La Comunidad DragonJAR

Hace un tiempo en la comunidad les contábamos como crear una Memoria USB Booteable con Varias Distribuciones de Seguridad Informática, para que tengas a la mano siempre tus distribuciones favoritas cuando las necesites, pero no a todos les gusta realizar todo este trabajo para contar con una memoria usb booteable con sus herramientas preferidas….

Para todas estas personas existe Katana, una herramienta que permite tener en tu memoria USB las mejores distribuciones de seguridad informática sin tanto trabajo, su instalación es muy simple, solo debemos descargar KATANA y descomprimirlo en nuestra memoria usb, luego según nuestro sistema operativo, ejecutamos el archivo boostinst.sh (GNU Linux, Mac OS X) o boostinst.bat (Windows), ahora solo falta reiniciar y bootear desde nuestra memoria usb. Leer más…

winAUTOPWN es una herramienta que nos permite automatizar ataques a entornos Windows, de forma simple y con un solo click (igual que en las películas).

El funcionamiento de winAUTOPWN no es complicado, primero escanea los puertos del puerto 1 al 65535 en busca de servicios activos en el sistema, si encuentra algún servicio, busca en su base de datos algún exploit para ese servicio e intenta explotarlo y si el ataque tiene éxito nos entrega una shell del sistema (fácil.. ¿no?). Leer más…

Las contraseñas han sido por muchos años la medida de seguridad por excelencia para garantizar el acceso a las personas autorizadas de un sistema, pero no todas las implementaciones en los sistemas de acceso son realizadas correctamente, es el caso de los sistemas Microsoft Windows que en su afán de conservar la compatibilidad con versiones anteriores, permiten la utilización de cifrados inseguros para las claves que utilizamos en sistemas mas actuales.

El siguiente vídeo que me envía Omar Palomino, nos enseña claramente como funciona el sistema de contraseñas en Microsoft Windows, por qué no debemos usar contraseñas con menos de 14 caracteres y veremos varios métodos para crackear el sistema de claves en entornos Windows incluyendo el uso de Rainbow Tables. Leer más…

Buenas, Soy Seifreed y os traigo una herramienta desarrollada por Yago de Security by Default!, seguramente tenéis a Security by Default en tus feedes, por lo que no será una nueva noticia para vosotros que han sacado la nueva versión de Patriot, que ya se encuentra en la versión 2.0.

¿Que es Patriot?

Patriot es HOST-IDS para Sistemas Windows que busca detectar anomalías que indican un riesgo potencial, revisando las actividades en la máquina donde se encuentra instalado.

¿ Que funciones tiene?

Algunas de sus funciones són:

• Ficheros en los directorios ‘Startup’
• Nuevos usuarios creados en el sistema
• Nuevos servicios
• Cambios en el fichero Host
• Nuevos trabajos en el ‘Task Scheduler’ de Windows
• Alteración de la integridad de Internet Explorer (Nuevos BHOs, cámbios en la configuración ..)
• Monitorización de la tabla ARP del sistema (prevención de ataques MITM)
• Nuevos Drivers cargados en el sistema
• Nuevos recursos compartidos NetBios
• Protección TCP/IP (Nuevos puertos abiertos, nuevas conexiones realizadas por procesos, detección de PortScans …)
• Monitorización de directorios críticos del sistema (Nuevos ejecutables, nuevas DLLs …)
• Creación de ventanas ocultas (cmd.exe / Internet Explorer mediante objetos OLE)
• Conexiones al sistema por NetBios a recursos compartidos
• ARPWatch

Además incorpora un módulo de IDS  parecido a Snort, para que podamos aplicar las últimas firmas y poder evitar los 0day o últimos exploits, podéis encontrar el relato técnico y explicación aquí.

Security by Default tiene un repositorio de herramientas que podéis consultar aquí, Animaros a probarlo

Es difícil estar enterado al 100% de las actualizaciones de software, y mucho más si se es como algunos, quienes preferimos deshabilitar actualizaciones automáticas que vienen por defecto en el software que instalamos (Java, FlashPlayer, VLC, Acobat Reader, WMP, y un largo etc.) para tener mas control sobre lo que instalamos en nuestro sistema.

Secunia Personal Software Inspector o Secunia PSI es una herramienta gratuita diseñada para mantener actualizado nuestro sistema,  cuando lo iniciamos Secunia  PSI realizará un escaneo en nuestro sistema, detectando cuales de nuestros aplicaciones se encuentran desactualizadas, ofreciendonos además información sobre la disponibilidad de actualizaciones. Leer más…

Katana 2.0, Tener todas las herramientas que puedas necesitar a la mano, siempre te facilita y agiliza la tarea que estés desempeñando, esto es algo acertado en todas las profesiones y en la seguridad informática es igual, si no contamos con las herramientas necesarias (Katana 2.0), un proceso puede atrasarse tiempo indeterminado o simplemente no se podría realizar antes de Katana 2.0.

Por eso en nuestra comunidad siempre que encontramos una herramienta como katana 2.0 que pueda serte útil la publicamos sin dudarlo en nuestra categoría “Herramientas Seguridad” o te enseñamos a construir la combinación de herramientas que creas conveniente para que lleves siempre en tu memoria USB.

Ya hemos hablado sobre Katana 2.0, una herramienta que permite incorporar múltiples distribuciones de seguridad en una memoria USB, el proyecto ha mejorado mucho desde la ultima vez que hablamos de el y es por eso que vuelve a aparecer una referencia a el en nuestra comunidad.

Katana 2.0 ya se encuentra en la versión 2.0 y cuenta con la siguientes distribuciones de seguridad: Leer más…

OSSEC es un proyecto open source de gestión de Logs, que monitoriza una máquina, y que detecta las anomalías que puedan producirse en ella. Para hacer esto utiliza  herramientas para la detección de rootkits, para revisar la integridad de ficheros y ejecutables del sistema, y por último un potente sistema para analizar logs.

Esta basado en un modelo de cliente-servidor, con lo cual tendremos un servidor centralizado que se encarga de recibir y actuar en base a la información que reciba de los agentes que, en definitiva, son las máquinas que están siendo monitorizadas y atacadas. La forma de actuar del servidor es, por una parte, enviando notificaciones, y por otro lado, si así se configura, generando reglas firewall que se ejecutarán en los propios agentes. Leer más…

El procedimiento normal para ingresar música a nuestro iPhone o iPod Touch es integrarla al iTunes y luego sincronizando la biblioteca con nuestro dispositivo, pero… ¿que pasa si queremos hacer el procedimiento inverso?, hay varias razones por las que querríamos hacer esto, abajo enumerare solo algunas de ellas:

Leer más…