Entries (RSS)

Post con el tag ‘‘ Pentest ’’

Ago 26

PentBox – Una suite de seguridad y pentesting en ruby Publicada por DragoN en Herramientas Seguridad, Pentest .

PenTBox es una Suite de Seguridad orientada a Penetration_test , de ahí su nombre Penetration Testing Box. Esta programada en un lenguaje interpretado, Ruby que le permite ser multiplataforma y tener un código bastante claro. El código esta liberado bajo licencia GNU GPL v3.

logo2 PentBox Una suite de seguridad y pentesting en ruby

La idea principal es que es un conjunto de programas, que pueden ser ejecutados individualmente, sin dependencia de la Suite en sí. Además, el proyecto puede ir creciendo fácilmente grácias a la comunidad, por lo fácil que es implementar nuevos programas individualmente. Leer el resto de la entrada »

Envíale este Articulo a Tus Amigos

Jul 22

Varias Distribuciones Live CD de Seguridad en un DVD Publicada por DragoN en GNU/Linux, Herramientas Seguridad .

Si aun estrañan el SecureDVD (primer dvd de este tipo) y el SUMO Linux no te convence del todo, les presento EmErgE’s MultiISO LiveDVD v1.0 (de la cual me entero gracias al rincón informático), un Live CD que integra (como los otros 2 mencionados) varias distribuciones de seguridad informática en 1 solo DVD.

Distribuciones de Seguridad en un DVD

EmErgE’s MultiISO LiveDVD consta de Backtrack 3, Damn Small Linux (DSL) 4.2.5, GeeXboX 1.1, Damn Vulnerable Linux (Strychnine) 1.4 edition, Knoppix 5.1.1, MPentoo 2006.1, Ophcrack 1.2.2 (remasterizado para contener 720mb de tablas), Puppy Linux 3.01, y por último pero no menos importante Byzantine OS i586-20040404. Leer el resto de la entrada »

Jun 9

5 Distribuciones GNU/Linux para Pentesting Publicada por Cortex en GNU/Linux, General, Pentest, Proyectos, Seguridad Web .

Para nadie es un secreto que a menudo las distribuciones GNU/Linux sean preferidas por los pentesters para llevar acabo auditorías. Y no es que desde otros sistemas operativos no sea posible, sino que generalmente las distros vienen mejor equipadas debido a que se puede, usando una ya creada, personalizarla hasta el punto que nosotros queramos permitiendo añadirle/quitarle las aplicaciones que queramos, modificar la configuración, añadirle módulos y mucho más. Además si le agregamos el hecho de poder ejecutar todo desde un CD sin necesidad de instalar nada en el disco, la balanza se inclinaría aún más hacia el lado Linux. De cualquier manera, como resalté antes también hay muchísimas herramientas disponibles por ejemplo para Windows que facilitan el trabajo a la hora de una auditoría.

En este post vamos a enfocarnos en el repaso de algunas de las mejores distribuciones enfocadas a la Seguridad Informática.

Leer el resto de la entrada »

May 29

Dradis, organiza y comparte información en un Test de Penetración Publicada por Cortex en Herramientas Seguridad, Pentest .

Al momento de realizar un pentesting en equipo es muy importante ir compartiendo la información que se vá obteniendo para evitar así malgastar tiempo en recursos ya analizados. Debido a que todos manejamos diferentes formas de mostrar datos, las herramientas manejan diferentes tipos de reportes, etc. puede resultar de mucha utilidad el uso de un medio en el que se pueda ir informando de los datos obtenidos a los demás integrantes de una manera rápida, fácil y entendible para todos los que los analizarán.

Dradis es una herramienta open source que permite organizar y compartir la información que se vá obteniendo en un test de penetración. Maneja un repositorio centralizado en donde son almacenados los reportes y las cosas pendientes a realizar. Leer el resto de la entrada »

Nov 23

Laboratorios Hacking – Técnicas y contramedidas Publicada por DragoN en Artículos sobre seguridad, Documentacion .

Laboratorios Hacking

El objetivo de los Laboratorios de Hacking – Técnicas y Contramedidas, es ofrecer de manera ordenada y secuencial, las técnicas, tácticas y contramedidas utilizadas en los diferentes campos de la seguridad informática, principalmente los que corresponden a test de penetración y hacking ético.

Aquí les dejo un listado de los laboratorios sobre hacking técnicas y contra medidas realizados por La Comunidad: Leer el resto de la entrada »

Nov 21

Test de Penetración utilizando BackTrack Publicada por DragoN en Documentacion, Pentest .

Practicas con Backtrack

Les dejo un listado de practicas sobre PenTest  utilizando BackTrack realizadas en los Laboratorios de La Comunidad DragonJAR. Leer el resto de la entrada »

Nov 19

Metasploit Framework 3.2 disponible para descarga Publicada por 4v4t4r en Herramientas Seguridad .

El proyecto Metasploit Framework hace el anuncio oficial sobre la disponibilidad de su versión 3.2 de este framework de desarrollo y explotación de vulnerabilidades.

Descargar MetaSploit Framework

Metasploit Framework se encuentra disponible bajo licencia BSD y respaladado por una amplia comunidad de desarrolladores que hacen posible que este completa herramienta pueda ser ejecutada en todos los sistemas operativos modernos (Linux, Windows, Mac OS X y BSD). Además de esto Metasploit Framework ha sido portado a otros dispositivos en los cuales nunca se imagino que pudieran usarlo (ej. Iphone, Ipod Touch).

Leer el resto de la entrada »

« Entradas anteriores

  • Acerca de…

    DragonJAR.org es una comunidad de investigadores, estudiantes, profesionales y entusiastas de la Seguridad Informática, En la cual se busca darle un enfoque eminentemente práctico a la teoría sin olvidar las bases esenciales de esta. De esta manera se Tratará de ofrecer soluciones útiles a los usuarios, tanto novatos, estudiantes, como a los profesionales e investigadores, Teniendo presente que el mundo de la seguridad informática y la información es un medio que se auto inventa constantemente.



  • Technology Top Technology blogs BlogESfera Directorio de Blogs Hispanos - Agrega tu Blog Hihera.com TopOfBlogs blog Galaxia Galaxia Linux