Entries (RSS)

Post con el tag ‘‘ Test de Penetración ’’

Dic 21

Pentoo versión final 2009, GNU/Linux para Test de Penetración Publicada por 4v4t4r en GNU/Linux, Herramientas Seguridad .

Hace algún tiempo hablamos de un Live DVD que recopilaba varias Live CD enfocadas a la seguridad informática y los Test de Penetración. Este Live DVD contiene una distribución poco conocida para muchos, llamada Pentoo.

00logo Pentoo versión final 2009, GNU/Linux para Test de Penetración

Pues ahora Pentoo ha publicado su versión final 2009, en la cual incluye nuevas herramientas y corrige fallas de versiones anteriores. Pentoo es un Live CD/USB desarrollado para llevar a cabo procesos de Test de Penetración y/o Ethical Hacking. Esta distribución está basada en Gentoo Linux (kernel 2.6.31.6), gestor de ventanas Enlightenment e incluye una amplia colección de herramientas debidamente organizadas por categorías.

Leer el resto de la entrada »

Envíale este Articulo a Tus Amigos

Jul 13

OWASP Testing Guide 3.0 en Español Publicada por 4v4t4r en Documentacion, Seguridad Web .

Se encuentra disponible la versión número 3 de la Guía de Testing OWASP.

El proyecto OWASP (Open Web Application Security Project) es una comunidad abierta de colaboración entre profesionales y expertos en la seguridad de aplicaciones Web. Entre sus muchos proyectos se incluye la Guía de pruebas, un manual de referencia con vulnerabilidades, contramedidas y una completa metodología para la revisión y evaluación del estado de seguridad de nuestras aplicaciones.

owasplogozq1 OWASP Testing Guide 3.0 en Español

Dejo entonces una corta definición sobre el contenido de esta Guía y algo del contenido temático de la misma:

El marco de trabajo descrito en este documento pretende alentar a las personas a evaluar y tomar una medida de la seguridad a través de todo el proceso de desarrollo. Así, pueden relacionar los costes de un software inseguro al impacto que tiene en su negocio, y de este modo gestionar decisiones de negocio apropiadas (recursos) para la gestión del riesgo.

Leer el resto de la entrada »

May 18

Moth, Entorno virtualizado para entrenamiento en seguridad con aplicaciones Web vulnerables Publicada por 4v4t4r en Herramientas Seguridad, Pentest, Seguridad Web .

Moth es una imagen de VMware que contiene un conjunto de aplicaciones Web y scripts vulnerables, que puedes utilizar para:

1. Probar scanners de seguridad en aplicaciones Web
2. Probar herramientas de análisis de código estático (SCA)
3. Dar un curso introductorio de seguridad en aplicaciones Web

La motivación para crear esta herramienta llegó al equipo de Bonsai luego de leer “anantasec-report.pdf”, el cual esta incluido en el archivo de distribución y puedes bajar libremente. El objetivo principal de esta herramienta es el de dar a la comunidad un banco de pruebas listo para utilizar a la hora de probar herramientas de seguridad Web. Para casi todas las vulnerabilidades en aplicaciones Web que existen, moth posee un script de prueba.

Leer el resto de la entrada »

Abr 30

Laboratorios de Seguridad Informática Publicada por DragoN en Documentacion .

Laboratorios de Seguridad Informática

Labs.DragonJAR.org es un espacio gestionado por 4v4t4r, en el que se desarrollan constantemente laboratorios de seguridad informática y sus diferentes ramas, estos excelentes contenidos son desconocidos por la mayoría de usuarios, ya que se limitan al foro, el portal y no exploran a fondo todo lo que tenemos para ofrecer en La Comunidad DragonJAR, con el objetivo de difundir mas estos contenidos, les dejo un indice de todos los laboratorios realizados hasta la fecha en labs.dragonjar.org, espero que los disfruten.

Leer el resto de la entrada »

Ene 9

Disponible FireCAT 1.5 Publicada por 4v4t4r en Herramientas Seguridad, Pentest, Seguridad Web .

