Jun
9
Para nadie es un secreto que a menudo las distribuciones GNU/Linux sean preferidas por los pentesters para llevar acabo auditorías. Y no es que desde otros sistemas operativos no sea posible, sino que generalmente las distros vienen mejor equipadas debido a que se puede, usando una ya creada, personalizarla hasta el punto que nosotros queramos permitiendo añadirle/quitarle las aplicaciones que queramos, modificar la configuración, añadirle módulos y mucho más. Además si le agregamos el hecho de poder ejecutar todo desde un CD sin necesidad de instalar nada en el disco, la balanza se inclinaría aún más hacia el lado Linux. De cualquier manera, como resalté antes también hay muchísimas herramientas disponibles por ejemplo para Windows que facilitan el trabajo a la hora de una auditoría.
En este post vamos a enfocarnos en el repaso de algunas de las mejores distribuciones enfocadas a la Seguridad Informática.
Leer el resto de la entrada »
May
29
Al momento de realizar un pentesting en equipo es muy importante ir compartiendo la información que se vá obteniendo para evitar así malgastar tiempo en recursos ya analizados. Debido a que todos manejamos diferentes formas de mostrar datos, las herramientas manejan diferentes tipos de reportes, etc. puede resultar de mucha utilidad el uso de un medio en el que se pueda ir informando de los datos obtenidos a los demás integrantes de una manera rápida, fácil y entendible para todos los que los analizarán.
Dradis es una herramienta open source que permite organizar y compartir la información que se vá obteniendo en un test de penetración. Maneja un repositorio centralizado en donde son almacenados los reportes y las cosas pendientes a realizar. Leer el resto de la entrada »
Nov
23
El objetivo de los Laboratorios de Hacking – Técnicas y Contramedidas, es ofrecer de manera ordenada y secuencial, las técnicas, tácticas y contramedidas utilizadas en los diferentes campos de la seguridad informática, principalmente los que corresponden a test de penetración y hacking ético.
Aquí les dejo un listado de los laboratorios sobre hacking técnicas y contra medidas realizados por La Comunidad: Leer el resto de la entrada »
Nov
21
Les dejo un listado de practicas sobre PenTest utilizando BackTrack realizadas en los Laboratorios de La Comunidad DragonJAR. Leer el resto de la entrada »
Nov
19
El proyecto Metasploit Framework hace el anuncio oficial sobre la disponibilidad de su versión 3.2 de este framework de desarrollo y explotación de vulnerabilidades.
Metasploit Framework se encuentra disponible bajo licencia BSD y respaladado por una amplia comunidad de desarrolladores que hacen posible que este completa herramienta pueda ser ejecutada en todos los sistemas operativos modernos (Linux, Windows, Mac OS X y BSD). Además de esto Metasploit Framework ha sido portado a otros dispositivos en los cuales nunca se imagino que pudieran usarlo (ej. Iphone, Ipod Touch).
Leer el resto de la entrada »
Sep
23
NeoPwn es una muy buena combinación de Open Hardware con una gran cantidad herramientas para realizar pruebas de penetración y auditorías, todo esto desde un teléfono móvil.
Utiliza como base una distribución Debian (con kernel 2.6.24) totalmente personalizada y optimizada que arranca desde una tarjeta microSD sobre el teléfono OpenMoko (un teléfono de hardware abierto), cuenta con red inalámbrica, puertos USB (que le permite ampliar sus funcionalidades), GPS, moden GPRS para conexión celular, Bluetooth.
¿Que herramientas trae?
Leer el resto de la entrada »
Jun
1
Sapyto SAP R/3 Pentest Tool es un Framework para realizar Penetration Tests sobre sistemas SAP. Permite que profesionales de seguridad lleven a cabo analisis de seguridad de diferentes componentes de implementaciones de SAP R/3. Leer el resto de la entrada »
