Hace un tiempo en los foros de nuestra comunidad se inició un proyecto para capacitar masivamente y de forma gratuita a nuestros visitantes en una de las certificaciones de seguridad informática mas reconocidas de EC-Council.

La iniciativa fue liderada por Oscar Banchiero en su momento y por cuestiones de cargas laborales fue puesta en “pausa”, pero la buena noticia es que hemos reactivado la iniciativa y esta vez la mantendremos hasta el final para tener el mayor numero de personas capacitadas en nuestra comunidad para realizar el examen CEH.

Actualmente se han publicado 5 módulos para capacitarse gratis y realizar el CEH de EC-Council:

• Curso de EH (Modulo o) Introducción
• Curso de EH (Modulo 1) Reconocimiento
• Curso de EH (Modulo 1) RECONOCIMIENTO (PRACTICAS)
• Curso de EH (Modulo 2) Scanning
• Curso de EH (Modulo 2) SCANNING (PRACTICAS)
• Curso de EH (Modulo 3) Enumeración
• Curso de EH (Modulo 3) ENUMERACION (PRACTICAS)
• Curso de EH (Modulo 4) Linux
• Curso de EH (Modulo 5) Ingeniería Social

Pronto publicaremos los siguientes modulos:

• Curso de EH (Modulo 4) LINUX (PRACTICAS)
• Curso de EH (Modulo 5) INGENIERIA SOCIAL (PRACTICAS)
• Curso de EH (Modulo 6) System Hacking Modulo
• Curso de EH (Modulo 6) SYSTEM HACKING MODULO (PRACTICAS)
• Curso de EH (Modulo 7) Cryptografia Modulo
• Curso de EH (Modulo 7) CRYPTOGRAFIA MODULO (PRACTICAS)
• Curso de EH (Modulo 8 ) Wireless Hacking
• Curso de EH (Modulo 8 ) WIRELESS HACKING (PRACTICAS)
• Curso de EH (Modulo 9) Ataques DOS
• Curso de EH (Modulo 9) ATAQUES DOS (PRACTICAS)
• Curso de EH (Modulo 10) SQL – XSS
• Curso de EH (Modulo 10) SQL – XSS (PRACTICAS)
• Curso de EH (Modulo 11) Técnicas Espionaje
• Curso de EH (Modulo 11) TÉCNICAS ESPIONAJE (PRACTICAS)

Si estas interesado@ en realizar esta capacitación gratuita, registrate/logueate en nuestra comunidad e ingresa a tema introductorio generado por Oscar para empezar con el curso.

También puede interesarte...

• Taller Gratis en Perú – Pentesting Más alla del Ethical Hacking
• Hakin9 Español GRATIS
• Así fue el COMBAT Training en Medellín
• Curso de Introducción a la Seguridad Informática
• Así fue el COMBAT Training en Bogotá
• Descargar Windows 7 Release Candidate 1
• 101 Libros de Seguridad Informática Gratis
• Cursos Gratis de Seguridad Informática Online

IntyPedia, una enciclopedia visual de la Seguridad de la Información en la Red creada por la Red Temática CRIPTORED.

La IntyPedia tiene como objetivo la creación de un Aula Virtual en la que por medio de vídeos de corta duración, acompañados siempre con su respectiva documentación, se hablen sobre temáticas relacionadas con la seguridad de la información, desde conceptos técnicos de bajo y alto nivel pasando por recomendaciones de seguridad y llegando a la siempre necesaria legislación.

Los dejo con Alicia y Bernardo, anfitriones de la IntyPedia, quienes les explicaran mas a fondo de que se trata el proyecto.

