La Comunidad DragonJAR

DEFT (Digital Evidence & Forensic Toolkit) es una distribución Live CD (booteable desde el CD) basada en Ubuntu con kernel 3.0.0-12, muy fácil de usar, con un grandísimo listado de herramientas forenses y con una excelente detección del hardware.

DEFT es una de las distribuciones de análisis forense que más han avanzado en estos últimos años (puedes verlo tú mismo desde la entrada que creamos cuando solo estaba en su versión 3), no solo han añadido una gran cantidad de herramientas forenses a su lista, sino que se han sabido adaptarse a su entorno y emular las características de otras distribuciones similares CAINE de donde se han inspirados para sacar el DEFT Extra. Leer más…

Hace unos meses publicamos en la comunidad un “Curso gratuito de Ethical Hacking y Pen Testing” realizado por Matias Katz que tuvo una muy buena acogida en nuestra comunidad, esta vez en Mkit han decidido realizar una capacitación gratuita online y presencial (para quienes estén en cerca), sobre varios temas entre los que se encuentran el Hacking Etico a cargo de Matias Katz, la Informática Forense, que estará a cargo de Gustavo Daniel Presman y adicional un Wargame que promete dar diversión por un buen tiempo a sus participantes. Leer más…

Hace unos meses publicamos en la comunidad un “Curso gratuito de Ethical Hacking y Pen Testing” realizado por Matias Katz que tuvo una muy buena acogida en nuestra comunidad, esta vez Matias ha decidido realizar una capacitación gratuita online y presencial (para quienes esten en cerca), con 2 dias de duracion donde se tocaran todas las temáticas de forma practica. Leer más…

CAINE (Computer Aided INvestigative Environment), es una distribución Live CD para realizar análisis forense informático, de la que hemos hablado en varios ocasiones en nuestra comunidad, creada por Giancarlo Giustini es una de las mejores opciones que tenemos a la mano cuando deseamos realizar un análisis forense de algún equipo informático.

CAINE se diferencia de las demás distribuciones de su tipo (Forensic Boot CD, Helix, Deft, etc..) por su facilidad de uso y que proporcionar una interfaz gráfica homogénea que guía a los investigadores digitales durante la adquisición y el análisis de las pruebas electrónicas, y ofrece un proceso semi-automático durante la documentación y  generación de informes. Leer más…

Hoy me entero gracias a Matias Katz que se realizará una capacitación gratuita altamente practica de ethical hacking y pentesting online, esta capacitación se realizará presencial (solo argentina) y virtual para la Comunidad y todos los interesados HOY Martes 5 de Abril a las 18:30 horario Argentino (GMT-3) o 4:30 PM hora Colombiana (GMT-5)

El temario de la capacitación es:

• Internet hacking:
  • Reconocimiento pasivo y activo (Explicación y Práctica-Lab)
  • Vulnerability Scanning (Explicación y Práctica-Lab)

• Network Hacking
  • Phishing (Explicación y Práctica-Lab)
  • Man-In-The-Middle y robo de información (Explicación y Práctica-Lab)

Leer más…

Para este primer artículo quise tocar un tema que me llama mucho la atención y que es un gran reto para los Ingenieros de software y profesionales relacionados en este campo en cuál es la seguridad. Para esto quiero enfatizarme en el ciclo de vida del software el cual es utilizado por los ingenieros de software, arquitectos entre otros profesionales involucrados en la rama, pero que tan efectivo es la metodología usada por estos profesionales en los desarrollos de software que realizan, esto lo menciono porque la mayoría de profesionales en el campo del software nunca piensan en el tema de la seguridad sino en cumplir con su meta u objetivo a alcanzar, pero ¿que tan valido es este punto de vista? en esta época donde la seguridad a tomado mucha importancia para las empresas y personas consientes que saben que la información que manejan es de mayor importancia y no puede ser mostrada divulgada a todo el mundo. Con esto quiero recalcar que la seguridad es importante aplicarla al ciclo de vida del software para con el fin de tener calidad en los productos desarrollados y cumplir con los tres objetivos de la seguridad que son la integridad, confidencialidad y disponibilidad ya que en esta época la tecnología va creciendo donde y encontramos que la información que necesitan las personas ya es accesible desde internet, con esto quiero enfatizar que la seguridad debe ser aplicada en cada fase del ciclo de vida del software para no tener dificultades más adelante en el diseño, arquitectura, pruebas entre otros.

Después de tocar este tema de mayor importancia por los profesionales de seguridad hay dos preguntas que siempre les realizo a los arquitectos y gerentes de proyectos. Leer más…

Este es el cuarto capitulo de “El Atacante Informático”, un libro escrito por Jhon César Arango, que se publicará capitulo a capitulo de forma gratuita y de manera bimestral, simultáneamente en IT Forensic y en La Comunidad DragonJAR.

En esta entrega “Enumeración y Reconocimiento” el autor deja de lado la teoría para explicar las diferentes técnicas de manera práctica, sobre la forma de reunir información sobre un objetivo en particular. Leer más…

La prestigiosa empresa de seguridad ESET ha publicado su informe mensual, con las amenazas mas destacadas del mes de Agosto 2010.

En su informe, ESET alerta sobre el creciente uso de cuentas en Twitter, para administrar Botnets, asi como la cantidad de infecciones logradas por este medio, volviéndose el principal blanco de ataque para los delincuentes. Leer más…

Este es el tercer capitulo de “El Atacante Informático”, un libro escrito por Jhon César Arango, que se publicará capitulo a capitulo de forma gratuita y de manera bimestral, simultáneamente en IT Forensic y en La Comunidad DragonJAR.

Este libro reúne desde los conceptos más básicos a los más avanzados de la Seguridad Informática. En este capitulo, conoceremos los ambientes operativos más utilizados como son GNU Linux y Windows. Se explica las diferentes versiones, su arquitectura y la forma como opera la seguridad en ellos.  El objetivo principal de este capítulo es explicar al lector la forma como opera un sistema operativo con el fin de que puede entender perfectamente su funcionamiento y en el caso de una defensa o un ataque sepa ubicar fácilmente su objetivo. Leer más…