A mis manos ha caído un documento realizado por David Galisteo y Raul Moya, de la Universidad de Jaén en España, donde se detallan paso a paso como realizar un ataque Man in The Middle (Hombre en el Medio) en diferentes sistemas operativos y con las herramientas mas populares en cada uno de ellos, aparte de esto Galisteo y Moya, nos muestran como detectar y protegernos de este tipo de ataques.

Los dejo con el índice del documento, su enlace de descarga y la opción de visualizarlo online desde nuestra comunidad:

• Introducción
• Conceptos clave
• Plataformas Linux
  Software
  Explicación
  Ataques de ejemplo
  • Dispositivos móviles
  • Mensajería instantánea
  • Redes sociales y UJAEN
• Plataformas Windows
  Software
  Ataques de ejemplo
  • Dispositivos Móviles
  • DNS Spoofing
• Detección del ataque
  • Acceso a la máquina
  • Prueba de ICMP
  • Prueba de ARP
  • Aplicaciones para detectar sniffers
  • Protección frente a Sniffers
• Conclusión
• Referencias

Descargar en PDF Man in The Middle, Ataque y Detección

Se les agradece la inclusión de la comunidad DragonJAR en las referencias del documento, espero que cualquier información publicada les fuera de utilidad.

También puede interesarte...

• Backtrack 5 Tutorial / Curso en Español
• Guía oficial de seguridad en Facebook
• Dominando el Metasploit Framework
• Cómo descubrir vulnerabilidades y escribir exploits
• Análisis de tráfico con Wireshark
• Documentación y herramienta para inyección de código
• Documental sobre Arduino en Español
• TrueCrypt – Cifra tu información en particiones virtuales

Backtrack 5 Tutorial, gracias a p0pc0rninj4 usuario de nuestra comunidad, me entero de una iniciativa de la OMHE (Organización Mexicana de Hackers Éticos) dirigida por Héctor López en la que pretenden documentar las funcionalidades del nuevo Backtrack 5 en español y por medio de video tutoriales.

Backtrack 5 Tutorial, los video tutoriales son bastante claros y muy introductorios para quienes desean aprender a manejar esta excelente distribución enfocada en la seguridad informática.

De momento se han publicado algunos Backtrack 5 Tutorial, video tutoriales del Curso Backtrack 5 Online en español, mostrando las herramientas, algunos conceptos básicos y con cada actualización el nivel se irá incrementando.

En este capítulo 1 de Backtrack 5 Tutorial veremos:

• Básicos de Linux
• Backtrack 5 Tool Overview
• Networking
• VMware
• Armitage Setup Postgresql

Descargar Capítulo (Click Derecho/Guardar Como….) o visualizar desde tu dispositivo móvil

En este capítulo 2 de Backtrack 5 Tutorial veremos:

• Linux Networking (ifconfig,dhclient,arp,route)
• Whois, DNS,Zenmap (Obtener objetivos)
• Google Hacking
• Wireshark para puertos conocidos (80,21,22,23,443)

Descargar Capítulo (Click Derecho/Guardar Como….) o visualizar desde tu dispositivo móvil

En este capítulo 3 de Backtrack 5 Tutorial veremos:

• Wireshark para puertos conocidos (80,21,22,23,443)
• NMap varios. -sS -Pn

Descargar Capítulo (Click Derecho/Guardar Como….) o visualizar desde tu dispositivo móvil

En este capítulo 4 de Backtrack 5 Tutorial veremos:

• IP’s y puertos
• Sockets
• Netcat
• Cryptcat
• Ncat

Descargar Capítulo (Click Derecho/Guardar Como….) o visualizar desde tu dispositivo móvil

En este capítulo 5 de Backtrack 5 Tutorial veremos:

• Exploit
• Payload
• Shell
• Metasploit
• Metasploitable

Descargar Capítulo (Click Derecho/Guardar Como….) o visualizar desde tu dispositivo móvil

En este capítulo 6 de Backtrack 5 Tutorial veremos:

• Defensa
• Buscador de rootkits
• Malware Tricks

Descargar Capítulo (Click Derecho/Guardar Como….) o visualizar desde tu dispositivo móvil