Guión / Diapositivas

Teniendo claro de que va la IntyPedia, los dejo con las lecciones que de momento se han publicado en la enciclopedia:

Lección 1. Historia de la criptografía y su desarrollo en Europa

Guión/ Diapositivas / Ejercicios

Lección 2. Sistemas de cifra con clave secreta

Guión / Diapositivas / Ejercicios

Lección 3. Sistemas de cifra con clave pública

Guión / Diapositivas / Ejercicios

Lección 4. Introducción a la seguridad en redes telemáticas

Guión / Diapositivas / Ejercicios

Lección 5. Seguridad perimetral

Guión / Diapositivas / Ejercicios

Lección 6. Introducción malware

Guión/ Diapositivas / Ejercicios

Lección 7. Seguridad en aplicaciones web

Guión / Diapositivas / Ejercicios

Lección 8. Protocolo de reparto de secretos

Guión / Diapositivas / Ejercicios

Lección 9. Introducción al protocolo SSL

Guión / Diapositivas / Ejercicios

Lección 10. Ataques al protocolo SSL

Guión / Diapositivas / Ejercicios

Lección 11. Análisis y gestión de riesgos

Guión / Diapositivas / Ejercicios

Lección 12. Seguridad en redes WiFi

Guión / Diapositivas / Ejercicios

Para Mas Información:
Pagina Oficial de la IntyPedia

También puede interesarte...

• Todas las charlas de DojoCON 2010 en Video
• Todas las charlas de Seguridad en la Campus Party Colombia 2011 en Video
• Podcast y Video Podcast de Seguridad Informática en Español
• Todas las charlas de la ShmoonCon 2011 en Video
• Ethical Hacking – Un enfoque metodológico para profesionales
• Documental sobre Arduino en Español
• Exploit 0day para Internet Explorer en Windows 7
• No confies en todo el mundo

Hace 3 años Carlos Tori, reconocido profesional Argentino de la seguridad informática, presentó en sociedad su libro “Hacking Ético”, basado en su experiencia y conocimiento del tema, el libro ayuda a sus lectores a ingresar en el mundo del Hacking Ético presentando en los conceptos básicos más importantes, de una forma práctica y eficiente, sin olvidar presentar la profundidad en cada tema.

Ahora recibo un correo del mismo Carlos Tori, anunciando que por diferentes motivos ha decidido publicar gratuitamente su obra y desde la Comunidad DragonJAR queremos compartir este regalo con todos nuestros usuarios y visitantes, para que saquen provecho de su buen contenido.

Puedes ver el libro online desde este artículo:

O descargarlo en tu equipo desde el mirror de la comunidad dragonjar:

Descargar Libro Hacking Etico de Carlos Tori Gratis

También puede interesarte...

• THD’ Weekend llega a Ecuador
• Capacitación gratuita para realizar el CEH de EC-Council
• IntyPedia – Enciclopedia visual de la Seguridad Informática
• Se libera THD’ Weekend
• Dominando el Metasploit Framework
• Las peores Contraseñas en Español
• Twitter ahora permite conexiones seguras SIEMPRE
• WordPress 3.1

Gracias a Mosh, usuario de nuestra comunidad y miembro del grupo nyxbone (a quienes ya conocemos de iniciativas como el WIBOG), me entero de un nuevo proyecto llamado “Dominando el Metasploit Framework”.

Dominando el Metasploit Framework, es una iniciativa que pretende documentar en nuestro idioma la guía “Metasploit Unleashed” de Offensive Security, así como diversos exploits, comandos y scripts propios del Metasploit Framework.

Esta iniciativa se encuentra dividida en las siguientes partes:

METASPLOIT UNLEASHED

En esta sección se analizan todos los artículos ofrecidos por Offensive Security en su tutorial Metasploit Unleashed: Mastering the Framework.

• Using the Egghunter Mixin
• Binary Payloads
• Browser Autopwn
• Social Engineering Toolkit
• SMB Scanners

EXPLOITS: Proof of concept

Simplemente se analiza el comportamiento y función de algunos exploits los cuales son probados sobre diferentes sistemas operativos objetivo.

