Entries (RSS)

Post con el tag ‘‘ sistema ’’

Ene 20

Vídeo: Introducción al Metasploit Framework Publicada por Epsilon en Herramientas Seguridad, Seguridad inalámbrica .

Todo aquel individuo que este relacionado con el mundo de la seguridad informática,  debe manejar o por lo menos conocer el metasploit framework,  esta herramienta es fundamental y debe estar en todo “kit de herramientas” de cualquier consultor u auditor de la seguridad de la informacion.

fFiYp Vídeo: Introducción al Metasploit Framework

Por otra parte, los usuarios que apenas comienzan a indagar sobre la seguridad en los sistemas y que han escuchado hablar sobre el metasploit, preguntan frecuentemente si existe un gran manual  de este framework, el cual sea entendible y completo, en la red existen varios manuales de esta aplicacion,  por ejemplo:

Leer el resto de la entrada »

Envíale este Articulo a Tus Amigos

Dic 1

Fallo en FreeBSD permite obtener root Publicada por DragoN en Noticias Seguridad, Pentest .

Acaba de hacerse publica una vulnerabilidad descubierta por Nikolaos Rangos en los sistemas FreeBSD que permite escalar privilegios y obtener permisos de root en las versiones 8.0 y 7.1 de este sistema operativo.

HNx9D Fallo en FreeBSD permite obtener root

El error reside en el Run-Time-Link Editor (rtld), que normalmente no permite variables de entorno peligrosas como LD_PRELOAD pero con una técnica sencilla el rtld pueden ser engañado para que acepte variables LD, incluso en los binarios setugid. Leer el resto de la entrada »

Nov 13

¿Que Mirar Cuando Auditamos una Base de Datos Oracle? Publicada por D7n0s4ur70 en Artículos sobre seguridad, Seguridad Web .

Cuando se realiza una auditoria, siempre es recomendable seguir una serie de pasos para no pasar por algo ningún detalle que pueda resultar crucial para nuestra investigación, a continuación les dejo un pequeño listado de las cosas a las que debemos echarle una ojeada cuando auditamos una base de datos oracle.

Auditar Base de Datos Oracle

1). Determinar si en la BD esta activo el modo de operación en ARCHIVELOG o NONARCHIVELOG. Si este no esta activo, la evidencia de ataque o cambios serán sobrescritos por un nuevo redo.

Se puede determinar realizando una sentencia SQL a la BD:

  • SELECT VALUE V$PARAMETER WHERE FROM NAME=’archiv_log_start’;

Leer el resto de la entrada »

Nov 1

Vulnerabilidades Web que Permiten Acceder al Sistema Publicada por DragoN en Documentacion, Seguridad Web .

Pepelux miembro del grupo eNYe-sec ha publicado un documento en el que nos muestras las vulnerabilidades web mas populares que permiten acceso remoto a un sistema.

Vulnerabilidades Web Acceso al sistema

El contenido del paper es..

1 – Introducción

2 – Local y Remote File Inclusion (LFI/RFI)
2.1 – Introducción
2.2 – Ejecutando comandos remotamente
2.2.1 – Inyectando código PHP en los logs de apache
2.2.2 – Inyectando código PHP en la tabla de procesos
2.2.3 – Inyectando código PHP en una imagen Leer el resto de la entrada »

Jun 23

Poniendo a Prueba un Sistema de Autentificación Biométrica Publicada por DragoN en Artículos sobre seguridad .

En un pasado artículo titulado Protección Biométrica al Alcance de Todos les comentaba sobre el software Banana Screen . Software que permite implementar en cualquier computador este tipo de protección (biométrica) mediante la utilización de una webcam.

He realizado una serie de pruebas a este software para determinar su fiabilidad y eficacia, estos son los resultados:

Prueba de Acceso Normal

El sistema de autentificación se pondrá a prueba en circunstancias normales, con un usuario autentico y uno que no lo es, en este ambiente el software BonanaScreen se comportó como se espera e impidió el acceso del pc al usuario no autorizado.

BananaScreen SUPERÓ la Prueba de Acceso Normal.

Prueba de Gemelos

Prueba Gemelos Leer el resto de la entrada »

Mar 10

Por Fin.. BackTrack 4.0 FINAL Publicada por DragoN en Artículos sobre seguridad, General .

YA Puedes descargar el BackTrack v4.0 Final Click AQUI

Ya salio la versión 2.0 final del BackTrack tiene grandes cambios especialmente en el tema de la seguridad wireless e incluya nuevos drivers que permiten inyección de código.

Distribucion Live CD de Seguridad

Los Nuevos Drivers son:

  • madwifi-ng (Patched for Injection)
  • hostap (Patched for Injection)
  • prism54 (Patched for Injection)
  • bcm43xx (Patched for Injection)
  • rtl8180 (Patched for Injection)
  • rtl8187 (Patched for Injection)
  • ipw2200 (Patched for Injection)
  • rt2570 (ASPj’s Drivers)
  • rt2500
  • rt61
  • rt73
  • ipw2100
  • ipw3945
  • acx100
  • zd1211rw

BackTrack 2.0 Final.

DESCARGAR GRATIS BACKTRACK 2.0 FINAL

Mirror 1

http://mirror.switch.ch/ftp/mirror/backtrack/bt2final.iso

MD5: 990940d975f13d8418b0daa175560ae0

ftp://mirror.switch.ch/mirror/backtrack/bt2final.iso

MD5: 990940d975f13d8418b0daa175560ae0

Mirror 2

ftp://swtsrv.informatik.uni-mannheim.de/pub/linux/distributions/BackTrack/bt2final.iso

MD5: 990940d975f13d8418b0daa175560ae0

Mirror 3

http://ftp.belnet.be/packages/backtrack/bt2final.iso

MD5: 990940d975f13d8418b0daa175560ae0

ftp://ftp.belnet.be/packages/backtrack/bt2final.iso

MD5: 990940d975f13d8418b0daa175560ae0

Torrent

http://www.demonoid.com/files/download/HTTP/1052984/6746204

MD5: 990940d975f13d8418b0daa175560ae0

Actualizado:

Ya esta disponible la version beta del BackTrack 3

1173562913


  • Acerca de…

    DragonJAR.org es una comunidad de investigadores, estudiantes, profesionales y entusiastas de la Seguridad Informática, En la cual se busca darle un enfoque eminentemente práctico a la teoría sin olvidar las bases esenciales de esta. De esta manera se Tratará de ofrecer soluciones útiles a los usuarios, tanto novatos, estudiantes, como a los profesionales e investigadores, Teniendo presente que el mundo de la seguridad informática y la información es un medio que se auto inventa constantemente.



  • Technology Top Technology blogs BlogESfera Directorio de Blogs Hispanos - Agrega tu Blog Hihera.com TopOfBlogs blog Galaxia Galaxia Linux