En este capítulo 7 de Backtrack 5 Tutorial veremos:

• Malware
• Trojans
• Bind & Reverse
• Procesos y Memoria
• Rootkit DEMO

Descargar Capítulo (Click Derecho/Guardar Como….) o visualizar desde tu dispositivo móvil

En este capítulo 8 de Backtrack 5 Tutorial veremos:

• SET
• Reverse Meterpreter
• Bypass Antivirus
• Invisibilidad de un backdoor

Descargar Capítulo (Click Derecho/Guardar Como….) o visualizar desde tu dispositivo móvil

En este capítulo 9 de Backtrack 5 Tutorial veremos:

• Evilgrade
• Dual ARP spoofing, el truco .sh
• Whireshark analisis de DNS

Descargar Capítulo (Click Derecho/Guardar Como….) o visualizar desde tu dispositivo móvil

Tan pronto publiquen nuevos Backtrack 5 Tutorial, actualizaré esta entrada.

Mas Información de los Backtrack 5 Tutorial:
Anuncio de p0pc0rninj4 en nuestra comunidad
Anuncio en la pagina de la OMHE

También puede interesarte...

• Actualizar BackTrack 5 a Backtrack 5 R1 sin reinstalar
• BackTrack 5
• Cómo descubrir vulnerabilidades y escribir exploits
• Exploit 0day para Internet Explorer en Windows 7
• Descargar BackTrack 4 R1
• Video Tutoriales de Wireshark
• Taxonomía de un Ataque con Backtrack 4
• BackTrack personalizado para La Comunidad DragonJAR

Nadie puede negar que Facebook es la red social mas grande que existe actualmente en la red, es una herramienta que sirve para mantener un contacto con nuestros seres queridos que se encuentras lejos, divertirnos, ademas de enterarnos que pasa con nuestros amigos y familiares.

Pero no todo es bueno, los delitos sobre esta plataforma crecen al mismo ritmo que su popularidad, es por esto que cada vez encontramos mas casos de Suplantación de identidad, Extorsión, Difamación, Pedofilia, Ciber Acoso, entre otros, en esta famosa red social.

Los responsables de Facebook saben lo que pasa en su plataforma y como contra medida han creado un departamento de seguridad con consejos para padres, adolescentes, profesores, fuerzas de la ley, una sección de Herramientas y recursos pero ademas acaban de publicar una guía oficial para preservar nuestra seguridad en Facebook.

Les dejo la Guía oficial de seguridad en Facebook para que la lean online (click en el centro de la guia, para verla en pantalla completa)

Descarga el PDF de la Guía oficial de seguridad en Facebook para leerlo offline.

Para mas información:
Centro de Seguridad de Facebook

También puede interesarte...

• La Policía Nacional Colombiana en las Redes Sociales
• Eliminar paginas de Facebook
• Qué hace realmente Espia F a c e.com
• Recupera tu Password de Facebook
• Facebook ahora permite conexiones seguras SIEMPRE
• Antivirus para tu Facebook
• Realiza un copia de seguridad con tu información de Facebook
• Video Tutoriales de Wireshark

Gracias a Mosh, usuario de nuestra comunidad y miembro del grupo nyxbone (a quienes ya conocemos de iniciativas como el WIBOG), me entero de un nuevo proyecto llamado “Dominando el Metasploit Framework”.

Dominando el Metasploit Framework, es una iniciativa que pretende documentar en nuestro idioma la guía “Metasploit Unleashed” de Offensive Security, así como diversos exploits, comandos y scripts propios del Metasploit Framework.

Esta iniciativa se encuentra dividida en las siguientes partes:

METASPLOIT UNLEASHED

En esta sección se analizan todos los artículos ofrecidos por Offensive Security en su tutorial Metasploit Unleashed: Mastering the Framework.

• Using the Egghunter Mixin
• Binary Payloads
• Browser Autopwn
• Social Engineering Toolkit
• SMB Scanners

EXPLOITS: Proof of concept

Simplemente se analiza el comportamiento y función de algunos exploits los cuales son probados sobre diferentes sistemas operativos objetivo.

