> Entries (RSS)
Suscribete a La Comunidad DragonJAR

Post con el tag ‘‘ Herramientas Seguridad ’’

Nov 10

Iphone/Ipod Touch como herramienta de Test de Penetración III de III Publicada por 4v4t4r en Herramientas Seguridad, Pentest, Seguridad móvil .

=========================================================
Iphone/Ipod Touch como herramienta de Test de Penetración (I de III)
Iphone/Ipod Touch como herramienta de Test de Penetración (II de III)
Iphone/Ipod Touch como herramienta de Test de Penetración (III de III)
=========================================================

Continúa desde “Iphone/Ipod Touch como herramienta de Test de Penetración II de III

Luego de haber visto algunas herramientas y utilidades un poco más “comunes” para la administración de redes y los Test de Penetración es hora de ver algunas más específicas.

ipodtouchbd0 Iphone/Ipod Touch como herramienta de Test de Penetración III de III

Nmap en nuestro Iphone/Ipod Touch

Nmap ya ha sido objeto de estudio en Labs.DragonJAR y en la Web de la Comunidad. Tan solo dejaré una corta definición de la herramienta y los enlaces a dichas publicaciones:

Nmap es un programa de código abierto que sirve para efectuar rastreo de puertos TCP y UDP atribuido a Fyodor. Se usa para evaluar la seguridad de sistemas informáticos, así como para descubrir servicios o servidores en una red informática.

Leer el resto de la entrada »

Nov 5

Iphone/Ipod Touch como herramienta de Test de Penetración II de III Publicada por 4v4t4r en Artículos sobre seguridad, Herramientas Seguridad, Seguridad móvil .

=========================================================
Iphone/Ipod Touch como herramienta de Test de Penetración (I de III)
Iphone/Ipod Touch como herramienta de Test de Penetración (II de III)
Iphone/Ipod Touch como herramienta de Test de Penetración (III de III)
=========================================================

Continúa desde “Iphone/Ipod Touch como herramienta de Test de Penetración I de III

Quiero aclarar que el tutorial o guía que vengo publicando no pretende ser una guía de cómo realizar un Test de Penetración, tan solo trata de ofrecer distintos recursos y herramientas necesarias para llevarlo a cabo, pues el tema de Test de penetración y metodologías para realizarlos ya han sido publicadas en la Web, Labs y el Foro.

Definición de Test de Penetración

Guía de pruebas OWASP 2007 v2.0 traducida al español

Preguntas frecuentes sobre seguridad en aplicaciones Web (OWASP FAQ)

Manual de la Metodología Abierta de Testeo de Seguridad (OSSTMM) de ISECOM

Test de penetración con BackTrack, Introducción

Veamos ahora entonces como podemos adecuar ciertos recursos muy necesarios para cualquier Test de Penetración en Seguridad.

Leer el resto de la entrada »

Oct 30

Iphone/Ipod Touch como herramienta de Test de Penetración I de III Publicada por 4v4t4r en Artículos sobre seguridad, Herramientas Seguridad, Seguridad móvil .

=========================================================
Iphone/Ipod Touch como herramienta de Test de Penetración (I de III)
Iphone/Ipod Touch como herramienta de Test de Penetración (II de III)
Iphone/Ipod Touch como herramienta de Test de Penetración (III de III)
=========================================================

Hace poco DragoN publicó una noticia sobre la disponibilidad de NeoPwn (BackTrack para celulares) y muchos de nosotros quedamos más que enamorados de dicha herramienta, a falta entonces de $$$ trataremos de implementar algunas de las prestaciones (herramientas) de NeoPwn en nuestro Ipod Touch ;).

ipodhackingjs6 Iphone/Ipod Touch como herramienta de Test de Penetración I de III

Todos los procesos aquí descritos serán llevados a cabo sobre un Ipod Touch 1G, pero en teoría deberían funcionar sobre los Iphone.

El Ipod Touch es un reproductor portátil de fotos, sonidos y videos digitales diseñado y distribuido por Apple (más información), y que puede ser “modificado” para realizar otras tareas adicionales para las que fue creado, incluso para labores de Test de Penetración como será en este caso.

Leer el resto de la entrada »

Ago 20

Herramientas de Seguridad Lanzadas en DEFCON Publicada por DragoN en Herramientas Seguridad .

