La Comunidad DragonJAR

Un Penetration Testing o Test de Penetración, es un procedimiento metodológico y sistemático en el que se simula un ataque real a una red o sistema, con el fin de descubrir y reparar sus problemas de seguridad, a continuación veremos la documentación mas recomendada para aprender a realizar correctamente un test de penetración.

Leer más…

Este post trata de recopilar lo mejor de Kungfoosion.com, el blog personal de Leonardo Pigñer, reconocido profesional de la seguridad informática y parte del staff de la EKOParty uno de los mejores eventos en seguridad informática de Latino América.

A Leonardo le conocí personalmente (junto a Jeronimo Basaldua) hace unos meses cuando DragonJAR y Base4 Security se unieron para traer el primer COMBAT Training a Colombia, el COMBAT fue un rotundo éxito y todos los asistentes se declararon mas que satisfechos con esta excelente capacitación… Pero las personas que no pudieron asistir, constantemente me solicitan algún tipo de material sobre las temáticas tratadas en esta capacitación. Leer más…

Hace un tiempo 4v4t4r escribió un artículo bastante completo sobre como convertir el iPhone o el iPod Touch en completas herramientas para realizar test de penetración desde ellas, el artículo ilustraba paso a paso el procedimiento a seguir y las herramientas necesarias para cumplir con esta tarea.

Lorenzo Martines miembro del recomendado sitio sobre seguridad informática, Security By Default, ha realizado un excelente artículo, donde nos enseña un listado de aplicaciones muy útiles, para terminar de completar nuestra caja de herramientas y convertir nuestro iPhone o iPod Touch en una maquina para realizar Pentest. Leer más…

Si usted está cansado de vídeos tipo “Hacking con Netcat”  o donde realizan pruebas de penetración con RPC DCOM/netapi, este vídeo es para ti.

Es una reconstrucción rápida de una prueba de penetración que realizó Offensive Security (Creadores del BackTrack) hace más de un año, la cual han grabado y publicado para disfrute de todos nosotros. Leer más…

PenTBox es una Suite de Seguridad orientada a Penetration_test , de ahí su nombre Penetration Testing Box. Esta programada en un lenguaje interpretado, Ruby que le permite ser multiplataforma y tener un código bastante claro. El código esta liberado bajo licencia GNU GPL v3.

La idea principal es que es un conjunto de programas, que pueden ser ejecutados individualmente, sin dependencia de la Suite en sí. Además, el proyecto puede ir creciendo fácilmente grácias a la comunidad, por lo fácil que es implementar nuevos programas individualmente. Leer más…

Si aun estrañan el SecureDVD (primer dvd de este tipo) y el SUMO Linux no te convence del todo, les presento EmErgE’s MultiISO LiveDVD v1.0 (de la cual me entero gracias al rincón informático), un Live CD que integra (como los otros 2 mencionados) varias distribuciones de seguridad informática en 1 solo DVD.

EmErgE’s MultiISO LiveDVD consta de Backtrack 3, Damn Small Linux (DSL) 4.2.5, GeeXboX 1.1, Damn Vulnerable Linux (Strychnine) 1.4 edition, Knoppix 5.1.1, MPentoo 2006.1, Ophcrack 1.2.2 (remasterizado para contener 720mb de tablas), Puppy Linux 3.01, y por último pero no menos importante Byzantine OS i586-20040404. Leer más…

Para nadie es un secreto que a menudo las distribuciones GNU/Linux sean preferidas por los pentesters para llevar acabo auditorías. Y no es que desde otros sistemas operativos no sea posible, sino que generalmente las distros vienen mejor equipadas debido a que se puede, usando una ya creada, personalizarla hasta el punto que nosotros queramos permitiendo añadirle/quitarle las aplicaciones que queramos, modificar la configuración, añadirle módulos y mucho más. Además si le agregamos el hecho de poder ejecutar todo desde un CD sin necesidad de instalar nada en el disco, la balanza se inclinaría aún más hacia el lado Linux. De cualquier manera, como resalté antes también hay muchísimas herramientas disponibles por ejemplo para Windows que facilitan el trabajo a la hora de una auditoría.

En este post vamos a enfocarnos en el repaso de algunas de las mejores distribuciones enfocadas a la Seguridad Informática.

Leer más…

Al momento de realizar un pentesting en equipo es muy importante ir compartiendo la información que se vá obteniendo para evitar así malgastar tiempo en recursos ya analizados. Debido a que todos manejamos diferentes formas de mostrar datos, las herramientas manejan diferentes tipos de reportes, etc. puede resultar de mucha utilidad el uso de un medio en el que se pueda ir informando de los datos obtenidos a los demás integrantes de una manera rápida, fácil y entendible para todos los que los analizarán.

Dradis es una herramienta open source que permite organizar y compartir la información que se vá obteniendo en un test de penetración. Maneja un repositorio centralizado en donde son almacenados los reportes y las cosas pendientes a realizar. Leer más…