La Comunidad DragonJAR

Algunos de ustedes seguramente habrán asistido a una o varias de las pasadas 3 ediciones del Encuentro Internacional de Seguridad Informática (EISI), dicho por muchos “el mejor evento de seguridad informática de nuestro país”, otros pocos sabrán que este año no tendremos este excelente evento ya que la universidad que lo inició decidió no continuar con el evento.

Varios organizadores de ediciones pasadas decidimos dar la pelea para no dejar morir algo que construimos con tanto esfuerzo, tocamos las puertas de muchas instituciones, hasta que por fin una de ella nos dio el aval para continuar con el evento.
Leer más…

¿Que es “The Hacking Day”? The Hacking Day (THD’S) es una serie de talleres prácticos dictados por expertos en el ámbito de la seguridad informática, los cuales pretenden llevar el conocimiento de primera mano de una manera práctica sobre técnicas de hacking, aseguramiento de servidores y utilización de herramientas de software y/o hardware a bajo costo.

Los asistentes a estos talleres altamente prácticos tendrán la oportunidad no solo de ver las demostraciones, sino realizarlas por si mismos empleando las técnicas explicadas, con la asesoría y la supervisión constante del experto, quien será el encargado de responder a todas sus inquietudes.

¿Dónde se desarrollara los cursos? Leer más…

Un nuevo grupo de paisas auditores Wireless esta suelto en la ciudad de la eterna primavera… si últimamente has experimentado algunos problemas con tu red inalámbrica, es posible que uno de ellos sea tu vecino…

Así fue el Hacking Day que el pasado 25 de Junio se llevó a cabo en el Hotel Plaza Rosa de Medellín, donde un excelente equipo de la mano de Jaime Andrés Restrepo (quien escribe), se capacitó para asegurar y poner a prueba sus conexiones inalámbrica.

En esta capacitación altamente práctica, aprendimos a configurar nuestro entorno de trabajo, nuestras tarjetas inalámbrica y a manejar los posibles problemas que encontremos con ellas, vimos los tipos de cifrado inalámbrica vigentes actualmente, aprendimos distintas técnicas para vulnerar estos cifrados, inyectamos trafico, falsificamos certificados, generamos falsos AP, capturamos información con ingeniería social, ingresamos a los routers y aprendimos los riesgos de tenerlos configurados por defecto, ademas de aprender a proteger nuestra red para que no hagan lo mismo con ella.

Después de la capacitación, los asistentes pusieron en practica sus conocimientos en un CTF donde competían todos contra todos, practica bastante divertida donde se logró integrar al grupo mucho mas..

Recuerda que apartar de Agosto contaremos con las siguientes capacitaciones en El Hacking Day:

• SEGURIDAD EN APLICACIONES WEB
  En este taller altamente practico descubriremos cuales son las vulnerabilidades que encontramos mas a menudo en una aplicación web, como explotar dichas vulnerabilidades y como asegurar nuestras aplicaciones para evitar que estos dispositivos sean vulnerables a estos fallos.
• ANALISIS FORENSE DE DISPOSITIVOS IOS (APPLE)
  Este taller altamente practico, está destinado a los analistas forenses, las empresas y los usuarios que quiere entender la información personal que se almacena en el iPhone/iPad/iPod Touch (Dispositivos iOS) y la forma de recuperarla. En este taller revelaremos la enorme cantidad de información personal almacenada en los dispositivos de Apple y las técnicas/software para la recuperación de esta información.
• DESCUBRIENDO ATAQUES POR ANÁLISIS DE TRAFICO
  Este taller busca dar a conocer los tópicos básicos y herramientas que permitan a los profesionales de la seguridad informática identificar patrones de tráfico asociado a diversas actividades maliciosas que ponen en peligro la seguridad de las plataformas informáticas.
• METASPLOIT EN PROFUNDIDAD
  Obtener las habilidades básicas para el manejo de el framework Mestasploit.
  Esta dirigido a una audiencia como consultores o estudiantes de seguridad, personal técnico de TI. Que se animen a aprender las habilidades básicas de Metasploit.
• DESARROLLO Y ANALISIS DE MALWARE
  Diseño y Desarrollo de un Proyecto de Malware Profesional con funciones sofisticadas en la intrusión en sistemas informáticos.
• CRIPTOGRAFÍA PARA APLICACIONES WEB
  Hacer uso de herramientas de criptografía para la construcción de sitios o aplicaciones web seguras fusionando el uso de tecnologías Ajax para la optimización y velocidad.

