> Entries (RSS)
Suscribete a La Comunidad DragonJAR

Post con el tag ‘‘ sistema ’’

Nov 1

Vulnerabilidades Web que Permiten Acceder al Sistema Publicada por DragoN en Documentacion, Seguridad Web .

Pepelux miembro del grupo eNYe-sec ha publicado un documento en el que nos muestras las vulnerabilidades web mas populares que permiten acceso remoto a un sistema.

Vulnerabilidades Web Acceso al sistema

El contenido del paper es..

1 - Introducción

2 - Local y Remote File Inclusion (LFI/RFI)
2.1 - Introducción
2.2 - Ejecutando comandos remotamente
2.2.1 - Inyectando código PHP en los logs de apache
2.2.2 - Inyectando código PHP en la tabla de procesos
2.2.3 - Inyectando código PHP en una imagen Leer el resto de la entrada »

Jun 23

Poniendo a Prueba un Sistema de Autentificación Biométrica Publicada por DragoN en Artículos sobre seguridad .

En un pasado artículo titulado Protección Biométrica al Alcance de Todos les comentaba sobre el software Banana Screen . Software que permite implementar en cualquier computador este tipo de protección (biométrica) mediante la utilización de una webcam.

He realizado una serie de pruebas a este software para determinar su fiabilidad y eficacia, estos son los resultados:

Prueba de Acceso Normal

El sistema de autentificación se pondrá a prueba en circunstancias normales, con un usuario autentico y uno que no lo es, en este ambiente el software BonanaScreen se comportó como se espera e impidió el acceso del pc al usuario no autorizado.

BananaScreen SUPERÓ la Prueba de Acceso Normal.

Prueba de Gemelos

Prueba Gemelos Leer el resto de la entrada »

Mar 10

Por Fin.. BackTrack 2.0 FINAL Publicada por DragoN en Artículos sobre seguridad, General .

YA Puedes descargar el BackTrack v3.0 FinalYa salio la versión 2.0 final del BackTrack tiene grandes cambios especialmente en el tema de la seguridad wireless e incluya nuevos drivers que permiten inyección de código.

Distribucion Live CD de Seguridad

Los Nuevos Drivers son:

  • madwifi-ng (Patched for Injection)
  • hostap (Patched for Injection)
  • prism54 (Patched for Injection)
  • bcm43xx (Patched for Injection)
  • rtl8180 (Patched for Injection)
  • rtl8187 (Patched for Injection)
  • ipw2200 (Patched for Injection)
  • rt2570 (ASPj’s Drivers)
  • rt2500
  • rt61
  • rt73
  • ipw2100
  • ipw3945
  • acx100
  • zd1211rw

BackTrack 2.0 Final.

DESCARGAR GRATIS BACKTRACK 2.0 FINAL

Mirror 1

http://mirror.switch.ch/ftp/mirror/backtrack/bt2final.iso

MD5: 990940d975f13d8418b0daa175560ae0

ftp://mirror.switch.ch/mirror/backtrack/bt2final.iso

MD5: 990940d975f13d8418b0daa175560ae0

Mirror 2

ftp://swtsrv.informatik.uni-mannheim.de/pub/linux/distributions/BackTrack/bt2final.iso

MD5: 990940d975f13d8418b0daa175560ae0

Mirror 3

http://ftp.belnet.be/packages/backtrack/bt2final.iso

MD5: 990940d975f13d8418b0daa175560ae0

ftp://ftp.belnet.be/packages/backtrack/bt2final.iso

MD5: 990940d975f13d8418b0daa175560ae0

Torrent

http://www.demonoid.com/files/download/HTTP/1052984/6746204

MD5: 990940d975f13d8418b0daa175560ae0

Actualizado:

Ya esta disponible la version beta del BackTrack 3

1173562913


  • Acerca de...

    DragonJAR.org es una comunidad de investigadores, estudiantes, profesionales y entusiastas de la Seguridad Informática, En la cual se busca darle un enfoque eminentemente práctico a la teoría sin olvidar las bases esenciales de esta.

    De esta manera se Tratará de ofrecer soluciones útiles a los usuarios, tanto novatos, estudiantes, como a los profesionales e investigadores, Teniendo presente que el mundo de la seguridad informática y la información es un medio que se auto inventa constantemente.