Seguramente a muchos nos ha pasado, estamos realizando una auditoria de seguridad en una red empresarial y llegamos a un punto en el que no podemos subir nuestras herramientas a un nuevo host por que tiene muchas limitaciones, después de buscar mucho nos damos cuenta que con los permisos que tenemos, solo podemos usar X servicio para acceder a nuestras herramientas, entonces realizamos la tediosa tarea de montar un servidor para pasar nuestras tools a esa maquina por ese servicio…

Este proceso por lo visto es bastante común y por este motivo varios investigadores de seguridad se han unido para crear el repositorio de herramientas de seguridad HackArmoury.

HackArmoury es un proyecto creado por pentesters para pentesters, que permite acceder a diferentes herramientas utilizadas en un proceso de auditoria en seguridad, utilizando múltiples protocolos como Samba, TFTP, FTP, RSync, SVN y por supuesto HTTP con o sin SSL.

De momento la lista de herramientas es algo corta, pero podemos añadir herramientas y colaborar en el proyecto, ademas siempre nos será útil en esos momentos en los que requerimos un archivo por un protocolo en especial y no deseamos o no podemos montar nuestro propio servidor para proporcionarlo.

HackArmoury ademas de estar disponible vía Samba, TFTP, FTP, RSync, SVN, HTTP/S, también cuenta con una ISO donde están almacenadas todas las herramientas ordenadas por categorías, ideal para ir complementando nuestra caja de herramientas y conocer nuevas aplicaciones que puedan sernos de utilidad en nuestros procesos de pentesting.

No conozco los autores de este repositorio, por tanto les recomiendo que verifiquen cada ejecutable que vayan a usar, antes de comenzar a utilizar este servicio en un entorno real, ya saben que es mejor prevenir que lamentar.

Ingresar a HackArmoury, repositorio de herramientas con múltiples protocolos

También puede interesarte...

• Repositorio con Herramientas de Seguridad
• Nuestros Retos Forenses
• Resultados e Informes – 3er Reto Forense Comunidad DragonJAR
• Tercer Reto Forense de La Comunidad DragonJAR
• Segundo Reto Forense de La Comunidad DragonJAR
• SSDownloader – Gestor de descargas para Herramientas de Seguridad
• SElinux – Asegura tu Distribución GNU/Linux Preferida
• Wireshark Portable

ACTUALIZADO: Hemos vuelto a subir los retos y he añadido alguna información sobre el Reto Forense Campus Party Colombia 2011 (lo que se podía) y sobre el reto forense realizado en la ekoparty 2011 en Argentina.

En la comunidad desde hace un tiempo, hemos estado publicando una serie de retos forenses, los cuales han tenido gran acogida entre nuestros visitantes y miembros, realizamos retos para nuestra Comunidad, la Campus Party Colombia y la EKOparty en Argentina, pero algunos de las imágenes publicadas en servicios de alojamientos de archivos han dejado de funcionar, razón por la que muchas personas me pidan al correo que vuelva a subir las mismas.

La razón de este post no es solo enumerar nuestros retos publicados, sino anunciar que se han vuelto a subir todas las imágenes para que puedan ser descargadas y usadas como objeto de estudio en sus procesos de aprendizaje.

Primer Reto Forense de La Comunidad DragonJAR

Primera versión de nuestro reto forense, totalmente online y con gran cantidad de participantes, un puno de partida para muchas personas que querían empezar con el tema forense dentro de nuestra comunidad, logrando motivar a muchos a estudíar esta rama de la seguridad informática.

• Planteamiento del Reto y Participantes
• Resultado del Reto y Comentarios a Participantes

Segundo Reto Forense de La Comunidad DragonJAR

Reto exclusivo en primera instancia para los asistentes a la Campus Party Colombia 2010 y evento principal de la nueva zona de “Seguridad”, después publicado para resolver de forma online.

