Ezine Comunidad DragonJAR Online

La revista digital de nuestra comunidad, es uno de los proyectos que mas aceptación ha tenido, no solo se puede ver en el numero de descargas obtenidas por cada edición, sino por la difusión que tienen en la red una vez es publicado. Hoy al publicar el video de Introducción al análisis de Malware donde hacia referencia a nuestro ezine #4 he notado que muchas personas desconocían de su existencia, entonces para  todas estas personas que desconocen la revista de nuestra comunidad, les dejamos los 4 números que hemos publicado hasta el momento para que los visualicen desde su navegador o los descarguen (click en titulo) según sus gustos. Ezine #1 BETA de La Comunidad DragonJAR E-zine #2 Comunidad DragonJAR E-zine #3 Comunidad DragonJAR E-zine #4 Comunidad DragonJAR Este año con la ayuda de Seifreed esperamos aumentar la periodicidad con la que publicamos estos números y la calidad de los artículos contenidos en cada uno de ellos, si quieres participar de alguna forma con nuestra revista digital visita este...

Leer Más

Nuestros propósitos para el 2010

Después de realizar lo mejor del 2009 igual que el año pasado, este año también realizaremos nuestros propósitos para el 2010, en esta ocasión y como es la segunda vez, vamos a enumerar nuestros propósitos pasados para ver cuantos de ellos cumplimos y cuales no cumplimos. Propósitos para el 2009 de La Comunidad DragonJAR Publicar nuevo numero de nuestra ezine Publicamos en el 2009 la 4ta edición de la E-zine Comunidad DragonJAR , desde esta edición epsilon77 decide dejar la dirección de la ezine, para darle el espacio a Seifreed quien ahora tomara las riendas de nuestra revista y con quien esperamos mejorar el nivel del contenido y la regularidad con que publicamos nuevos números. Oficializar la Emisora en Temas de Seguridad Dejamos a un lado las tertulias, la música y los podcast de otros para nutrir nuestra radio con contenido propio de calidad. (faltan algunos contenidos por subir que ya fueron realizados) Elaborar la constancia y nivel técnico de los laboratorios Gracias a 4v4t4r los laboratorios presenciales y virtuales,  fueron subiendo gradualmente el nivel técnico y la regularidad de publicación, en el 2009 también vimos el nacimiento de sec-track, un proyecto colaborativo que ofrece un repositorio de recursos relacionados con la implementación y desarrollo de laboratorios  de entrenamiento e investigación sobre Seguridad Informática. Realización de cursos básicos de nivelación Desde el foro de nuestra comunidad y en especial en el subforo de Principiantes fomentamos la realización de vídeo tutoriales y guías básicas paso a paso con el fin de nivelar nuestros usuarios y todos hablemos un mismo idioma. Publicar mejor contenido en la web y mas periódicamente Mas que un propósito para un año especifico, es un compromiso constante el ofrecerle a todos nuestros usuarios y visitantes contenido de calidad en nuestra comunidad, aunque pueden pasar algunos días sin actualizar siempre nos “ponemos al día” y con buen contenido. Tener representación en eventos como Campus Party, Flisol, Congresos Como siempre nuestra comunidad se deja ver en todos los eventos relacionados con la seguridad informática y el 2009 nueve no fue la excepción, nuestra comunidad resalto en la campus party no solo en la parte académica sino también como comunidad integradora realizando la primera DragoN Party un evento que reunió las diferentes comunidades tecnológicas de colombianas; En la primera la primera BarCamp realizada en Medellín la comunidad contó con dos(DragoN y 4v4t4r) ponentes cuyas “desconferencias” tuvieron una gran acogida. En el FLISOL, la comunidad contó con grandes representantes en los comités organizadores de las principales ciudades y ponentes con charlas como Seguridad Informática con Software Libre; En el EISI (Encuentro Internacional de Seguridad Informática), el mejor evento de seguridad...

Leer Más

Metasploit Framework

Metasploit es un proyecto open source que proporciona información acerca de vulnerabilidades de seguridad informática, ayuda en tests de penetración y en el desarrollo de firmas para Sistemas de Detección de Intrusos. Su subproyecto más conocido es el Metasploit Framework, una herramienta para desarrollar y ejecutar exploits contra una máquina remota. Otros subproyectos importantes son la bases de datos de opcodes (códigos de operación), un archivo de shellcodes, e investigación sobre seguridad. Metasploit Framework, fue escrito inicialmente utilizando el lenguaje de programación de scripting Perl, aunque actualmente ha sido escrito de nuevo completamente en el lenguaje Ruby. El proyecto Metaspoit acaba de anuncia la nueva versión del Metasploit Framework, que incluye entre otras, las siguientes novedades: Metasploit ahora tiene 463 exploits y 219 módulos auxiliary (comparado con los 453 y 218 respectivamente en la v3.3.1). El payload Meterpreter es ahora multi-hilo, permitiendo manejar varias peticiones al tiempo. El Meterpreter es mas estable y robusto para la mayoría de los casos. La base de datos subsystem ahora usa ActiveRecord para actualizar las bases de datos. para ver todos los cambios en esta versión click aquí. Descarga la Ultima Versión de Metasploit FrameWork [sam_ad...

