La Comunidad DragonJAR

Ejemplo Reporte de PenTest, gracias a Daniel Rodríguez (@dvirus), me entero que Ofensive Security (los creadores de BackTrack), han liberado un ejemplo de reporte que utilizan en sus test de penetración, a mi parecer esta bien estructurado y contiene los elementos justos que se deben mostrar en un reporte de este tipo.

Es muy común escuchar entre los profesionales de la seguridad informática, las quejas a la hora de hacer el reporte de un pentest, la verdad es que no conozco el primero que disfrute haciendo este tipo de informes, pero siempre que escucho este tipo de quejas les recuerdo a estos profesionales que el informe es el producto que el cliente puede ver, es por lo que la empresa ha pagado y se espera mucho de él, por tanto debemos realizarlo lo mejor que podamos, explicar detalladamente (la parte técnica) para que el área de sistemas puedan entender los problemas encontrados y también lo suficientemente claro como para que un gerente entienda que es lo que esta pasando en la empresa.
Leer más…

FOCA, Es increíble pensar que llevo bastante tiempo utilizando la FOCA y nunca le había dedicado un artículo a este animal, a pesar de haber publicado varias charlas de Chema Alonso donde daba a conocer su mascota.

¿Que es la FOCA?

FOCA (Llamado así en honor a Francisco OCA, aunque luego buscaran las siglas “Fingerprinting Organizations with Collected Archives”) es una herramienta para encontrar Metadatos e información oculta en documentos de Microsoft Office, Open Office y documentos PDF/PS/EPS, extraer todos los datos de ellos exprimiendo los ficheros al máximo y una vez extraídos cruzar toda esta información para obtener datos relevantes de una empresa. Leer más…

En la pasada BruCon, Didier Stevens realizo un workshop donde enseñaba a los asistentes de este evento, los fundamentos del análisis de documentos PDF maliciosos, en este taller practico, los asistentes dotados de sus portátiles, maquinas virtuales y una copia del eBook escrito por Didier, debían analizar diferentes amenazas contenidas dentro de los archivos PDF.

Hoy Stevens ha publicado en su blog una copia del eBook que entregaron en su WorkShop de la BruCon, el cual comparto con todos ustedes. Leer más…

Hace poco vimos como un miembro del Dev-Team mas conocido como @comex nos presentaba un nuevo método de Jailbreak que permitía realizar este procedimiento en cualquier iPhone, iPod Touch e iPad el procedimiento es bastante simple, basta con navegar desde nuestro Safari en una pagina especialmente diseñada, deslizar nuestro dedo y en poco tiempo tendremos el “Jailbrekeado” nuestro dispositivo.

En realidad lo que hace el JailbreakMe es explotar una vulnerabilidad en la forma como maneja  los archivos PDF el navegador Safari Mobile, utilizado en los dispositivos móviles de Apple (iPhone, iPod Touch, iPad) para ejecutar código arbitrario, en este caso ejecutar el instalador del Jailbreak. Leer más…

INTECO (Observatorio de la Seguridad de la Información) acaba de publicar un nuevo artículo de la serie “Cuaderno de notas del Observatorio” titulado “Esteganografía, El Arte de Ocultar Información“, donde nos da conocer un poco de historia sobre este tema así  como las técnicas para ocultar información utilizadas actualmente y las medidas a tomara para evitar la fuga de información por este medio.

La esteganografía se puede definir como la ocultación de información en un canal encubierto con el propósito de prevenir la detección de un mensaje oculto. En este articulo, se dan a conocer las técnicas en que se basa la estenografía, sus aplicaciones y diferencias frente a la criptografía. Leer más…

Gracias a hans1982 y su post en la comunidad titulado 12 Guías para la configuración de la privacidad y seguridad de las redes sociales me entero que el Observatorio de la Seguridad de la Información de INTECO, en conjunto con la Universidad Politécnica de Madrid (UPM), han publicado una serie de guías que nos permitirán configurar adecuadamente nuestras cuentas en las redes sociales, para aumentar nuestra privacidad y seguridad.

Las guías básicamente cubren 3 momentos esenciales de todo registro en una red social:

• Darnos de Alta en la Red Social
• Utilizar la Red Social
• Darnos de Baja en La Red Social

Leer más…

Es muy molesto cuando tenemos un documento que nos interesa en PDF, que tiene restricciones para imprimir, visualizar o incluso copiar texto y nos pide contraseña valida para eliminar estas restricciones, en este articulo hablaremos de una solución para eliminar esas molestas restricciones impuestas por el autor del PDF.

Básicamente existen dos  formas de eliminar las contraseñas de los archivos PDF, la primera es utilizando la fuerza bruta, es decir, probando muchas contraseñas, mediante un diccionario o generando estas sistemáticamente hasta dar con el password, la otra forma es utilizando un software especializado, que elimine la contraseña de los archivos PDF, de esta forma, simplemente se eliminan las restricciones del archivo PDF, permitiendo disfrutar de él plenamente y hacer con el lo que queramos. Leer más…