• Planteamiento del Reto, Imágenes y Vídeo de Presentación
• Resultado del Reto, Ganadores e Informes

Aprovecho para anunciar que desde ya estamos confirmados para realizar el reto forense de La Campus Party Colombia 2011…. prepárate

Tercer Reto Forense de La Comunidad DragonJAR

Reto desarrollado en el transcurso de la EKO Party 2010, donde fuimos un poco mas allá y creamos toda una escena del crimen para que los analistas (quienes tenían solo día y medio para resolver el reto), pusieran a prueba sus habilidades en un entorno mucho mas realista, esto llamo mucho la atención de los asistentes y participantes quienes quedaron muy satisfechos con este reto.

• Planteamiento del Reto, Reglas y Vídeo de Presentación
• Resultado del Reto, Imágenes, Ganadores e Informes

Cuarto Reto Forense de La Comunidad DragonJAR

Reto desarrollado en el transcurso de la Campus Party 2011, donde se puso a prueba la pericia de los investigadores forenses, para testear sus habilidades en un entorno mucho mas realista, combinando el análisis forense en entornos windows, con el backup de un teléfono con sistema operativo iOS clave para resolver el caso, el premio para este reto fue un computador valorado en 3000USD por lo que la participación fue muy buena y los informes también.

A petición de la organización de la Campus Party Colombia, este reto forense fué exclusivo para este evento, por tanto no publicaremos las imágenes, lo que si podemos publicar son los slides de presentación y premiación que realizamos para esa ocasión.

• Planteamiento del Reto, Reglas y Precedentes
• Resultado del Reto y Ganadores

PD. Si alguien tiene fotos de la premiación, que las publique en los comentarios…

Quinto Reto Forense de La Comunidad DragonJAR

Reto desarrollado en el transcurso de la EKO Party 2011, donde fuimos un poco mas allá y creamos un ecosistema de contenidos (charla, workshop y reto) para que las personas aprendieran a realizar un análisis forense a un dispositivo con sistema iOS, generando así mas documentación en español sobre el análisis de estos dispositivos que poco a poco van formando parte esencial del día a día de muchas personas.

• Planteamiento del Reto, Reglas y Presentación
• Resultado del Reto, Imágenes, Ganadores e Informes

También puede interesarte...

• Segundo Reto Forense de La Comunidad DragonJAR
• Resultados e Informes – 3er Reto Forense Comunidad DragonJAR
• Tercer Reto Forense de La Comunidad DragonJAR
• Consejos Simples de Seguridad para ir a la Campus Party
• ENDIAN una solución gratuita de seguridad perimetral
• IPSec las redes del futuro cercano
• Seguridad Informática en la Campus Party Colombia
• Laboratorios de Seguridad Informática

Las inyecciones de código son las vulnerabilidades mas comunes encontradas en las aplicaciones web, estos problemas de seguridad llevan muchos años con nosotros, pero son tan recurrentes que por muchos años han ocupado el primer puesto en el TOP 10 Fallos de Seguridad en Aplicaciones Web que realiza OWASP.

En esta ocasión les traigo dos aportes relacionados con este tipo de inyecciones, el primero es un documento escrito por Lod Epsylon, donde nos explica diferentes técnicas de inyección de código como XSS,XSF,CSRF,XFS,XZS,XAS,XRS y XSSDoS entre otras.

Descargar Documento

El segundo aporte es un framework llamado XSSer para automatizar las inyecciones de código que detallan en el documento, fué creado tambien por Lod Epsylon y entre sus principales funciones se encuentran:

• Automatización de inyección de código
• Evasión de filtros
• Carga de payloads para distintos navegadores
• Interface grafica y por linea de comandos
• Buena documentación

Los dejo en compañía de un video explicativo de XSSer

Para mas información:
Pagina oficial del XSSer y la documentación

También puede interesarte...