DEFCON Herramientas de Seguridad

A continuación les dejo un listado de herramientas de seguridad lanzadas en la reunión de hackers “DEFCON 16” en la Vegas

Beholder – by Nelson Murilo and Luis Eduardo
# Descripción: An open source wireless IDS program
# Pagina: http://www.beholderwireless.org/
# Correo: bh@beholderwireless.org

The Middler – by Jay Beale
# Descripción: The end-all be-all of MITM tools
# Pagina: http://www.themiddler.com/ (Online?)
# Preface Link: http://www.intelguardians.com/themiddler.html

ClientIPS – by Jay Beale
# Descripción: An open source inline “transparent” client-side IPS
# Pagina: http://www.ClientIPS.org/ (Online?)

Marathon Tool – by Daniel Kachakill
# Descripción: A Blind SQL Injection tool based on heavy queries
# Download Link: http://www.codeplex.com/marathontool (Gracias Chema ;-) )
# Correo: dani@kachakil.com

Leer el resto de la entrada »

Jun 20

BackTrack v3.0 Final Publicada por DragoN en GNU/Linux, Herramientas Seguridad .

Desde ahora es posible descargar la tan esperada versión 3.0 Final de esta reconocida distribución.

Ya habíamos hecho varias publicaciones sobre versiones beta y sobre las mejoras incluídas en esta nueva versión. (I, II)

bt33gv8 BackTrack v3.0 Final

Este es un de los recursos más esperados por muchos de nosotros.

BackTrack es una distribución GNU/Linux en formato LiveCD pensada y diseñada para la auditoría de seguridad y relacionada con la seguridad informática en general. Actualmente tiene una gran popularidad y aceptación en la comunidad que se mueve entorno a la seguridad informática. Leer el resto de la entrada »

Mar 10

Por Fin.. BackTrack 2.0 FINAL Publicada por DragoN en Artículos sobre seguridad, General .

YA Puedes descargar el BackTrack v3.0 FinalYa salio la versión 2.0 final del BackTrack tiene grandes cambios especialmente en el tema de la seguridad wireless e incluya nuevos drivers que permiten inyección de código.

Distribucion Live CD de Seguridad

Los Nuevos Drivers son:

  • madwifi-ng (Patched for Injection)
  • hostap (Patched for Injection)
  • prism54 (Patched for Injection)
  • bcm43xx (Patched for Injection)
  • rtl8180 (Patched for Injection)
  • rtl8187 (Patched for Injection)
  • ipw2200 (Patched for Injection)
  • rt2570 (ASPj’s Drivers)
  • rt2500
  • rt61
  • rt73
  • ipw2100
  • ipw3945
  • acx100
  • zd1211rw

BackTrack 2.0 Final.

DESCARGAR GRATIS BACKTRACK 2.0 FINAL

Mirror 1

http://mirror.switch.ch/ftp/mirror/backtrack/bt2final.iso

MD5: 990940d975f13d8418b0daa175560ae0

ftp://mirror.switch.ch/mirror/backtrack/bt2final.iso

MD5: 990940d975f13d8418b0daa175560ae0

Mirror 2

ftp://swtsrv.informatik.uni-mannheim.de/pub/linux/distributions/BackTrack/bt2final.iso

MD5: 990940d975f13d8418b0daa175560ae0

Mirror 3

http://ftp.belnet.be/packages/backtrack/bt2final.iso

MD5: 990940d975f13d8418b0daa175560ae0

ftp://ftp.belnet.be/packages/backtrack/bt2final.iso

MD5: 990940d975f13d8418b0daa175560ae0

Torrent

http://www.demonoid.com/files/download/HTTP/1052984/6746204

MD5: 990940d975f13d8418b0daa175560ae0

Actualizado:

Ya esta disponible la version beta del BackTrack 3

1173562913


  • Acerca de...

    DragonJAR.org es una comunidad de investigadores, estudiantes, profesionales y entusiastas de la Seguridad Informática, En la cual se busca darle un enfoque eminentemente práctico a la teoría sin olvidar las bases esenciales de esta.

    De esta manera se Tratará de ofrecer soluciones útiles a los usuarios, tanto novatos, estudiantes, como a los profesionales e investigadores, Teniendo presente que el mundo de la seguridad informática y la información es un medio que se auto inventa constantemente.