Nov
14
Es una pregunta que todos los interesados por la seguridad informática o administradores de red en algún momento de nuestro camino nos hacemos, en el proyecto hermano de nuestra comunidad sec-track, desarrollado por 4v4t4r nos comparten una recopilación de podcast, realizados por Fernando Quintero (nonr00t) para sus alumnos de Administración de Redes del SENA, donde explica de forma clara y fácil de comprender que son los Sniffers y para que se utilizan.

Les dejo entonces la explicación de nonroot sobre sniffer para aprender mas sobre estas herramientas. Leer el resto de la entrada »

Mar
12
Les traigo una nueva entrega de los vídeo tutoriales creados por Dinosaurio sobre diferentes herramientas y técnicas utilizadas en el campo de la seguridad informática, en esta ocasión la temática del tutorial es sniffing utilizando Cain & Abel.

Cain & Abel recupera fácilmente varios tipos de contraseñas haciendo uso de varios métodos como pueden ser: rastreando la red, crackeando contraseñas encriptadas usando un diccionario, ataques de fuerza bruta y cryptoanalisis, grabando conversaciones VoIP, recuperando contraseñas de la red inalámbrica, mostrando el contenido de las cajas con asteriscos y más. Leer el resto de la entrada »
Nov
23

El objetivo de los Laboratorios de Hacking – Técnicas y Contramedidas, es ofrecer de manera ordenada y secuencial, las técnicas, tácticas y contramedidas utilizadas en los diferentes campos de la seguridad informática, principalmente los que corresponden a test de penetración y hacking ético.
Aquí les dejo un listado de los laboratorios sobre hacking técnicas y contra medidas realizados por La Comunidad: Leer el resto de la entrada »
Oct
1
En el pasado evento Torrcon realizado en San Diego California del 26 al 28 de Septiembre, Jason Ostrom publico una nueva herramienta llamada UCSniff.
UCSniff es un Sniffer para el protocolo de Voz Sobre ip que permite interceptar llamadas de manera sencilla y casi automática, la herramienta tiene 3 modos de ejecucion:

aprendizaje: en este modo se examina todo el tráfico de una red y arma un mapa de ella para poder identificar que IP corresponde al numero telefónico.
usuario: en este modo se selecciona un usuario (identificado previamente en el mapeo de la red) y se monitorea todas las llamadas que recibe o realiza. Leer el resto de la entrada »
Sep
6
En Boing Boing, me encontré un vídeo de marzo de este año donde muestran lo BARATO (un sniffer de RFID vale 8 dolares en eBay) y sencillo que resulta capturar información de una tarjeta de crédito RFID con solo estar.
Tendremos que usar ese tipo de billeteras ya que en un metro, transmilenio o cualquier sistema de transporte masivo seria muy sencillo ser victimas del robo de información en tarjetas de crédito RFID.