Las debilidades en los protocolos y como descubrir estas debilidades es algo que alos administradores de red y las personas interesadas en la seguridad informatica nos debe interesar, en este podcast, realizados por Fernando Quintero (nonr00t) para sus alumnos de Administración de Redes del SENA, explica de forma clara y fácil de comprender que es la debilidad en los protocolos y como encontrar estas debilidades.
Les dejo entonces la explicación de nonroot sobre debilidad en protocolos.
La banda sonora de los podcast no pretende dar muestra de lo geek de su autor…. jejejeje
Es una pregunta que todos los interesados por la seguridad informática o administradores de red en algún momento de nuestro camino nos hacemos, en el proyecto hermano de nuestra comunidad sec-track, desarrollado por 4v4t4r nos comparten una recopilación de podcast, realizados por Fernando Quintero (nonr00t) para sus alumnos de Administración de Redes del SENA, donde explica de forma clara y fácil de comprender que son los firewalls, para que sirven y como implementarlos.
Les dejo entonces la explicación de nonroot sobre firewalls para aprender mas sobre esta herramienta. Leer el resto de la entrada »
Es una pregunta que todos los interesados por la seguridad informática o administradores de red en algún momento de nuestro camino nos hacemos, en el proyecto hermano de nuestra comunidad sec-track, desarrollado por 4v4t4r nos comparten una recopilación de podcast, realizados por Fernando Quintero (nonr00t) para sus alumnos de Administración de Redes del SENA, donde explica de forma clara y fácil de comprender que son los Sniffers y para que se utilizan.
Les dejo entonces la explicación de nonroot sobre sniffer para aprender mas sobre estas herramientas. Leer el resto de la entrada »
Reciéntemente estaba instalando los controladores de una tarjeta inalámbrica Broadcom BCM4312 en un equipo con Arch Linux. Todo funcionó muy bien. Después de modificar mi rc.conf e indicarle los módulos apropiados a cargar al inicio noté un pequeño problema: Las interfaces de red que usaba eran eth0 (alámbrica) y eth1 (inalámbrica); el problema es que a veces se iniciaban con diferente nombre, de manera que la inalámbrica quedaba como eth1 y la alámbrica eth0.
Era bastante molesto tener que estar modificando en cada momento mi perfil de red para que netcfg se pudiera conectar sin chistar diciendo que la interfaz no soportaba este tipo de acción. Leer el resto de la entrada »
Damos inicio a una serie de posts que se irán escribiendo semanalmente en los que se recopilarán enlaces sobre nuevas tendencias, aplicaciones y actualizaciones de las mismas, todo relacionado con la Seguridad Informática.
NetworkMiner es una herramienta forense de análisis de redes para Windows (posible emulación en GNU/Linux con Wine). El propósito de NetworkMiner es recolectar información (como evidencia forense) sobre los hosts de la red en vez de recoger información concerniente al tráfico de la red. Puede ser usado como esnifer pasivo/herramienta de captura de paquetes con el objetivo de detectar detalles específicos del host como sistemas operativo, hostname, sesiones, etc. sin generar ningún tráfico en la red.
Cuando se tiene un dispositivo móvil que permite conexión inalámbrica siempre deseamos tener a la mano alguna herramienta que nos permita conectarnos a estas redes que encontramos protegidas, iWep es una aplicación para el iPhone y el iPod Touch que nos permite conectarnos a redes con seguridad WEP habilitada.
iWep realiza un ataque de fuerza bruta contra la protección WEP de la red inalámbrica, probando de manera secuencial diferentes combinaciones de letras y números hasta obtener la contraseña, aunque todavía se encuentra en estado beta y solo soporta de momento redes del tipo WLAN_XX con BSSID 00:02:CF, es totalmente funcional; El tiempo que tarda en obtener la contraseña de la red inalámbrica es directamente proporcional a la longitud y complejidad de la misma. Leer el resto de la entrada »
DragonJAR.org es una comunidad de investigadores, estudiantes, profesionales y entusiastas de la Seguridad Informática, En la cual se busca darle un enfoque eminentemente práctico a la teoría sin olvidar las bases esenciales de esta.
De esta manera se Tratará de ofrecer soluciones útiles a los usuarios, tanto novatos, estudiantes, como a los profesionales e investigadores, Teniendo presente que el mundo de la seguridad informática y la información es un medio que se auto inventa constantemente.