Al momento de realizar un pentesting en equipo es muy importante ir compartiendo la información que se vá obteniendo para evitar así malgastar tiempo en recursos ya analizados. Debido a que todos manejamos diferentes formas de mostrar datos, las herramientas manejan diferentes tipos de reportes, etc. puede resultar de mucha utilidad el uso de un medio en el que se pueda ir informando de los datos obtenidos a los demás integrantes de una manera rápida, fácil y entendible para todos los que los analizarán.
Dradis es una herramienta open source que permite organizar y compartir la información que se vá obteniendo en un test de penetración. Maneja un repositorio centralizado en donde son almacenados los reportes y las cosas pendientes a realizar. Leer el resto de la entrada »
Es la pregunta que muchos nos hacemos cada año cuando la DEFCON, una de las conferencias mas grandes y prestigiosas sobre seguridad informática se lleva a cabo en las Vegas, para tratar de responder esta duda me puse a buscar artículos de personas contando su experiencia en la DEFCON y me encontré algo muy interesante.
Se trata de un documental sobre la experiencia de un grupo de estudiantes de la Universidad de Delaware, que viajaron desde Newark, a Las Vegas para asistir por primera vez a la DEFCON en su edición numero 16. Leer el resto de la entrada »
Las Vegas; La ciudad del pecado recibe a la conferencia más temida y respetada del mundo de la tecnología. DEFCON – El otro lado de la informática.
Son los Hackers; inteligentes, profesionales, competitivos y contraculturales. Genios que para hacer el bien o el mal solo necesitan de una computadora.
DragonJAR.org es una comunidad de investigadores, estudiantes, profesionales y entusiastas de la Seguridad Informática, En la cual se busca darle un enfoque eminentemente práctico a la teoría sin olvidar las bases esenciales de esta.
De esta manera se Tratará de ofrecer soluciones útiles a los usuarios, tanto novatos, estudiantes, como a los profesionales e investigadores, Teniendo presente que el mundo de la seguridad informática y la información es un medio que se auto inventa constantemente.