La esteganografía se puede definir como la ocultación de información en un canal encubierto con el propósito de prevenir la detección de un mensaje oculto. En este articulo, se dan a conocer las técnicas en que se basa la estenografía, sus aplicaciones y diferencias frente a la criptografía.

Si deseas descargar el articulo en PDF, puedes hacerlo con el siguiente enlace “La esteganografía, el arte de ocultar información”.

Mas Información:
Pagina oficial de INTECO
Articulo “Esteganografía, el arte de ocultar información”

También puede interesarte...

• ¿Cómo Configurar la Privacidad en las Redes Sociales?
• Taxonomía de un Ataque con Backtrack 4
• La arquitectura de seguridad OSI
• ¿Como Eliminar la Contraseña de un PDF?
• OWASP.TV, videos en línea de las conferencias OWASP
• La mejor presentación de Seguridad en Aplicaciones Web
• OpenStego, solución libre para esteganografía
• Proyecto libre StegSecret – Herramientas libres para estegoanálisis

[*] Documentos

[*] Videos

Visita Taxonomía de un  Ataque con<< Backtrack 4

También puede interesarte...

• Foro de BackTrack en Español
• Security Freak – Videos de iniciacion en seguridad de la informacion
• El arte de ocultar información – Esteganografía
• ¿Cómo tomar control de un Dominio en Windows?
• La arquitectura de seguridad OSI
• Backtrack 4 Final
• El reemplazo de Milw0rm
• Videos de las Jornadas de Seguridad Informatica ArCERT

OSI es la sigla para “Open System Interconnection” que en español significa “Sistemas de interconexión abiertos”, cuando usamos este termino se nos viene de inmediato el modelo de redes y sus siete capas, pero OSI hace parte de la ITU-T (Unión Internacional de Telecomunicaciones) y hace referencia a todo lo que son estándares  para la intercomunicación de sistemas.

La arquitectura de Seguridad OSI esta basada en la recomendación X.800 y el RFC 2828, la esencia  de la arquitectura se basa en la necesidad de las organizaciones de tener políticas de seguridad y servicios que les permitan evaluar todo lo relacionado con la seguridad de su información, estos servicios se resumen en:

1. Autenticación: Confirma que la identidad de una o más entidades conectadas a una o más entidades sea verdadera. Entiéndase por entidad un usuario, proceso o sistema. De igual forma corrobora a una entidad que la información proviene de otra entidad verdadera.
2. Control de acceso: Protege a una entidad contra el uso no autorizado de sus recursos. Este servicio de seguridad se puede aplicar a varios tipos de acceso, por ejemplo el uso de medios de comunicación, la lectura, escritura o eliminación de información y la ejecución de procesos.
3. Confidencialidad: Protege a una entidad contra la revelación deliberada o accidental de cualquier conjunto de datos a entidades no autorizadas.
4. Integridad: Asegura que los datos almacenados en las computadoras y/o transferidos en una conexión no fueron modificados.
5. No repudio: Este servicio protege contra usuarios que quieran negar falsamente que enviaran o recibieran un mensaje.

Basados en la RFC 2828, se enfoca la arquitectura  en lo que llamaríamos los dos riesgos “amenazas y ataques” , en donde una amenaza es la posibilidad latente de que se pueda violar el sistema de información y un ataque ya es propiamente un ataque derivado de una amenaza y un acto inteligente y deliberado.

También puede interesarte...

• El Atacante Informático – Capítulo 2
• Aspectos Avanzados de Seguridad en Redes
• Skipfish, el escáner de Google para seguridad de aplicaciones web
• Memorias del DISI 2009
• El arte de ocultar información – Esteganografía
• Boletín de La Comunidad DragonJAR #0008
• Pastel, Cheet Sheets, Chuletas en la Seguridad Informática
• Así fué el Technet Security Day de Microsoft en Barcelona

Estos videos son una grata solución para muchos de los que hemos deseado participar en estos eventos, pero que por diferentes motivos no podemos hacerlo.

