La ingeniería social es una de las puertas de acceso mas utilizadas por los delincuentes, para robar tu información personal o infiltrarse en una empresa. Por este motivo cada pentest que realicemos a una organización, siempre debe incluirse técnicas de ingeniería social, para ver que tan vulnerable es la empresa a este tipo de ataques y tomar las medidas correspondientes.

SET (Social Engineering Toolkit) es un kit de herramientas que nos ayudara en la tarea de realizar ataques de ingeniería social, nos permite suplantar fácilmente la identidad de un sitio determinado, o enviar ataques por mail a las cuentas de correo de la compañía, infectar memorias usb o cds/dvds infectados, todo esto perfectamente integrado con el grandioso Metasploit Framework.

A continuación, les dejo una serie de vídeo tutoriales para aprender a utilizar correctamente este kit de herramientas, espero que lo disfruten:

Parte 1 – Introducción

Parte 2 – Credential Harvester

Parte 3 – Ataque JAVA Applet

Parte 4 – Creando Phishing

Mas Información:
Social-Engineering Toolkit

También puede interesarte...

• DLL Hijacking con Metasploit
• Video Tutoriales de Metasploit Framework
• Manual en español de Meterpreter
• Manual de Metasploit Framework en Español
• Vídeo: Introducción al Metasploit Framework
• Creando un Exploit Paso a Paso
• Metasploit Framework 3.3.2
• Metasploit Framework 3.2 Portable para Windows

CloudBrowser es una aplicacion para el iPhone e iPod Touch que nos permite utilizar un navegador Mozilla Firefox atravez de un sistema de Cloud Computing, pero ademas de esto, nos permite visualizar e interactuar con aplicaciones y animacion creadas en Flash y JAVA.

CloudBrowser NO permite el soporte de Flash y JAVA de forma nativa,  lo que estariamos haciendo es administrando un navegador web (Mozilla Firefox) de forma remota, desde nuestro dispositivo movil; En un principio apple habia aprobado esta aplicación gratuita, pero de un momento a otro dejo de aparecer.

Funcionamiento totalmente confirmado en diferentes aplicaciones flash y JAVA

Afortunadamente alcancé a sacar una copia del archivo .ipa en su version 1.3 (la ultima que salio) de mi iTunes y se los dejo para que disfruten todas las funcionalidades que Flash y JAVA pueden traer a tu iPhone o iPod Tocuh.

Advertencia: Recuerden que estamos utilizando un navegador en un sitio externo a nuestro iPhone o iPod Touch, por lo que cualquier informacion que ingresemos en el, puede ser capturada y utilizada con fines inescrupulosos, NO estoy diciendo que los encargados de CloudBrowser lo hagan, pero es mejor que no ingresen datos personales o realicen transacciones bancarias desde este navegador.

Descargar CloudBrowser para navegar con Flash y JAVA desde el iPhone

También puede interesarte...

• Parchear problema de seguridad de Safari en iPhone, iPod Touch e iPad
• Desbloquea (Jailbreak) o Actualiza el iPhone OS 3.1.2 para iPhone y iPod Touch
• Desbloquea (Jailbreak) o Actualiza el iPhone OS 3.0 para iPhone y iPod Touch
• Desbloquear iPod Touch 2G Fácilmente
• Jailbreak a Cualquier iPhone, iPod Touch e iPad
• Las peores Contraseñas para el iPhone, iPod o iPad
• Recuperar el Codigo (Contraseña) de iPhone, iPod Touch o iPad
• Descargar Firmware (iOS) para iPhone, iPod Touch, iPad y Apple TV

En esta ocasión les traigo un vídeo creado por JavaGuru en el que nos enseña de una forma practica, como realizar ingeniería inversa a un juego de ajedrez desarrollado en JAVA y JNLP, el vídeo muestra como eliminar una de las restricciones implementadas en este juego, pero los conceptos pueden ser aplicados en cualquier aplicación desarrollada en JAVA y que utilice JNLP.

También puede interesarte...

• cursos de programacion gratuitos en el sena virtual
• Taller del Hacking Day en el ACK Security Conference
• Entrevista a César Cerrudo
• Video Tutorial SET (Social Engineering Toolkit)
• Curso de Python dictado por Google
• Curso sobre desarrollo seguro de aplicaciones web por Google
• Soporte para Flash y JAVA en el iPhone / iPod Touch
• Memorias del Black Hat USA 2009

Se ha liberado la documentación oficial del Blackhat USA, una de las conferencia de seguridad más importantes a nivel mundial, a continuación les dejo los contenidos expuestos en estas conferencias:

= Paper

= Diapositivas de la presentacion

= Video Presentacion

= Codigo Fuente

Alessandro Acquisti

I Just Found 10 Million SSN’s

Dmitri Alperovitch, Keith Mularski

Fighting Russian Cybercrime Mobsters: Report from the Trenches

Andrea Barisani, Daniele Bianco

Sniff Keystrokes With Lasers/Voltmeters

Side Channel Attacks Using Optical Sampling of Mechanical Energy and Power Line Leakage

