La Comunidad DragonJAR

Cuando necesitamos migrar de Windows a GNU/Linux uno o varios equipos que son utilizados por personas poco familiarizadas con los entornos GNU/Linux, siempre nos encontramos con quejas y reclamos del tipo “eso que es“, “yo no se manejarlo“, “pongame el que estaba antes“, el tipo de personas que hace esos reclamos ni siquiera se toman el trabajo de explorar un poco el sistema nuevo, para ver como se maneja.

Algo que he descubierto cuando hago este tipo de migraciones, es que si a los usuarios se les deja un entorno similar al que están acostumbrados a manejar, estarán mas dispuestos a explorar el sistema nuevo y en muchos casos, ni siquiera se dan cuenta que se les cambió  (ya que encuentran el messenger y el navegador que es todo lo que usan).

Existen muchas herramientas para lograr que una distribución de GNU Linux luzca como un Windows XP, pero ninguna tan simple como la desarrollada por PhrankDaChicken y que utilizaremos en este articulo, ya que con solo unos pasos logra cumplir su cometido sin ningun problemas. Leer más…

Despues de escribir sobre la Instalación, Configuración y Uso del Microsoft Cofees nuestro amigo Seifreed nos regala otro articulo relacionado con el análisis forense en entornos windows, en esta ocasión recogeremos evidencias para un posterior análisis de estas.

Indice

1. Introducción
2. Obteniendo datos volátiles
3. Obteniendo datos no volátiles
4. Clonando el disco
5. Referencias

Leer más…

Microsoft ha publicado hoy martes 10 de noviembre,  6 boletines de seguridad que contiene parches para resolver 15 fallos de seguridad en Microsoft Windows y Microsoft Office.

Los fallos son bastante graves permitiendo a un atacante la ejecución de código remoto o realizar un ataque de denegación de servicios en el pc que corra una de las aplicaciones vulnerables, les dejo un listado con los fallos de seguridad y el software afectado para que puedan determinar si tienen software vulnerable e instalen los parches: Leer más…

Cuando utilizamos diferentes sistemas operativos en nuestra vida cotidiana, nos encontramos frecuentemente con algunos problemas de compatibilidad entre ellos, por ejemplo que un sistema de archivos de un sistema operativo, no sea soportado nativamente por otro y problemas parecidos que al final siempre tienen solución con aplicaciones de terceros o una configuración adecuada.

En este caso vamos a resolver el problema al que nos afrontamos muchos usuarios a la hora de querer quemar los archivos .DMG (archivo de imagen de disco), comúnmente utilizados en los sistemas Mac OS desde otro sistema operativo como Microsoft Windows o una distribución GNU Linux. Leer más…

Actualizado: acaba de salir la versión RC2 del programa blackra1n por lo que te recomiendo si tubiste algun problema con la versión anterior, ensayes con esta para ver como te va, las instrucciones no cambian en lo mas minimo.

Desbloquear un iPhone o un iPod Touch es un proceso que para algunos podría parecer complicado y hasta peligroso para su dispositivos, pero en La Comunidad DragonJAR hemos demostrado que es un proceso realmente simple si se siguen los pasos correctos y que este no pone en riesgo en ningún momento el dispositivo.

La buena noticia para estas personas es que gracias a geohot y su magnífica herramienta blackra1n realizar el jailbreak (desbloquear) un iPhone (2G, 3G, 3GS) o un iPod Touch (1G, 2G, 3G) ahora es un juego de niños, basta con conectar el dispositivo y dejar que el blackra1n haga el trabajo por nosotros. Leer más…

A principios de mes en la comunidad te indicábamos como crear una Memoria USB Booteable con Varias Distribuciones de Seguridad Informática, para que tengas a la mano siempre tus distribuciones favoritas cuando las necesites, pero no a todos les gusta realizar todo este trabajo para contar con una memoria usb booteable con sus herramientas preferidas….

Para todas estas personas existe Katana, una herramienta que permite tener en tu memoria USB las mejores distribuciones de seguridad informática sin tanto trabajo, su instalación es muy simple, solo debemos descargar el archivo katana-1.0-beta.rar y descomprimirlo en nuestra memoria usb, luego según nuestro sistema operativo, ejecutamos el archivo boostinst.sh (GNU Linux, Mac OS X) o boostinst.bat (Windows), ahora solo falta reiniciar y bootear desde nuestra memoria usb. Leer más…

Process Hacker es un administrador de procesos para windows, totalmente libre y open source, algo así como un “administrador de tareas” con esteroídes, ya que permite ver procesos ocultos, editar la memoria del sistema, matar procesos que el “administrador de tareas” de windows no permite entre otras funciones muy útiles.

Existen muchos programas de este tipo, uno de los mas populares es el Process Explorer de la empresa sysinternals que fue comprada por Microsoft, precisamente por esa compra process explorer ha perdido adeptos (aunque no calidad) y muchos han optado por alternativas totalmente libres como Process Hacker. Leer más…

Caín y Abel es una herramienta de recuperación de contraseñas para los sistemas operativos de Microsoft, se característica por permitir de una forma fácil la recuperación de diversos tipos de contraseñas por diccionario,  fuerza bruta, ademas de permitir sniffiar la red en busca de estas contraseñas.

También permite decodificación de contraseñas, revelando de los cuadros de contraseña, descubrir las contraseñas almacenadas en caché y el análisis de protocolos de enrutamiento. Leer más…

Muchas veces la gente pregunta como hacen para saber que paso en un computador, ya sea para saber si desde ese PC se realizo algun acto ilegal o si alguien modifico o realizo alguna operacion que no deberia haber realizado en esa maquina, aqui les dejare una serie de procedimientos a realizar para obtener evidencia desde un equipo con Microsoft Windows.

Parto suponiendo que se ha realizado un trabajo de copia byte a byte del disco duro del equipo afectado, ha sido firmada (hash md5, SHA1), creado su TimeStamp y se esta trabajando desde una copia, ahora realizaremos procedimientos para obtención de la evidencia en la Fase de Análisis de Datos, con base en los logs y recuperación de archivos:

- Fecha y Hora de Inicio de la Investigación:

Date /t >> c:\evidencia_dragonjar\

Time /t >> c:\evidencia_dragonjar\ Leer más…