• ms10_002_aurora
• ms10_018_ie_behaviors
• ms10_022_ie_vbscript_winhlp32
• ms10_046_shortcut_icon_dllloader
• adobe_cooltype_sing
• adobe_geticon
• adobe_jbig2decode
• foxit_title_bof
• java_basicservice_impl
• java_calendar_deserialize
• java_rmi_connection_impl
• java_trusted_chain
• java_ws_arginject_altjvm
• wireshark_lwres_getaddrbyname

POST EXPLOITATION

METERPRETER: Commands & Scripts: Una gran fuente de información sobre las diferentes funciones post exploitation ejecutadas a través del Payload meterpreter.

COMMANDS

• Core
• File Systems
• Networking
• System
• User Interface
• Password Database

SCRIPTS

• CHECKVM
• GETCOUNTERMEASURE
• GETGUI
• GETTELNET
• KILLAV
• GET_LOCAL_SUBNETS
• HOSTSEDIT
• REMOTEWINENUM
• WINENUM
• SCRAPER
• BROWSERENUM-DEV
• DISABLE_AUDIT
• KEYLOGRECORDER
• SOUNDRECORDER
• WINBF

A medida que se publiquen nueva documentacion, actualizaré el post para mantenerlos al tanto.

Más Información:

• Metasploit – METERPRETER Commands & Scripts
• Metasploit Dominando el Framework

También puede interesarte...

• Manual de Metasploit Framework en Español
• Documental sobre Arduino en Español
• OSSTMM cerca de ser oficialmente aceptada por la ISO
• Manual en español de Meterpreter
• Nueva Versión del CAINE, LiveCD para Informática Forense
• Descarga WordPress 2.7 con Manual
• Man in The Middle, Ataque y Detección
• Capacitación gratuita para realizar el CEH de EC-Council

Las personas en su afán de hacer mas cómoda su navegación por Internet, tienden a utilizar contraseñas fáciles de recordar y utilizan la misma para los sitios que mas frecuentan; Este comportamiento es tan común que sin saberlo muchas personas utilizan la misma combinación de letras y números como su contraseña, varios factores influyen en esto, como lo son la disposición del teclado, el uso de nombres comunes, hobbies, etc…

A continuación les dejo una lista de las contraseñas mas utilizadas en español, si tu contraseña se encuentra en esta lista, por favor, cámbiala de inmediato, en la comunidad hemos proporcionado siempre información útil para maneja tus contraseñas fácilmente, herramientas para generar contraseñas seguras, e incluso aplicaciones que si no quieres utilizar una palabra clave, te permiten utilizar tu rostro como contraseña.

• 123456
• 12345
• 123456789
• 12345678
• 1234567
• 111111
• Nombres Propios (alejandra, alberto, alejandro, roberto, etc..)
• Contraseña
• Tequiero
• Típicos desde los 80′s (sexo,amor,dios,dinero, muchas veces se combinan con números para cumplir el mínimo de caracteres exigido)
• Nombre de la Pagina (si la clave es de facebook, la clave será facebook, lo mismo con gmail, hotmail, etc…)
• qwerty
• 000000
• Hobby (equipos de fútbol, artistas o grupos musicales, nombres de actores o películas, etc…)
• Cédula o números celular (son muy utilizados y dan sensación de seguridad, pero esta información se puede conseguir fácilmente)
• abc123
• tequiero
• estrella
• iloveyou
• 654321
• bonita
• mariposa
• america

Para complementar esta lista, puedes ver los peores passwords de todos los tiempos y seguir las recomendaciones de seguridad que te enlazamos al principio, también puedes testear la seguridad de tu contraseña con esta herramienta online de Microsoft o la de password.es que incluye un generador de contraseñas seguras.

También puede interesarte...

• Las Peores 500 Contraseñas de Todos los Tiempos
• Cambia tu clave maestra en LastPass
• “1234″ y “password” son las Contraseñas + Utilizadas en USA
• Robando claves por XSS del Administrador de Contraseñas del Firefox
• Como Recuperar Clave MySQL
• Diccionario claves WPA para Realizar Ataques de Fuerza Bruta
• Cómo funcionan y se crackean las claves en sistemas Windows
• Diccionarios con Passwords de Sitios Expuestos

Hasta hace poco Twitter solo cifraba nuestra información cuando ingresábamos en su sistema, dejando a merced de cualquiera con un sniffer o un navegador web, toda nuestra información; Los ingenieros de esta red social se dieron cuenta del problema y empezaron a cambiar esto permitiendo el uso de httpS siempre y no solo en el login, algo que Facebook empezó a hacer unos meses atras.

