TrueCrypt es una aplicación gratuita y de código abierto que nos permite crear particiones cifradas virtuales, donde podemos almacenar toda nuestra informacion sensible para que solo quien cuente con la contraseña correcta o el archivo de clave pueda acceder a ella.

Esta aplicación se ha vuelto realmente popular, ya que cuenta con muchas características que la hacen resaltar frente a herramientas comerciales similares, es multiplataforma (de momento Windows, GNU Linux y Max OS X), permite cifrar con una gran cantidad de algoritmos (AES, TWOFISH, SERPENT, etc..), sencillo de manejar e instalar (ver tutorial de TrueCrypt en la comundiad), permite cifrar múltiples medios (discos duros, memorias USB, DVD’s, CD’s, etc..) y todo esto totalmente gratis. Leer más…

Desde que Moxie Moulinsart mostró su SSLStrip en Blackhat, el MODO PARANOICO de muchas personas quedó encendido y no es para menos, ya que con esta herramienta cualquier persona puede espiar tu trafico SSL sin problemas.

El funcionamiento de SSLStrip es simple, reemplaza todas las peticiones “https://” de una página web por “http://” y luego hacer un MITM entre el servidor y el cliente. La idea es que la víctima y el agresor se comuniquen a través de HTTP, mientras que el atacante y el servidor, se comunican a través de HTTPS con el certificado del servidor. Por lo tanto, el atacante es capaz de ver todo el tráfico en texto plano de la víctima.

A continuación les dejo vídeo, donde podemos apreciar en funcionamiento de esta excelente herramienta.

En resumen, los pasos serian:

1. Configurar IP Forwarding:

echo 1 > /proc/sys/net/ipv4/ip_forward

2. Realizando ataque ARP MITM entre las 2 maquinas:

arpspoof -i eth0 -t VICTIMA HOST

3. Redireccionar trafico con iptables:

iptables -t nat -A PREROUTING -p tcp –destination-port 80 -j REDIRECT –to-ports 8080

4. Iniciar SSLStrip en el puerto utilizado

python sslstrip.py -w archivo

Espero que les sea de utilidad y no olviden comentar

Mas Información:
Pagina Oficial del SSLStrip

El 8 de mayo de 2010, la AISS Kentuckiana realizó una capacitación de siete horas en el Brown Hotel de Louisville Kentucky Las ganancias recaudadas en la capacitación fue para el programa de Alimentos por Trabajo de “Hackers For Charity”. Los instructores fueron David “ReL1K” Kennedy, Martin “PureHate” Bos, Elliott “Nullthreat” Cutright, Pwrcycle y Adrian “Irongeek” Crenshaw.

A continuación se muestran los vídeos del evento. Espero que los disfruten. Leer más…

Gracias a un comentario de hackmaf en el articulo Curso Completo de Metasploit Framework me entero de una iniciativa bastante interesante iniciada por Jhyx en su blog y organizada en metasploit-es.com.ar, con la que un grupo de personas, interesados por la seguridad informática, pretende traducir los manuales del Metasploit Framework al español.

La traducción al español del manual de Metasploit Framework, esta publicado en formato WIKI (a diferencia que la original en ingles) y por lo cual podemos colaborar conjuntamente para tener pronto toda la guia “Metasploit Unleashed – Mastering the Framework” en nuestro idioma. Leer más…

¿Cómo encontrar vulnerabilidades, escribir código shell,  aprovechar la vulnerabilidad encontrada y finalmente, convertirlo en un módulo de Metasploit?, son algunas de las interrogantes que alguna vez nos hemos realizado y David Hoelzer , Senior Fellow en el Instituto SANS  nos las resuelve con esta serie de vídeo tutoriales.

En los siguientes videoturiales, aprenderemos de la mano de David Hoelzer, como crear un Exploit paso a paso y convertirlo en un modulo de Metasploit para después utilizarlo con este excelente framework; aunque los vídeos se encuentran en ingles, son bastante prácticos y visuales, con lo que no tendremos ningún problema al seguirlos. Leer más…

El componente más popular construido sobre Netfilter es iptables, una herramientas de cortafuegos que permite no solamente filtrar paquetes, sino también realizar traducción de direcciones de red (NAT) para IPv4 o mantener registros de log. El proyecto ofrecía compatibilidad hacia atrás con ipchains hasta hace relativamente poco, aunque hoy día dicho soporte ya ha sido retirado al considerarse una herramienta obsoleta. El proyecto Netfilter no sólo ofrece componentes disponibles como módulos del núcleo sino que también ofrece herramientas de espacio de usuario y librerías.

En esta ocasión nuestro amigoDinosaurio nos envia una serie de vídeo tutoriales donde nos enseña a instalar, configurar y poner a prueba nuestro firewall con iptables. Leer más…

Desbloquea (Jailbreak) o Actualiza el iPhone OS 3.0 para iPhone y iPod Touch

Un nuevo metodo para desbloquear aun mas facilmente el ipod touch 2g, ha sido publicado en la comunidad por hecky, para verla click aqui

—

Después que MuscleNerd anunciara el parche definitivo para desbloquear el iPod Touch 2G (sin tener que reiniciar), han tardado poco en aparecer diversas herramientas que permiten realizar este proceso fácilmente, una de ellas es  QuickFreedom de la cual me entere gracias a los comentarios de @jorge, @m4st3rcr4zy y@feranmx, la cual será la herramienta que utilizare para llevar a cabo este tutorial de desbloqueo final del iPod Touch 2G.

¿Que Necesitamos para Desbloquear el iPod Touch 2G?

• QuickFreedom (Mirrro 1, Mirror 2, Mirror 3)
• El Firmware 2.2.1 para el iPod Touch 2G
• iTunes 8 o Superior

Antes de realizar cualquier procedimiento es recomendable que sincronicemos nuestros datos del ipod touch con el itunes, también que descarguemos nuestras aplicaciones haciendo click en (Archivo/Transferir compras de “nombre de tu ipod touch”) para que perdamos la menor cantidad de información posible en este proceso, si no llevas a cabo esta recomendación antes de realizar el desbloqueo (jailbreak) de tu ipod touch perderás cualquier información que tengas en el. Leer más…

Nuevo manual paso a paso para instalar Mac OS en PC

Instalar Mac OS en PC, completo artículo en modo de guía, que Paso a Paso te ayudará a Instalar Mac OS X en PC, Leopard, Lion en cualquier procesador Intel o AMD que soporte instrucciones SSE2 y SSE3.

Leer más…

Erdosain, un usuario de la comunidad ha realizado la traducción al español de toda la documentación relacionada con redes en VirtualBox (2.1.0) y la ha puesto a disposición de todos nosotros:

Mensaje de erdosain:

Mi inquietud por traducir el manual se debió a las grandes posibilidades de hacer prácticas de hacking con una máquina virtual (VM): como seguramente ya sabrán, VB nos permite armar una red virtual, podemos comunicarnos con y desde una VM como si fuera una red física real, el sistema operativo instalado tendrá una dirección IP, puertos que escanear, etc. Esto es especialmente útil para los que todavía no disponemos de una conexión de Internet para practicar o para hacerlo mediante una VM sin el peligro de estropear algo (salvo la VM, claro) y sin molestar a nadie; en este sentido creo que la traducción puede ser de gran utilidad para la comunidad. No estoy seguro de si existe ya un manual en castellano, hice un googleo superficial y sólo encontré tutoriales acerca de la instalación de una VM o textos en inglés.

Descargar Documentación de Redes con VirtualBox

Mas Información:
Traducción manual VirtualBox