Entries (RSS)

Post con el tag ‘‘ Windows ’’

Feb 18

“Crean” un navegador pensando en su seguridad Publicada por DragoN en Seguridad Web .

La empresa de seguridad Comodo, famosa por su Antivirus y Firewall, ha creado un navegador llamado Comodo Dragon,  pensando totalmente en la seguridad del usuario.

comododragon Crean un navegador pensando en su seguridad

Comodo Dragon esta basado en el navegador Chromium (igual que Google Chrome), pero ademas de las características que ya incluye Chromiun el nuevo navegador seguro de Comodo incluye las siguientes: Leer el resto de la entrada »

Envíale este Articulo a Tus Amigos

Feb 17

¿Cómo tomar control de un Dominio en Windows? Publicada por DragoN en Documentacion .

Los “dominios” en windows, facilitan muchas de las tareas a la hora de administrar una red, ya que permite realizar una agrupación lógica de servidores de red y otros ordenadores, para compartir  información común sobre cuentas  y seguridad, pero es una practica muy común (aunque poco recomendada) que los administradores de estos dominios reutilicen la clave que usan para el usuario administrador de un equipo en los dominios de windows.

dominio ¿Cómo tomar control de un Dominio en Windows?

En el siguiente video vamos a ver como  tomar el control de un dominio en windows, cuando se presenta el caso de Reutilización de contraseñas comentado anteriormente: Leer el resto de la entrada »

Feb 11

Antivirus Gratuito con Poco Consumo Publicada por Eduardo.Restrepo en Documentacion .

No recuerdo la ultima vez que use un antivirus para mi estación de trabajo!, tal vez sea porque ya no uso Windows desde hace unos siete u ocho años, cuando decidí migrar a un sistema operativo mas limpio, sano, y altamente honesto con el usuario final, es decir, migre a GNU-Linux.

Sin embargo, con el pasar del tiempo, hemos visto como los virus y antivirus han proliferado en la nube, volviéndose un negocio cada día mas importante!.

Durante mi trabajo en la empresa XYZ, fueron muchos los proveedores que nos llegaron con soluciones de antivirus, algunos de ellos con muy buen éxito en mis pruebas de virus, algunos otros exageradamente caros y malos!

Bueno, dejemos a un lado el parloteo, y vayamos al asunto, la idea de esta guía, es demostrar como algunas empresas de software disfrazan las famosas actualizaciones de firmas como si fuera un texto plano que se baja a una maquina, y donde figuran las firmas de virus conocidos!. En realidad se esta bajando todo un archivo ejecutable, es decir un binario, que en su interior contiene las dichosas firmas, y que usa un frontend o interfaz gráfica para ser mas amistoso con el usuario final pero que en realidad no es necesaria y solo consume recursos innecesarios. Leer el resto de la entrada »

Ene 31

Como realizar un borrado seguro usando BleachBit Publicada por Epsilon en COMOs, GNU/Linux, Herramientas Seguridad .

BleachBit es una herramienta multiplataforma (tanto Windows como GNU/Linux) que nos permite realizar un borrado seguro evitando dejar algunos rastros. Cabe resaltar que aunque existan este tipo de herramientas, siempre la informática forense estará un paso adelante descubriendo hasta los mas mínimos detalles  de aquellos rastros que son imposibles de borrar. Sin embargo, con este pequeño articulo pretendemos  explicar un poco mas a fondo esta herramienta, la cual es muy útil por que podemos borrar mucha información critica con solo un par de clicks.

borradof Como realizar un borrado seguro usando BleachBit

La instalación es muy sencilla,  pueden descargar el paquete para su sistema operativo (si es GNU/Linux pueden descargar el paquete según su distribución), o si lo prefieren aquellos usuarios de debian y derivados pueden descargar la herramienta desde los repositorios: Leer el resto de la entrada »

Ene 29

Video: Explotando WM Downloader Publicada por Epsilon en Artículos sobre seguridad, Herramientas Seguridad .

WM Downloader es un reproductor de Windows y un MP3 Stream Rippe/grabber (No graba directamente los sonidos desde el programa), el cual hace mas fácil descargar streaming de Windows y SHOUTcast Streams. Con este programa puedes descargar de manera muy sencilla todos tus podcast o videopodcast favoritos.

WM Downloader Exploit

Sin embargo WM Downloader en su versión  3.0.0.9 presenta algunos fallos de seguridad considerables, así lo demuestra DouBle Zer0 Zer0, en un vídeo donde nos  muestra como se puede explotar una vulnerabilidad de tipo “stack overflow” creando archivos m3u corruptos. A continuación el vídeo,  y el exploit lo pueden visualizar desde acá. Leer el resto de la entrada »

Ene 20

Vulnerabilidad 0-day en todas las versiones de Windows Publicada por DragoN en Noticias Seguridad .

Microsoft no ha empezado el año bien con respecto a la seguridad de sus productos, mientras muchos todavía esperamos los parches oficiales para el 0-Day en el  Internet Explorer que se anuncio hace poco, hoy sale a la luz publica otro 0-Day que afecta a todas las versiones del sistema operativo Microsoft Windows.

4291646450 4571861db7 Vulnerabilidad 0 day en todas las versiones de Windows

Este fallo descubierto por el investigador Tavis Ormandy (miembro del equipo de seguridad de google), se aprovecha del soporte heredado de aplicaciones de 16 bits que Windows viene heredando desde su versión “NT” y permite a un atacante obtener privilegios de SYSTEM (máximo privilegio en el sistema) en un sistema vulnerable. Leer el resto de la entrada »

Dic 8

GNU Linux con apariencia de Windows XP Publicada por DragoN en GNU/Linux .

Cuando necesitamos migrar de Windows a GNU/Linux uno o varios equipos que son utilizados por personas poco familiarizadas con los entornos GNU/Linux, siempre nos encontramos con quejas y reclamos del tipo “eso que es“, “yo no se manejarlo“, “pongame el que estaba antes“, el tipo de personas que hace esos reclamos ni siquiera se toman el trabajo de explorar un poco el sistema nuevo, para ver como se maneja.

4170408879 f849f42b8d o GNU Linux con apariencia de Windows XP

Algo que he descubierto cuando hago este tipo de migraciones, es que si a los usuarios se les deja un entorno similar al que están acostumbrados a manejar, estarán mas dispuestos a explorar el sistema nuevo y en muchos casos, ni siquiera se dan cuenta que se les cambió  (ya que encuentran el messenger y el navegador que es todo lo que usan).

Existen muchas herramientas para lograr que una distribución de GNU Linux luzca como un Windows XP, pero ninguna tan simple como la desarrollada por PhrankDaChicken y que utilizaremos en este articulo, ya que con solo unos pasos logra cumplir su cometido sin ningun problemas. Leer el resto de la entrada »


  • Acerca de…

    DragonJAR.org es una comunidad de investigadores, estudiantes, profesionales y entusiastas de la Seguridad Informática, En la cual se busca darle un enfoque eminentemente práctico a la teoría sin olvidar las bases esenciales de esta. De esta manera se Tratará de ofrecer soluciones útiles a los usuarios, tanto novatos, estudiantes, como a los profesionales e investigadores, Teniendo presente que el mundo de la seguridad informática y la información es un medio que se auto inventa constantemente.