• ms10_002_aurora
• ms10_018_ie_behaviors
• ms10_022_ie_vbscript_winhlp32
• ms10_046_shortcut_icon_dllloader
• adobe_cooltype_sing
• adobe_geticon
• adobe_jbig2decode
• foxit_title_bof
• java_basicservice_impl
• java_calendar_deserialize
• java_rmi_connection_impl
• java_trusted_chain
• java_ws_arginject_altjvm
• wireshark_lwres_getaddrbyname

POST EXPLOITATION

METERPRETER: Commands & Scripts: Una gran fuente de información sobre las diferentes funciones post exploitation ejecutadas a través del Payload meterpreter.

COMMANDS

• Core
• File Systems
• Networking
• System
• User Interface
• Password Database

SCRIPTS

• CHECKVM
• GETCOUNTERMEASURE
• GETGUI
• GETTELNET
• KILLAV
• GET_LOCAL_SUBNETS
• HOSTSEDIT
• REMOTEWINENUM
• WINENUM
• SCRAPER
• BROWSERENUM-DEV
• DISABLE_AUDIT
• KEYLOGRECORDER
• SOUNDRECORDER
• WINBF

A medida que se publiquen nueva documentacion, actualizaré el post para mantenerlos al tanto.

Más Información:

• Metasploit – METERPRETER Commands & Scripts
• Metasploit Dominando el Framework

También puede interesarte...

• Manual de Metasploit Framework en Español
• Documental sobre Arduino en Español
• OSSTMM cerca de ser oficialmente aceptada por la ISO
• Manual en español de Meterpreter
• Nueva Versión del CAINE, LiveCD para Informática Forense
• Descarga WordPress 2.7 con Manual
• Man in The Middle, Ataque y Detección
• Capacitación gratuita para realizar el CEH de EC-Council

El Exploit Research es una persona que dedica su tiempo a buscar y explotar vulnerabilidades en el software, evadiendo sus protecciones, por lo general trabajan para empresas dedicadas a vender fallos a otras empresas o de manera independiente eligiendo si guardarlas para su uso privado, venderlas a las entidades gubernamentales o a empresas especializadas. Por mucho tiempo los Exploit Writers o Exploit Research  estuvieron rodeados de un aire misterioso, pero poco a poco se ha ido perdiendo este misterio gracias a iniciativas como Exploit Research Megaprimer.

Exploit Research Megaprimer  es una iniciativa planteada por el usuario vivekr en los foros de BackTrack y llevada a cabo en SecurityTube, donde explican paso a paso y en vídeos, todo el camino que se recorre entre descubrir una vulnerabilidad y escribir el respectivo código que la explote, sin duda una excelente documentación que muchos hubiéramos querido tener hace años y ahora esta disponible para todos de forma gratuita.

I Introduction

II Memcpy Buffer Overflow Exploitation

III Strcpy Buffer Overflow Exploitation

IV Minishare Buffer Overflow Exploitation

V FreeSSHD Buffer Overflow

VI SEH Basics

VII Overwrite SEH

VIII Exploiting SEH

IX Guest Lecture

X Binary Diffing Microsoft Patches

Si te interesa esta área de la seguridad informática, te recomiendo que leas el blog de Rubén Santamarta, la entrevista que le realizamos a César Cerrudo y paginas como 48bits y OverflowedMinds, grandes exponentes de esta materia en español.

También puede interesarte...

• Backtrack 5 Tutorial / Curso en Español
• Video Tutoriales de Wireshark
• WebRaider – Explotación automatizada de aplicaciones Web
• Vulnerabilidades Web que Permiten Acceder al Sistema
• Man in The Middle, Ataque y Detección
• IntyPedia – Enciclopedia visual de la Seguridad Informática
• Todas las charlas de Seguridad en la Campus Party Colombia 2011 en Video
• La Visión del Futuro de Intel 2007 – Hoy una realidad gracias a Steve Jobs

ACTUALIZADO: acabo de recibir otro correo, esta vez de Borja Merino (autor del texto), indicándome sobre algunas correcciones y mejoras realizadas al articulo, subo la nueva versión y actualizo la entrada para que todos disfruten de ella.

