La Comunidad DragonJAR » Hacking

THD’ Weekend llega a Ecuador

DragoN — Fri, 20 Jan 2012 23:01:43 +0000

Después de un paso exitoso por Venezuela del proyecto THD Weekend el “Hijo” del proyecto The Hacking Day que pretende expandir el conocimiento sobre Seguridad Informática por todos los países del continente (Inicialmente).

THD’S Weekend se encargará de hacer los talleres teórico prácticos sobre seguridad informática que ya conocemos en Colombia pero en el resto de los países del continente Sudamericano, esta incitativa que nace gracias a la gran acogida del proyecto Hacking Day en Colombia y a la continua solicitud desde otros lugares de llevar todo este conocimiento a países como Ecuador, Venezuela, Perú, Argentina, Bolivia, Uruguay entre otros.

El proyecto ya se encuentra en funcionamiento, con toda la estructura física y logística montada para empezar por nuestro hermano país de Ecuador en las fechas del 1 Al 3 Marzo de 2012, con los siguientes talleres:

Pentesting Con Backtrack (click para mas información) _________________ $150 Usd.
Taller Practico De Seguridad Wireless (click para mas información) _________ $150 Usd.
Metasploit En Profundidad (click para mas información) ________________ $150 Usd.

Es tu oportunidad si te quedaste por fuera en los talleres del e-Security Conferences en Guayaquil, Ecuador para que puedas realizarlos… La ciudad y el lugar esta aun por definirse, puedes inscribirte para recibir toda la información a tu correo electrónico, las inscripciones son hasta el 25 de Febrero, o hasta acabar cupos, todavía tenemos algunos… no dejes pasar esta oportunidad.

Si te encuentras fuera de Colombia y quieres tener algún taller del Hacking Day en tu país, no dudes en dejar tus datos en el siguiente formulario y seleccionar los talleres de tu interés, para empezar las gestiones de llevar THD Weekend a tus tierras.

También puede interesarte...

1 Hack Para Los Chicos

DragoN — Thu, 24 Nov 2011 20:59:24 +0000

1 Hack Para Los Chicos es una iniciativa que nace gracias a diferentes profesionales de seguridad de la información en Argentina, inspirados quizás en Hackers for Charity, pero cuyo objetivo principal es la recaudación de Leche en Polvo y Juguetes (ver Qué donar?) para los niños pobres.

La segunda jornada se realizará el 14 de Diciembre en la Universidad de Belgrano (Auditorio Lavalle), ubicado en Lavalle 485, CABA, desde las 8.40 AM y hasta las 13 PM.. (Ver Mapa )

Cómo colaborar?

La forma de colaborar es muy sencilla, ¿te gusta ayudar a los demás?, entonces ya podes participar como colaborador. Para quiénes necesiten algún detalle a continuación se podrían enumerar algunas formas de colaboración:

Dar una charla.
Dar un taller.
Colaborar en los refrigerios o breaks.
Asistiendo a la jornada con los ítems que se quieren recolectar.
Difundir la iniciativa.

Quién se encargará de la logística de las donaciones?

La Jornada es a beneficio de Salud Activa, especialmente hacia el Programa Metamorfosis:

Las Donaciones serán recibidas directamente por la ONG a través del siguiente Link: DONAR !

Recordá poner como Referencia a las Donaciones: “1hack”

Para obtener más información, puedes leer nuestro Brochure o Contactarnos.

Principios:

La iniciativa es de todos.
Las charlas o talleres deben ser referidos a seguridad de la información o cuestiones que pudieran tener implicancias en la seguridad de las personas y el bien común.
La iniciativa no está asociada a una persona o empresa en particular, sino a un grupo de colegas, amigos y colaboradores con espíritu solidario.
Las donaciones no identificarán personas, sino a la jornada 1HackParaLosChicos.
No aceptaremos dinero.

Para mas informacion visita el sitio oficial de la iniciativa 1hackparaloschicos.org

También puede interesarte...

Se libera THD’ Weekend

DragoN — Mon, 10 Oct 2011 23:13:47 +0000

Se ha liberado THD Weekend un nuevo “Hijo” del proyecto The Hacking Day una iniciativa que pretende expandir el conocimiento sobre Seguridad Informática por todos los países del continente (Inicialmente).

THD’S Weekend se encargará de hacer los talleres teórico prácticos sobre seguridad informática que ya conocemos en Colombia pero en el resto de los países del continente Sudamericano, esta incitativa que nace gracias a la gran acogida del proyecto Hacking Day en Colombia y a la continua solicitud desde otros lugares de llevar todo este conocimiento a países como Venezuela, Perú, Argentina, Bolivia, Uruguay entre otros.

