La Comunidad DragonJAR

WifiWay es una distribución LIVE CD especialmente diseñada para realizar auditorias de redes inalámbricas, WifiWay fue creada por los mismos autores de la famosa distribución Wifislax (basada en slax) y está cogiendo mucha fuerza por su velocidad y eficiencia a la hora de realizar un trabajo de auditoria en redes inalámbricas.

Wifiway tiene como novedad principal en esta versión la posibilidad de utilizar es escritorio TRINITY, ademas de la actualización de todas sus aplicaciones, se añadió airoscript 2.2 (permite auditar redes cuyo SSID tenga espacios en blanco), se añadió Firefox 6 con varios idiomas, se actualizó java y la suite aircrack-ng, entre otros cambios. Leer más…

Un nuevo grupo de paisas auditores Wireless esta suelto en la ciudad de la eterna primavera… si últimamente has experimentado algunos problemas con tu red inalámbrica, es posible que uno de ellos sea tu vecino…

Así fue el Hacking Day que el pasado 25 de Junio se llevó a cabo en el Hotel Plaza Rosa de Medellín, donde un excelente equipo de la mano de Jaime Andrés Restrepo (quien escribe), se capacitó para asegurar y poner a prueba sus conexiones inalámbrica.

En esta capacitación altamente práctica, aprendimos a configurar nuestro entorno de trabajo, nuestras tarjetas inalámbrica y a manejar los posibles problemas que encontremos con ellas, vimos los tipos de cifrado inalámbrica vigentes actualmente, aprendimos distintas técnicas para vulnerar estos cifrados, inyectamos trafico, falsificamos certificados, generamos falsos AP, capturamos información con ingeniería social, ingresamos a los routers y aprendimos los riesgos de tenerlos configurados por defecto, ademas de aprender a proteger nuestra red para que no hagan lo mismo con ella.

Después de la capacitación, los asistentes pusieron en practica sus conocimientos en un CTF donde competían todos contra todos, practica bastante divertida donde se logró integrar al grupo mucho mas..

Recuerda que apartar de Agosto contaremos con las siguientes capacitaciones en El Hacking Day:

• SEGURIDAD EN APLICACIONES WEB
  En este taller altamente practico descubriremos cuales son las vulnerabilidades que encontramos mas a menudo en una aplicación web, como explotar dichas vulnerabilidades y como asegurar nuestras aplicaciones para evitar que estos dispositivos sean vulnerables a estos fallos.
• ANALISIS FORENSE DE DISPOSITIVOS IOS (APPLE)
  Este taller altamente practico, está destinado a los analistas forenses, las empresas y los usuarios que quiere entender la información personal que se almacena en el iPhone/iPad/iPod Touch (Dispositivos iOS) y la forma de recuperarla. En este taller revelaremos la enorme cantidad de información personal almacenada en los dispositivos de Apple y las técnicas/software para la recuperación de esta información.
• DESCUBRIENDO ATAQUES POR ANÁLISIS DE TRAFICO
  Este taller busca dar a conocer los tópicos básicos y herramientas que permitan a los profesionales de la seguridad informática identificar patrones de tráfico asociado a diversas actividades maliciosas que ponen en peligro la seguridad de las plataformas informáticas.
• METASPLOIT EN PROFUNDIDAD
  Obtener las habilidades básicas para el manejo de el framework Mestasploit.
  Esta dirigido a una audiencia como consultores o estudiantes de seguridad, personal técnico de TI. Que se animen a aprender las habilidades básicas de Metasploit.
• DESARROLLO Y ANALISIS DE MALWARE
  Diseño y Desarrollo de un Proyecto de Malware Profesional con funciones sofisticadas en la intrusión en sistemas informáticos.
• CRIPTOGRAFÍA PARA APLICACIONES WEB
  Hacer uso de herramientas de criptografía para la construcción de sitios o aplicaciones web seguras fusionando el uso de tecnologías Ajax para la optimización y velocidad.

• PENTESTING CON BACKTRACK
  El curso de Pentesting con Bactrack detalla paso a paso la instalación y manipulación de esta herramienta utilizada en el Hacking Ético para la realización de intrusiones en los sistemas de información. Mediante esta formación mejorará sus conocimientos en la metodología y herramientas necesarias para evaluar la seguridad de su compañía o de sus clientes.
• TALLER PRACTICO DE SEGURIDAD INALAMBRICA
  En este taller altamente practico descubriremos cuales son las vulnerabilidades en los distintos protocolos inalámbricos, como explotar dichas vulnerabilidades y como configurar nuestros dispositivos, para tratar de evitar que estos dispositivos sean vulnerables a este tipo de ataques.

Si estas interesado/a en alguna de las capacitaciones que hacen parte del proyecto Hacking Day, no dudes en inscribirte usando el siguiente formulario:

Espero que realmente disfrutaran esta capacitación y dejen sus comentarios abajo para que los nuevos interesados sepan de primera mano que esperar en un Hacking Day.

El Hacking Day ya pasó por Manizales y Bogotá dejando un buen sabor de boca entre sus asistentes y ahora le toca el turno de disfrutar el Hacking Day a los paisas de Medellín, el pasado sábado 11 de Junio Jhon Cesar Arango enseñó a los asistentes de “Pentesting con Backtrack”, como utilizar este sistema operativo para realizar un pentesting.