Hace poco recibí un correo de Jorge Chinea López en el que me comenta sobre un manual creado por INTECO (Instituto Nacional de Tecnologías de la Comunicación de España), sobre el “Análisis de tráfico con Wireshark”.

Este documento nos enseña con lujo de detalles como analizar trafico utilizando el famoso sniffer de red Wireshark, la temática del manual va desde el manejo de la herramienta como tal, hasta la detección de ataques locales (ARP Spoof, DNS Spoof, PORT Flooding, DoS) y el uso de herramientas como Snort para la detección de intrusos, lo dejo con la tabla de contenidos y el documento para ver online.

Para leerla online dale click en el centro de la revista y quedará en pantalla completa, o puedes descargarla en PDF desde este enlace.

Si te gustó este manual, pasate por los video tutoriales de wireshark que publicamos hace un tiempo en la comunidad.
Para mas información:
Anuncio Oficial en INTECO

También puede interesarte...

• Video Tutoriales de Wireshark
• El Atacante Informático – Capítulo 2
• ¿Que son los Sniffers?
• Guía Basica de Wireshark
• Man in The Middle, Ataque y Detección
• Backtrack 5 Tutorial / Curso en Español
• Guía oficial de seguridad en Facebook
• Dominando el Metasploit Framework

Las inyecciones de código son las vulnerabilidades mas comunes encontradas en las aplicaciones web, estos problemas de seguridad llevan muchos años con nosotros, pero son tan recurrentes que por muchos años han ocupado el primer puesto en el TOP 10 Fallos de Seguridad en Aplicaciones Web que realiza OWASP.

En esta ocasión les traigo dos aportes relacionados con este tipo de inyecciones, el primero es un documento escrito por Lod Epsylon, donde nos explica diferentes técnicas de inyección de código como XSS,XSF,CSRF,XFS,XZS,XAS,XRS y XSSDoS entre otras.

Descargar Documento

El segundo aporte es un framework llamado XSSer para automatizar las inyecciones de código que detallan en el documento, fué creado tambien por Lod Epsylon y entre sus principales funciones se encuentran:

• Automatización de inyección de código
• Evasión de filtros
• Carga de payloads para distintos navegadores
• Interface grafica y por linea de comandos
• Buena documentación

Los dejo en compañía de un video explicativo de XSSer

Para mas información:
Pagina oficial del XSSer y la documentación

También puede interesarte...

• TrueCrypt – Cifra tu información en particiones virtuales
• Man in The Middle, Ataque y Detección
• Backtrack 5 Tutorial / Curso en Español
• HackArmoury herramientas de seguridad siempre disponibles
• Nuestros Retos Forenses
• Guía oficial de seguridad en Facebook
• Dominando el Metasploit Framework
• Cómo descubrir vulnerabilidades y escribir exploits

Arduino es una plataforma de hardware libre basada en una sencilla placa de entradas y salidas simple y un entorno de desarrollo que implementa el lenguaje de programación Processing/Wiring. Arduino se puede utilizar para desarrollar objetos interactivos autónomos o puede ser conectado a software del ordenado, se ha usado en muchos proyectos interesantes, incluidos algunos sobre seguridad (mas que todo física).

Aunque no fue el primer proyecto de OpenHardware, si fue el que hizo que esta palabra cobrara sentido y se popularizara tanto, al punto que ahora es posible crear nuestros propios objetos (gracias a impresoras 3D de plástico por ejemplo) con planos OpenSource y sin pagar por ellos, algo que se veía muy lejos…

Los dejo entonces con el documental sobre Arduino en español:

Mas Información:
Pagina Oficial de Arduino

También puede interesarte...

• IntyPedia – Enciclopedia visual de la Seguridad Informática
• Dominando el Metasploit Framework
• Las peores Contraseñas en Español
• Documental Wikileaks en Español
• Video Tutoriales de Wireshark
• OSSTMM cerca de ser oficialmente aceptada por la ISO
• Manual de Metasploit Framework en Español
• Las charlas de TED (Technology Entertainment Design) en Español

TrueCrypt es una aplicación gratuita y de código abierto que nos permite crear particiones cifradas virtuales, donde podemos almacenar toda nuestra informacion sensible para que solo quien cuente con la contraseña correcta o el archivo de clave pueda acceder a ella.