En los recursos publicados actualmente podemos encontrar las presentaciones que hacen parte de la OWASP NYC AppSec 2008 Conference:

• Analysis of the Web Hacking Incidents Database (WHID)

• Web Application Security Road Map

• DHS Software Assurance Initiatives

• New 0-Day Browser Exploits: Clickjacking – yea, this is bad…

• Security Assessing Java RMI

• w3af – A Framework to own the web

• Multidisciplinary Bank Attacks

• Spearfishing and the OWASP Live CD

• Payment Card Data Security and the new Enterprise Java

• Best Practices Guide for Web Application Firewalls

• Red And Tiger Team Application Security Projects

• “Help Wanted” 7 Things You Need to Know APPSEC/INFOSEC Employment

• Open Reverse Benchmarking Project

• NIST and SAMATE Static Analysis Tool Exposition (SATE)

• Lotus Notes/Domino Web Application Security

• The OWASP Orizon Project: towards version 1.0

• Building Usable Security

• OWASP EU Summit Portugal

Entre sus metas se espera que sean publicadas todas y cada una de las conferencias, esperemos que así sea.

En Labs.DragonJAR.org, venimos publicando algunos laboratorios aplicados con algunos de los proyectos OWASP (Guía de Pruebas, DirBuster, Pantera, RAT Lab CD, WebGoat, entre otros). Más información sobre los laboratorios >>

También puede interesarte...

• Tercer Encuentro Internacional de Seguridad Informática – Día III
• Charla de Seguridad Web Gratuita – Barcelona España
• La mejor presentación de Seguridad en Aplicaciones Web
• Proyectos OWASP en español
• El arte de ocultar información – Esteganografía
• Taxonomía de un Ataque con Backtrack 4
• La arquitectura de seguridad OSI
• Top 10 Técnicas de Seguridad Web en el 2009

Gonzalo Álvares Marañon es el responsable de esta genial exposición sobre diferentes aspectos y amenzas en las aplicaciones Web. La presentación va en modo “historia”, y nos cuenta de esta manera, distintas técnicas empleadas para llevar a cabo ataques sobre aplicaciones Web. (XSS, SQL, Envenenamiento de cookies, Phishing, etc.)

La presentación hizo parte de la II Jornada STIC CCN-CERT y pretendía entonces concientizar sobre los problemas de la inseguridad en aplicaciones web.

Seguridad en Aplicaciones Web (1 de 8): Introducción

Seguridad en Aplicaciones Web (2 de 8): La historia de Julián Moreno

Seguridad en Aplicaciones Web (3 de 8): La tienda electrónica

Seguridad en Aplicaciones Web (4 de 8): XSS

Seguridad en Aplicaciones Web (5 de 8): Phishing

Seguridad en Aplicaciones Web (6 de 8): Cookies

Seguridad en Aplicaciones Web (7 de 8): Inyección de SQL

Seguridad en Aplicaciones Web (8 de 8): Conclusiones

Más información…

También puede interesarte...

• OWASP.TV, videos en línea de las conferencias OWASP
• El arte de ocultar información – Esteganografía
• Taxonomía de un Ataque con Backtrack 4
• La arquitectura de seguridad OSI
• Top 10 Técnicas de Seguridad Web en el 2009
• XSS que permite postear a atacante registrado en WordPress
• Tercer Encuentro Internacional de Seguridad Informática – Día III
• Damn Vulnerable Web App

Bueno compañeros después de muchos intentos fallidos logramos hacer realidad este grandioso proyecto. Un proyecto donde participaron muchas personas, desde los amigos que hicieron los artículos hasta la editada en fin todo, Sabemos que no quedo la súper revista pero esperamos mejorar para la próxima edición con todas esas sugerencias y criticas constructivas que ustedes nos hagan.

ueremos dar gracias a todas las personas que de una u otra forma colaboraron para sacar este proyecto adelante y no dejarlo en palabra como ocurrió muchas veces, fue un esfuerzo grande de parte de todos nosotros y esperamos que les guste el resultado final, nos pueden hacer sugerencias, opiniones, quejas al correo epsilon77(arroba)gmail.com o ezinedragonjar(arroba)dragonjar.org y esperamos que para la siguiente edición nos colaboren muchas mas personas.

