La Comunidad DragonJAR

¿Cuantas veces no hemos necesitado correr una copia de BackTrack sobre un entorno windows?, Muchas ¿no? y en algunas veces ni siquiera podemos reiniciar la maquina o instalar una maquina virtual, por eso les traigo una pequeña guía para llevar nuestro BackTrack (o cualquier otro sistema operativo) de forma portable en nuestra memoria USB, sobre cualquier maquina con Microsoft Windows .

Para crear un BackTrack Portable necesitamos:

• BackTrack (o tu sistema operativo favorito, la guía esta abierta a cualquiera de ellos)
• Moka5 (Maquina Virtual Portable) – Mirror de la comunidad antes que Moka5 se volviera comercial
• Memoria USB (mínimo 1GB de espacio)

Leer más…

Continuamos con la segunda parte del articulo Análisis Forense en Teléfonos Celulares escrito por Jorge Alberto Cuervo para La Comunidad DragonJAR, si aun no has visto la primera parte de este articulo puedes encontrarla en este enlace.

En esta parte del proceso, nos aparece otra ventana donde nos da tres opciones para continuar, la primera opción, que es la que debemos seleccionar si es la primera conexión del teléfono, es el instalar el programa cliente de oxigen forensics 2010 en el celular. Pueden surgir muchos comentarios e interrogantes en esta parte del proceso, y es, “se invalida la evidencia obtenida?”; si analizamos un poco, los datos a examinar o evaluar en un dispositivo móvil, en este caso un celular, es la información referente a contactos, llamadas realizadas o recibidas, tiempos y fecha de duración, números telefónicos entrantes y salientes, mensajes, fotografías, etc. Por lo tanto, no debería invalidarse ya que se conserva la integridad de los datos de interés para la investigación. Leer más…

El celular se ha convertido en el medio masivo de comunicación por excelencia gracias a su portabilidad, servicios y bajos costos en las tarifas. Esta explosión tecnológica que no da tregua, nos sorprende con la gran variedad de sofisticados equipos y la frecuencia vertiginosa con la que unos modelos dejan en la obsolescencia a los modelos anteriores.

Nuevos servicios como la transmisión de vídeo digital, fotografía, posicionamiento global, wi-fi, capacidad para ejecutar una gran variedad de aplicaciones, han hecho de este medio de comunicación, un dispositivo que se utiliza hoy en día por millones de personas en el mundo para algo mas que hacer una llamada.

Pero como todos sabemos, la tecnología no es buena ni mala, solo depende del uso que le demos; así es que este maravilloso invento que nos ha proporcionado grandes satisfacciones, también ha sido de gran utilidad para cometer una gran variedad de delitos…. Entre los más conocidos, la clonación de las simcard, la intercepción de mensajes en transacciones bancarias, el secuestro, narcotráfico, el intercambio de imágenes de pedofilia, la extorsión y un largo etcétera. Leer más…

Katana 2.0, Tener todas las herramientas que puedas necesitar a la mano, siempre te facilita y agiliza la tarea que estés desempeñando, esto es algo acertado en todas las profesiones y en la seguridad informática es igual, si no contamos con las herramientas necesarias (Katana 2.0), un proceso puede atrasarse tiempo indeterminado o simplemente no se podría realizar antes de Katana 2.0.

Por eso en nuestra comunidad siempre que encontramos una herramienta como katana 2.0 que pueda serte útil la publicamos sin dudarlo en nuestra categoría “Herramientas Seguridad” o te enseñamos a construir la combinación de herramientas que creas conveniente para que lleves siempre en tu memoria USB.

Ya hemos hablado sobre Katana 2.0, una herramienta que permite incorporar múltiples distribuciones de seguridad en una memoria USB, el proyecto ha mejorado mucho desde la ultima vez que hablamos de el y es por eso que vuelve a aparecer una referencia a el en nuestra comunidad.

Katana 2.0 ya se encuentra en la versión 2.0 y cuenta con la siguientes distribuciones de seguridad: Leer más…

Wireshark es una de esas herramientas que no pueden faltar a la hora de realizar un test de penetración, ya que mayoría de veces por las redes que se analizan pasan una gran cantidad de datos sin cifrar que ponen en riesgo la seguridad de la organización.

El problema es que para utilizar Wireshark, es necesario instalar las librerías Wincap, lo cual necesariamente deja un rastro en el equipo utilizado, algo nada recomendable y algunas veces prohibido en este tipo de auditorias. Leer más…

ACTUALIZADO 16/01/2010: Despues de aparentar ser una aplicacion falsa y engañar a diferentes medios de comunicacion, DECAF “volvio” y con nueva version (2.0) que ademas no solo permite detectar si el COFEE de microsoft esta siendo utilizado en nuestra maquina, sino que ahora detecta todas estas herramientas forenses Helix, EnCase, Passware, Elcomsoft, FTK Imager Port, Forensic Toolkit, ISOBuster, y Ophcrack.

Esta nueva versión de DECAF incluye la posibilidad de añadir nuestras propias firmas, por lo que podemos detectar cualquier software antiforense en nuestra maquina y realizar una acción especifica.

Aqui les dejo el enlace de descarga a modo de mirror, por si la herramienta vuelve a desaparece, aunque la pagina oficial sigue siendo www.decafme.org

Leer más…

Dias atras hkm nos comenta sobre la posibilidad de instalar multiples distribuciones de seguridad informática en una memoria usb, pero al final desistió de su idea ya que había encontrado una distribución que  se ajustaba a sus necesidades, nuestro buen amigo Seifreed se ha tomado la molestia de realizar el procedimiento manualmente y documentarlo para la comunidad, para poder llevar nuestras distribuciones de seguridad  preferidas en una sola USB, todas funcionando correctamente.

Primero de todo nos descargamos las herramientas que necesitamos. Leer más…

Atendiendo a una problemática común en las empresas es común que se encuentren con la necesidad de bloquear los dispositivos de almacenamiento USB de manera que no sean reconocidos por el equipo, ya sea por razones de seguridad, confidencialidad de la información, entre otros. Sin embargo, dispositivos USB de distinta índole a la de almacenamiento como teclados, ratones, impresoras y demás si deberían ser detectados adecuadamente.

Leer más…