La Comunidad DragonJAR

Cuando se esta metido en el tema de la seguridad informática y a diario observas los nuevos fallos reportados en los sistemas de información, se aprende a vivir con cierto nivel de paranoia, nivel que es directamente proporcional a la cantidad de información relacionada con temas de seguridad que alcanzas a procesar.

Estos niveles de paranoia han vuelto a subir al enterarme que Stefan Viehböck en conjunto con el CERT de estados unidos, publicó su trabajo de investigación titulado “Brute forcing Wi-Fi Protected Setup” en el que deja al descubierto un grave fallo de seguridad en el estándar WPS (Wi-Fi Protected Setup), diseñado para configurar de forma segura los dispositivos inalámbricos, sin que el usuario final tuviera la ardua tarea de memorizar una clave compleja o realizar procedimientos adicionales, el estándar es ampliamente utilizado por empresas como Linksys (Cisco), Belkin, Netgear, D-Link, TP-Link, ZyXEL entre otras y en gran parte de dispositivos viene activa por defecto. Leer más…

WifiWay es una distribución LIVE CD especialmente diseñada para realizar auditorias de redes inalámbricas, WifiWay fue creada por los mismos autores de la famosa distribución Wifislax (basada en slax) y está cogiendo mucha fuerza por su velocidad y eficiencia a la hora de realizar un trabajo de auditoria en redes inalámbricas.

Wifiway tiene como novedad principal en esta versión la posibilidad de utilizar es escritorio TRINITY, ademas de la actualización de todas sus aplicaciones, se añadió airoscript 2.2 (permite auditar redes cuyo SSID tenga espacios en blanco), se añadió Firefox 6 con varios idiomas, se actualizó java y la suite aircrack-ng, entre otros cambios. Leer más…

Este documento pretende ser de forma explícita, la opción de poder obtener la clave WEP de los router Thomson, en sus versiones 6 y 7, de las cuales se ha realizado pruebas satisfactorias.

Estos routers son distribuidos en Mexico por una compañía que presta los servicios de internet, en España creo que por Orange, y en Guatemala por la empresa que ya conocemos, y que es la principal en los servicios de internet residencial.

Bueno, sin mas preámbulo vamos a las prueba, que pienso que es lo que mas apreciamos, si es cierto es lo que mas aprecio cuando alguien divulga algo interesante sobre las redes inalámbricas, aunque después me toque que leer la introducción. (claro esta que en emergencias la introducción se pasa por alto, si, eso, el conocimiento hace que saltemos ese paso) Leer más…

Hace poco pasaba por la pagina de PC Word y me encontré con un titulo bastante llamativo “Wi-Fi Key-cracking Kits Sold in China Mean Free Internet“, al parecer en china se esta poniendo de moda unos Kits para crackear las redes inalámbricas y obtener Internet de forma gratuita, que se venden a muy bajo costo ($24USD) y con el cualquier persona, sin importar el conocimiento técnico que posea, puede conseguir las claves de las redes wireless de sus vecinos.

Leer más…

Hace poco en la comunidad nos hicieron una invitación para participar en un proyecto llamado WiBOG, a mi me llamó la atención dicho proyecto y me ofrecí a darlo a conocer, para que mas personas se vincularan a el.

Es por eso que hoy les presento WiBOG, un proyecto que nació con un análisis de Wardriving en donde el objetivo principal era conocer las debilidades de los sistemas de seguridad (WEP, WPA y WPA2) de los diferentes Access Points encontrados y despues pasó a ser un esfuerzo para organizar estos datos por sectores, tipos de dispositivos, y los mas importante la ubicación geográfica exacta de cada red. Leer más…

Uno de los temas mas apasionantes que pueden existir dentro de mi concepto,  es el Hacking Hardware, definitivamente las posibilidades son infinitas y  más aun si lo enfocamos en un tema especifico, que mejor que hacerlo con las redes inalámbricas también conocidas como redes Wi-fi o Redes 802.11, pero que clase de Hardware podríamos hacer?, sería demasiado complejo tratar de construir nuestro propio Router, o un Access Point, pero no es para nada difícil o por lo menos poco complejo, poder construir nuestra propia Antena para estas redes.

Leer más…

Todo aquel individuo que este relacionado con el mundo de la seguridad informática,  debe manejar o por lo menos conocer el metasploit framework,  esta herramienta es fundamental y debe estar en todo “kit de herramientas” de cualquier consultor u auditor de la seguridad de la informacion.

Por otra parte, los usuarios que apenas comienzan a indagar sobre la seguridad en los sistemas y que han escuchado hablar sobre el metasploit, preguntan frecuentemente si existe un gran manual  de este framework, el cual sea entendible y completo, en la red existen varios manuales de esta aplicacion,  por ejemplo:

Leer más…

El ataque de envenenamiento de cookies o mas conocido como cookie poison, consiste en modificar el contenido una cookie  con el fin  de saltar algunos mecanismos de seguridad que se basan en este método.¿ Pero que es una cookie? para todos aquellos que no tengan claro que es una cookie (no es una galleta) cito la wiki:

Una cookie (pronunciado ['ku.ki]; literalmente galleta) es un fragmento de información que se almacena en el disco duro del visitante de una página web a través de su navegador, a petición del servidor de la página. Esta información puede ser luego recuperada por el servidor en posteriores visitas. En ocasiones también se le llama “huella”.

Leer más…

Recientemente publicaron en Citizen Enginner un vídeo donde muestran como es posible la clonación de tarjetas SIM y el hacking a teléfonos de pago o lo que conocemos en Colombia como teléfonos públicos.

En el vídeo nos enseñan como es el funcionamiento de las tarjetas SIM (Las mismas tarjetas que usan los teléfonos celulares con tecnología GSM ) y la creación de un lector para tarjetas SIM, con el fin de visualizar mensajes de texto eliminados, el directorio telefónico, entre otras cosas. Leer más…