• TrueCrypt – Cifra tu información en particiones virtuales
• Man in The Middle, Ataque y Detección
• Backtrack 5 Tutorial / Curso en Español
• HackArmoury herramientas de seguridad siempre disponibles
• Nuestros Retos Forenses
• Guía oficial de seguridad en Facebook
• Dominando el Metasploit Framework
• Cómo descubrir vulnerabilidades y escribir exploits

Durante la EKO Party 2010 realizada en Buenos Aires Argentina, se llevó a cabo el tercer reto forense de nuestra comunidad, este reto especialmente diseñada para la EKO Party, contó con una escenografía que simulaba ser una escena de un crimen (algo nunca antes visto para un reto forense publico), donde los analista no solo tendrán que investigar lo sucedido en la maquina que se les entrega, sino que también será necesario que observen muy bien el entorno donde se encuentra esta máquina.

Este reto llegó a su final, al igual que la EKOParty, arrojando como ganadores a Facundo de Guzmán y Oscar Eduardo Ruiz a quienes entregamos jugosos premios obsequio de los organizadores de la EKO Party….

Pero hoy estamos de Cumpleaños y queremos celebrarlo, abriendo al publico el Reto Forense que realizamos en la EKOParty, para que cualquiera pueda resolverlo… Pero además de esto, volveremos a premiar el mejor informe con varios libros sobre análisis forense (o su valor comercial transferido a una cuenta paypal).

¿Que tengo que hacer?

Básicamente tendrás que realizar el análisis forense a una maquina virtual que te proporcionaremos y entregar 2 informes:

• Reporte Ejecutivo: Debe explicar en un lenguaje entendible a cualquier persona, cuáles fueron las pruebas encontradas en la maquina y porque gracias a ellas puede estar seguro de lo que sucedió (no debe superar las 4 páginas).
• Reporte Técnico: Debe explicar de forma técnica, todos los pasos realizados para obtener la evidencia, realizar los análisis y sacar las conclusiones (20 páginas o más).

Nota: El reto está diseñado para ser resuelto en 2 días (tiempo que dura la EKOParty), pero tendrás 5 días (hasta el 10 de octubre) para resolverlo y enviar los informes a la cuenta de correo dragon /arroba/ dragonjar.org.

¿En qué consiste el reto?

ESCENARIO PLANTEADO

0xBlack, un reconocido Hacker Black Hat de la scene Underground, ha sido encontrado muerto colgado del techo de su apartamento, por investigadores que lo tenían como principal sospechoso en un delito de espionaje industrial realizado a la empresa PlanEx.

OBJETIVO DEL RETO

El objetivo es realizar un análisis forense al sistema de 0xBlack y recolectar información en el entorno donde se encontraba. Para ello se entrega un snapshot del sistema objetivo. Esta instantánea podrá ser restaurada para llevar a cabo el respectivo análisis por medio de los aplicativos software VMWare Player o VMWare Server (ambas aplicaciones gratuitas y multiplataforma), PERO debe ser tratada como si fuera la maquina física del atacante, realizando los procedimientos necesarios, para no alterar la evidencia en ella.

La finalidad del análisis será determinar solo los siguientes puntos:

• Determinar si 0xBlack realmente se suicido
• Si fue un suicidio, identificar las causas que hicieron que 0xBlack, se suicidara
• Si fue un homicidio, determinar el autor y el motivo por el cual se cometió el asesinato
• Recuperar la información robada a la empresa PlanEx
• Documentar todo en los informes técnico y ejecutivo.

Se debe entregar un informe técnico detallado y uno ejecutivo que respalde las respuestas a las preguntas planteadas, el cual tendrá una calificación máxima de 100 puntos, distribuidos de la siguiente forma:

• 30 Puntos – Metodología, Procedimiento y Documentación
• 30 Puntos – Evidencia y Correlación con el Delito
• 20 Tiempo de Entrega (el primero 20 puntos y a los siguientes se les restara de a 5 puntos, según el orden de llegada)
• 20 Puntos – Extras (para las personas que realizaron algo más de lo que nosotros solicitábamos, que aporte a la investigación)

Puedes descargar la imagen del reto y algunas fotos de la escena del crimen de los siguientes enlaces, recuerda que la clave para descomprimir el reto es “iniciaelreto” sin comillas y en minúsculas.