• PENTESTING CON BACKTRACK
  El curso de Pentesting con Bactrack detalla paso a paso la instalación y manipulación de esta herramienta utilizada en el Hacking Ético para la realización de intrusiones en los sistemas de información. Mediante esta formación mejorará sus conocimientos en la metodología y herramientas necesarias para evaluar la seguridad de su compañía o de sus clientes.
• TALLER PRACTICO DE SEGURIDAD INALAMBRICA
  En este taller altamente practico descubriremos cuales son las vulnerabilidades en los distintos protocolos inalámbricos, como explotar dichas vulnerabilidades y como configurar nuestros dispositivos, para tratar de evitar que estos dispositivos sean vulnerables a este tipo de ataques.

Si estas interesado/a en alguna de las capacitaciones que hacen parte del proyecto Hacking Day, no dudes en inscribirte usando el siguiente formulario:

Espero que realmente disfrutaran esta capacitación y dejen sus comentarios abajo para que los nuevos interesados sepan de primera mano que esperar en un Hacking Day.

La Campus Party Colombia es el mejor evento de tecnología que se realiza en nuestro país y eso no hay quien lo discuta, pero muchas personas por trabajo, dinero, tiempo o falta de entradas no podrán asístir a ella, pero eso no quiere decir que no puedan ver lo que pasa en la campus party, ya que la organización ha planeado transmitir por streaming los principales eventos de la campus party colombia, para no dejar a nadie por fuera.

Este año el sistema de streaming estará alojado en la nube de amazon, para evitar problemas como en los años anteriores, espero que lo disfruten y nos acompañen físicamente el próximo año…

Dale click derecho/mostrar todo

Les comparto también la Agenda general para que buquen las charlas o eventos de su interés…

Se acerca la Campus Party Colombia, la fiesta de tecnología más grande de nuestro país y una de las más grandes del mundo, por este motivo desde La Comunidad DragonJAR queremos darte una serie de consejos simples, que cualquier persona pueda seguir, para que tú seguridad y la de tu equipo no se vea comprometida en esta fiesta.

Estos consejos están divididos en 2 partes, la seguridad por software, te indica qué configuraciones o medidas debes tomar para mejorar la seguridad de tu equipo, en entornos como el de la campus party, y seguridad física, con consejos para evitar la perdida o robo de tus dispositivos. Leer más…

El Hacking Day ya pasó por Manizales y Bogotá dejando un buen sabor de boca entre sus asistentes y ahora le toca el turno de disfrutar el Hacking Day a los paisas de Medellín, el pasado sábado 11 de Junio Jhon Cesar Arango enseñó a los asistentes de “Pentesting con Backtrack”, como utilizar este sistema operativo para realizar un pentesting.

Como si fuera poco este fin de semana (Sábado 25 de Junio) estaré dictando el taller de Seguridad Wireless, donde aprenderas de forma práctica, a configurar tu entorno de trabajo y tarjetas inalámbricas, para auditar redes inalámbricas, aprenderemos los cifrados WiFi utilizados actualmente, distintas técnicas para vulnerar estos cifrados, inyectaremos trafico, falsificaremos certificados, generaremos falsos AP, capturaremos información con ingeniería social, ingresaremos a los routers y aprenderemos los riesgos de tenerlos configurados por defecto, ademas de aprender a proteger nuestra red para que no hagan lo mismo con ella.
Leer más…

Esta historia comienza con una anecdota especial de un profesor llamado “POCHO”, quien sin conocernos en persona, “Recomendó” a sus alumnos la asistencia a el Hacking Day, si no querian ver su nota como una variable aleatoria, “Mil gracias al profesor POCHO, esperamos tener sus comentarios en esta reseña”.

Un grupo de excelentes personas, nos acompañó en las diferentes temáticas tratadas en el taller de Pentesting con Backtrack, dejando las bases necesarias para profundizar más en los temas y poder tomar los futuros talleres. Leer más…

Un nuevo grupo de auditores Wireless esta suelto en Bogotá… si últimamente has experimentado algunos problemas con tu red inalámbrica, es posible que uno de ellos sea tu vecino…

Así fue el Hacking Day que el pasado 14 de Mayo se llevó a cabo en la cede CENTRO de ITTalent (la cual casi no encuentro por cierto) de la capital Colombiana, donde un extraordinario grupo humano de la mano de Jaime Andrés Restrepo (quien escribe), se capacitó para asegurar y poner a prueba sus conexiones inalámbrica. Leer más…

Tras una agitado día, un nuevo grupo de BackTrackers fue liberado y ahora están en la calle poniendo a prueba sus nuevas habilidades…

Así fue el Hacking Day  que el pasado 30 de abril se llevó a cabo en la ciudad de Manizales, donde de la mano de Jhon Cesar Arango, un extraordinario grupo humano conformado por personas de varias ciudades (Bogotá, Armenia, Pereira y por supuesto Manizales) se capacitó para realizar auditorias de seguridad (pentesting) con la distribución por excelencia en seguridad BackTrack. Leer más…