Entries (RSS)

Post con el tag ‘‘ Herramientas Seguridad ’’

Ene 13

Extensiones de Firefox para Auditorias de Seguridad Publicada por DragoN en Herramientas Seguridad, Pentest, Seguridad Web .

Hace poco tenia una conversación con epsilon sobre cambiar el Firefox por uzbl en un proyecto que se esta gestionando en la comunidad,  sus argumentos era el “gran” consumo de recursos de firefox frente al uzbl, los míos que ese consumo era justificado, ya que firefox con los plugins adecuados, es una excelente herramienta de seguridad, ademas los navegadores web son la puerta el 90% de las cosas que realizamos frente a un computador y utilizar un navegador tan limitado como uzbl seria un impedimento, más que un beneficio.

Para reafirmar el uso de Firefox como Herramienta de Seguridad les presento FireCAT, un completo catalogo de las extensiones para Firefox, que están especialmente diseñadas para su uso en una auditoria de seguridad:

7Nmyx Extensiones de Firefox para Auditorias de Seguridad

Leer el resto de la entrada »

Envíale este Articulo a Tus Amigos

Ene 11

Backtrack 4 Final Publicada por DragoN en GNU/Linux, Herramientas Seguridad .

Después de esperar mas de un año por una nueva versión de BackTrack, Offensive-Security por fin a liberado la versión 4 final de su producto estrella BackTrack.

bt4 fireworks 1 Backtrack 4 Final

En esta versión, no solo se han actualizado las herramientas incluidas en la pre-release del BackTrack, también han agregado herramientas como wapiti, CeWL, un nuevo Kernel (2.6.30.9), mejorado el soporte para hardware (especialmente en las tarjetas inalámbricas), sino que también se ha incorporado un nuevo modo de inicio “Forensics (no swap)”, que permite realizar análisis forense en la maquina sin realizar ningún cambio en ella (parecido a lo que hace Ubuntu Privacy Remix). Leer el resto de la entrada »

Oct 13

Top 100 Herramientas de Seguridad Open Source Publicada por DragoN en GNU/Linux, Herramientas Seguridad .

Jeromie Jackson, reconocido consultor de seguridad informática, publicó lo que a su parecer serian las mejores 100 herramientas de seguridad opensource, aunque faltan algunas herramientas como lo es el w3af (excelente framework desarrollado por el argentino andrés riancho), el SSLstrip presentado hace poco en el Black Hat DC 2009 y algunas de las herramientas expuestas (como Back Orfice 2000) ya han dejado de mantenerse, no deja de ser  un excelente listado en el que seguro encontraras algunas herramientas que desconocías. Leer el resto de la entrada »

Jun 4

WEPBuster, automatizando la auditoría de redes inalámbricas Publicada por Cortex en Herramientas Seguridad, Pentest, Seguridad inalámbrica .

Hoy en día existen múltiples herramientas destinadas a la auditoría de redes inalámbricas, como es el caso de la suite aircrack-ng la cual por medio de varias herramientas nos facilita el crackeo de claves WEP (también WPA y WPA2), bastaría con disponer de una tarjeta inalámbrica en modo monitor y dejarla hacer su trabajo.

Existen varios scripts que permiten la automatización de este trabajo además de distribuciones Linux especializadas en esta labor. WEPBuster nace como una herramienta alternativa que permite automatizar al máximo el proceso de obtención de una clave WEP haciendo uso de la anteriormente mencionada suite aircrack-ng. Incluye muchos agregados en comparación con los tradicionales scripts como por ejemplo la posibilidad de crackear todas las claves WEP dentro el rango que estés en una sola pasada.

Leer el resto de la entrada »

May 29

Dradis, organiza y comparte información en un Test de Penetración Publicada por Cortex en Herramientas Seguridad, Pentest .

Al momento de realizar un pentesting en equipo es muy importante ir compartiendo la información que se vá obteniendo para evitar así malgastar tiempo en recursos ya analizados. Debido a que todos manejamos diferentes formas de mostrar datos, las herramientas manejan diferentes tipos de reportes, etc. puede resultar de mucha utilidad el uso de un medio en el que se pueda ir informando de los datos obtenidos a los demás integrantes de una manera rápida, fácil y entendible para todos los que los analizarán.

Dradis es una herramienta open source que permite organizar y compartir la información que se vá obteniendo en un test de penetración. Maneja un repositorio centralizado en donde son almacenados los reportes y las cosas pendientes a realizar. Leer el resto de la entrada »

May 25

NetworkMiner, Herramienta forense de Análisis de Red Publicada por Cortex en GNU/Linux, Herramientas Seguridad, Seguridad inalámbrica .

networkminerlogo NetworkMiner, Herramienta forense de Análisis de Red

NetworkMiner es una herramienta forense de análisis de redes para Windows (posible emulación en GNU/Linux con Wine).  El propósito de NetworkMiner es recolectar información (como evidencia forense) sobre los hosts de la red en vez de recoger información concerniente al tráfico de la red. Puede ser usado como esnifer pasivo/herramienta de captura de paquetes con el objetivo de detectar detalles específicos del host como  sistemas operativo, hostname, sesiones, etc. sin generar ningún tráfico en la red.

Leer el resto de la entrada »

Nov 10

Iphone/Ipod Touch como herramienta de Test de Penetración III de III Publicada por 4v4t4r en Herramientas Seguridad, Pentest, Seguridad móvil .

=========================================================
Iphone/Ipod Touch como herramienta de Test de Penetración (I de III)
Iphone/Ipod Touch como herramienta de Test de Penetración (II de III)
Iphone/Ipod Touch como herramienta de Test de Penetración (III de III)
=========================================================

Continúa desde “Iphone/Ipod Touch como herramienta de Test de Penetración II de III

Luego de haber visto algunas herramientas y utilidades un poco más “comunes” para la administración de redes y los Test de Penetración es hora de ver algunas más específicas.

ipodtouchbd0 Iphone/Ipod Touch como herramienta de Test de Penetración III de III

Nmap en nuestro Iphone/Ipod Touch

Nmap ya ha sido objeto de estudio en Labs.DragonJAR y en la Web de la Comunidad. Tan solo dejaré una corta definición de la herramienta y los enlaces a dichas publicaciones:

Nmap es un programa de código abierto que sirve para efectuar rastreo de puertos TCP y UDP atribuido a Fyodor. Se usa para evaluar la seguridad de sistemas informáticos, así como para descubrir servicios o servidores en una red informática.

Leer el resto de la entrada »


  • Acerca de…

    DragonJAR.org es una comunidad de investigadores, estudiantes, profesionales y entusiastas de la Seguridad Informática, En la cual se busca darle un enfoque eminentemente práctico a la teoría sin olvidar las bases esenciales de esta. De esta manera se Tratará de ofrecer soluciones útiles a los usuarios, tanto novatos, estudiantes, como a los profesionales e investigadores, Teniendo presente que el mundo de la seguridad informática y la información es un medio que se auto inventa constantemente.