Se  encuentra disponible la nueva versión 1.5 de este Catálogo de Extensiones de Auditorías para Firefox (FireCAT) que en modo de mapa mental (MindMap) presenta de manera más eficiente y útil diferentes extensiones de Firefox para la auditoría y evaluación de Seguridad en aplicaciones y servicios Web.

firecatly8 Disponible FireCAT 1.5

FireCAT 1.5 será la última publicación de la rama 1.x. Pues actualmente los desarrolladores se encuentran trabajando en una versión mejorada de la rama 2.0, que pretende incluír un gestor de plugins, actualizaciones automáticas, compatibilidad de las extensiones con Firefox 3.x, entre otras.

Leer el resto de la entrada »

Nov 10

Iphone/Ipod Touch como herramienta de Test de Penetración III de III Publicada por 4v4t4r en Herramientas Seguridad, Pentest, Seguridad móvil .

=========================================================
Iphone/Ipod Touch como herramienta de Test de Penetración (I de III)
Iphone/Ipod Touch como herramienta de Test de Penetración (II de III)
Iphone/Ipod Touch como herramienta de Test de Penetración (III de III)
=========================================================

Continúa desde “Iphone/Ipod Touch como herramienta de Test de Penetración II de III

Luego de haber visto algunas herramientas y utilidades un poco más “comunes” para la administración de redes y los Test de Penetración es hora de ver algunas más específicas.

ipodtouchbd0 Iphone/Ipod Touch como herramienta de Test de Penetración III de III

Nmap en nuestro Iphone/Ipod Touch

Nmap ya ha sido objeto de estudio en Labs.DragonJAR y en la Web de la Comunidad. Tan solo dejaré una corta definición de la herramienta y los enlaces a dichas publicaciones:

Nmap es un programa de código abierto que sirve para efectuar rastreo de puertos TCP y UDP atribuido a Fyodor. Se usa para evaluar la seguridad de sistemas informáticos, así como para descubrir servicios o servidores en una red informática.

Leer el resto de la entrada »

Nov 5

Iphone/Ipod Touch como herramienta de Test de Penetración II de III Publicada por 4v4t4r en Artículos sobre seguridad, Herramientas Seguridad, Seguridad móvil .

=========================================================
Iphone/Ipod Touch como herramienta de Test de Penetración (I de III)
Iphone/Ipod Touch como herramienta de Test de Penetración (II de III)
Iphone/Ipod Touch como herramienta de Test de Penetración (III de III)
=========================================================

Continúa desde “Iphone/Ipod Touch como herramienta de Test de Penetración I de III

Quiero aclarar que el tutorial o guía que vengo publicando no pretende ser una guía de cómo realizar un Test de Penetración, tan solo trata de ofrecer distintos recursos y herramientas necesarias para llevarlo a cabo, pues el tema de Test de penetración y metodologías para realizarlos ya han sido publicadas en la Web, Labs y el Foro.

Definición de Test de Penetración

Guía de pruebas OWASP 2007 v2.0 traducida al español

Preguntas frecuentes sobre seguridad en aplicaciones Web (OWASP FAQ)

Manual de la Metodología Abierta de Testeo de Seguridad (OSSTMM) de ISECOM

Test de penetración con BackTrack, Introducción

Veamos ahora entonces como podemos adecuar ciertos recursos muy necesarios para cualquier Test de Penetración en Seguridad.

Leer el resto de la entrada »


  • Acerca de…

    DragonJAR.org es una comunidad de investigadores, estudiantes, profesionales y entusiastas de la Seguridad Informática, En la cual se busca darle un enfoque eminentemente práctico a la teoría sin olvidar las bases esenciales de esta. De esta manera se Tratará de ofrecer soluciones útiles a los usuarios, tanto novatos, estudiantes, como a los profesionales e investigadores, Teniendo presente que el mundo de la seguridad informática y la información es un medio que se auto inventa constantemente.