Ene
20
Todo aquel individuo que este relacionado con el mundo de la seguridad informática, debe manejar o por lo menos conocer el metasploit framework, esta herramienta es fundamental y debe estar en todo “kit de herramientas” de cualquier consultor u auditor de la seguridad de la informacion.

Por otra parte, los usuarios que apenas comienzan a indagar sobre la seguridad en los sistemas y que han escuchado hablar sobre el metasploit, preguntan frecuentemente si existe un gran manual de este framework, el cual sea entendible y completo, en la red existen varios manuales de esta aplicacion, por ejemplo:
Leer el resto de la entrada »

Abr
30

Labs.DragonJAR.org es un espacio gestionado por 4v4t4r, en el que se desarrollan constantemente laboratorios de seguridad informática y sus diferentes ramas, estos excelentes contenidos son desconocidos por la mayoría de usuarios, ya que se limitan al foro, el portal y no exploran a fondo todo lo que tenemos para ofrecer en La Comunidad DragonJAR, con el objetivo de difundir mas estos contenidos, les dejo un indice de todos los laboratorios realizados hasta la fecha en labs.dragonjar.org, espero que los disfruten.
Leer el resto de la entrada »
Ene
3

Grendel-Scan es un escáner que permite encontrar problemas de inyección SQL, XSS, CSRF ademas de errores de lógica y defectos de diseño en nuestras aplicaciones web, fue una de las herramientas de Seguridad Lanzadas en DEFCON 16 Leer el resto de la entrada »
Oct
30
=========================================================
Iphone/Ipod Touch como herramienta de Test de Penetración (I de III)
Iphone/Ipod Touch como herramienta de Test de Penetración (II de III)
Iphone/Ipod Touch como herramienta de Test de Penetración (III de III)
=========================================================
Hace poco DragoN publicó una noticia sobre la disponibilidad de NeoPwn (BackTrack para celulares) y muchos de nosotros quedamos más que enamorados de dicha herramienta, a falta entonces de $$$ trataremos de implementar algunas de las prestaciones (herramientas) de NeoPwn en nuestro Ipod Touch
.

Todos los procesos aquí descritos serán llevados a cabo sobre un Ipod Touch 1G, pero en teoría deberían funcionar sobre los Iphone.
El Ipod Touch es un reproductor portátil de fotos, sonidos y videos digitales diseñado y distribuido por Apple (más información), y que puede ser “modificado” para realizar otras tareas adicionales para las que fue creado, incluso para labores de Test de Penetración como será en este caso.
Leer el resto de la entrada »
Dic
18
El proyecto StegSecret es un conjunto de herramientas libres que permiten la detección de información esteganografiada en diferentes medios de información.
El proyecto StegSecret tiene por objetivo recopilar, implementar y facilitar el uso de los numerosos estudios estegoanalíticos que facilitan la detección de información ocultada en diferentes medios, especialmente medios digitales: imágenes, audio y video. Este proyecto pretende alertar sobre la inseguridad que presenta la utilización de multitud de herramientas y algoritmos esteganográficos. Leer el resto de la entrada »
Dic
10
Muchas veces tenemos la necesidad de enviar algún mensaje o alguna instrucción con información delicada a alguien y no tenemos a la mano la forma de enviar esta sin que otra persona pueda tener acceso a ella
Algunos en estas ocasiones hacemos uso de lo primero que tengamos a la mano para tratar de dificultar que la información sea leída por quien no tiene autorización, por ejemplo muchas veces se utiliza un compresor de archivos y se le pone contraseña al archivo de texto comprimido, pero esto no es para nada seguro ya que en algún momento el compresor ha guardado de forma temporal el archivo sin contraseña y este es posible recuperarlo fácilmente. Leer el resto de la entrada »
Jul
6
Según la constitución Alemana Art. 20 (4), ahora el solo echo de tener (ojo sin siquiera usarlas) en la maquina herramientas hacker es ilegal.
Pero eso no es lo peor, herramientas necesarias para el buen desempeño de un Administrador de Sistemas o de Red como lo son el Nmap, ethereal, etc… también te pueden llevar a la cárcel en Alemania mínimo por un año u obligarte a pagar una multa con usa suma elevada de dinero. Leer el resto de la entrada »