The Hacking Day, la iniciativa para llevar talleres de seguridad informática accesibles a cualquier persona, también se ha lanzado un taller especial para el ACK Security Conference titulado “Cracking sin Secretos”, dictado por Alfonso Deluque, para quien no lo conozca Alfonso Deluque, mas conocido como FroZenFew es Analista de Sistemas y estudiante de Matemáticas, experto en diseños y administración de Redes, así como equipos de red Cisco, 3COM, BayNetworks, redes inalámbricas, seguridad informática, ingeniería inversa, informática forense, Administración Linux Red Hat. Certificado CHFI, CISSP, CEH. Colaborador del proyecto Back|track, Consultor y Desarrollador de firmas Avira.

Alfonso participara como ponente en el ACK Security Conference, con una charla sobre ingeniería inversa en malware y la respuesta a la pregunta ¿Estamos Seguros con los Antivirus?, también realizará el taller de el Hacking Day Ingeniería Inversa y Cracking que describo a continuación:

Taller Hacking Day – Cracking sin Secretos

INFORMACIÓN GENERAL:
En este training se presenta una introducción a la Ingeniería Inversa y el Cracking, de igual forma los conceptos, términos y técnicas utilizadas aplicadas en todas las ramas de la Ingeniería Inversa

OBJETIVO:
- Conocer los principales conceptos y técnicas utilizadas en el mundo del Cracking

CONTENIDO:
- Introducción
- Conceptos básicos
- Uso de herramientas (OllyDbg. IDA Pro)
- Introducción al lenguaje Ensamblador
- Formato PECOFF, WINAPI
- Cracking sin secretos
- Técnicas de Unpacking
- Técnicas de Anti Debugging

QUIEN DEBE ASISTIR:
Si estas interesado en el mundo de la Ingeniería Inversa y el Cracking o simplemente quieres impresionar a tus amigos, entonces este curso es para ti

VALOR DE INVERSION:

$899.000 COP (+ o – 500USD) que incluyen refrigerios, certificación del taller valorado en créditos, entrada a los días de charlas del ACK Security Conference (28 al 30 de Marzo), suvenires, memorias, certificación de las charlas valorado en créditos y algunas sorpresas de nuestros patrocinadores…

Inscribirse al Taller de Cracking sin Secretos

También puede interesarte...

• Talleres de Matias Katz en el ACK Security Conference
• Taller de Carlos Mario Penagos en el ACK Security Conference
• Taller de Lorenzo Martinez en el ACK Security Conference
• Taller de Leonardo Pigñer en el ACK Security Conference
• Taller de Deviant Ollam en el ACK Security Conference
• Cursos Gratis de Seguridad Informática Online
• THD’ Weekend llega a Ecuador
• Se libera THD’ Weekend

Gracias a kagure he encontrado un repositorio bastante ordenado con herramientas de seguridad, algunos grandes conocidas, otras no tanto, pero todas muy útiles.

Les dejo los enlaces a cada categoría para que descubras nuevas herramientas, aprendas de ellas y las utilices.

• Bluetooth Tools/
• Browser Extensions/
• Exploitation Tools/
• Information Gathering/
• Libraries/
• Network Discovery tools/
• Network Login Auditors/
• Network Security Scanners/
• Networking Utilities/
• OS Detection Tools/
• Packet Crafting Tools/
• Packet Sniffers/
• Password Auditing/
• Password Cracking/
• Port Scanners/
• Reverse Engineering/
• SQL Injection/
• SSL Checkers/
• SSL Proxies/
• Service Fingerprinting/
• Thick Client Tools/
• VoIP Security Tools/
• Web Applicative Proxies/
• Web Applicative Scanners/
• Web Services Security Tools/
• Web Vulnerability Scanners/
• Wi-Fi/

También puede interesarte...

• HackArmoury herramientas de seguridad siempre disponibles
• Kits de crackeo wireless en china
• Nuestros Retos Forenses
• Presentación de conceptos básicos en Seguridad Web
• Resultados e Informes – 3er Reto Forense Comunidad DragonJAR
• Tercer Reto Forense de La Comunidad DragonJAR
• Segundo Reto Forense de La Comunidad DragonJAR
• SSDownloader – Gestor de descargas para Herramientas de Seguridad

Hace poco pasaba por la pagina de PC Word y me encontré con un titulo bastante llamativo “Wi-Fi Key-cracking Kits Sold in China Mean Free Internet“, al parecer en china se esta poniendo de moda unos Kits para crackear las redes inalámbricas y obtener Internet de forma gratuita, que se venden a muy bajo costo ($24USD) y con el cualquier persona, sin importar el conocimiento técnico que posea, puede conseguir las claves de las redes wireless de sus vecinos.

