La Comunidad DragonJAR

Aquí les dejo algunos enlaces para leer en este largo fin de semana:

Primero les dejo una serie de artículos titulados “Donde los scanners de vulnerabilidades no llegan” escritos por la gente de s21sec, donde nos muestran lo que se pasa por alto cuando se usa solo un scanner de vulnerabilidades para revisar la seguridad de nuestro entorno de trabajo.

Donde los scanners de vulnerabilidades no llegan – I
Donde los scanners de vulnerabilidades no llegan – II
Donde los scanners de vulnerabilidades no llegan – III
Donde los scanners de vulnerabilidades no llegan - IV
Donde los scanners de vulnerabilidades no llegan - V
Donde los scanners de vulnerabilidades no llegan - VI

Software Útil para El fin De semana…

Nueva versión de WinUp un paquete con las actualizaciones de Windows Update del cual se ha hablado mucho en la comunidad, tambien encontre otra herramienta llamada WinUpdateList, que muestra información detallada de tus actualizaciones de Windowss muy útil para usar después de instalar el WinUp.

Algunos usuarios de la comunidad han creado wallpapers para que uses en tu escritorio, los cuales se añadiran a la gran coleccion de wallpapers que tenemos de La Comunidad DragonJAR.

Leer el resto de la entrada »

Bueno hasta el 5 de mayo hay plazo para que poder hacer uso del Descuento para el Congreso de Hacking Ético en Bogotá he recibido solo algunas consignaciones escaneadas RECUERDEN que el lunes es FESTIVO y hoy también por lo que solo les quedan bancos abiertos MAÑANA VIERNES 2 y el SABADO 3 (hasta medio día).

…No se dejen coger la tardE…

Para los que no están enterados del tema les dejo el enlace del 1mer Congreso Nacional de Hacking Ético (Bogotá, Colombia).

Espero ver muchos “Dragonautas” en bogota…

Ya está disponible para descargar el tercer número del ezine de Hack Hispano.

La eZine de HACKHiSPANO es una revista digital descargable en PDF sobre seguridad informática y nuevas tecnologías desarrollada por el equipo HACKHiSPANO, sus colaboradores, y todos los miembros interesados de la comunidad.

Esta publicación, pretende ser una referencia en el mundo de la seguridad informática y las nuevas tecnologías, un mercado del que hoy en día dependen millones de personas. Todos estamos expuestos a nuevas amenazas a la seguridad, y a todos nos afecta una industria tecnológica, que avanza un ritmo frenético.

Porque nuestra ezine esta pensada para que el conocimiento sea libre y llegue a todos los usuarios.
Las noticias mas destacadas, las mejores guías y manuales sobre estos y muchos otros temas, que hoy día, nos interesan a todos.

Leer el resto de la entrada »

Continúa desde “Laboratorio: Hacking - Técnicas y contramedidas - Ataques por fuerza bruta (Brute Force) III”

Cuarta práctica del laboratorio sobre brute force.

Recordemos antes la definicion:
En criptografía, se denomina ataque de fuerza bruta a la forma de recuperar una clave probando todas las combinaciones posibles hasta encontrar aquella que permite el acceso. (más)

________________________________________________

Práctica 48 - Fuerza bruta a terminales de servicio en Windows (Terminal Server)
Herramienta: TSGrinder II
Prerequisitos: Máquina objetivo con el servicio de terminal activo y ejecutandose
Contramedidas: Monitoreo de sesiones, Fuertes controles en las listas de acceso de los routers (ACLs)
Descripción: TSGrinder es una herramienta diseñada para llevar a cabo ataques del tipo brute force mediante sesiones en Terminal Server. La aplicación utiliza un diccionario de posibles contraseñas, las cuales audíta para un usuario definido. Aunque la herramienta es antigua y un poco lenta no se puede desaprovechar su potencial según la necesidad de uso. Esto hace que cada 5 intentos de inicio de sesión vuelva a conectarse a la máquina objetivo.
Calificaría la herramienta como “TSGrinder… sin prisa pero sin pausa”.
Procedimiento: Descargar y ejecutar la herramienta TSGrinder desde la línea de comandos mediante la siguiente sintaxis:

tsgrinder –u (nombre de usuario) –w (nombre del archivo diccionario) objetivo

Leer el resto de la entrada »