La Comunidad DragonJAR

Los “dominios” en windows, facilitan muchas de las tareas a la hora de administrar una red, ya que permite realizar una agrupación lógica de servidores de red y otros ordenadores, para compartir  información común sobre cuentas  y seguridad, pero es una practica muy común (aunque poco recomendada) que los administradores de estos dominios reutilicen la clave que usan para el usuario administrador de un equipo en los dominios de windows.

En el siguiente video vamos a ver como  tomar el control de un dominio en windows, cuando se presenta el caso de Reutilización de contraseñas comentado anteriormente: Leer el resto de la entrada »

Kevin David Quiroga Astroz mas conocido como Progresive-Death en nuestra comunidad, ha lanzado un nuevo portal donde publica una buena documentación en español sobre la taxonómica de un ataque y el uso de la distribución Bactrack, algunos de los temas que contiene la pagina son:

[*] Documentos

[*] Videos Leer el resto de la entrada »

Después de esperar mas de un año por una nueva versión de BackTrack, Offensive-Security por fin a liberado la versión 4 final de su producto estrella BackTrack.

En esta versión, no solo se han actualizado las herramientas incluidas en la pre-release del BackTrack, también han agregado herramientas como wapiti, CeWL, un nuevo Kernel (2.6.30.9), mejorado el soporte para hardware (especialmente en las tarjetas inalámbricas), sino que también se ha incorporado un nuevo modo de inicio “Forensics (no swap)”, que permite realizar análisis forense en la maquina sin realizar ningún cambio en ella (parecido a lo que hace Ubuntu Privacy Remix). Leer el resto de la entrada »

Hace un tiempo me contactó fuurio, un usuario de la comunidad, para comentarme los planes que tenia de sacar un soporte para los usuarios de back-track que hablan español, así empezó su tarea de reclutar gente, se creó un canal de habla hispana por IRC, una web y poco a poco se gestiono el espacio para los usuarios de habla hispana en el foro oficial de BackTrack, logrando que remote-exploit.org abriera el espacio http://es.remote-exploit.org

Leer el resto de la entrada »

Mucho se ha hablado últimamente sobre milw0rm.com , que str0ke (su autor) había muerto, lo cual fue desmentido luego gracias a twitter, que el sitio seria mantenido por otro grupo de personas (aunque desde septiembre no se actualiza) y en medio de las dudas sobre el futuro de este proyecto han salido varios candidatos que pretenden servir de reemplazo como por ejemplo inj3ct0r.com que es una copia exacta de milw0rm.com a modo de mirror para tener un backup del sitio en caso que deje de funcionar definitivamente (si lo hace).

En esta ocasión les voy a hablar del que a mi parecer será el sucesor de milw0rm y continuara con el legado dejado por str0ke, se trata de explo.it un portal que pretende ser una base de datos de exploits como lo era milw0rm pero con algunos beneficios que listare a continuación: Leer el resto de la entrada »

A principios de mes en la comunidad te indicábamos como crear una Memoria USB Booteable con Varias Distribuciones de Seguridad Informática, para que tengas a la mano siempre tus distribuciones favoritas cuando las necesites, pero no a todos les gusta realizar todo este trabajo para contar con una memoria usb booteable con sus herramientas preferidas….

Para todas estas personas existe Katana, una herramienta que permite tener en tu memoria USB las mejores distribuciones de seguridad informática sin tanto trabajo, su instalación es muy simple, solo debemos descargar el archivo katana-1.0-beta.rar y descomprimirlo en nuestra memoria usb, luego según nuestro sistema operativo, ejecutamos el archivo boostinst.sh (GNU Linux, Mac OS X) o boostinst.bat (Windows), ahora solo falta reiniciar y bootear desde nuestra memoria usb. Leer el resto de la entrada »

Acabo de enterarme, gracias a un correo de fuurio, que offensive-security los creadores backtrack, han liberado totalmente gratis el mejor manual y mas completo que he visto del metasploit framework, este excelente framwork para desarrollar y ejecutar exploits.

La guía cubre desde los aspectos mas básicos que debes tener en cuenta a la hora de ejecutar Metasploit, como los requerimientos de tu maquina, pasando por su instalación, hasta tocar temas como la interacción con la herramienta, como programar sobre ella y como ejecutar tu propio exploit programado con este framework. Leer el resto de la entrada »