• Descargar Maquina del 3r Reto Forense de La Comunidad DragonJAR

  MD5 5bd8d97db2248df76f1e1ab18ae338c8
  SHA1 888dcfb92edbd487623568a912c420cb27e415e9
  CRC32 876b4a3a

• Fotos de la Escena del Crimen

PD. La imagen fue generada con VMWare 7 (si quieres utilizar otra versión u otro software de emulación, puedes hacer uso del VMWare Converter) y esta comprimida con WinRar, necesitaras por lo menos 7GB de espacio en disco para poderla utilizar.

TIEMPOS DE ENTREGA

El reto inicia desde el lunes 5 de octubre de 2010 y finaliza el domingo 10 de octubre de 2010 a las 14:00, solo se reciben informes al correo dragon /arroba/ dragonjar.org y los tiempos de entrega, serán los mismos de llegada en la bandeja de correo.

Informes Presentado por los Ganadores del Reto en la EKOParty

• Informe Presentado por Facundo de Guzmán
• Informe Presentado por Oscar Ruiz (1.5GB, incluye capturas de ram, fotos, el vídeo robado a planex)

Informe ganador del Re-Lanzamiento del Reto Forense

• Informes Presentado por Julian Sotos

Les recomiendo leer debidamente los enlaces de ayuda que les dejaremos a continuación, especialmente los informes de retos anteriores, para que tengan una mejor idea de lo que estamos solicitando:

PISTAS Y AYUDAS / ENLACES DE INTERÉS

• Reto Forense Realizado por RedIRIS (España) y UNAM-CERT (México)
• Laboratorios: Análisis Forense Digital
• Resultado del Segundo Reto Forense de La Comunidad DragonJAR
• Resultado del Primer Reto Forense de La Comunidad DragonJAR
• Foro de Informática Forense Comunidad DragonJAR
• Curso de informática forense-básico nivel i
• Artículos Sobre Informática Forense

HERRAMIENTAS

• BackTrack
• CAINE Live CD Análisis Forense

También puede interesarte...

• Segundo Reto Forense de La Comunidad DragonJAR
• Nuestros Retos Forenses
• Tercer Reto Forense de La Comunidad DragonJAR
• Laboratorios de Seguridad Informática
• HackArmoury herramientas de seguridad siempre disponibles
• Así fue el Hacking Day en Medellín – Seguridad Wireless
• Consejos Simples de Seguridad para ir a la Campus Party
• Así fue el Hacking Day en Medellín – Pentesting con Backtrack

Durante la EKO Party 2010 realizada en Buenos Aires Argentina, La Comunidad DragonJAR, lanzara la tercera versión de su reto forense, la cual está especialmente diseñada para la EKO Party, contará con una escenografía que simula ser la escena de un crimen, donde los analista no solo tendrán que investigar lo sucedido en la maquina que se les entrega, sino que también será necesario que observen muy bien el entorno donde se encuentra esta máquina.

En el siguiente vídeo, podrás ver rápidamente de que se trata este reto forense.

ESCENARIO PLANTEADO

0xBlack, un reconocido Hacker Black Hat de la scene Underground, ha sido encontrado muerto colgado del techo de su apartamento, por investigadores que lo tenían como principal sospechoso en un delito de espionaje industrial realizado a la empresa PlanEx.

OBJETIVO DEL RETO

El objetivo es realizar un análisis forense al sistema de 0xBlack y recolectar información en el entorno donde se encontraba. Para ello se entrega un snapshot del sistema objetivo. Esta instantánea podrá ser restaurada para llevar a cabo el respectivo análisis por medio de los aplicativos software VMWare Player o VMWare Server (ambas aplicaciones gratuitas y multiplataforma), PERO debe ser tratada como si fuera la maquina física del atacante, realizando los procedimientos necesarios, para no alterar la evidencia en ella.