Marc Bevand

MD5 Chosen-Prefix Collisions on GPUs

Bill Blunden

Anti-Forensics: The Rootkit Connection

Hristo Bojinov, Dan Boneh, Elie Bursztein

Embedded Management Interfaces: Emerging Massive Insecurity

Michael Brooks, David Aslanian

BitTorrent Hacks

Jesse Burns

Exploratory Android Surgery

K. Chen

Reversing and Exploiting an Apple® Firmware Update

Matt Conover

SADE: Injecting Agents into VM Guest OS

Dino Dai Zovi

Advanced Mac OS X Rootkits

Datagram

Lockpicking Forensics

Nitesh Dhanjani

Psychotronica: Exposure, Control, and Deceit

Mark Dowd, Ryan Smith, David Dewey

The Language of Trust: Exploiting Trust Relationships in Active Content

Muhaimin Dzulfakar

Advanced MySQL Exploitation

Michael Eddington

Demystifying Fuzzers

Egypt

Using Guided Missiles in Drive-by’s: Automatic browser fingerprinting and exploitation with Metasploit

Rachel Engel

Gizmo: A Lightweight Open Source Web Proxy

Stefan Esser

State of the Art Post Exploitation in Hardened PHP Environments

Tony Flick

Hacking the Smart Grid

Andrew Fried, Paul Vixie, Dr. Chris Lee

Internet Special Ops: Stalking Badness Through Data Mining

Chris Gates

Breaking the “Unbreakable” Oracle with Metasploit

Travis Goodspeed

A 16 bit Rootkit and Second Generation Zigbee Chips

Joe Grand, Jacob Appelbaum, Chris Tarnovsky

“Smart” Parking Meter Implementations, Globalism, and You

Jennifer Granick

Computer Crime Year In Review: MySpace, MBTA, Boston College and More

Jeremiah Grossman, Trey Ford

Mo’ Money Mo’ Problems: Making A LOT More Money on the Web the Black Hat Way

Peter Guerra

How Economics and Information Security Affects Cyber Crime and What It Means in the Context of a Global Recession

Nathan Hamiel, Shawn Moyer

Weaponizing the Web: More Attacks on User-Generated Content

Nick Harbour

Win at Reversing: Tracing and Sandboxing through Inline Hooking

Riley Hassell

Exploiting Rich Content

Mikko Hypponen

The Conficker Mystery

Vincenzo Iozzo, Charlie Miller

Post Exploitation Bliss: Loading Meterpreter on a Factory iPhone

Dan Kaminsky

Something about Network Security

Peter Kleissner

Stoned Bootkit

Kostya Kortchinsky

Cloudburst: Hacking 3D (and Breaking Out of VMware)

Zane Lackey, Luis Miras

Attacking SMS

Aaron LeMasters, Michael Murphy

Rapid Enterprise Triaging (RETRI): How to Run a Compromised Network and Keep Your Data Safe

Felix “FX” Lindner

Router Exploitation

Kevin Mahaffey, Anthony Lineberry, John Hering

Is Your Phone Pwned? Auditing, Attacking and Defending Mobile Devices

Moxie Marlinspike

More Tricks For Defeating SSL

John McDonald, Chris Valasek

Practical Windows XP/2003 Heap Exploitation

Haroon Meer, Nick Arvanitis, Marco Slaviero

Clobbering the Cloud!

Erez Metula

Managed Code Rootkits: Hooking into the Runtime Environments

Charlie Miller, Collin Mulliner

Fuzzing the Phone in your Phone

David Mortman

A Black Hat Vulnerability Risk Assessment

Graeme Neilson

Netscreen of the Dead: Developing a Trojaned ScreenOS for Juniper Netscreen Appliances

Steve Ocepek

Long-Term Sessions: This Is Why We Can’t Have Nice Things

Jeongwook Oh

Fight Against 1-day Exploits: Diffing Binaries vs Anti-diffing Binaries

Alfredo Ortega, Anibal Sacco

Deactivate the Rootkit

Thomas H. Ptacek, David Goldsmith, Jeremy Rauch

Hacking Capitalism ’09: Vulnerabilities In Markets And Trading Platforms

Danny Quist, Lorie Liebrock

Reverse Engineering By Crayon: Game Changing Hypervisor Based Malware Analysis and Visualization

Tiffany Strauchs Rad, James Arlen

Your Mind: Legal Status, Rights and Securing Yourself

Daniel Raygoza

Automated Malware Similarity Analysis

Peter Silberman, Steve Davis

Metasploit Autopsy: Reconstructing the Crime Scene

Val Smith, Colin Ames, David Kerb

MetaPhish

Mike Zusman, Alexander Sotirov

Breaking the security myths of Extended Validation SSL Certificates

Kevin Stadmeyer, Garrett Held

Worst of the Best of the Best

Bryan Sullivan

Defensive Rewriting: A New Take on XSS/XSRF/Redirect-Phishing Defense

Chris Tarnovsky

What the hell is inside there?