Leer Más

Nuestros propósitos para el 2009

Una vez realizado el resumen con lo mejor del 2008 en nuestra comunidad, se hace necesario planear el futuro de esta para el recién iniciado 2009. La comunidad y los proyectos en conjunto prometen y comprometen trabajo constante que solo serán posibles realizar si trabajamos en equipo. Pretendemos realizar excelentes propuestas y propósitos en este nuevo año. Entre ellas se destaca la realización de nuestra propia distribución basada en GNU/Linux “DruX”. (Más información y modos colaboración en el proyecto DruX). Así mismo se espera publicar algunos números más de la bien recibida E-Zine de nuestra comunidad (Más información y modos de colaboración en el proyecto E-Zine DragonJAR). Se pretende además darle el enfoque y sello oficial de la comunidad a la Emisora DragonJAR, en la cual muy pronto comenzarán las transmisiones de programas propios realizados por varios usuarios de la comunidad. (Más información y modos de colaboración en el proyecto Radio DragonJAR) Los Laboratorios también presentarán mejoras, tanto en su constancia como en su nivel técnico, pues una vez nivelados en conocimiento todos los participantes se espera realizar algunos más complejos que motiven el seguimiento de los mismos y la realización de otros laboratorios propuestos por los participantes y lectores. Pretendemos realizar algunos laboratorios presenciales en diferentes ciudades de Colombia, todo esto gracias a varios acuerdos con Universidades y organizaciones interesadas en los mismos. Así mismo esperamos realizar con mayor periodicidad los laboratorios en modo virtual, para que los usuarios e interesados de otros paises puedan ser participes de estos. (Más información y modos de colaboración en el proyecto Labs.DragonJAR.org) Se espera además realizar algunos cursos básicos de nivelación en diferentes temas relacionados con los sistemas de información y la seguridad informática, todos ellos serán llevados a cabo sobre entornos de salones virtuales, buscando una mayor cobertura y sanar el vacio que muchos usuarios presentan frente a algunos aspectos básicos sobre estos temas. (Más información y modos de colaboración en el proyecto cursos básicos TIC) Estos son solo algunos de los proyectos a realizar como comunidad puedes enterarte de otros (Wiki, Canal de TV, Conferencias) participando en el foro de la comunidad. A nivel personal esperamos trabajar y estudiar aun más para mejor tanto a nivel profesional como a nivel de comunidad, esperamos publicar mejor contenido en la Web y hacerlo más periodicamente. Esperamos viajar a más ciudades a diferentes eventos que nos interesan (Campus Party, Flisol, Conferencias, etc). Esperamos que el 2009 sea un año para recordar en la Comunidad DragonJAR. Y para finalizar, ¿Cuáles son tus propósitos para este nuevo año 2009? Articulo escrito por David Moreno (4v4t4r) para La Comunidad DragonJAR David Moreno es Information Security...

Leer Más

Manejo de proyectos en Solaris

En estos días tuve la tarea de configurar un servidor que corre Solaris 10 y tuve un requerimiento algo especial; tenia que dividir a varios usuarios y asignarlos a proyectos diferentes con privilegios diferentes. Antes de empezar, voy a aclarar un poco los conceptos y demás. Solaris tiene un subsistema llamado SRM (Solaris Resource Manager) y aunque no es una funcionalidad nueva, es fundamental si es usada en conjunto con Zonas u otras tecnologías. Esta función esta algo olvidada, ya muy pocos administradores lo ponen en practica ya sea por desconocimiento o por pereza, sin embargo es importante saber que existe. El manejador de recursos se implemento hace años para solucionar algunos inconvenientes de asignación de recursos a aplicaciones individuales, como por ejemplo: limitar la asignación de tiempo en el procesador para X proceso, para X usuario. Los sistemas Unix siempre han tenido la habilidad de responder a multitud de tareas de manera simultanea en la misma maquina desde tiempos ancestrales pero nunca tuvo la flexibilidad para manejar de manera fina algunos aspectos. ¿Que ocurre si nuestro proceso se sale de control y se consume los recursos de la maquina hasta dejarla sin servicio? Para poder entender como poder aplicar estas reglas en nuestro sistema debemos diferenciar las tareas, proyectos y zonas. Las tareas son un conjunto de procesos como por ejemplo un servidor web; un conjunto de procesos y actividades para poder correr un servicio web. Los projectos son una coleccion de tareas y las zonas son un grupo de uno o más proyectos. Ya teniendo lo anterior claro, podemos entonces deducir que la idea global del manejo de recursos es agrupar un conjunto de procesos y actividades e imponerles ciertos limites en el sistema. Por lo general, ya venimos incluidos en un proyecto cuando ingresamos al sistema: [[email protected]:~%] id -p uid=101(arpunk) gid=10(staff) projid=10(group.staff) [[email protected]:~%] Si cambiara a superusuario en mi maquina, entro a trabajar en otro grupo asignado a root. [[email protected]:~%] ps -af -o pid,user,zone,project,taskid,args PID USER ZONE PROJECT TASKID COMMAND 647 arpunk global system 0 745 arpunk global group.staff 77 irssi 2266 arpunk global group.staff 77 ssh [email protected] 2323 arpunk global group.staff 77 ps -af -o pid,user,zone,project,taskid,args [[email protected]:~%] Y ahora los procesos con su respectivo proyecto (y zona). Podemos dividir así muchas aplicaciones y servicios de nuestra infraestructura sin necesidad de restringir a todo el sistema, solo basta con crear un proyecto. [[email protected]:~%] projadd -p 1000 proyecto.prueba [[email protected]:~%] projmod -c “Esta es una prueba” proyecto.prueba Y asignarlo a los usuarios. # usermod -K project=proyecto.prueba arpunk # projmod -K “task.max-lwps=(privileged,10,deny)” proyecto.prueba Y no importa cuantos fork() bombs haga ni cuanto intente ahogar recursos con ejecuciones (LWP), ya...

Leer Más

Siguenos!

O Puedes Subscribete

ANTES DE

SALIRTE ...

NO TE

ARREPENTIRÁS

!Gracias¡

NO OLVIDES NUESTRAS REDES SOCIALES