Al tratarse de un reto diseñado para ser resuelto en un máximo de 2 días (duración de la EKO Party), no se pedirán informes ejecutivos y la finalidad del análisis será determinar solo los siguientes puntos:

• Determinar si 0xBlack realmente se suicido
• Si fue un suicidio, identificar las causas que hicieron que 0xBlack, se suicidara
• Si fue un homicidio, determinar el autor y el motivo por el cual se cometió el asesinato
• Recuperar la información robada a la empresa PlanEx

Se debe entregar un informe técnico detallado que respalde las respuestas a las preguntas planteadas, el cual tendrá una calificación máxima de 100 puntos, distribuidos de la siguiente forma:

• 30 Puntos – Metodología, Procedimiento y Documentación
• 30 Puntos – Evidencia y Correlación con el Delito
• 20 Tiempo de Entrega (el primero 20 puntos y a los siguientes se les restara de a 5 puntos, según el orden de llegada)
• 20 Puntos – Extras (para las personas que realizaron algo más de lo que nosotros solicitábamos, que aporte a la investigación)

La imagen del reto, te la entregan en el puesto de información, ubicada en el área de sponsors dentro de la EKO Party, la clave para descomprimir el archivo “iniciaelreto” sin comillas y en minúsculas.

TIEMPOS DE ENTREGA

El reto inició desde el anuncio realizado, al finalizar la charla de Deviant Ollam y el tiempo de entrega máximo del informe técnico, es hasta el día viernes, 17 de septiembre, a las 14:00.

Solo se reciben informes al correo retoeko@dragonjar.org y los tiempos de entrega, serán los mismos de llegada en la bandeja de correo.

PISTAS Y AYUDAS / ENLACES DE INTERÉS

• Reto Forense Realizado por RedIRIS (España) y UNAM-CERT (México)
• Laboratorios: Análisis Forense Digital
• Resultado del Primer Reto Forense de La Comunidad DragonJAR
• Foro de Informática Forense Comunidad DragonJAR
• Curso de informática forense-básico nivel i
• Articulos Sobre Informática Forense

HERRAMIENTAS

• BackTrack
• CAINE Live CD Análisis Forense

PD. sacamos 100 copias de las imágenes, pero no alcanzaron a cubrir la demanda que tubo el reto en la EKO, por favor las personas que ya copiaron el archivo a sus equipos, compartan el dvd para que otros puedan jugar…

Finalmente el reto forense llegó a su fin, arrojando como ganadores a Facundo de Guzmán (quien tendrá un training de 2 días, valorado en $845USD, + Kit Regalos EKOParty) y Oscar Eduardo Ruiz (quien tendrá un training de 1 día, valorado en 4472USD)

!!!FELICITACIONES¡¡¡

También puede interesarte...

• Nuestros Retos Forenses
• Resultados e Informes – 3er Reto Forense Comunidad DragonJAR
• Segundo Reto Forense de La Comunidad DragonJAR
• Entrevista a Deviant Ollam de Toool
• Lo mejor de Kungfoosion.com
• Laboratorios de Seguridad Informática
• HackArmoury herramientas de seguridad siempre disponibles
• Taller Gratuito, Análisis Forense de Dispositivos iOS

Como en todo ámbito de investigación, y más en disciplinas tan vivas como el Análisis Forense son muchas las definiciones posibles, pero todas convergen en lo esencial: El proceso de estudio exhaustivo de un sistema del que se desea conocer su historia. Normalmente se aplican los estudios de Análisis Forense sobre un sistema debido a que se sospecha o se tiene la certeza de que ha sido víctima de una intrusión, un ataque o desde él se ha realizado alguna acción maliciosa. El objetivo del Análisis será obtener evidencias que puedan certificar lo ocurrido.

(Fragmento del libro Análisis Forense Digital en Entornos Windows- Juan Garrido, Luis G. Rambla, Chema Alonso)

Para fomentar la investigación y creación de conocimiento en nuestra Comunidad DragonJAR, hemos decidido realizar nuestro segundo reto de Análisis Forense, la idea es que este tipo de retos en áreas definidas se vuelvan cada vez más frecuentes y con mayor nivel de dificultad, para que disfrutemos todos.