D3 – Diseño
Haxs – Escritor
Spiderman- Escritor
Non – Escritor
Unknownmind – Escritor
Sk0rpy0- Escritor Y Editor
Epsilon77- Escritor Y Editor
Gracias a todos por la colaboración

Bueno me despido muchas gracias a todos y especialmente a dragon que depositó la confianza en mi y pienso que no lo defraude esperamos que esta revista sea de su agrado y que siga creciendo

si encuentras fallos en esta revista ortográficos, técnicos, etc.. o quieres enviar tus artículos envianos un mail a
epsilon77@gmail.com o ezinedragonjar@dragonjar.org

Att: epsilon77

Sin nada mas que agregar espero que disfruten esta primera entrega de La Ezine de La Comunidad DragonJAR

DESCARGAR EZINE #1 COMUNIDAD DRAGONJAR

Mirror I
Mirror II
Mirror III

¿Por que “BETA”?, Actualmente la ezine esta dando sus primeros pasos y tiene un largo camino por recorrer todavía esta en proceso de maduración, cuando este proceso termine la ezine pasara de ser una versión beta a una final con excelentes artículos y aportes de los integrantes de la Comunidad.

También puede interesarte...

• Ezine Comunidad DragonJAR Online
• E-zine #4 Comunidad DragonJAR
• E-zine #3 Comunidad DragonJAR
• E-ZINE No Oficial de Elhacker.net No. 1
• Revista sobre Ubuntu: Full Circle Magazine
• Todas las Revistas PC Actual en PDF
• COMBAT Training v2.0 en Colombia
• El arte de ocultar información – Esteganografía

• Programaci?n
• Hacking
• Software
• Dise?o
• Sistemas operativos
• Trucos
• Redes

Igualmente se aceptan sugerencias
y recomendaciones, Por ultimo queremos invitar a toda la comunidad dragonjar
a que si tienen un articulo, un tutorial, un texto, una practica etc.
de su autor?a,  y quieran colaborar  con la causa, lo pueden
mandar a epsilon77@gmail.com, y  lo tendremos en cuenta, vamos
a recoger material hasta el 5 de junio, todav?a tienen plazo para crear
sus buenos textos y mandarlo, bueno esperamos la colaboraci?n de todos  

Informes

Epsilon77@gmail.com (gtalk)

http://foro.dragonjar.us/index.php?topic=23980.msg86528;topicseen#new

También puede interesarte...

• El arte de ocultar información – Esteganografía
• Taxonomía de un Ataque con Backtrack 4
• La arquitectura de seguridad OSI
• OWASP.TV, videos en línea de las conferencias OWASP
• La mejor presentación de Seguridad en Aplicaciones Web
• Ezine #1 BETA de La Comunidad DragonJAR
• Security Freak – Videos de iniciacion en seguridad de la informacion
• CellFactor Revolution GRATIS

Basic Socket Programming
Packet Sniffing using Raw Sockets
Packet Injection using Raw Sockets
Architecture of a Proactive Security Tool
Encryption Basics using RC4

Es por esto que ha desarrollado una serie de video tutoriales-presentaciones (+/- 24 videos-310 minutos), tratando de alguna manera devolver los conocimientos que adquirio en la red, sobre temas de iniciaci?n en seguridad inform?tica. Nos afirma que tratar? de llevar a los novatos por los temas m?s importantes, pero de una manera organizada, ya que recalca que es una de las mayores debilidades de la informaci?n que se encuentra en Internet (organizaci?n).