El proyecto ya se encuentra en funcionamiento, con toda la estructura física y logística montada para empezar por nuestro hermano país de Venezuela en las fechas del 27 a 29 de Octubre con los siguientes talleres (todavia hay cupos de ultimo momento):

Pentesting Con Backtrack (click para mas información) ___________________________ $1.500 Bs.
Taller Practico De Seguridad Wireless (click para mas información) ___________________ $1.500 Bs.
Metasploit En Profundidad (click para mas información) ___________________________ $1.500 Bs.

Estos talleres se realizaran en Caracas, Avenida Libertador con Calle Alameda. Torre EXA, Piso 2. Centro Tecnológico Lourtec, El Rosal.

Quien tome los tres THD’S tendrá un bono de descuento por 300 Bs.

También puede interesarte...

Llegó HackXcolombia – Ayudando los niños de nuestro país

DragoN — Tue, 04 Oct 2011 20:47:35 +0000

Hace unos días hablaba sobre 1 Hack Para Los Chicos una excelente iniciativa de nuestros amigos argentinos, para ayudar a los niños de su país gracias a la seguridad informática.

Desde que se dio a conocer la noticia por distintos medios, se inicio una campaña para replicarla en nuestro país y así nació HackXcolombia, una iniciativa que busca recoger recursos para colaborar con comunidades que apoyen a niños en situación de discapacidad y/o niños de recursos limitados en Colombia.

HackXColombia reúne un grupo de expertos, profesionales y entusiastas en temas de seguridad de la información y hacking en Colombia,
para realizar una jornada benéﬁca que comprenderá charlas y talleres sobre dichos temas, que permita recaudar, en diferentes ciudades del país, aportes dirigidos a comunidades de niños de recursos limitados y/o niños en situación de discapacidad. Para poder participar, los asistentes deberán entregar aportes en especie de acuerdo a las políticas dadas por el comité organizador.

ACTUALIZADO: En Medellín, Bogotá y Barranquilla , el evento se realizará este sabado 8 de Octubre, recuerden realizar su pre-inscripción si desean asistir en alguna de estas ciudades.

Información HackXcolombia Medellín

Información HackXcolombia Bogotá

Información HackXcolombia Barranquilla

A diferencia de la iniciativa 1 Hack Para Los Chicos donde solo pudimos colaborar con un pequeño video ya que la distancia nos separaba, con HackXcolombia las cosas cambian y jugando de local La Comunidad DragonJAR pone a disposición de la organización varios de los talleres altamente prácticos de la iniciativa The Hacking Day totalmente gratis, para que se animen a participar de este noble evento.

VISIÓN

HackXColombia será una iniciativa de carácter nacional que se realizará anualmente con el fin de ayudar a comunidades de niños de recursos limitados y/o en situación de discapacidad en Colombia, mediante aportes realizados por personas interesadas en ciberseguridad. Los eventos serán organizados por comités locales que estarán coordinados por un comité nacional.

OBJETIVO GENERAL

Apoyar a niños y niñas en situación de vulnerabilidad, recaudando aportes a partir de la realización de un evento académico sobre seguridad informática y sensibilización en conductas seguras en el uso de medios de telecomunicaciones.

CIUDADES PARTICIPANTES

Cualquier ciudad del país puede hacer parte de esta iniciativa siempre y cuando se creen los comités necesarios para organizar un evento exitoso. Para mayor información por favor ingrese a nuestro sitio web.

CÓMO APOYAR

Si usted está interesado en hacer parte de esta iniciativa, puede apoyarla al suplir alguno de los siguientes requerimientos:

Instalaciones: Lugar para realizar la jornada de recolección de aportes o la jornada del evento académico.
Publicidad: Material impreso como afiches, volantes, programaciones, camisetas estampadas u otros.
Publicación de información en medios de comunicación masivos como radio, prensa y televisión
Material logístico: Señalización, material de identificación para los equipos organizadores (Camisetas) y para los asistentes (Escarapelas o identificaciones).
Material de apoyo para asistentes: Carpetas, hojas y bolígrafos.
Refrigerios: Para conferencistas, talleristas, personal parte de la organización del evento y asistentes.
Premios: Incentivos para el wargame y para las charlas como Libros de temas de seguridad, hardware especializado, etc.
Equipos: VideoBeams, Consola de Audio, Acceso a Internet, Enrutadores y Puntos de AccesoInalámbricos.