Estoy muy orgulloso que este segundo reto de la comunidad, sea lanzado desde la Campus Party Colombia 2010, donde fue el evento inaugural de la nueva área “Seguridad y Redes” con una gran acogida (a la fecha el evento con mas asistentes de la CParty CO 2010), realmente esperábamos la presencia de unas 30 o 40 personas y terminamos con mas de 250 asistentes.

De estos asistentes tenemos más de 120 personas inscritas en el reto y unas 50 se quedaron por fuera ya que no enviaron su inscripción a tiempo (Solo podían participar campuseros que enviaran un correo con datos en los 20 minutos después de la charla) lo que augura una gran cantidad de informes y un excelente trabajo en ellos.

El reto forense finalizo con grandes sorpresas y anunciamos sus ganadores hace un tiempo en nuestra comunidad, como no fué diseñado para Internet, no se publicó inmediatamente en nuestro portal, pero varias personas por twitter, correo electrónico y otros medios muchos mas públicos, han solicitado copias de este reto para poner en práctica sus habilidades como analistas forenses y yo no podría dejarlos sin material de estudio.

Es por eso que les dejo las 2 imágenes del reto forense, realizado por La Comunidad DragonJAR en la Campus Party Colombia 2010

• Maquina 1 del Segundo Reto Forense – Comunidad DragonJAR

• Maquina 2 del Segundo Reto Forense – Comunidad DragonJAR

Y el informe ganador realizado por Duvan Gallego y Raúl Chavarría, quienes realizaban por primera vez un reto de este tipo y su trabajo fue elogiable.

Les dejo las diapositivas, el vídeo de la charla y algunos enlaces de referencia:

Descargar Diapositivas en Formato PDF

Vídeo Completo de la Charla sobre el Reto Forense:

PISTAS Y AYUDAS / ENLACES DE INTERÉS

• Reto Forense Realizado por RedIRIS (España) y UNAM-CERT (México)
• Laboratorios: Análisis Forense Digital
• Resultado del Primer Reto Forense de La Comunidad DragonJAR
• Foro de Informática Forense Comunidad DragonJAR
• Curso de informática forense-básico nivel i
• Articulos Sobre Informática Forense

HERRAMIENTAS

• BackTrack
• CAINE Live CD Análisis Forense

También puede interesarte...

• Nuestros Retos Forenses
• Resultados e Informes – 3er Reto Forense Comunidad DragonJAR
• Tercer Reto Forense de La Comunidad DragonJAR
• Consejos Simples de Seguridad para ir a la Campus Party
• ENDIAN una solución gratuita de seguridad perimetral
• IPSec las redes del futuro cercano
• Seguridad Informática en la Campus Party Colombia
• Laboratorios de Seguridad Informática

Gracias a kagure he encontrado un repositorio bastante ordenado con herramientas de seguridad, algunos grandes conocidas, otras no tanto, pero todas muy útiles.

Les dejo los enlaces a cada categoría para que descubras nuevas herramientas, aprendas de ellas y las utilices.

• Bluetooth Tools/
• Browser Extensions/
• Exploitation Tools/
• Information Gathering/
• Libraries/
• Network Discovery tools/
• Network Login Auditors/
• Network Security Scanners/
• Networking Utilities/
• OS Detection Tools/
• Packet Crafting Tools/
• Packet Sniffers/
• Password Auditing/
• Password Cracking/
• Port Scanners/
• Reverse Engineering/
• SQL Injection/
• SSL Checkers/
• SSL Proxies/
• Service Fingerprinting/
• Thick Client Tools/
• VoIP Security Tools/
• Web Applicative Proxies/
• Web Applicative Scanners/
• Web Services Security Tools/
• Web Vulnerability Scanners/
• Wi-Fi/

También puede interesarte...

