La Comunidad DragonJAR » DEFCON

Entrevista a Deviant Ollam de Toool

DragoN — Wed, 22 Sep 2010 16:30:00 +0000

Deviant Ollam fue otro personaje que estuvo presente en la EKO Party 2010, experto lockpicker, amante de las armas y miembro de la mesa directiva de Toool (The Open Organisation Of Lockpickers) para Estados Unidos, compartió unas palabras con nosotros.

Deviant ha sido el encargado de realizar “La Villa del Lockpicking” en DEFCON, ShmooCon los últimos años, ademas de dictar el training de lockpick en Black Hat, ToorCon, HOPE, HackCon, ShakaCon, HackInTheBox, SecTor, CanSecWest, y a la Academia Militar de los Estados Unidos en West Point.

En la EKOParty 2010, tuvimos la oportunidad de escuchar su charla “Diferenciando los Picks”, donde nos explicaba una a una las herramientas utilizadas en el Lockpicking y para que casos específicos se utilizaban, también nos planteaba el reto Gringo Warrior, donde los participantes se ven envueltos en una situación, de la que solo se puede salir haciendo usos de sus habilidades como lockpicker, el que logre saltar todos los obstáculos en el menor tiempo, gana.

Ahora dejemos que el mismo Deviant, nos cuente como le pareció la EKO, que piensa de una sucursal de Toool en Colombia y otras cosas mas…

si no puedes ver el vídeo, ingresa directamente a vimeo

Agradecimientos especiales a Giovanny Cruz, Alejandro Eguía (SpamLoco.net) y por supuesto Deviant Ollam.

También puede interesarte...

Dradis, organiza y comparte información en un Test de Penetración

Cortex — Fri, 29 May 2009 20:00:47 +0000

Al momento de realizar un pentesting en equipo es muy importante ir compartiendo la información que se vá obteniendo para evitar así malgastar tiempo en recursos ya analizados. Debido a que todos manejamos diferentes formas de mostrar datos, las herramientas manejan diferentes tipos de reportes, etc. puede resultar de mucha utilidad el uso de un medio en el que se pueda ir informando de los datos obtenidos a los demás integrantes de una manera rápida, fácil y entendible para todos los que los analizarán.

Dradis es una herramienta open source que permite organizar y compartir la información que se vá obteniendo en un test de penetración. Maneja un repositorio centralizado en donde son almacenados los reportes y las cosas pendientes a realizar.

Permite el uso de plugins lo cual hace de Dadris una herramienta flexible además de pequeña y portable ya que es independiente de la plataforma debido a que hace uso de una agradable interfaz web minizando así las posibles incompatibilidades que se puedan presentar. La información es organizada y clasificada por categorías, permitiendo además la posibilidad de agregar categorías propias y ordenarlas de la manera que resulte más conveniente para el usuario.

La última versión estable de Dradis es la 2.2.1:

Instalador para Windows: dradis-v2.1.1-setup.exe
Código fuente independiente de la plataforma: dradis-v2.1.1.tar.bz2 ó dradis-v2.1.1.tar.gz

Escrito en Ruby por lo tanto requiere estar instalado en la plataforma a usar como también la librería SQLite3. Después de una sencilla instalación (Windows, Linux) basta con configurar y ejecutar para tener disponible una interfaz web desde la cual podremos interactuar con la información a almacenar.

Para ver una demostración de Dradis puedes ver las siguientes presentaciones:

Sí usas Bactrack 4 BETA aquí tienes un detallado video de instalación de Dradis:

Dradis hace parte del Kit de Herramientas DEFCON.

Enlaces

También puede interesarte...

¿Qué se siente asistir a una DEFCON?

DragoN — Tue, 19 May 2009 05:04:18 +0000

Es la pregunta que muchos nos hacemos cada año cuando la DEFCON, una de las conferencias mas grandes y prestigiosas sobre seguridad informática se lleva a cabo en las Vegas, para tratar de responder esta duda me puse a buscar artículos de personas contando su experiencia en la DEFCON y me encontré algo muy interesante.

Se trata de un documental sobre la experiencia de un grupo de estudiantes de la Universidad de Delaware, que viajaron desde Newark, a Las Vegas para asistir por primera vez a la DEFCON en su edición numero 16.

El vídeo dura algo mas de media hora y realmente vale la pena.

También puede interesarte...

Grendel-Scan

DragoN — Sat, 03 Jan 2009 17:04:38 +0000

Grendel-Scan es un escáner que permite encontrar problemas de inyección SQL, XSS, CSRF ademas de errores de lógica y defectos de diseño en nuestras aplicaciones web, fue una de las herramientas de Seguridad Lanzadas en DEFCON 16

Se puede decir que Grendel-scan una especie de mezcla entre un sistema automatizado tipo acunetix y un sistema de chequeo manual mediante un proxy tipo webscarab, a pesar que aun esta en desarrollo es lo suficientemente completa para realizar la mayoría de pruebas necesarias para testear la seguridad de un aplicativo web.