Steve Topletz, Jonathan Logan and Kyle Williams

Global Spying: Realistic Probabilities in Modern Signals Intelligence

Michael Tracy, Chris Rohlf, Eric Monti

Ruby for Pentesters

Dustin “I)ruid” Trammell

Metasploit Telephony

Eduardo Vela Nava, David Lindsay

Our Favorite XSS Filters and How to Attack Them

Mario Vuksan, Tomislav Pericin

Fast & Furious Reverse Engineering with TitanEngine

Chris Weber

Unraveling Unicode: A Bag of Tricks for Bug Hunting

Jeff Williams

Enterprise Java Rootkits

También puede interesarte...

• Antivirus gratis para Mac OS X y GNU Linux
• Soporte para Flash y JAVA en el iPhone / iPod Touch
• Instalar Android en el iPhone o iPod Touch
• Listado de Anti Virus “en la Nube”
• Antivirus para Mac OS X Gratis
• Licencia Gratis del Panda Internet Security
• De independencia, Medios de Comunicación, Twitter y Facebook
• Jailbreak a Cualquier iPhone, iPod Touch e iPad

El SENA (Servicio Nacional de Aprendizaje), en su página www.senavirtual.edu.co o en su plataforma sena sofia plus está implementando nuevos cursos programacion virtuales, entre las temáticas de estos cursos de programacion encontramos lenguajes como JAVA, C++, modelado de datos y calidad de software.

Recordemos que al terminar los cursos de programacion en el sena virtual te dan un certificado del sena y entras automáticamente en la bolsa de empleo del SENA donde podrás ser llamado para trabajar en prestigiosas empresas del sector tecnológico del país.

El listado de cursos de programacion que puedes realizar en el senavirtual es el siguiente:

Cursos de Programacion - Programación Orientada A Objetos
Variables y estructuras de Control en la Programación orientada a objetos: Java
Desarrollo de aplicaciones con Interfaz Gráfica, Manejo de Eventos, Clases y Objetos : Java
Desarrollo de Aplicaciones con Manejo de Datos en la Memoria- Java
Desarrollo de Aplicaciones con Manejo de Archivos de Texto y el Manejo de Excepciones en JAVA
Desarrollo de Aplicaciones con Manejo de Proceso Simultaneo y Uso de Menús: Java
Desarrollo de Applets/Aplicaciones con Uso de Base de Datos, Redes, Servlets y Multimedia
Estructura del Lenguaje de Programación c++ ( Nivel I del cursos de programacion)
Módulos, estructura de almacenamiento y POO utilizando el lenguaje de programación C++ ( Nivel II)
Uso de clases, objetos, métodos y archivos secuenciales en POO con lenguaje de programación C++ ( Nivel III)



cursos de programacion - Modelado De Datos
Informática: Administración de bases de datos utilizando Microsoft® Access 2000
Informática: Diseño de bases de datos en SQL
Metodología de la Programación de Sistemas Informáticos
Estructuras de datos Lineales
Estructuras de datos No Lineales
Modelación de Sistemas – Modelación
Modelación de Sistemas – Simulación
Base de datos: Conceptuación y sistemas de Administración
Diseño de Casos de Uso
Metodologías de Análisis y Diseño de Sistemas-de la incepción al diseño de la arquitectura
Metodologías de Análisis y Diseño de Sistemas-del diseño a la implementación
Principios del análisis y diseño orientado a objetos, utilizando el estándar UML
Aplicación metodología orientada a objetos utilizando el estándar UML

Para acceder a estos cursos de programacion gratuitos del SENA solo tienes que entrar al enlace de los cursos de programacion en el sena virtual.

También puede interesarte...

• www.senavirtual.edu.co – Cursos virtuales GRATIS en el Sena
• Curso Gratis de Seguridad y Redes en el Sena Virtual
• Cupos disponibles en el SENA
• Curso en el Sena Virtual sobre Auditoria en Seguridad
• Sena Virtual Cursos Gratis de Informática
• Curso Gratuito de Ingles con el Sena Virtual
• Cursos Gratis de Diseño Web en el Sena Virtual
• SENA Sofia Plus

Siguiendo con la temática del chat bluetooth tocada en “Usando Bluejacking para el Envío de mensajes SMS sin remitente“ presentamos un software que agiliza el proceso.

El Chat2U es un software que detecta celulares con el bluetooth activado y permite chatear entre ellos como si de un cliente de mensajería se tratara.

DESCARGAR CHAT2U GRATIS

Descargar Chat2U en .JAD(Chat2U.jad)
Descargar Chat2U en .JAR (Chat2U.jar)
1172825280

También puede interesarte...

• Análisis Forense en Teléfonos Celulares – Parte 2
• Análisis Forense en Teléfonos Celulares – Parte 1
• Magic Blue Hack – Controla Remotamente Celulares con Bluetooth
• Super Bluetooth Hack, BT Info en ESPAÑOL
• Bluetooth Hack, Controla Teléfonos por Bluetooth
• 101 Libros de Seguridad Informática Gratis
• Cursos Gratis de Seguridad Informática Online
• Curso Gratis de Seguridad y Redes en el Sena Virtual