• HackArmoury herramientas de seguridad siempre disponibles
• Kits de crackeo wireless en china
• Nuestros Retos Forenses
• Presentación de conceptos básicos en Seguridad Web
• Resultados e Informes – 3er Reto Forense Comunidad DragonJAR
• Tercer Reto Forense de La Comunidad DragonJAR
• Segundo Reto Forense de La Comunidad DragonJAR
• SSDownloader – Gestor de descargas para Herramientas de Seguridad

Gracias a una campaña iniciada desde mi Universidad (Universidad de Manizales), he estado realizando una serie de charlas de concientización en seguridad informática a jóvenes que están próximos a terminar sus estudios de bachillerato; Cuando planeaba estas charlas me preguntaba ¿Cómo hago para que el mensaje que les llevo, quede realmente grabado en sus memorias?, fue entonces cuando se me ocurrió contar una historia, la historia de Mónica Galindo.

Mónica Galindo, es una joven quien también esta terminando sus estudios de bachiller, tiene una vida normal, con amigos, novio, una bonita familia, hace uso de Internet y las redes sociales para interactuar con ellos, como cualquier adolescente de su edad; La vida de esta joven cambio bruscamente cuando decidió tomarse unas fotos con su novio un poco ligera de ropa y de alguna forma estas fotos aparecieron en Internet. Mónica es muy cuidadosa con sus fotos, cuando se las tomó con su novio se aseguro de que se realizaran desde la cámara de ella y que este no sacara copias de ellas, las guardo en una carpeta “oculta” junto a las demás fotos suyas en su portátil que no le presta a nadie y ademas tiene una buena clave en su sistema operativo, por lo que esta segura que nadie las pudo sacar de su computador… ¿será esto cierto? Ayuda a Mónica mirando el vídeo de la charla y descubre cómo pudieron quedar expuestas sus fotos en Internet, a pesar de las precauciones que tomó ella para que esto no sucediera…. pon mucha atención y recuerda que lo mismo te pudo pasar a TÍ.

(pausa el vídeo en cada diapositiva)

Como pudiste ver es relativamente simple para una persona conseguir control total de tu computador y toda la información que hay en el, por eso te recomiendo seguir estos consejos para evitar todos estos peligros que te puedes encontrar en Internet.

Consejos para Protegernos de los Peligros en Internet

• No abras archivos adjuntos que no estas esperando, si lo estabas esperando igual revisalo con tu antivirus antes de abrirlo.
• No ingreses a paginas de dudosa procedencia (xxx, cracks, viagra, etc…) o enlaces que desconocidos te envien.
• Instala un buen software Antivirus, un buen Firewall y un Antispyware en tu sistema para protegerlo.
• No envíes o publiques información personal por correo electrónico, mensajería instantánea, redes sociales o cualquier otro medio.
• Configura adecuadamente la privacidad en sus redes sociales.
• Utiliza navegadores seguros como Google Chrome, Mozilla Firefox u Opera
• Mantel al día todo el software que tengas instalado y tu sistema operativo, herramientas como Secunia PSI y Windows Update te ayudaran en el proceso.

Te dejo algunos los enlaces de las soluciones Antivirus, Firewall y Antispyware recomendadas en los slides.

Listado de Buenos Antivirus Gratuitos para proteger tu sistema

• AVG Antivirus Gratis
• Comodo Antivirus Gratis
• Avast! Antivirus Gratis
• Avira Antivirus Gratis

Listado de Buenos Firewalls Gratuitos para proteger tu sistema

• Outpost Firewall Gratis
• Comodo Firewall Gratis
• Zone Alarm Firewall Gratis
• PC Tools Firewall Gratis

Listado de Buenos Antispyware Gratuitos para proteger tu sistema

• AD-Aware AntiSpyware Free
• Spybot S&D AntiSpyware Free
• Malwarebytes AntiSpyware Free

Adicional a estos consejos, si hay niños utilizando Internet, se deben tener en cuenta también las siguientes recomendaciones.

También puede interesarte...