En la comunidad ya habíamos escrito artículos sobre como forzar las conexiones seguras en las redes sociales y hasta hace poco eran una de las mejores alternativas que teníamos  para asegurar nuestra conexión segura en las redes sociales.

Después de mucha espera, por fin Twitter ha decidido implementar esta funcionalidad, pero no viene activada por defecto, es por eso que les dejo el siguiente proceso para que asegures las conexiones a tu cuenta de Facebook en todo momento.

Como activar conexiones SSL en Twitter siempre?

• Ingresa con tu cuenta en Twitter
• Click en la esquina superior derecha Cuenta/Configuración de la cuenta.

• Dentro de la configuración de la cuenta buscamos Solo HTTPS, y activamos la casilla Usar siempre HTTPS

• Le das al botón Guardar, y listo.

Con estos simples pasos podrás proteger tu cuenta  y evitar que un usuario mal intencionado se haga con tus credenciales o espíe tu comportamiento dentro de Twitter.

También puede interesarte...

• Facebook ahora permite conexiones seguras SIEMPRE
• Forzando Conexiones SSL por defecto v2
• Capacitación gratuita para realizar el CEH de EC-Council
• IntyPedia – Enciclopedia visual de la Seguridad Informática
• Descarga el libro Hacking Etico Gratis
• Dominando el Metasploit Framework
• Las peores Contraseñas en Español
• WordPress 3.1

Después de mucha espera, algunos retrasos, por fin sale la nueva versión 3.1 de WordPress.

Entre las mejoras mas importantes, podemos encontrar:

• Consultas avanzadas: algo que muchos estábamos pediendo.
• Enlaces internos: para buscar entradas anteriores de tu sitio y enlazarlas facilmente.
• Barra de administrador: que aparecerá cuando estemos logueados en el sitio como admin, sin entrar al panel.
• Mejor panel de escritura: mucho mas limpia y sencilla que antes, con muchas opciones que no usábamos ocultas por defecto
• Administrador de la red: se agruparon los menús de admin y sus opciones en la nuevaPantalla de administrador de la red.
• Ademas mejores en el sistema del exportado/importado, su esquema de colores y en el contenido personalizado entre otras

Descargar WordPress 3.1 Español

Lo puedes bajar desde de tu WordPress (si ya te aparece el mensaje) o desde la página oficial de WordPress.org.

También puede interesarte...

• Descarga WordPress 3.0
• Nueva versíon de WordPress 2.9
• Problemas de Seguridad en WordPress 2.8.2, Actualiza a WordPress 2.8.3
• Descarga WordPress 2.7 con Manual
• WordPress Security WhitePaper y Mod Security and Wordpress en Español
• Capacitación gratuita para realizar el CEH de EC-Council
• IntyPedia – Enciclopedia visual de la Seguridad Informática
• Vulnerabilidad en timthumb.php afecta millones de blogs con Wordpress

Hasta hace unas semanas Facebook solo cifraba nuestra información cuando ingresábamos en su sistema, dejando a merced de cualquiera con un sniffer o un navegador web, toda nuestra información (incluyendo chats, secciones, etc..); Facebook se dio cuenta del problema y empezó a cambiar esto permitiendo el uso de httpS siempre y no solo en el login, la noticia empezó a rodar por la web incluso en sitios relacionados con la seguridad en español, sin que esta solución estuviera todavía implementada en nuestro idioma (todos con el mismo pantallazo).

En la comunidad ya habíamos escrito artículos sobre como forzar las conexiones seguras en las redes sociales y hasta hace poco eran la única alternativa que teníamos los hispanohablantes para asegurar nuestra conexión segura en las redes sociales (aunque otros dijeran lo contrario).

