Open VAS es un FORK de Nessus,que surgió después que este fuera comprado por la empresa Tenable Network Security y dejara de ser completamente de código abierto.
OpenVAS es el acrónimo de Open Vulnerability Assessment System, un completo escanner de vulnerabilidades que permite evaluar los riesgos de seguridad en los equipos de una red y cerrar sus vulnerabilidades proactivamente utilizando herramientas como John-the-Ripper, ClamAV, Tripwire,Chkrootkit, LSOF, Niktoy otras más (ver listado). Leer el resto de la entrada »
Una compañía de seguridad informática desconocida, denominada Digital Armaments, ha puesto en marcha el concurso “Hacker’s Challenge”, que ofrece 20.000 dólares a quien revele información sobre agujeros de seguridad no descubiertos en Windows.
Para acceder al concurso hay que probar y documentar antes del 29 de febrero nuevos exploit o amenazas de tipo “Zero day” que no hayan sido detectadas por empresas de seguridad.
Ya les había hablado anteriormente del BT Info (mas conocido como Super Bloetooth Hack) un Programa para Controlar Teléfonos con Bluetooth Activados pues bien hoy Aldo Escobar me han enviado al correo la versión 1.6 de este excelente programa en español.
Para los que se les dificulta el ingles (o el esloveno :-D), aunque es una versión anterior a la actual seguro a muchos les sera de utilidad.
MAURO AGREDO me ha enviado este pequeño articulo en el cual comenta sobre un software en java para tomar el control de celulares con bluetooth 1.X (en versiones superiores [celulares modernos], pedirá autorización para poder ser usado) activado:
Investigando un poco encontré un programa de Origen Ruso o esloveno que tiene varias opciones para poder ingresar a través de bluethooth de un celular a otro y cuando estas dentro del otro celular, puedes activarle timbre, realizar llamadas desde ese celular, puedes apagarlo , resetear desde el master, puedes controlar el joystick ( dependiendo del celular)
También puedes mirar y almacenar sus contactos, mensajes, mirar sus ultimas llamadas etc.. Este programa es fácil de instalar y manejar, funciona muy bien con los Sony Ericsson .
Notas: 1.) Al conectar los dispositivos utilizan un código 0000 2.) En el comienzo del programa en smartphones no olvidar girar el bluetooth antes comenzar su uso
La Pagina OFICIAL del Proyecto es: http://en.k508i.wz.cz/?x=ftp_btComo el articulo enviado por MAURO no tiene la contra parte (como protegerse frente a estos ataques) aquí les dejo algunas recomendaciones para Aumentar la Seguridad de tu Celular con Bluetooth:1. Mantenga apagado su Bluetooth, no solo consume batería extra sino que deja una puerta abierta para que otras personas entren a su celular (activelo solo cuando necesite usarlo).
2. Si quieren dejar activo el bluetooth, configurenlo en modo “oculto”, [Menú>Conectividad>Bluetooth>Configuración Bluetooth>Oculto] (esta ruta suele cambiar con cada teléfono pero te dará una idea de donde se encuentra).
3. es recomendable también que en el nombre del dispositivo no pongan “Celular de Juanita”, un nombre como “Not Found” llamará menos la atención de un posible atacante.
Recuerden que funciona bien en celulares con bluetooth 1.x, en celulares nuevos pide autorización para poder entrar… aunque con un poco de ingeniería social (eje poniendo como nombre de tu dispositivo… [Tienes Un nuevo Mensaje, Acepta para Leerlo]) lograras que la otra persona acepte tu conexión por bluetooth.
Actualizado:
Gracias al comentario #2 de “pipe” me entero de la pagina oficial y pongo un video del funcionamiento.
Actualizacion III:
Publicada la version 1.08 del Software.
PD. si tienes un articulo y quieres que este sea publicado en la pagina, envíalo a dragonjar (arroba) gmail (punto) com si creo que es de utilidad para los lectores de la web será publicado, si no lo tienes completo podría ayudarte a terminarlo y/o mejorarlo.
a habíamos hablado anteriormente de un Escaner de Vulnerabilidades para Wordpress ahora les presento el wp-scanner que realiza casi lo mismo (con algunas funciones extras) pero de forma online sin ejecutar nada en la maquina.
DragonJAR.org es una comunidad de investigadores, estudiantes, profesionales y entusiastas de la Seguridad Informática, En la cual se busca darle un enfoque eminentemente práctico a la teoría sin olvidar las bases esenciales de esta.
De esta manera se Tratará de ofrecer soluciones útiles a los usuarios, tanto novatos, estudiantes, como a los profesionales e investigadores, Teniendo presente que el mundo de la seguridad informática y la información es un medio que se auto inventa constantemente.