Como si fuera poco este fin de semana (Sábado 25 de Junio) estaré dictando el taller de Seguridad Wireless, donde aprenderas de forma práctica, a configurar tu entorno de trabajo y tarjetas inalámbricas, para auditar redes inalámbricas, aprenderemos los cifrados WiFi utilizados actualmente, distintas técnicas para vulnerar estos cifrados, inyectaremos trafico, falsificaremos certificados, generaremos falsos AP, capturaremos información con ingeniería social, ingresaremos a los routers y aprenderemos los riesgos de tenerlos configurados por defecto, ademas de aprender a proteger nuestra red para que no hagan lo mismo con ella.
Leer más…

Un nuevo grupo de auditores Wireless esta suelto en Bogotá… si últimamente has experimentado algunos problemas con tu red inalámbrica, es posible que uno de ellos sea tu vecino…

Así fue el Hacking Day que el pasado 14 de Mayo se llevó a cabo en la cede CENTRO de ITTalent (la cual casi no encuentro por cierto) de la capital Colombiana, donde un extraordinario grupo humano de la mano de Jaime Andrés Restrepo (quien escribe), se capacitó para asegurar y poner a prueba sus conexiones inalámbrica. Leer más…

El Instituto de Investigación Forense de Perú, a iniciado su segundo ciclo de conferencias sobre seguridad informática, donde se trataran temas como el análisis de redes sociales para la investigaciones criminal, seguridad en redes inalambricas e informática forense.

La asistencia a estos cursos es totalmente gratuita, pero si quieres tener un certificado de asistente, tendrás que pagar una pequeña suma por el, les dejo entonces la información sobre estas capacitaciones. Leer más…

proXPN es un software de VPN (Virtual Private Network por sus siglas en Ingles) gratuito que te permite realizar una conexión segura y anónima entre nosotros e Internet, cifrando la información que recibas o transmitas por ella. Las conexiones de una Red Privada Virtual son como hacer un túnel entre tu computadora y el sitio de conexión. Esta implementación es muy utilizada en empresas que quieren darle seguridad a la información que se maneja entre sus servidores y terminales que están fuera del área de la red local (la red física de la empresa).

Si estamos navegando con proXPN en un lugar publico como un hotel, una universidad, o un café, podremos estar “tranquilos” por que nuestro datos viajan codificados (con 2048 Bits) por medio del túnel que se a creado entre el servidor y nosotros, aunque los datos sean interceptados no podrán hacer nada con ellos ya que estos se encuentran cifrados, puedes hacerte una mejor idea sobre el funcionamiento de proXPN con el siguiente vídeo:

Para utilizar proXPN, basta con descargarlo desde su pagina oficial, instalarlo en nuestro sistema (de momento solo disponible para Windows, Mac OS X e iPhone) seguido de esto basta con iniciar el programa, nos aparecerá un icono en la barra de estado, donde debemos darle en conectar, metemos nuestro datos de acceso (si no tienes cuenta, puedes crearla desde el mismo software) y una vez el icono del proXPN quede en verde, podremos navegar de forma segura y anónima desde donde queramos.

Este software es de gran utilidad ya que no solo codifica y vuelve anónima nuestra conexión, sino que al tener una ip externa estadounidense podremos entrar a distintos sitios en los que las ip’s de este país tienen algún privilegio, por ejemplo megaupload, o pandora (que ahora solo se puede acceder desde usa). En fin una excelente utilidad que ayudara un poco a mantenernos anónimos en la red… que la disfruten.

Descarga proXPN para tu Sistema Operativo

PD. si nos desconectamos y nos volvemos a utilizar obtendremos otra ip de estados unidos totalmente diferente (muy útil para servicios de descargas como rapidshare x ejemplo).

Más Información:
Pagina oficial del proXPN

Hace poco pasaba por la pagina de PC Word y me encontré con un titulo bastante llamativo “Wi-Fi Key-cracking Kits Sold in China Mean Free Internet“, al parecer en china se esta poniendo de moda unos Kits para crackear las redes inalámbricas y obtener Internet de forma gratuita, que se venden a muy bajo costo ($24USD) y con el cualquier persona, sin importar el conocimiento técnico que posea, puede conseguir las claves de las redes wireless de sus vecinos.

Leer más…

Hace poco en la comunidad nos hicieron una invitación para participar en un proyecto llamado WiBOG, a mi me llamó la atención dicho proyecto y me ofrecí a darlo a conocer, para que mas personas se vincularan a el.

Es por eso que hoy les presento WiBOG, un proyecto que nació con un análisis de Wardriving en donde el objetivo principal era conocer las debilidades de los sistemas de seguridad (WEP, WPA y WPA2) de los diferentes Access Points encontrados y despues pasó a ser un esfuerzo para organizar estos datos por sectores, tipos de dispositivos, y los mas importante la ubicación geográfica exacta de cada red. Leer más…

WifiWay, Hwagm, el mismo creador del famoso live cd para auditorias de seguridad wireless WifiSlax 3.1 ha publicado la versión 1.0 final de su nueva herramienta Wifiway que promete ser la distribución predecesora del propio WifiSlax.

Nuevas versiones de Wifiway

• WifiWay 2.0.3 FINAL

Wifiway a diferencia del WifiSlax que tomaba como base la distribución live cd Slax, Wifiway 1.0 final no esta basada en ninguna distribución, e incluye los ultimos drivers y herramientas para realizar auditoria inalambricas. Leer más…