Esta aplicación se ha vuelto realmente popular, ya que cuenta con muchas características que la hacen resaltar frente a herramientas comerciales similares, es multiplataforma (de momento Windows, GNU Linux y Max OS X), permite cifrar con una gran cantidad de algoritmos (AES, TWOFISH, SERPENT, etc..), sencillo de manejar e instalar (ver tutorial de TrueCrypt en la comundiad), permite cifrar múltiples medios (discos duros, memorias USB, DVD’s, CD’s, etc..) y todo esto totalmente gratis.

En la ultima versión de TrueCrypt (7.0) se han incluido otras interesantes características, que hacen de esta solución una de las mas completas del mercado y posiblemente la mejor de código abierto para realizar volúmenes cifrados, comentare brevemente algunas de ellas:

• AES acelerado por hardware, lo que permite una mejora en el rendimiento cuando utilizamos este algoritmo.
• Montado de volumen automatizado, ahora es posible montar una partición automáticamente tan pronto ingresamos un medio cifrado (siempre y cuando suministremos la clave correcta o los keyfiles necesarios)
• Nuevo sistema de favoritos, que nos permite ajustar varias opciones personalizadas para nuestros volúmenes mas utilizados.
• Ahora cifra también los archivos de hibernación en Windows Vista y 7.
• Si quieres ver todos los cambios introducidos en TrueCrypt 7 puedes visitar este enlace

Descargar TrueCrypt para GNU/Linux, Mac OS X y Windows

Mas Información:
Pagina Oficial de TrueCrypt
Manual de TrueCrypt en Español

También puede interesarte...

• Manual de TrueCrypt
• Documentación y herramienta para inyección de código
• SElinux – Asegura tu Distribución GNU/Linux Preferida
• Manual de Metasploit Framework en Español
• Descargar Ultima Versión del Nero Gratis
• Varias Distribuciones Live CD de Seguridad en un DVD
• Curso de Ubuntu
• Migrar instalación de Linux a una partición ó disco diferente

Un Penetration Testing o Test de Penetración, es un procedimiento metodológico y sistemático en el que se simula un ataque real a una red o sistema, con el fin de descubrir y reparar sus problemas de seguridad, a continuación veremos la documentación mas recomendada para aprender a realizar correctamente un test de penetración.

Existen diferentes metodologías para realizar un test de penetración, una de las mas famosas por ser gratuita y abierta es la OSSTMM (Open Source Security Testing Methodology Manual) del instituto para la seguridad y las metodologías abiertas ISECOM, de la que hemos hablado ya varias veces en nuestra comunidad, pero no solo de OSSTMM vive el pentester, también existen otras herramientas como la Guía de pruebas OWASP, que esta enfocada a la auditoria de aplicaciones web o ISSAF (Information Systems Security Assassment Framework) o el Penetration Testing Framework de  Vulnerability Assessment que ademas de mostrarnos la metodología a seguir, nos sugieren herramientas para realizar cada una de las etapas del Pentest.

Para terminar, les dejo las diapositivas utilizadas por Alejandro Ramos de SbD, para dictar su charla sobre Pentest en el Curso de Verano sobre Seguridad Informática que realizó hace poco en Valencia, España; Me gustaron mucho por que logró resumir en estos slides, todo el proceso que se lleva a cabo durante un pentest, de forma bastante gráfica y fácil de entender.

Espero que con esta documentación que les dejo, tengan mas claro como se lleva a cabo un Test de Penetración.

También puede interesarte...

• OSSTMM cerca de ser oficialmente aceptada por la ISO
• Wireshark Portable
• TOP 10 Fallos de Seguridad en Aplicaciones Web
• Charla de Seguridad Web Gratuita – Barcelona España
• Curso Gratis de Seguridad y Redes en el Sena Virtual
• Guía oficial de seguridad en Facebook
• Laboratorio Práctico de Auditoria y Pentest
• Presentación de conceptos básicos en Seguridad Web