Para mas información, los invito a visitar la pagina del evento, seguir la cuenta oficial de Twitter, unirse al grupo en Facebook y suscribirse a la lista de correos del evento HackXcolombia.

También puede interesarte...

Todas las charlas de 1HackParalosChicos

DragoN — Mon, 22 Aug 2011 22:12:35 +0000

Hace un tiempo hablamos de 1HackParalosChicos, una iniciativa que pusieron en marcha diferentes profesionales de seguridad de la información en Argentina con el objetivo de recaudar leche y juguetes para los niños pobres.

Esta iniciativa, ademas de ayudar a los niños e inspirar la creación de su versión Colombiana HackXcolombia, también generó una buena cantidad de información relacionada con la seguridad de la información que se ha ido publicando poco a poco.

La organización de 1HackParalosChicos ha publicado las diapositivas de todas las charlas que se llevaron a cabo durante el evento, las he descargado y subido a slideshare para que puedas verlas online (espero que pronto suban las charlas en vídeo, si el evento fue grabado…)

Seguridad en Dispositivos Móviles por Ezequiel Sallis y Claudio Caracciolo

Presentación Argentina Cibersegura por Federico Pacheco / Facundo Malaureille

Seguridad vs Desarrolladores por Martín Tartarelli

Desventuras de Ser Paranoico 2.0 por Hernán Racciatti

Filosofía Hacker por Jorge “Vampii” Franco

Wifi @ HOME por Juan Pablo Borgna

Técnicas de Infección de Malware por Claudio Cortés

La Familia en Internet por Claudio Avin

Reputación Online por Daniel Monastersky y Miguel Sumer Elias

Seguridad en Internet, padres e hijos por Ricardo Saenz

Tan pronto publiquen mas material sobre las charlas, actualizaré la entrada.

Mas Información:
Pagina Oficial de 1HackParaLosChicos

También puede interesarte...

Podcast y Video Podcast de Seguridad Informática en Español

DragoN — Mon, 27 Jun 2011 02:35:20 +0000

El mundo de la seguridad informática cambia constantemente, es por eso que aquellos que trabajamos en él, debemos mantener informados constantemente de estos cambios; Pero es normal que dispongamos de poco tiempo para mantenernos al día y ademas realizar nuestro trabajo diario, por eso una de las mejores formas de resolver este problema, es aprovechar los “tiempos muertos” que tenemos durante nuestras jornadas laborales, (esos periodos de tiempo donde nos encontramos esperando para realizar un proceso, transportandonos en servicio publico, alimentandonos, etc…) y la mejor forma de aprovecharlos es haciendo uso de los podcast y video podcast.

No hace mucho era bastante difícil conseguir buena documentación en español sobre seguridad informática en estos formatos (Audio y Video) y poder aprovechar los tiempos muertos; Pero ahora la situación es diferente y existen varios proyectos muy buenos en nuestro idioma cubriendo el vacío que existia, a continuación listaré solo algunos de ellos para que los agregues a tu lista y disfrutes de ellos en tu reproductor preferido.

Podcast de Seguridad Informática

El Guardian es uno de los podcast sobre esta tematica mas viejos que existe y un referente sobre el tema.

PaulDotCom es uno de los podcast mas importantes sobre seguridad informática en Ingles, y ahora que ha salido su version en español no podria dejar de recomendarlo

Podcast de threatpost en español con la amable voz de Nadia Molina con las ultimas noticias de seguridad.

Mundo hacker es un podcast sobre seguridad informática con una gran trayectoria, que luego se convertiría en un excelente VideoPodcast.

Seguridad Informática desde un enfoque de negocios enfocado a productos Cisco.

Podcast de ESET Latinoamérica con contenido en audio orientado a usuarios hogareños y corporativos.

Entre hackers es un podcast enfocado en teoria a la seguridad informática, aunque los pocos episodios que he visto están orientados mas que todo al software libre, espero que esto cambie pronto.

Algunos Podcast aislados relacionados con la seguridad.

Video Podcast de Seguridad Informática

IntyPedia ese una Aula Virtual en la que por medio de vídeos de corta duración, acompañados siempre con su respectiva documentación, se habla sobre temáticas relacionadas con la seguridad de la información.

MundoHackerTV es una evolucion al VideoPodcast de MundoHacker, un excelente proyecto con buena información sobre seguridad informatica.

LemonTV es un VideoPodcast especialmente dedicado a la informática en general, pero realizó varios programas enfocados en la seguridad informática que comparto con ustedes.

