Labs.DragonJAR.org es un espacio gestionado por 4v4t4r, en el que se desarrollan constantemente laboratorios de seguridad informática y sus diferentes ramas, estos excelentes contenidos son desconocidos por la mayoría de usuarios, ya que se limitan al foro, el portal y no exploran a fondo todo lo que tenemos para ofrecer en La Comunidad DragonJAR, con el objetivo de difundir mas estos contenidos, les dejo un indice de todos los laboratorios realizados hasta la fecha en labs.dragonjar.org, espero que los disfruten.

Leer el resto de la entrada »

Grendel-Scan es un escáner que permite encontrar problemas de inyección SQL, XSS, CSRF ademas de errores de lógica y defectos de diseño en nuestras aplicaciones web, fue una de las herramientas de Seguridad Lanzadas en DEFCON 16 Leer el resto de la entrada »

=========================================================
Iphone/Ipod Touch como herramienta de Test de Penetración (I de III)
Iphone/Ipod Touch como herramienta de Test de Penetración (II de III)
Iphone/Ipod Touch como herramienta de Test de Penetración (III de III)
=========================================================

Hace poco DragoN publicó una noticia sobre la disponibilidad de NeoPwn (BackTrack para celulares) y muchos de nosotros quedamos más que enamorados de dicha herramienta, a falta entonces de $$$ trataremos de implementar algunas de las prestaciones (herramientas) de NeoPwn en nuestro Ipod Touch .

Todos los procesos aquí descritos serán llevados a cabo sobre un Ipod Touch 1G, pero en teoría deberían funcionar sobre los Iphone.

El Ipod Touch es un reproductor portátil de fotos, sonidos y videos digitales diseñado y distribuido por Apple (más información), y que puede ser “modificado” para realizar otras tareas adicionales para las que fue creado, incluso para labores de Test de Penetración como será en este caso.

Leer el resto de la entrada »

El proyecto StegSecret es un conjunto de herramientas libres que permiten la detección de información esteganografiada en diferentes medios de información.

El proyecto StegSecret tiene por objetivo recopilar, implementar y facilitar el uso de los numerosos estudios estegoanalíticos que facilitan la detección de información ocultada en diferentes medios, especialmente medios digitales: imágenes, audio y video. Este proyecto pretende alertar sobre la inseguridad que presenta la utilización de multitud de herramientas y algoritmos esteganográficos. Leer el resto de la entrada »

Muchas veces tenemos la necesidad de enviar algún mensaje o alguna instrucción con información delicada a alguien y no tenemos a la mano la forma de enviar esta sin que otra persona pueda tener acceso a ella

Algunos en estas ocasiones hacemos uso de lo primero que tengamos a la mano para tratar de dificultar que la información sea leída por quien no tiene autorización, por ejemplo muchas veces se utiliza un compresor de archivos y se le pone contraseña al archivo de texto comprimido, pero esto no es para nada seguro ya que en algún momento el compresor ha guardado de forma temporal el archivo sin contraseña y este es posible recuperarlo fácilmente. Leer el resto de la entrada »

Según la constitución Alemana Art. 20 (4), ahora el solo echo de tener (ojo sin siquiera usarlas) en la maquina herramientas hacker es ilegal.

Pero eso no es lo peor, herramientas necesarias para el buen desempeño de un Administrador de Sistemas o de Red como lo son el Nmap, ethereal, etc… también te pueden llevar a la cárcel en Alemania mínimo por un año u obligarte a pagar una multa con usa suma elevada de dinero. Leer el resto de la entrada »

La iniciativa es la siguiente, tener un portable firefox que cumpla las necesidades de los usuarios de la comunidad

De momento ya tenemos una versión 0.00001 el cual tiene el Portable Firefox (sin personalizar) con los siguientes plugins pre instalados.

• Adblock Filterset.G Updater
• Adblock Plus
• Add N Edit cookies
• CustomizeGoogle
• del.icio.us
• Diccionario de español
• Download Statusbar
• DownThemAll!
• dragonjar Toolbar
• Fasterfox
• Firebug
• Firefox Extension Backup Extension (FEBE)
• FireFTP
• Gmail Manager
• Gmail Skins
• Gmail Space
• IE Tab
• Imagebot
• Live HTTP Headers
• NikkelWHOIS
• NoScript
• Stylish
• Tab Mix Plus
• VideoDownloader
• Web Developer Toolbar

Adicionalmente, también he incluido el tema Noia 2.0, el cual ahora está disponible junto a el BlueIce

Gracias a garbagecolector por la idea e iniciativa y a hernandgr por re empaquetar el Firefox con las extensiones pedidas por los usuarios.

PD si quieres aportar cosas para esta versión del Firefox DragonJAR entra en => Firefox DragonJAR Portable