Esta excelente herramienta esta basada en módulos que se activan o desactivan según la necesidad de cada caso, algunos de ellos son:

Spider
File enumeration
Information leakage
Session Management
XSS
SQL Injection
Nixto
Miscellaneous attacks
Application architecture
Web server configuration

Grendel-Scan es Multiplataforma y puedes descargar la versión para tu sistema operativo de:

Para mas información o nuevas versiones, visita la pagina oficial del Grendel-Scan.

También puede interesarte...

Herramientas de Seguridad Lanzadas en DEFCON

DragoN — Wed, 20 Aug 2008 17:36:37 +0000

A continuación les dejo un listado de herramientas de seguridad lanzadas en la reunión de hackers “DEFCON 16” en la Vegas

Beholder – by Nelson Murilo and Luis Eduardo
# Descripción: An open source wireless IDS program
# Pagina: http://www.beholderwireless.org/
# Correo: bh@beholderwireless.org

The Middler – by Jay Beale
# Descripción: The end-all be-all of MITM tools
# Pagina: http://www.themiddler.com/ (Online?)
# Preface Link: http://www.intelguardians.com/themiddler.html

ClientIPS – by Jay Beale
# Descripción: An open source inline “transparent” client-side IPS
# Pagina: http://www.ClientIPS.org/ (Online?)

Marathon Tool – by Daniel Kachakill
# Descripción: A Blind SQL Injection tool based on heavy queries
# Download Link: http://www.codeplex.com/marathontool (Gracias Chema )
# Correo: dani@kachakil.com

The Phantom Protocol – by Magnus Brading
# Descripción: A Tor-like protocol that fixes some of Tor’s major attack vectors
# Pagina: http://code.google.com/p/phantom
# Correo: brading@fortego.se

ModScan – by Mark Bristow
# Descripción: A SCADA Modbus Network Scanner
# Pagina: http://modscan.googlecode.com/
# Correo: mark.bristow@gmail.com

Grendel Scan – by David Byrne
# Descripción: Web Application scanner that searches for logic and design flaws as well as the standard flaw seen in the wild today (SQL Injection, XSS, CSRF)
# Pagina: http://grendel-scan.com/

iKat – interactive Kiosk Attack Tool (This site has an image as a banner that is definitely not safe for work! – You have been warned) by Paul Craig
# Descripción: A web site that is dedicated to helping you break out of Kiosk jails
# Pagina: http://ikat.ha.cked.net
# Correo: paul.craig@security-assessment.com

DAVIX – by Jan P. Monsch and Raffael Marty
# Descripción: A SLAX based Linux Distro that is geared toward data/log visualization
# Pagina: http://code.google.com/p/davix/
# Download Link: http://www.geekceo.com/davix/davix-0.5.0.iso.gz
# Correo: jan.monsch@iplosion.com and raffy@secviz.org

CollabREate – by Chris Eagle and Tim Vidas
# Descripción: An IDA Pro plugin with a server backend that allows multiple people to collaborate on a single RE (reverse engineering) project.
# Pagina: http://www.idabook.com/defcon
# Correo: cseagle@gmail.com and tvidas@gmail.com

Dradis – by John Fitzpatrick
# Descripción: A tool for organizing and sharing information during a penetration test
# Pagina: http://dradis.sourceforge.net
# Correo: john.fitzpatrick@mwrinfosecurity.com

Squirtle – by Kurt Grutzmacher
# Descripción: A Rouge Server with Controlling Desires that steals NTLM hashes.
# Pagina: http://code.google.com/p/squirtle (Live?)
# Correo: grutz@jingojango.net

WhiteSpace – by Kolisar
# Descripción: A script that can hide other scripts such as CSRF and iframes in spaces and tabs
# Download Link: DEFCON 16 CD

VoIPer – by nnp
# Descripción: VoIP automated fuzzing tool with support for a large number of VoIP applications and protocols
# Pagina: http://voiper.sourceforge.net/

Barrier – by Errata Security
# Descripción: A browser plugin that pen-tests every site that you visit.
# Pagina: http://www.erratasec.com
# Correo: sales@erratasec.com

Psyche – by Ponte Technologies
# Descripción: An advanced network flow visualization tool that is not soley based on time.
# Pagina: http://psyche.pontetec.com/

Escrito por AR-TECH en Herramientas de seguridad lanzada en DefCon 16 en las Vegas

También puede interesarte...

Documental sobre DEFCON en español

DragoN — Thu, 17 Jan 2008 00:56:49 +0000

En las Vegas la ciudad más grande del estado de Nevada en los Estados Unidos de América, llamada La Capital Mundial del Entretenimiento ~~(y la ciudad del pecado)~~, se llevara a cabo la conferencia más temida y respetada del mundo de la tecnología. DEFCON (cuyo nombre nace de las palabras DEFense CONdition) es una reunión anual, donde expertos de seguridad de todo el mundo, exponen sus nuevos trabajos, investigaciones y descubrimientos.

Aunque en el siguiente documental se utiliza constantemente de forma inadecuada la palabra hacker, podemos rescatar de el las entrevistas realizadas a los conferencistas de DEFCON (que por cierto aclaran el termino), el funcionamiento del CTF etc…

Aunque el periodista constantemente trata de meternos “terror” con lo que se hace en DEFCON, la verdad es que el documental quitando el amarillismo inducido por el periodista, es un buen video en nuestro idioma sobre DEFCON.