Video Podcast de la Universidad Nacional de Mexico, donde publican las charlas del Día Internacional de la Seguridad en Cómputo que realizan en ella.

DragonJAR.tv es nuestra apuesta por un VideoPodcast de seguridad con contenidos faciles de digerir para cualquier persona, el cual espero poder continuar (y financiar) en unos meses cuando termine mi carrera universitaria.

Si conoces de algún otro proyecto que hable sobre temas de seguridad, dejalo en los comentarios que tan pronto pueda lo agregaré para ir mejorandola.

También puede interesarte...

Google Hacking

DragoN — Fri, 19 Nov 2010 20:21:56 +0000

Actualizo esta entrada creada hace mas de 4 años, para anunciar que la base de datos de Google Hacking ha “renacido” y no es que la base de datos iniciada por Johnny Long no este disponible (de hecho aun esta online y muchos de las puertas funcionan todavía), lo que pasa es que “j0hnny” se encuentra de misionero en África y donó la base de datos de Google Hacks a exploit-db.com (quien también reemplazo milw0rm) para que sea organizada y actualizada por esta activa comunidad.

Espero que la noticia les alegre tanto como a mi y que esta base de datos cresca mucho mas, mostrándonos todo el potencial de Google para el hacking.

Entrar a la Google Hacking Database

Mas Información:
Anuncio de la inclusión en exploit-db.com
Noticia en La Comunidad DragonJAR

También puede interesarte...

3er Congreso Nacional de Hacking Ético (Bogotá, Colombia)

DragoN — Sat, 30 Oct 2010 05:26:15 +0000

El Grupo de Investigación en Hacking Ético y el Programa de Redes Computadores y Seguridad Informática, de la Facultad de Ingeniería de Uniminuto, invita a toda la comunidad de seguidores de la filosofía Hacker, a participar en el Segundo Congreso Nacional de Hacking Ético y Computo Forense, que tendrá lugar en el Teatro Minuto de Dios el día Sábado 06 de Noviembre de 2010, desde las 7:00 a.m. hasta las 5:00 p.m.

En el evento se trataran temas como la perdida de información y cómo prevenirla, el manejo de metadatos, hacking hardware, biohacking, seguridad en sistemas solaris, entre otros; Nuestra comunidad contara con la participación de SamuraiBlanco y Arpunk como conferencistas por lo que invitamos a todos nuestros lectores a este gran evento

El costo del 3er Congreso Nacional de Hacking Ético es muy favorable, con una baja inversión y descuentos por grupo.

Los miembros y visitantes de nuestra comunidad tienen un descuento especial y solo tendran que pagar la suma de 50.000 sin importar que sea estudiante (de cualquier institución) o profesional.

Para acceder a este descuento solo tienes que hacer lo siguiente:

Llenar el Formulario de Inscripción AQUÍ, donde dice “Universidad / Empresa” como se muestra en la siguiente
Consignar $50.000 en el Banco Davivienda Cuenta de Ahorros No. 00400014699-5
En el formato de consignación escriba:
CONGRESO: Nombre(s) y Apellidos Completos, Número de Documento de Identidad y “Comunidad DragonJAR”.
Luego de realizar el pago, por favor, envíe su consignación al Siguiente Fax: 485 29 11 y al correo electrónico: info (arroba) congresohackingetico.com con copia a dragonjar (arroba) gmail.com

Con estos simples pasos obtendrás el descuento para La Comunidad DragonJAR y podrás disfrutar de sus beneficios.

Para mas información visita la página oficial del evento http://congresohackingetico.com

También puede interesarte...

Hacking Ético de Vídeo Juegos

DragoN — Tue, 03 Aug 2010 08:55:11 +0000

Es muy común escuchar en nuestro medio la frase “Ethical Hacking” en diferentes contextos, de hecho existen empresas como EC-COUNCIL, dedicadas a certificar personas para desempeñar funciones de “Hackers Éticos”, pero no es tan común ver como aplican este termino a un tema tan distante para algunos de nosotros como lo son los Juegos Vídeo.

Gracias a Security by Default, me entero de una excelente charla realizada, en el transcurso de la Campus Party Valencia, por Carlos Hernandez Gomez, mas conocido en la red como karliky, donde nos muestra lo sencillo que puede ser “Hackear” un juego de Vídeo, para modificar cualquier elemento de este a nuestro gusto.