Como si fuera poco nos cuenta un poco de su propia experiencia en el largo y eterno camino del aprendizaje, pues relata que as? mismo (novato y sin orientaci?n) estuvo alguna vez.

Sin m?s preambulos comparto el link de la p?gina con los videos y los respectivos temas de cada cap?tulo.

1. Basic Socket Programming: (4 videos – 65 mins)
1.1 Presentation on Socket Programming basics (25 mins)
1.2 “Type with Me” exercise – a simple TCP server (19 mins)
1.3 Coding a TCP Echo server (13 mins)
1.4 Coding a TCP Echo client (9 mins)

2. Packet Sniffing using Raw Sockets: (7 videos – 86 mins)
2.1 Presentation on raw socket basics (14 mins)
2.2 Sniffer coding basics (15 mins)
2.3 Sniffer – Ethernet header parsing (10 mins)
2.4 Sniffer – IP header parsing (14 mins)
2.5 Sniffer – TCP header parsing (10 mins)
2.6 Sniffer – Data parsing (9 mins)
2.7 A look at Tcpdump and Ethereal (14 mins)

3. Packet Injection using Raw Sockets: (6 videos – 75 mins)
3.1 Packet injection basics presentation (10 mins)
3.2 Your first packet injection program (9 mins)
3.3 Ethernet header contruction & injection (10 mins)
3.4 IP header construction & injection (14 mins)
3.5 TCP header and data contruction & injection (17 mins)
3.6 ARP Request query injector (15 mins)

4. Architecture of a Proactive Security Tool: (4 videos – 43 mins)
4.1 The “Sniff – Think – Inject” logic – a presentation (10 mins)
4.2 Programming the Framework (7 mins)
4.3 Communication via the Framework (8 mins)
4.4 ARP DoS tool using the Framework (18 mins)

5. Encryption Basics using RC4: (3 videos – 38 mins)
5.1 RC4 basics presentation (13 mins)
5.2 Understanding RC4 via simulations (13 mins)
5.3 File encryption / decryption using RC4 (12 mins)

Adem?s nos promete algunos otros en desarrollo:
6. Port Scanning
7. Wireless Security
8. How do worms work?
9. How do viruses work?

También puede interesarte...

• Taxonomía de un Ataque con Backtrack 4
• El arte de ocultar información – Esteganografía
• La arquitectura de seguridad OSI
• Vídeo: Introducción al Metasploit Framework
• Videos de las Jornadas de Seguridad Informatica ArCERT
• Biblioteca de Vídeos Sobre Seguridad Informática
• SeguriSemanal I
• Memorias ExpoDefensa 2009

Espero que sea de utilidad (espero comentarios):

Junio será el mes de los fallos en los buscadores

Pues si ahora los analistas tendrán su lupa enfocando los buscadores web, los “intocables” de la red.

Google Presenta Google Gears

Ahora es posible usar los servicios de google “sin internet” de manera offline

Google Compra…

FeedBurner

Panoramio

GreenBorder

3 empresas compradas por google en menos de 1 mes… sin palabras, estamos a punto de perder la amigable google.

En kriptopolis también salio una serie de tutoriales para montar sistemas en memorias usb que quería comentar en la web, pero la verdad es que estaban tan completos que no tenia nada nuevo para aportar y por lo tanto no escribí sobre ellos…

Aquí están:

QEMU-Puppy: Tu PC de bolsillo

Sistema Dual (SLAX Linux-BartPE Windows) en una llave USB (I)

Sistema Dual (SLAX Linux-BartPE Windows) en una llave USB (y II)

También puede interesarte...

• El arte de ocultar información – Esteganografía
• Taxonomía de un Ataque con Backtrack 4
• La arquitectura de seguridad OSI
• OWASP.TV, videos en línea de las conferencias OWASP
• La mejor presentación de Seguridad en Aplicaciones Web
• Ezine #1 BETA de La Comunidad DragonJAR
• Llamado para crear la ezine de La Comunidad
• Security Freak – Videos de iniciacion en seguridad de la informacion