La Comunidad DragonJAR

En la actualidad existen muchas herramientas gratuitas que nos ayudan a mejorar nuestra seguridad en entornos Windows, tenemos tantas alternativas que aveces es encontrar entre ellas la que mejor se adapte a nuestros gusto y necesidades.

Si a eso le sumamos que la mayoría de fabricante nos ponen un formulario de registro como “barrera” entre nosotros y la descarga de su solución, tenemos un motivo para no probarlas todas, SSDownloader llega para solucionarnos este problema.

SSDownloader es un gestor de descargas portable para herramientas de seguridad, que nos permite descargar fácilmente un gran numero de soluciones de software que nos permiten mantener seguro nuestro sistema, sin que tengamos llenar ningún formulario, estar pendientes de versiones o crear cuentas en ninguna pagina. Leer más…

Hydra es una excelente herramienta para realizar testeo de contraseñas en servicios por medio de la fuerza bruta, lastimosamente la herramienta parecía abandonada y muchas personas recomendaban algunas alternativas como medusa, mas actualizada por sus autores.

Afortunadamente The Hacker’s Choice ha publicado una nueva versión de esta excelente herramienta que ademas permitir testear la seguridad de las contraseñas en los siguientes servicios: Leer más…

Wireshark es una herramienta gráfica utilizada por los profesionales de la seguridad y las redes para identificar y analizar el tipo tráfico en un momento determinado. En el mundo de la IT se denominan analizadores de protocolos de red, analizadores de paquetes, packet sniffer o sniffer. Wireshark permite analizar los paquetes de datos en una red activa como también desde un archivo de lectura previamente generado.

En la comunidad somos conscientes de la importancia de esta herramienta, por eso hemos publicado el Wireshark Portable, la Guía Básica de Wireshark y ahora les traigo una serie de vídeo tutoriales, creados por CACE Technologies, la casa del Wireshark, donde nos explican el funcionamiento de esta excelente herramientas y nos muestran algunos casos en los que Wireshark ha salvado el día. Leer más…

WebRaider es una herramienta para buscar y explotar vulnerabilidades de forma automatizada en aplicaciones web,  que se centra en la explotación de las aplicaciones web.

La idea es simple, obtener una shell inversa o  de una inyección de SQL y una petición sin necesidad de utilizar un canal extra como TFTP, FTP para subir la carga inicial. Leer más…

Gracias a un comentario de hackmaf en el articulo Curso Completo de Metasploit Framework me entero de una iniciativa bastante interesante iniciada por Jhyx en su blog y organizada en metasploit-es.com.ar, con la que un grupo de personas, interesados por la seguridad informática, pretende traducir los manuales del Metasploit Framework al español.

La traducción al español del manual de Metasploit Framework, esta publicado en formato WIKI (a diferencia que la original en ingles) y por lo cual podemos colaborar conjuntamente para tener pronto toda la guía “Metasploit Unleashed – Mastering the Framework” en nuestro idioma. Leer más…

SystemRescueCD es un completo LiveCD orientado a la recuperación de sistemas después de crashes. Viene repleto de utilidades open source que facilitan en gran medida la reparación, además de acceso a la red en caso de ser necesario. El kernel soporta los sistemas de archivos más comunes como ext2, ext3, ext4, ReiserFS, Reiser5, BTRFS, XFS, NTFS, iso9660, así como sistemas de archivos en red como p Samba y NFS. No requiere la instalación de ningún tipo de archivo. Veamos más a fondo la utilidad que nos puede prestar…

Leer más…

BleachBit es una herramienta multiplataforma (tanto Windows como GNU/Linux) que nos permite realizar un borrado seguro evitando dejar algunos rastros. Cabe resaltar que aunque existan este tipo de herramientas, siempre la informática forense estará un paso adelante descubriendo hasta los mas mínimos detalles  de aquellos rastros que son imposibles de borrar. Sin embargo, con este pequeño articulo pretendemos  explicar un poco mas a fondo esta herramienta, la cual es muy útil por que podemos borrar mucha información critica con solo un par de clicks.

La instalación es muy sencilla,  pueden descargar el paquete para su sistema operativo (si es GNU/Linux pueden descargar el paquete según su distribución), o si lo prefieren aquellos usuarios de debian y derivados pueden descargar la herramienta desde los repositorios: Leer más…

Todo aquel individuo que este relacionado con el mundo de la seguridad informática,  debe manejar o por lo menos conocer el metasploit framework,  esta herramienta es fundamental y debe estar en todo “kit de herramientas” de cualquier consultor u auditor de la seguridad de la informacion.

Por otra parte, los usuarios que apenas comienzan a indagar sobre la seguridad en los sistemas y que han escuchado hablar sobre el metasploit, preguntan frecuentemente si existe un gran manual  de este framework, el cual sea entendible y completo, en la red existen varios manuales de esta aplicacion,  por ejemplo:

Leer más…