La Comunidad DragonJAR

¿Cuantas veces no hemos necesitado correr una copia de BackTrack sobre un entorno windows?, Muchas ¿no? y en algunas veces ni siquiera podemos reiniciar la maquina o instalar una maquina virtual, por eso les traigo una pequeña guía para llevar nuestro BackTrack (o cualquier otro sistema operativo) de forma portable en nuestra memoria USB, sobre cualquier maquina con Microsoft Windows .

Para crear un BackTrack Portable necesitamos:

• BackTrack (o tu sistema operativo favorito, la guía esta abierta a cualquiera de ellos)
• Moka5 (Maquina Virtual Portable) – Mirror de la comunidad antes que Moka5 se volviera comercial
• Memoria USB (mínimo 1GB de espacio)

Leer más…

Wireshark es una de esas herramientas que no pueden faltar a la hora de realizar un test de penetración, ya que mayoría de veces por las redes que se analizan pasan una gran cantidad de datos sin cifrar que ponen en riesgo la seguridad de la organización.

El problema es que para utilizar Wireshark, es necesario instalar las librerías Wincap, lo cual necesariamente deja un rastro en el equipo utilizado, algo nada recomendable y algunas veces prohibido en este tipo de auditorias. Leer más…

Este año el mundo de la seguridad informática en español, vio nacer un nuevo evento de seguridad informática llamado RootedCON, el cual se perfila como uno de los grandes encuentros sobre el tema en español.

Pero ¿qué es la RootedCON?
Es una organización que reúne a un grupo de profesionales con más de 10 años de experiencia en el sector de la Seguridad TIC, así como expertos de reconocido prestigio, ganadores y/o finalistas de concursos nacionales e internacionales de hacking, análisis forense e ingeniería inversa, además de ponentes habituales de conferencias de seguridad.

El objetivo principal de la RootedCON es realizar conferencias altamente técnicas. Nada de humo ni marketing; se busca ess fomentar el conocimiento, y por ello no se contentan con saber que existen “cosas”: queremos saber cómo son, por qué funcionan así y con su respectivo demo funcionando. Leer más…

El pasado miércoles 23 de marzo, se celebró en Barcelona España el evento gratuito Asegúr@IT VII, en esta ocasión, ademas de contar con algunos de los destacados ponentes sobre temas de seguridad informática, invitaron a Nicodemo Animation, creadores de Cálico Electrónico, quien  habló sobre sus proyectos y la escena de la animación en España.

Como siempre, y sabiendo lo importante que es para las personas que no podemos asistir a este tipo de eventos Chema Alonso ha publicado su blog (Un Informático en el Lado del Mal) las memorias y de todas las charlas de este evento, espero que sean de su agrado.

Playing in a Satellite Environmet 1.2
- Leonardo Nve, de S21Sec
- Christian Martorella, de S21Sec

Leer más…

ACTUALIZADO 16/01/2010: Despues de aparentar ser una aplicacion falsa y engañar a diferentes medios de comunicacion, DECAF “volvio” y con nueva version (2.0) que ademas no solo permite detectar si el COFEE de microsoft esta siendo utilizado en nuestra maquina, sino que ahora detecta todas estas herramientas forenses Helix, EnCase, Passware, Elcomsoft, FTK Imager Port, Forensic Toolkit, ISOBuster, y Ophcrack.

Esta nueva versión de DECAF incluye la posibilidad de añadir nuestras propias firmas, por lo que podemos detectar cualquier software antiforense en nuestra maquina y realizar una acción especifica.

Aqui les dejo el enlace de descarga a modo de mirror, por si la herramienta vuelve a desaparece, aunque la pagina oficial sigue siendo www.decafme.org

Leer más…

Process Hacker es un administrador de procesos para windows, totalmente libre y open source, algo así como un “administrador de tareas” con esteroídes, ya que permite ver procesos ocultos, editar la memoria del sistema, matar procesos que el “administrador de tareas” de windows no permite entre otras funciones muy útiles.

Existen muchos programas de este tipo, uno de los mas populares es el Process Explorer de la empresa sysinternals que fue comprada por Microsoft, precisamente por esa compra process explorer ha perdido adeptos (aunque no calidad) y muchos han optado por alternativas totalmente libres como Process Hacker. Leer más…

Dias atras hkm nos comenta sobre la posibilidad de instalar multiples distribuciones de seguridad informática en una memoria usb, pero al final desistió de su idea ya que había encontrado una distribución que  se ajustaba a sus necesidades, nuestro buen amigo Seifreed se ha tomado la molestia de realizar el procedimiento manualmente y documentarlo para la comunidad, para poder llevar nuestras distribuciones de seguridad  preferidas en una sola USB, todas funcionando correctamente.

Primero de todo nos descargamos las herramientas que necesitamos. Leer más…

El investigador MurderKey de Hellcode Research ha descubierto un fallo en el  Microsoft Wordpad (en Windows XP SP3), que puede permitir a un atacante provocar la denegación de servicio debido a un error de agotamiento de memoria, que se origina cuando un usuario intenta ver un archivo RTF especialmente modificado.

Un atacante puede explotar la vulnerabilidad mediante la creación de un archivo RTF que asigne grandes cantidades de la memoria y provocar una condición de denegación de servicio, ya se ha hecho publico un exploit que permite aprovechar esta vulnerabilidad por lo que es recomendable que no recibamos archivos en formato RTF

Leer más…