Después de mucha espera, por fin Facebook ha decidido implementar esta funcionalidad también en los perfiles de cuentas en español, pero no viene activada por defecto, es por eso que les dejo el siguiente proceso para que asegures las conexiones a tu cuenta de Facebook en todo momento.

Como activar conexiones SSL en Facebook siempre?

• Ingresa con tu cuenta en Facebook
• Click en la esquina superior derecha Cuenta/Configuración de la cuenta.

• Dentro de la configuración de la cuenta buscamos Seguridad en la cuenta, y activamos la casilla Navegación segura (https)

• Le das al botón Guardar, y listo.

Con estos simples pasos podrás proteger tu cuenta  y evitar que un usuario mal intencionado se haga con tus credenciales o espíe tu comportamiento dentro de Facebook.

También puede interesarte...

• Eliminar paginas de Facebook
• Guía oficial de seguridad en Facebook
• Qué hace realmente Espia F a c e.com
• Recupera tu Password de Facebook
• Antivirus para tu Facebook
• Realiza un copia de seguridad con tu información de Facebook
• La Policía Nacional Colombiana en las Redes Sociales
• Twitter ahora permite conexiones seguras SIEMPRE

Hace poco tuve la fortuna de recibir por parte de sus autores, una copia de “Ethical Hacking – Un enfoque metodológico para profesionales”, un libro que fácilmente puede convertirse en un referente para quienes desean convertirse en auditores en seguridad, donde se expone metódicamente cuales son las tareas de un auditor, las faces de su trabajo y como llevarlas a cabo.

El trabajo de sus autores Ezequiel Sallis, Claudio Caracciolo y Marcelo Rodríguez, ha sido bastante bueno, ya que lograron condensar en 135 paginas la esencia del trabajo realizado por un auditor en seguridad, consiguiendo un libro de agradable lectura, fácil comprensión y en nuestro idioma, lo que lo convierte en un candidato mas para ocupar un espacio en la biblioteca de cualquier auditor o entusiasta de la seguridad informática.

Desde la Comunidad DragonJAR, les recomendamos leer este libro, pueden conseguirlo en cualquier librería que distribuya a la editorial Alfaomega o comprarlo en la librería cúspide online (para Argentina).

También puede interesarte...

• IntyPedia – Enciclopedia visual de la Seguridad Informática
• Hakin9 Español GRATIS
• Así fue el COMBAT Training en Medellín
• Así fue el COMBAT Training en Bogotá
• Memorias de la RootedCON 2010
• El Atacante Informático – Capítulo 1
• Vídeo Tutorial Honeypot
• El Libro de NMap

Arduino es una plataforma de hardware libre basada en una sencilla placa de entradas y salidas simple y un entorno de desarrollo que implementa el lenguaje de programación Processing/Wiring. Arduino se puede utilizar para desarrollar objetos interactivos autónomos o puede ser conectado a software del ordenado, se ha usado en muchos proyectos interesantes, incluidos algunos sobre seguridad (mas que todo física).

Aunque no fue el primer proyecto de OpenHardware, si fue el que hizo que esta palabra cobrara sentido y se popularizara tanto, al punto que ahora es posible crear nuestros propios objetos (gracias a impresoras 3D de plástico por ejemplo) con planos OpenSource y sin pagar por ellos, algo que se veía muy lejos…

Los dejo entonces con el documental sobre Arduino en español:

Mas Información:
Pagina Oficial de Arduino

También puede interesarte...

• IntyPedia – Enciclopedia visual de la Seguridad Informática
• Dominando el Metasploit Framework
• Las peores Contraseñas en Español
• Documental Wikileaks en Español
• Video Tutoriales de Wireshark
• OSSTMM cerca de ser oficialmente aceptada por la ISO
• Manual de Metasploit Framework en Español
• Las charlas de TED (Technology Entertainment Design) en Español