemplo aplicaciones que funcionan en frecuencias de onda corta (LTE, ADS-B (aviación), señales moduladas en frecuencias, GSM, DECT, TETRA, APCO25 etc.). En este caso se podrá abarcar frecuencias desde 2.5kHz hasta un poco mas de los 1.9Ghz, sin tener saltos en frecuencia, esto es se logra gracias al dispositivo que se empleara (Rafael 820T RTL2832U), que debido a su bajo costo y alta capacidad ofrece una buena oportunidad para aprender y trabajar. Leer más…

Después de un exitoso paso por Ecuador y Bolivia, vuelven los talleres de seguridad informática mas prácticos y económicos de Latinoamérica a su país de origen… COLOMBIA, con 2 nuevas fechas en Medellín.

Octubre 6 de 2012/Medellín y Octubre 27 de 2012/Bogotá “Taller de Seguridad Web”: dictado por primera vez en Colombia, es un curso altamente practico donde se descubre cuales son las vulnerabilidades que encontramos mas a menudo en una aplicación web, Como explotar dichas vulnerabilidades y como asegurar nuestras Aplicaciones para evitar este tipo de fallas. Leer más…

La Piña Wifi o WiFi Pineapple Mark IV es un dispositivo portable que permite hacer diferentes ataques en redes inalámbricas, (para saber mas de la piña click aquí), gran parte de su éxito radica en pasar desapercibida, realizar ataques automáticamente y ser portable.

¿Pero qué pasa en escenarios agresivos, donde en la entrada revisan nuestro maletín y encuentran un aparato negro con luces llamativas?, lo mínimo que puede pasar es que pregunten ¿qué es eso?, dependiendo de tu habilidad de reacción e improvisación para salir de la situación; Lo peor que te puede pasar es que te confisquen la piña pensando que se trata de algo peligroso como una bomba, grabador de llamadas celulares o cualquier otra cosa (depende del nivel de conocimientos/imaginación, de quien requisa). Leer más…

Hace poco en la comunidad nos hicieron una invitación para participar en un proyecto llamado WiBOG, a mi me llamó la atención dicho proyecto y me ofrecí a darlo a conocer, para que mas personas se vincularan a el.

Es por eso que hoy les presento WiBOG, un proyecto que nació con un análisis de Wardriving en donde el objetivo principal era conocer las debilidades de los sistemas de seguridad (WEP, WPA y WPA2) de los diferentes Access Points encontrados y despues pasó a ser un esfuerzo para organizar estos datos por sectores, tipos de dispositivos, y los mas importante la ubicación geográfica exacta de cada red. Leer más…

La WiFi Pineapple es un dispositivo que permite realizar ataques de DNS Spoofing, revisar las paginas navegadas, realizar ataques man-in-the-middle en redes Wi-Fi, permitiéndonos espiar todo el tráfico, realizar ataques de Rick Rolling, Nyan Cat o David Hasselhoff y mucho más,.

El proyecto ha sido creado por Robin Wood, Darren Kitchen, Sebastian Kinne, Rob Fuller y como ya les había contado anteriormente he estado investigando hace un tiempo sobre estas soluciones que permiten a un profesional de la seguridad realizar su trabajo sin estar atado a un teclado/pantalla, En el pasado @ACKSecurityCON tras la charla de Andréz Lamouroux, Pedro Joaquín, Paulino Calderón, Andrés y su servidor, al ver que todos contábamos con uno de estos dispositivos, nos pusimos de acuerdo para mejorarlo y aportar ideas nuevas, documentación en español y nuevos módulos, días después se unieron Matias Katz, y Belindofan, para darle origen a “La Piña Wifi”. Leer más…

Anteriormente en la comunidad les había comentado sobre WifiSlax la distribución GNU/Linux basada en Slax para auditoria en seguridad inalámbrica creada por los chicos de SeguridadWireless, ahora les cuento que después de mucho tiempo inactiva, ha vuelto a la vida con un nueva versión mas compatible, mas estable y con muchas mejoras:

Leer más…

Cuando se esta metido en el tema de la seguridad informática y a diario observas los nuevos fallos reportados en los sistemas de información, se aprende a vivir con cierto nivel de paranoia, nivel que es directamente proporcional a la cantidad de información relacionada con temas de seguridad que alcanzas a procesar.

Estos niveles de paranoia han vuelto a subir al enterarme que Stefan Viehböck en conjunto con el CERT de estados unidos, publicó su trabajo de investigación titulado “Brute forcing Wi-Fi Protected Setup” en el que deja al descubierto un grave fallo de seguridad en el estándar WPS (Wi-Fi Protected Setup), diseñado para configurar de forma segura los dispositivos inalámbricos, sin que el usuario final tuviera la ardua tarea de memorizar una clave compleja o realizar procedimientos adicionales, el estándar es ampliamente utilizado por empresas como Linksys (Cisco), Belkin, Netgear, D-Link, TP-Link, ZyXEL entre otras y en gran parte de dispositivos viene activa por defecto. Leer más…

WifiWay es una distribución LIVE CD especialmente diseñada para realizar auditorias de redes inalámbricas, WifiWay fue creada por los mismos autores de la famosa distribución Wifislax (basada en slax) y está cogiendo mucha fuerza por su velocidad y eficiencia a la hora de realizar un trabajo de auditoria en redes inalámbricas.

Wifiway tiene como novedad principal en esta versión la posibilidad de utilizar es escritorio TRINITY, ademas de la actualización de todas sus aplicaciones, se añadió airoscript 2.2 (permite auditar redes cuyo SSID tenga espacios en blanco), se añadió Firefox 6 con varios idiomas, se actualizó java y la suite aircrack-ng, entre otros cambios. Leer más…