Los kits, llamados “network-scrounging cards,” o “ceng wang ka” en chino, incluyen:

• Tarjeta inalámbrica por usb de alto poder
• Una copia con la distribución de seguridad BackTrack
• Manual detallado con los pasos a seguir para crackear las claves de las redes wireless cercanas, utilizando la suite Aircrack-NG

Varias empresas comercializan este kit, entre ellas Wifi-City con su modelo IDU-2850UG USB, pero como sabemos que no puedes viajar este fin de semana a china para comprar uno de estos, te damos las herramientas para que crees tu propio kit:

• Tarjeta Inalámbrica (recomendada la Alfa 500mW  BOSSW203) con un chipset que permita el modo monitor (aquí un buen listado de tarjetas).
• Una copia de BackTrack, distribución especialmente diseñada para realizar auditorias de seguridad.
• Imprimir este articulo de la revista Linux+, o este articulo publicado en la comunidad (parte 1 y parte 2)
• Uno o varios vecinos con internet Wireless, preferiblemente con seguridad WEP y buen ancho de banda.

Si este mismo Kit lo vendieran en Latino América… ¿crees que tendría el mismo éxito?

Mas Información:
Wi-Fi Key-cracking Kits Sold in China Mean Free Internet

También puede interesarte...

• Aircrack NG v1.0 Final
• Crackear redes inalambricas con WPA en 1 Minuto
• Nos vemos en Medellin!!
• WiBOG – Wireless Bogotá
• WifiWay 2.0.3 FINAL
• Así fue el Hacking Day en Medellín – Seguridad Wireless
• Así fue el Hacking Day en Bogotá
• BackTrack 5

INTECO (Instituto Nacional de Tecnologías de la Comunicación), ha creado un documento titulado “Respuesta jurídica frente ataques informáticos”, el cual nos muestra las acciones jurídicas que se pueden llevar a cabo cuando nos ocurren algunos de los incidentes de seguridad mas extendidos en Internet.

Muchas veces se desconoce las leyes que nos protegen frente a este tipo de ataques, por eso esta guía nos enseña de que se trata el Phishing, Pharming, Hacking, Cracking, Malware, como protegernos de esos ataques y acciones legales podemos emprender cuando somos victimas de uno de estos delitos.

El código penal utilizado en el articulo, es el de España, pero el delito aplica a las legislaciones de la mayoría de países; si quieres reportar un incidente de este tipo en Colombia, puedes recurrir a el CAI Virtual de la Policía Nacional, donde te atienden las 24 horas del día, también es recomendable visitar la pagina delitosinformaticos.gov.co donde encontraras muy buena información sobre los delitos informáticos aplicados a la legislación Colombiana.

También puede interesarte...

• La Policía Nacional Colombiana en las Redes Sociales
• Cárcel y Multas para Delitos Informáticos en Colombia
• Consejos Simples de Seguridad para ir a la Campus Party
• Ubicando a las FARC con Google Earth
• IPSec las redes del futuro cercano
• Entrevista con Andrés Eduardo Ormaza, sobre la ley de delitos informaticos en colombia
• Memorias ExpoDefensa 2009
• Encuesta Latinoamericana de Seguridad Informática

Chema Alonso en su blog (Un Informático en el Lado del Mal) ha publicado las memorias y los vídeos de casi todas las charlas de este evento, espero que sean de su agrado.

Asegúr@IT III – Técnicas de protección de Software y Cracking

Rootkits: Memory Subverting

Iñaki Etxeberria [Panda Security]

Asegúr@IT III – Rootkits: Memory Subvertion

Tempest: Mitos y Realidades

Pablo Garaitzar “Txipi” [Universidad Deusto]

Asegúr@IT III – Tempest: Mitos y Realidades

Network Access Protecction (NAP)

Juan Luís Rambla [Informática64]

Asegúr@IT III – Network Access Protection (NAP)

Ataques Masivos SQL Injection

David Carmona [Spectra]

Asegúr@IT III – Ataques SQL Injection masivos

También puede interesarte...