De forma muy practica karliky nos muestra como modificar a nuestro antojo juegos como, tZar, World of WarCraft o Warhammer Online, para por ejemplo correr mas rápido, tener mas recursos, volar, quitar obstáculos, etc… es muy recomiendo que vean el siguiente vídeo con la charla completa.

(empieza realmente a partir del minuto 10)

Te dejo también las diapositivas de la charla y un listado de las herramientas utilizadas:

Las herramientas utilizadas fueron:

Para más Información visita la pagina del grupo nogg-aholic y el articulo escrito por Alberto Ortega Llamas en Security by Default.

También puede interesarte...

Mouse Inalambrico – Hacking Hardware

T3zL4 — Wed, 14 Jul 2010 08:25:19 +0000

Con este articulo inauguramos una nueva categoría en nuestro portal llamada “Hacking Hardware”, en la que se publicara material relacionado con la modificación de prácticamente cualquier objeto inanimado de su casa u oficina. T3zL4 será el encargado de guiarnos por esta nueva temática, aunque si tienes conocimientos en el área y quieres participar, solo tienes que ponerte en contacto con nosotros para nutrir aun mas este nuevo espacio que nace hoy.

Sin mas esperas, los dejo con el primer articulo básico de la serie Hacking Hardware… Conociendo un Mouse Inalambrico:

Desde sus inicios a finales de los 80′ el mouse ha sido considerado como una invención que ha permitido en gran manera simplificar una gran cantidad de procesos, en todos los campos en los cuales se requiera este dispositivo como elemento de trabajo. El mouse es un dispositivo que funciona bajo un principio muy básico con una serie de sensores los cuales permiten su movimiento como se muestra en la siguiente imagen:

La esfera o bolo gira, los discos se mueven y estos a su vez provocan unos cambios en el detector que envía esto al PC a través de impulsos eléctricos, pero ahora lo que se impone en estos dispositivos es utilizar tecnología infrarroja, veremos el funcionamiento de estos nuevos mouses con infrarrojo y aprenderemos como funcionan.

Decodificando con Infrarrojo

Decodificar un protocolo es relativamente sencillo simplemente se debe conocer la comunicación serial que se est· efectuando entre el receptor y el emisor para esto se utilizan muchas aplicaciones, en la imagen se muestra la captura de las seis primeras teclas donde las variaciones de cada una de las teclas se ve evidenciada en Audacity:

Ahora bien, para que cualquier protocolo funcione al igual que en cualquier otro se deben poner los datos de cabecera en este caso es un pulso de longitud 4T, es decir 2.4ms (2.4*10-3s), solo Después de que se ha enviado este pulso van ordenados los demás pulsos mas cortos que significan 1′s y 0′s, es decir, la información útil y mostrado en la imagen anterior.

Bit 1 Un bit 1 (alto, o verdadero), se codifica mediante un espacio (sin señal) de longitud T, y un pulso también de longitud T.
Bit 0 Un bit 0 (bajo, o falso), se codifica mediante un espacio (sin señal) de longitud T, y un pulso de longitud 2T igual a 1.2ms.

Es decir:

Acceso con electrónica

Ya explicado y entendido espero el funcionamiento del mouse y del protocolo de comunicación, el dispositivo receptor infrarrojo TSPO4021 de 38Khz a 44Khz, es con el que ingresamos el tren de pulsos al PIC y este a su vez hace una comparación para poder identificar que tecla es y posteriormente entregar un estado lógico por alguno de los puertos configurados como salida:

Datasheet

Esta es una forma sencilla pero elegante de modificar el mouse y que permite controlar este dispositivo con un control remoto universal bajo los mismos parámetros explicados en mi post de IR en la sección de foros hardware, es utilizar dos Pic’s uno se encarga de decodificar un control universal y el
otro Pic recibe el comando de la tecla ya decodificada del primer Pic y hace una interfaz con el circuito de un mouse.

El circuito se explica en detalle en la siguiente imagen 5 (Circuito hecho en Proteus).

Qué se hizo?, simplemente a través de impulsos eléctricos que ahora los enviamos desde el control remoto y modificando la electrónica del mouse para que cada tecla mueva una función del dispositivo electrónico, basta para poder interpretar y que esto a su vez genere el movimiento de forma inalámbrica.

Funcionamiento

Ya visto como funciona solo falta que usted se decida y monte el circuito y tenga su primera aproximación con el Hacking Hardware, los códigos .hex para
que programen los PIC’s los pueden descargar de este enlace.

Articulo escrito por T3zL4 (t3zlh4@gmail.com) para La Comunidad DragonJAR