La Comunidad DragonJAR

Si aun estrañan el SecureDVD (primer dvd de este tipo) y el SUMO Linux no te convence del todo, les presento EmErgE’s MultiISO LiveDVD v1.0 (de la cual me entero gracias al rincón informático), un Live CD que integra (como los otros 2 mencionados) varias distribuciones de seguridad informática en 1 solo DVD.

EmErgE’s MultiISO LiveDVD consta de Backtrack 3, Damn Small Linux (DSL) 4.2.5, GeeXboX 1.1, Damn Vulnerable Linux (Strychnine) 1.4 edition, Knoppix 5.1.1, MPentoo 2006.1, Ophcrack 1.2.2 (remasterizado para contener 720mb de tablas), Puppy Linux 3.01, y por último pero no menos importante Byzantine OS i586-20040404. Leer más…

Para nadie es un secreto que a menudo las distribuciones GNU/Linux sean preferidas por los pentesters para llevar acabo auditorías. Y no es que desde otros sistemas operativos no sea posible, sino que generalmente las distros vienen mejor equipadas debido a que se puede, usando una ya creada, personalizarla hasta el punto que nosotros queramos permitiendo añadirle/quitarle las aplicaciones que queramos, modificar la configuración, añadirle módulos y mucho más. Además si le agregamos el hecho de poder ejecutar todo desde un CD sin necesidad de instalar nada en el disco, la balanza se inclinaría aún más hacia el lado Linux. De cualquier manera, como resalté antes también hay muchísimas herramientas disponibles por ejemplo para Windows que facilitan el trabajo a la hora de una auditoría.

En este post vamos a enfocarnos en el repaso de algunas de las mejores distribuciones enfocadas a la Seguridad Informática.

Leer más…

Al momento de realizar un pentesting en equipo es muy importante ir compartiendo la información que se vá obteniendo para evitar así malgastar tiempo en recursos ya analizados. Debido a que todos manejamos diferentes formas de mostrar datos, las herramientas manejan diferentes tipos de reportes, etc. puede resultar de mucha utilidad el uso de un medio en el que se pueda ir informando de los datos obtenidos a los demás integrantes de una manera rápida, fácil y entendible para todos los que los analizarán.

Dradis es una herramienta open source que permite organizar y compartir la información que se vá obteniendo en un test de penetración. Maneja un repositorio centralizado en donde son almacenados los reportes y las cosas pendientes a realizar. Leer más…

El objetivo de los Laboratorios de Hacking – Técnicas y Contramedidas, es ofrecer de manera ordenada y secuencial, las técnicas, tácticas y contramedidas utilizadas en los diferentes campos de la seguridad informática, principalmente los que corresponden a test de penetración y hacking ético.

Aquí les dejo un listado de los laboratorios sobre hacking técnicas y contra medidas realizados por La Comunidad: Leer más…

Les dejo un listado de practicas sobre PenTest  utilizando BackTrack realizadas en los Laboratorios de La Comunidad DragonJAR. Leer más…

El proyecto Metasploit Framework hace el anuncio oficial sobre la disponibilidad de su versión 3.2 de este framework de desarrollo y explotación de vulnerabilidades.

Metasploit Framework se encuentra disponible bajo licencia BSD y respaladado por una amplia comunidad de desarrolladores que hacen posible que este completa herramienta pueda ser ejecutada en todos los sistemas operativos modernos (Linux, Windows, Mac OS X y BSD). Además de esto Metasploit Framework ha sido portado a otros dispositivos en los cuales nunca se imagino que pudieran usarlo (ej. Iphone, Ipod Touch).

Leer más…

NeoPwn es una muy buena combinación de Open Hardware con una gran cantidad herramientas para realizar pruebas de penetración y auditorías, todo esto desde un teléfono móvil.

Utiliza como base una distribución Debian (con kernel 2.6.24) totalmente personalizada y optimizada que arranca desde una tarjeta microSD sobre el teléfono OpenMoko (un teléfono de hardware abierto), cuenta con red inalámbrica, puertos USB (que le permite ampliar sus funcionalidades), GPS, moden GPRS para conexión celular, Bluetooth.

¿Que herramientas trae?

Leer más…

Sapyto SAP R/3 Pentest Tool es un Framework para realizar Penetration Tests sobre sistemas SAP. Permite que profesionales de seguridad lleven a cabo analisis de seguridad de diferentes componentes de implementaciones de SAP R/3. Leer más…

En este vídeo se muestran las pautas que se deben seguir para realizar una un test de intrusión a una aplicación web.

La Charla es dictada por RoMaNSoFt [RS-labs] y dura 00:25:29 quieres descargarlo puedes hacer click aquí.

También puedes descargar las diapositivas de la conferencia aquí (están en .pdf).