La Comunidad DragonJAR

Damos inicio a una serie de posts que se irán escribiendo semanalmente en los que se recopilarán enlaces sobre nuevas tendencias, aplicaciones y actualizaciones de las mismas, todo relacionado con la Seguridad Informática.

Una semana bastante movida; con muchos lanzamientos y vulnerabilidades de por medio.

Leer más…

Recién me entero del nuevo proyecto Web de Epsilon y SpiderM@N, este proyecto lleva por nombre Rincón Informático. Proyecto que busca plasmar en un Blog las experiencias informáticas y tecnológicas de sus autores.

El contenido y la finalidad del proyecto prometen, y ya se puede ir leyendo artículos de calidad, cómo el que cito en este post llamado “Hackers… El bien y el mal “

Desde que nacimos, nos han enseñado lo que es bueno y lo que es malo, y a medida que vamos creciendo, adquirimos una característica única del ser humano, la cual es la toma propia de decisiones, Allí es donde empieza un dilema, y a poner en una balanza los dos caminos, para saber cual es el que mas nos conviene, Un camino “El bueno” toma fuerza por los valores que nos han inculcado desde pequeños en nuestras familias, y el otro “El malo” impulsado por sentimientos de codicia, ambición, y materialismo, cuando analizamos estas dos alternativas ahí es donde nos detenemos a pensar y decimos ¿Que es lo correcto?, ¿Cual es la decisión correcta? Pero nosotros como apasionados de la informática y la seguridad, que dilema tenemos a diario?

Leer más…

La instalación de zonas en OpenSolaris ahora es mucho más simple y mejorada ya que se esta migrando de SVR4 a IPS:

arpunk@hax:~$ pfexec zoneadm -z SSHZone install

Image: Preparing at /export/home/zones/sshzone/root … done.
Catalog: Retrieving from http://pkg.opensolaris.org:80/ … done.
Installing: (output follows)
DOWNLOAD PKGS FILES XFER (MB)
Completed 49/49 7634/7634 206.85/206.85

PHASE ACTIONS
Install Phase 12602/12602

Note: Man pages can be obtained by installing SUNWman
Postinstall: Copying SMF seed repository … done.
Postinstall: Working around http://defect.opensolaris.org/bz/show_bug.cgi?id=681
Postinstall: Working around http://defect.opensolaris.org/bz/show_bug.cgi?id=741
Done: Installation completed in 2998.842 seconds.

Next Steps: Boot the zone, then log into the zone console
(zlogin -C) to complete the configuration process
arpunk@hax:~$

Leer más…

Como nos manifiesta el autor Vivek Ramachandran (miembro actual del Security Research Team, adem?s de contar con una larga experiencia en seguridad de la informaci?n), en su web hace el intento de acercar a los “novatos” en diferentes temas de seguridad, entre ellos:

Basic Socket Programming
Packet Sniffing using Raw Sockets
Packet Injection using Raw Sockets
Architecture of a Proactive Security Tool
Encryption Basics using RC4

Es por esto que ha desarrollado una serie de video tutoriales-presentaciones (+/- 24 videos-310 minutos), tratando de alguna manera devolver los conocimientos que adquirio en la red, sobre temas de iniciaci?n en seguridad inform?tica. Nos afirma que tratar? de llevar a los novatos por los temas m?s importantes, pero de una manera organizada, ya que recalca que es una de las mayores debilidades de la informaci?n que se encuentra en Internet (organizaci?n).

Como si fuera poco nos cuenta un poco de su propia experiencia en el largo y eterno camino del aprendizaje, pues relata que as? mismo (novato y sin orientaci?n) estuvo alguna vez.

Sin m?s preambulos comparto el link de la p?gina con los videos y los respectivos temas de cada cap?tulo.

1. Basic Socket Programming: (4 videos – 65 mins)
1.1 Presentation on Socket Programming basics (25 mins)
1.2 “Type with Me” exercise – a simple TCP server (19 mins)
1.3 Coding a TCP Echo server (13 mins)
1.4 Coding a TCP Echo client (9 mins)

2. Packet Sniffing using Raw Sockets: (7 videos – 86 mins)
2.1 Presentation on raw socket basics (14 mins)
2.2 Sniffer coding basics (15 mins)
2.3 Sniffer – Ethernet header parsing (10 mins)
2.4 Sniffer – IP header parsing (14 mins)
2.5 Sniffer – TCP header parsing (10 mins)
2.6 Sniffer – Data parsing (9 mins)
2.7 A look at Tcpdump and Ethereal (14 mins)

3. Packet Injection using Raw Sockets: (6 videos – 75 mins)
3.1 Packet injection basics presentation (10 mins)
3.2 Your first packet injection program (9 mins)
3.3 Ethernet header contruction & injection (10 mins)
3.4 IP header construction & injection (14 mins)
3.5 TCP header and data contruction & injection (17 mins)
3.6 ARP Request query injector (15 mins)

4. Architecture of a Proactive Security Tool: (4 videos – 43 mins)
4.1 The “Sniff – Think – Inject” logic – a presentation (10 mins)
4.2 Programming the Framework (7 mins)
4.3 Communication via the Framework (8 mins)
4.4 ARP DoS tool using the Framework (18 mins)

5. Encryption Basics using RC4: (3 videos – 38 mins)
5.1 RC4 basics presentation (13 mins)
5.2 Understanding RC4 via simulations (13 mins)
5.3 File encryption / decryption using RC4 (12 mins)

Adem?s nos promete algunos otros en desarrollo:
6. Port Scanning
7. Wireless Security
8. How do worms work?
9. How do viruses work?