• Licencia para Avira AntiVir Premium en Español Gratis
• Listado de Anti Virus “en la Nube”
• SSDownloader – Gestor de descargas para Herramientas de Seguridad
• TOP 10, Mejores AntiVirus Gratuitos del 2010
• Avira Premium Security Suite Gratis
• Parchear problema de seguridad de Safari en iPhone, iPod Touch e iPad
• La Policía Nacional Colombiana en las Redes Sociales
• IPSec las redes del futuro cercano

En la actualidad existen muchas herramientas gratuitas que nos ayudan a mejorar nuestra seguridad en entornos Windows, tenemos tantas alternativas que aveces es encontrar entre ellas la que mejor se adapte a nuestros gusto y necesidades.

Si a eso le sumamos que la mayoría de fabricante nos ponen un formulario de registro como “barrera” entre nosotros y la descarga de su solución, tenemos un motivo para no probarlas todas, SSDownloader llega para solucionarnos este problema.

SSDownloader es un gestor de descargas portable para herramientas de seguridad, que nos permite descargar fácilmente un gran numero de soluciones de software que nos permiten mantener seguro nuestro sistema, sin que tengamos llenar ningún formulario, estar pendientes de versiones o crear cuentas en ninguna pagina.

El software cuenta con herramientas divididas en 5 secciones, donde podremos encontrar Firewalls, Antivirus Gratuitos, Antivirus de Prueba, Software Anti Malware y Utilidades varias, las cuales podemos descargar con solo 1 click.

Descargar SSDownloader

Mas Información:
Pagina Oficial de SSDownloader

También puede interesarte...

• ¿Como saber si tu equipo esta infectado con el Conficker?
• Vídeo Tutorial de IPTables
• Licencia para Avira AntiVir Premium en Español Gratis
• Antivirus Gratuitos son mas Rápido
• Antivirus gratis para Mac OS X y GNU Linux
• Katana 2.0 Múltiples Distribuciones de Seguridad en tu USB
• ¿Cómo protegernos de los peligros en Internet?
• Descargar BackTrack 4 R1

TrueCrypt es una aplicación gratuita y de código abierto que nos permite crear particiones cifradas virtuales, donde podemos almacenar toda nuestra informacion sensible para que solo quien cuente con la contraseña correcta o el archivo de clave pueda acceder a ella.

Esta aplicación se ha vuelto realmente popular, ya que cuenta con muchas características que la hacen resaltar frente a herramientas comerciales similares, es multiplataforma (de momento Windows, GNU Linux y Max OS X), permite cifrar con una gran cantidad de algoritmos (AES, TWOFISH, SERPENT, etc..), sencillo de manejar e instalar (ver tutorial de TrueCrypt en la comundiad), permite cifrar múltiples medios (discos duros, memorias USB, DVD’s, CD’s, etc..) y todo esto totalmente gratis.

En la ultima versión de TrueCrypt (7.0) se han incluido otras interesantes características, que hacen de esta solución una de las mas completas del mercado y posiblemente la mejor de código abierto para realizar volúmenes cifrados, comentare brevemente algunas de ellas:

• AES acelerado por hardware, lo que permite una mejora en el rendimiento cuando utilizamos este algoritmo.
• Montado de volumen automatizado, ahora es posible montar una partición automáticamente tan pronto ingresamos un medio cifrado (siempre y cuando suministremos la clave correcta o los keyfiles necesarios)
• Nuevo sistema de favoritos, que nos permite ajustar varias opciones personalizadas para nuestros volúmenes mas utilizados.
• Ahora cifra también los archivos de hibernación en Windows Vista y 7.
• Si quieres ver todos los cambios introducidos en TrueCrypt 7 puedes visitar este enlace

Descargar TrueCrypt para GNU/Linux, Mac OS X y Windows

Mas Información:
Pagina Oficial de TrueCrypt
Manual de TrueCrypt en Español

También puede interesarte...

• Manual de TrueCrypt
• Documentación y herramienta para inyección de código
• SElinux – Asegura tu Distribución GNU/Linux Preferida
• Manual de Metasploit Framework en Español
• Descargar Ultima Versión del Nero Gratis
• Varias Distribuciones Live CD de Seguridad en un DVD
• Curso de Ubuntu
• Migrar instalación de Linux a una partición ó disco diferente