• Memorias del DISI 2008
• Cursos Gratis de Seguridad Informática Online
• Curso Gratuito de Ethical Hacking – Presencial y Online
• Curso gratuito de Ethical Hacking y Pen Testing
• Amenazas de Agosto, Twitter protagonista
• Repositorio con Herramientas de Seguridad
• Memorias del VI OWASP Spain Chapter Meeting
• Tus busquedas en Google ahora Cifradas

Les dejo las diapositivas que tengo del evento:

Descargar Charla sobre Clickjacking

Descargar Archivos Utilizados en la Charla de Clickjacking

Descargar Charla de Phishing

Descargar Vídeo de Introducción a Charla de Phishing

Tan pronto tenga las diapositivas de la charla sobre cracking de software las publicaré también.

También puede interesarte...

• EKO Party 2010
• Seminario de Seguridad Informática SecurInf v2.0 – Popayán
• Memorias y registro del Seminario de Seguridad Informática en Popayán
• Respuesta jurídica frente ataques informáticos
• Memorias de la RootedCON 2010
• El futuro de la industria de la Seguridad Informática
• Tercer Encuentro Internacional de Seguridad Informática – Día III
• 1st Security Blogger Summit

Todo empieza cuando es publicado en digg  “la clave de la AACS” que pondría fin a este DRM (abreviado en inglés de Digital Rights Management) que se usa los nuevos sistemas HD-DVD y Blu-Ray cuyo autor  Arnezmai (usuario de los foros doom9) publico para toda la comunidad de la red.

Pero ¿que es la AACS?

El
Sistema de Contenido de Acceso Avanzado (AACS por sus siglas en inglés)
es un estándar para distribución de contenido y gestión de derechos
digitales, destinado para permitir acceso restringido y proteger contra
copia a la próxima generación de discos ópticos y DVDs.

En otras palabras es lo que pretende acabar con la “piratería” y proteger los derechos de autor en los próximos años..

La
reacción de la industria no se hizo esperar presionando a digg para que
retirara el post pero sus usuarios lo volvían a enviar, así que kevin
rose tomo la decisión de no eliminar mas post o comentarios con el
numero y dice en el blog oficial de digg:

“Ustedes prefieren
hundirse luchando que arrodillarse ante una compañía. Los hemos
escuchado y de ahora en más no borraremos historias o comentarios
conteniendo el código y nosotros nos enfrentaremos a las consecuencias
que puedan venir. Si perdemos, que diablos!, al menos habremos muerto
intentándolo.”

Eso ha causado mucho revuelo en la red a tal punto de:

Tener Canción y Video en YouTube
Camisetas y Vasos
Aproximadamente 1.560.000 resultados en las búsquedas de google para ese numero.
Gran cantidad de artículos que hablan sobre esto.
Tener su propio dominio.
Tatuaje
T Shirt

Salir en:
BBC
Google
Wired
Slashdot
Forbes
DragonJAR

Existen
amenazas para atacar legalmente a todos los sitios que publiquen el
“numerito” o la forma de implementarlo para des proteger el AACS pero
la verdad ¿como van a pelear contra 1.560.000 portales? y este numero crece día a día.

09 F9 11 02 9D 74 E3 5B D8 41 56 C5 63 56 88 C0

Opps… 1.560.001 portales…

En la fuente de la noticia (el foro Doom9) ya hay un software que permite implementar este numerito… CLICK AQUI, solo es cuestión de tiempo para que salga cada vez mejores programas que automaticen todo el proceso.

Si quieren saber mas sobre este tema te recomiendo los siguientes enlaces:

http://www.microsiervos.com/archivo/seguridad/09-f9-11-02.html
http://www.kriptopolis.org/todos-a-la-carcel
http://www.kriptopolis.org/el-numerito
Gooogle.

¿Que opinan UDs?

También puede interesarte...

• Taller del Hacking Day en el ACK Security Conference
• El curso de Criptografía y Ofuscación de Yury Lifshits
• Repositorio con Herramientas de Seguridad
• Kits de crackeo wireless en china
• Respuesta jurídica frente ataques informáticos
• Bits y Qubits, El camino de la criptografía – Parte II
• Bits y Qubits, El camino de la criptografía – Parte I
• Tercer Encuentro Internacional de Seguridad Informática – Día I