Jun
13

Continuando con la colección de extensiones Firefox imprescindibles para mejorar nuestra navegación, veremos hoy algunas de las mejores enfocadas a la seguridad en la red. Ayer veíamos addons sobre Privacidad, pero como resalté anteriormente la privacidad es sólo uno de los tantos aspectos de los que debemos preocuparnos al utilizar Internet. Lastimósamente, la red está plagada de Malware y no sólo tener un buen antivirus y un firewall te mantendrá protegido (aunque si ayudan) ya que en la mayoría de los casos la desinformación del usuario (capa 8
) es la responsable de la no filtración del contenido al que accede.
Quizás la herramienta más usada a diario es nuestro navegador Web por este motivo es muy importante tener un balance entre usabilidad/seguridad para posiblemente ahorrarnos más de un dolor de cabeza.
Leer el resto de la entrada »

Jun
12

A la hora de usar Internet se presentan muchos factores que resultan ser muy importantes para poder realizar una navegación segura. Uno de ellos es la privacidad, a la que podríamos definir como la capacidad de controlar quien puede tener acceso a la información que posee un determinado usuario. Sin darnos cuenta, mientras navegamos, dejamos información sobre nosotros, nuestros hábitos en la red, y muchos más datos que segúramente quisiéramos proteger.
Una de las tantas capacidades de Firefox es la posibilidad de agregar extensiones, las cuales amplían la funcionalidad del navegador. Conozcamos algunas de las mejores que nos permiten mejorar notablemente nuestra privacidad.
Leer el resto de la entrada »
Jun
9
Para nadie es un secreto que a menudo las distribuciones GNU/Linux sean preferidas por los pentesters para llevar acabo auditorías. Y no es que desde otros sistemas operativos no sea posible, sino que generalmente las distros vienen mejor equipadas debido a que se puede, usando una ya creada, personalizarla hasta el punto que nosotros queramos permitiendo añadirle/quitarle las aplicaciones que queramos, modificar la configuración, añadirle módulos y mucho más. Además si le agregamos el hecho de poder ejecutar todo desde un CD sin necesidad de instalar nada en el disco, la balanza se inclinaría aún más hacia el lado Linux. De cualquier manera, como resalté antes también hay muchísimas herramientas disponibles por ejemplo para Windows que facilitan el trabajo a la hora de una auditoría.
En este post vamos a enfocarnos en el repaso de algunas de las mejores distribuciones enfocadas a la Seguridad Informática.
Leer el resto de la entrada »
May
30

Gracias al usuario PerverthsO de la Comunidad DragonJAR nos enteramos de un documento escrito por Luis Alberto Cortes Zavala (NaPa) de Security Nation Labs en el que se explica como programar una red neuronal de reconocimiento de captchas.
Recordemos que un captcha se trata de una prueba-desafío usada en la computación para determinar si un usuario es humano o no. Es utilizada para evitar que robots (también spambots) puedan hacer uso de ciertos servicios (encuestas, registrar cuentas de correo electrónico, etc.) aunque se ha comprobado que es posible burlar este tipo de protección; una prueba de esto es el documento expuesto a continuación.
Leer el resto de la entrada »
May
26

Damn Vulnerable Web App es una aplicación de entrenamiento en seguridad Web que se destaca por ser de liviano peso (+/- 124Kb) y contener muchas aplicaciones Webs vulnerables a diferentes tipos de técnicas.
Está desarrollada con la finalidad de ofrecer a los profesionales, estudiantes e investigadores en seguridad informática una aplicación de entrenamiento, la cual permita poner a prueba sus conocimientos y herramientas enfocadas a la seguridad Web.
Leer el resto de la entrada »
May
18
Moth es una imagen de VMware que contiene un conjunto de aplicaciones Web y scripts vulnerables, que puedes utilizar para:
1. Probar scanners de seguridad en aplicaciones Web
2. Probar herramientas de análisis de código estático (SCA)
3. Dar un curso introductorio de seguridad en aplicaciones Web
La motivación para crear esta herramienta llegó al equipo de Bonsai luego de leer “anantasec-report.pdf”, el cual esta incluido en el archivo de distribución y puedes bajar libremente. El objetivo principal de esta herramienta es el de dar a la comunidad un banco de pruebas listo para utilizar a la hora de probar herramientas de seguridad Web. Para casi todas las vulnerabilidades en aplicaciones Web que existen, moth posee un script de prueba.
Leer el resto de la entrada »
Feb
10
Hace unas horas se publico la nueva versión 2.7.1 de WordPress, con la cual se da solución a 68 tickets que estaban pendientes, es recomendable actualizar nuestra instalación de WordPress a esta nueva versión, ya sea descargándola y reemplazando los archivos o directamente desde ‘Herramientas>Actualizar’ del panel de administración.