Feb
9
Siguiendo la linea de artículos como El ciberterrorismo y sus paradojas o el documental Ciber Guerrillas en los que hablamos sobre las Ciberguerras y el Ciberterrorismo, este gran peligro que cada vez se ve mas latente entre países y organizaciones (google puede dar fe de ello), les presento este documental creado por VidaDigital.tv en el que diferentes personalidades de la seguridad informática en estados unidos, nos hablan sobre Ciber Terrorismo, qué es y como combatirlo.
Leer el resto de la entrada »

Ene
28
Esta pregunta es bastante común en los correos que me envían desde el formulario de contacto de la comunidad y la realizan mas que todo, estudiantes universitarios interesados por seguir su formación académica con alguna especialización o maestría en seguridad de la información, para estas personas y los interesados en realizar post grados en seguridad informática, les dejo un listado con información de programas de especialización o maestría en auditoría de tecnologías de información y seguridad Informática en Colombia.

En esta lista no se han tenido en cuenta los cursos, seminarios y capacitaciones en seguridad informática, solo se tienen en cuenta programas universitarios de post grado y maestrias. Leer el resto de la entrada »
Ene
24
Algunas veces, al realizar un ataque es necesario vulnerar varias maquinas hasta llegar a nuestro objetivo final, uno de los interrogantes mas comunes en estas situaciones es ¿Como puedo atacar una maquina desde otra la cual ya tenga acceso?
Veamos un ejemplo:

Como podemos ver en la imagen anterior, un atacante puede ganar el acceso en algún servidor que se encuentre en la DMZ (zona desmiritalizada) y desde allí atacar otras maquinas que se encuentren detrás del cortafuegos. Para hacer esto posible el amado y conocido Metasploit nos puede ser muy útil. Leer el resto de la entrada »
Ene
12
Este es el primer capitulo de “El Atacante Informático”, un libro escrito por Jhon César Arango, que se publicará capitulo a capitulo de forma gratuita y de manera bimestral, simultáneamente en IT Forensic y en La Comunidad DragonJAR.

Este libro reúne desde los conceptos más básicos a los más avanzados de la Seguridad Informática. En la primera entrega del Capítulo 1: Conociendo al Enemigo, se explican los diferentes tipos de individuos que amenazan a la información, se deja claro el papel del Hacker y además se profundiza en los pasos realizados por los diferentes personajes para llegar a su objetivo final. Leer el resto de la entrada »
Nov
17
Es una pregunta que todos los interesados por la seguridad informática o administradores de red en algún momento de nuestro camino nos hacemos, en el proyecto hermano de nuestra comunidad sec-track, desarrollado por 4v4t4r nos comparten una recopilación de podcast, realizados por Fernando Quintero (nonr00t) para sus alumnos de Administración de Redes del SENA, donde explica de forma clara y fácil de comprender que son los proxies, para que sirven y como implementarlos.

Les dejo entonces la explicación de nonroot sobre proxies para aprender mas sobre esta herramienta. Leer el resto de la entrada »
Nov
16
Es una pregunta que todos los interesados por la seguridad informática o administradores de red en algún momento de nuestro camino nos hacemos, en el proyecto hermano de nuestra comunidad sec-track, desarrollado por 4v4t4r nos comparten una recopilación de podcast, realizados por Fernando Quintero (nonr00t) para sus alumnos de Administración de Redes del SENA, donde explica de forma clara y fácil de comprender que son los firewalls, para que sirven y como implementarlos.

Les dejo entonces la explicación de nonroot sobre firewalls para aprender mas sobre esta herramienta.
Leer el resto de la entrada »
Nov
15
Es una pregunta que todos los interesados por la seguridad informática o administradores de red en algún momento de nuestro camino nos hacemos, en el proyecto hermano de nuestra comunidad sec-track, desarrollado por 4v4t4r nos comparten una recopilación de podcast, realizados por Fernando Quintero (nonr00t) para sus alumnos de Administración de Redes del SENA, donde explica de forma clara y fácil de comprender que es la ingeniería social y como evitar ser victima de ella.
Leer el resto de la entrada »