La Comunidad DragonJAR

¿Cuantas veces no hemos necesitado correr una copia de BackTrack sobre un entorno windows?, Muchas ¿no? y en algunas veces ni siquiera podemos reiniciar la maquina o instalar una maquina virtual, por eso les traigo una pequeña guía para llevar nuestro BackTrack (o cualquier otro sistema operativo) de forma portable en nuestra memoria USB, sobre cualquier maquina con Microsoft Windows .

Para crear un BackTrack Portable necesitamos:

• BackTrack (o tu sistema operativo favorito, la guía esta abierta a cualquiera de ellos)
• Moka5 (Maquina Virtual Portable) – Mirror de la comunidad antes que Moka5 se volviera comercial
• Memoria USB (mínimo 1GB de espacio)

Leer más…

Wireshark es una de esas herramientas que no pueden faltar a la hora de realizar un test de penetración, ya que mayoría de veces por las redes que se analizan pasan una gran cantidad de datos sin cifrar que ponen en riesgo la seguridad de la organización.

El problema es que para utilizar Wireshark, es necesario instalar las librerías Wincap, lo cual necesariamente deja un rastro en el equipo utilizado, algo nada recomendable y algunas veces prohibido en este tipo de auditorias. Leer más…

En diciembre les comentaba sobre una versión Portable del Metasploit Framework para Windows que había descubierto gracias a la eckoparty, hoy y gracias a la misma lista, descubro una nueva versión de esta excelente herramienta para realizar test de penetración desde nuestra memoria usb en entornos windows. Leer más…

Mirando la lista de ekoparty me encontré con un aporte del usuario DSR!, se trata del Metasploit Framework Portable para Windows, para quienes no saben que es el Metasploit Frameworks,  es una herramienta para desarrollar y ejecutar exploits contra una máquina remota ampliamente usado para realizar test de penetración (hemos hablado en la comunidad varias veces de el). Leer más…

Moka5 LivePC™ Engine es un software que mediante imágenes del VMWare permite virtualizar cualquier Sistema Operativo u aplicación de cualquier plataforma, sea Windows, GNU/Linux, Mac OS, etc.Noes necesario llevar las imágenes con moka5 ya que también dispone de un sistema para descargarlas vía online obviamente solo tienen a disposición de nosotros imágenes con licencia OpenSource,GPL,etc…

ACTUALIZADO: Moka5 ha dejado de ser libre y empezó a cobrar por su uso, les dejo este mirror de la comunidad dragonjar con la ultima versión libre para Microsoft Windows.

Moka5 permite intercambiar datos por medio de una carpeta compartida entre la maquina emulada y el pc anfitrión, con lo que resultara muy útil en muchos entornos. Leer más…

Continuando con la iniciativa en la comunidad de crear versiones portables para las herramientas de seguridad en windows y haciendo uso del WinPcap Portable publicado anteriormente para La Comunidad DragonJAR, me he puesto en la tarea de realizar una versión portable del Cain & Abel (v4.9.10 – 11/12/2007). Leer más…

WinPcap es la herramienta estándar de la industria para acceder a la conexión entre capas de red en entornos Windows: esta permite a las aplicaciones capturar y trasmitir los paquetes de red puenteando la pila de protocolos, y tiene útiles características adicionales, incluyendo filtrado de paquetes a nivel del núcleo, un motor de generación de estadísticas de red y soporte para captura de paquetes remotos.

(mas información sobre WinPcap en esta entrada)

WinPcap es ampliamente utilizado en herramientas de seguridad informática, como por ejemplo Cain, Ethereal, WinDump etc…Al hacer portable el WinPcap podremos utilizar las herramientas que hacen uso de esta librería sin necesidad de instalarla, así pues si queremos correr por ejemplo un sniffer en una red, no necesitamos permisos de administrador para instalar la librería. Leer más…