Archivos de Etiquetas: PDF

Ejemplo Reporte de PenTest

Ejemplo de , gracias a Daniel Rodríguez (@dvirus), me entero que Ofensive Security (los creadores de BackTrack), han liberado un ejemplo de reporte que utilizan en sus test de penetración, a mi parecer esta bien estructurado y contiene los elementos justos que se deben mostrar en un reporte de este tipo.

Es muy común escuchar entre los profesionales de la informática, las quejas a la hora de hacer el reporte de un pentest, la verdad es que no conozco el primero que disfrute haciendo este tipo de informes, pero siempre que escucho este tipo de quejas les recuerdo a estos profesionales que el es el producto que el cliente puede ver, es por lo que la empresa ha pagado y se espera mucho de él, por tanto debemos realizarlo lo mejor que podamos, explicar detalladamente (la parte técnica) para que el área de sistemas puedan entender los problemas encontrados y también lo suficientemente claro como para que un gerente entienda que es lo que esta pasando en la empresa.
Leer más…

FOCA – Herramienta para análisis de Meta Datos

, Es increíble pensar que llevo bastante tiempo utilizando la FOCA y nunca le había dedicado un artículo a este animal, a pesar de haber publicado varias charlas de donde daba a conocer su mascota.

¿Que es la FOCA?

FOCA (Llamado así en honor a Francisco OCA, aunque luego buscaran las siglas “Fingerprinting Organizations with Collected Archives”) es una para encontrar Metadatos e información oculta en de Office, Open Office y /PS/EPS, todos los datos de ellos exprimiendo los ficheros al máximo y una vez extraídos cruzar toda esta información para obtener datos relevantes de una empresa. Leer más…

eBook sobre Analisis de PDF’s Maliciosos

En la pasada BruCon, Didier Stevens realizo un workshop donde enseñaba a los asistentes de este evento, los fundamentos del análisis de , en este taller practico, los asistentes dotados de sus portátiles, maquinas virtuales y una copia del eBook escrito por Didier, debían analizar diferentes amenazas contenidas dentro de los PDF.

Hoy Stevens ha publicado en su blog una copia del eBook que entregaron en su WorkShop de la BruCon, el cual comparto con todos ustedes. Leer más…

Parchear problema de seguridad de Safari en iPhone, iPod Touch e iPad

Hace poco vimos como un miembro del Dev-Team mas conocido como @comex nos presentaba un nuevo método de Jailbreak que permitía realizar este procedimiento en cualquier iPhone, iPod Touch e iPad el procedimiento es bastante simple, basta con desde nuestro Safari en una pagina especialmente diseñada, deslizar nuestro dedo y en poco tiempo tendremos el “Jailbrekeado” nuestro dispositivo.

En realidad lo que hace el JailbreakMe es explotar una en la forma como maneja  los PDF el Safari Mobile, utilizado en los dispositivos móviles de Apple (, , iPad) para ejecutar código arbitrario, en este caso ejecutar el instalador del . Leer más…

El arte de ocultar información – Esteganografía

INTECO (Observatorio de la de la Información) acaba de publicar un nuevo artículo de la serie “Cuaderno de del Observatorio” titulado “, El Arte de Ocultar Información“, donde nos da conocer un poco de historia sobre este tema así  como las técnicas para ocultar información utilizadas actualmente y las medidas a tomara para evitar la fuga de información por este medio.

La esteganografía se puede definir como la ocultación de información en un canal encubierto con el propósito de prevenir la detección de un mensaje oculto. En este articulo, se dan a conocer las técnicas en que se basa la estenografía, sus aplicaciones y diferencias frente a la criptografía. Leer más…

¿Cómo Configurar la Privacidad en las Redes Sociales?

Gracias a hans1982 y su post en la comunidad titulado 12 Guías para la configuración de la privacidad y seguridad de las redes sociales me entero que el Observatorio de la de la Información de INTECO, en conjunto con la Universidad (UPM), han publicado una serie de guías que nos permitirán configurar adecuadamente nuestras cuentas en las , para aumentar nuestra privacidad y seguridad.

Las guías básicamente cubren 3 momentos esenciales de todo registro en una red social:

  • Darnos de Alta en la Red Social
  • Utilizar la Red Social
  • Darnos de Baja en La Red Social

Leer más…

¿Como Eliminar la Contraseña de un PDF?

Es muy molesto cuando tenemos un documento que nos interesa en , que tiene restricciones para imprimir, visualizar o incluso copiar texto y nos pide contraseña valida para eliminar estas restricciones, en este articulo hablaremos de una solución para eliminar esas molestas restricciones impuestas por el autor del .

Básicamente existen dos  formas de eliminar las de los PDF, la primera es utilizando la fuerza bruta, es decir, probando muchas , mediante un diccionario o generando estas sistemáticamente hasta dar con el , la otra forma es utilizando un software especializado, que elimine la contraseña de los archivos PDF, de esta forma, simplemente se eliminan las restricciones del archivo PDF, permitiendo disfrutar de él plenamente y hacer con el lo que queramos. Leer más…