La Comunidad DragonJAR

Reciéntemente estaba instalando los controladores de una tarjeta inalámbrica Broadcom BCM4312 en un equipo con Arch Linux. Todo funcionó muy bien. Después de modificar mi rc.conf e indicarle los módulos apropiados a cargar al inicio noté un pequeño problema: Las interfaces de red que usaba eran eth0 (alámbrica) y eth1 (inalámbrica); el problema es que a veces se iniciaban con diferente nombre, de manera que la inalámbrica quedaba como eth1 y la alámbrica eth0.

Era bastante molesto tener que estar modificando en cada momento mi perfil de red para que netcfg se pudiera conectar sin chistar diciendo que la interfaz no soportaba este tipo de acción. Leer más…

Hoy en día existen múltiples herramientas destinadas a la auditoría de redes inalámbricas, como es el caso de la suite aircrack-ng la cual por medio de varias herramientas nos facilita el crackeo de claves WEP (también WPA y WPA2), bastaría con disponer de una tarjeta inalámbrica en modo monitor y dejarla hacer su trabajo.

Existen varios scripts que permiten la automatización de este trabajo además de distribuciones Linux especializadas en esta labor. WEPBuster nace como una herramienta alternativa que permite automatizar al máximo el proceso de obtención de una clave WEP haciendo uso de la anteriormente mencionada suite aircrack-ng. Incluye muchos agregados en comparación con los tradicionales scripts como por ejemplo la posibilidad de crackear todas las claves WEP dentro el rango que estés en una sola pasada.

Leer más…

Damos inicio a una serie de posts que se irán escribiendo semanalmente en los que se recopilarán enlaces sobre nuevas tendencias, aplicaciones y actualizaciones de las mismas, todo relacionado con la Seguridad Informática.

Una semana bastante movida; con muchos lanzamientos y vulnerabilidades de por medio.

Leer más…

NetworkMiner es una herramienta forense de análisis de redes para Windows (posible emulación en GNU/Linux con Wine).  El propósito de NetworkMiner es recolectar información (como evidencia forense) sobre los hosts de la red en vez de recoger información concerniente al tráfico de la red. Puede ser usado como esnifer pasivo/herramienta de captura de paquetes con el objetivo de detectar detalles específicos del host como  sistemas operativo, hostname, sesiones, etc. sin generar ningún tráfico en la red.

Leer más…

Me entero gracias a Cortex sobre un recurso de Microsoft en el que almacenan varios de los webcast sobre seguridad  informática  (y otros temas) que se han llevado a cabo sobre temas como el Forefont y la seguridad en Windows Vista, el hardening en los sistemas Windows, las próximas mejoras en cuando a seguridad para el firewall de windows, los sistemas Anti Spyware y Anti Phishing del Internet Explorer, Normativas de Seguridad, ISA server, etc…

Leer más…

El periódico El Tiempo, en su sesión de tecnología, publico un articulo en donde sus corresponsales junto con un Ingeniero experto en seguridad de D-Link aseguro que las redes WiFi en Bogotá son inseguras. El articulo menciona diferentes estadísticas sobre algunas redes wireless en la ciudad, sin embargo la manera como sacan estas y su inseguridad son algo dudosas. Leer más…

OSWA-Assistant es una ToolKit LiveCD, libre y destinada a la auditoría de seguridad Wireless. Como resultado de ello, no se centra únicamente en las habituales WiFi (802.11), sino que también abarca la auditoría a tecnologías Bluetooth y RFID. Como cualquier otro LiveCD, solo basta con bootear la máquina desde la unidad de cd, haciendo que su uso no pueda ser más simple.

La herramienta busca que los técnicos profesionales y usuarios finales puedan encontrar en una sola distribución todas las herramientas y procedimientos lógicos necesarios para llevar a cabo auditorías a entornos inalámbricos. Este enfoque lo diferencia un poco de otras distribuciones en LiveCD también destinadas a seguridad en Wireless. Leer más…

Russix fue desarrollada como una solución para auditorías de Wireless de manera ligera y portable. Originalmente utilizada por las Fuerzas Militares Británicas por Russ (autor) donde trabajaba como penetration tester.

Por ahora trabaja exclusivamente con las tarjetas Atheros.

Más información sobre Russix (Web oficial)
Manual de cracking WEP con Russix (pdf)
Manual de cracking WPA con Russix (pdf)
Capturas de pantalla de Russix
Descargar Russix (ISO )

Esta es una guía práctica y sencilla la cual sirve para construir y planificar infraestructuras de telecomunicaciones con costos muy bajos.

El libro fue producido por un grupo de personas capacitadas en diferentes campos, son personas activas en la interminable tarea de extender la cobertura de Internet mas allá a lo que nunca se ha llegado. La inmensa popularidad de las redes inalámbricas ha llevado a una gran disminución constante del costo del equipamiento mientras que su capacidad del mismo continua creciendo.

Esperamos que aprovechando este contexto, las personas van a comenzar a formar parte en la construcción de su propia infraestructura de comunicaciones. No sólo se quiere convencer al lector de que esto es posible, sino también, se pretende mostrarle cómo hemos logrado que esas redes funcionen ofreciendo la información y herramientas necesarias para emprender una red en su comunidad.

Leer más…