Este es el cuarto capitulo de “El Atacante Informático”, un libro escrito por Jhon César Arango, que se publicará capitulo a capitulo de forma gratuita y de manera bimestral, simultáneamente en IT Forensic y en La Comunidad DragonJAR.

En esta entrega “Enumeración y Reconocimiento” el autor deja de lado la teoría para explicar las diferentes técnicas de manera práctica, sobre la forma de reunir información sobre un objetivo en particular.

Descargar Capitulo 4 de “El Atacante Informático”

Capítulos Publicados:

• El Atacante Informático – Capitulo 1
• El Atacante Informático – Capítulo 2
• El Atacante Informático – Capítulo 3
• El Atacante Informático – Capítulo 4

Para Mas Información:
IT Forensic

También puede interesarte...

• El Atacante Informático – Capítulo 3
• Amenazas de Agosto, Twitter protagonista
• Descargar BackTrack 4 R1
• Múltiples Distribuciones de Seguridad en tu USB con Katana
• Kits de crackeo wireless en china
• Wireshark Portable
• La Alarma definitiva para tu Portátil
• El Atacante Informático – Capítulo 2

Como en todo ámbito de investigación, y más en disciplinas tan vivas como el Análisis Forense son muchas las definiciones posibles, pero todas convergen en lo esencial: El proceso de estudio exhaustivo de un sistema del que se desea conocer su historia. Normalmente se aplican los estudios de Análisis Forense sobre un sistema debido a que se sospecha o se tiene la certeza de que ha sido víctima de una intrusión, un ataque o desde él se ha realizado alguna acción maliciosa. El objetivo del Análisis será obtener evidencias que puedan certificar lo ocurrido.

(Fragmento del libro Análisis Forense Digital en Entornos Windows- Juan Garrido, Luis G. Rambla, Chema Alonso)

Para fomentar la investigación y creación de conocimiento en nuestra Comunidad DragonJAR, hemos decidido realizar nuestro segundo reto de Análisis Forense, la idea es que este tipo de retos en áreas definidas se vuelvan cada vez más frecuentes y con mayor nivel de dificultad, para que disfrutemos todos.

Estoy muy orgulloso que este segundo reto de la comunidad, sea lanzado desde la Campus Party Colombia 2010, donde fue el evento inaugural de la nueva área “Seguridad y Redes” con una gran acogida (a la fecha el evento con mas asistentes de la CParty CO 2010), realmente esperábamos la presencia de unas 30 o 40 personas y terminamos con mas de 250 asistentes.

De estos asistentes tenemos más de 120 personas inscritas en el reto y unas 50 se quedaron por fuera ya que no enviaron su inscripción a tiempo (Solo podían participar campuseros que enviaran un correo con datos en los 20 minutos después de la charla) lo que augura una gran cantidad de informes y un excelente trabajo en ellos.

El reto forense finalizo con grandes sorpresas y anunciamos sus ganadores hace un tiempo en nuestra comunidad, como no fué diseñado para Internet, no se publicó inmediatamente en nuestro portal, pero varias personas por twitter, correo electrónico y otros medios muchos mas públicos, han solicitado copias de este reto para poner en práctica sus habilidades como analistas forenses y yo no podría dejarlos sin material de estudio.

Es por eso que les dejo las 2 imágenes del reto forense, realizado por La Comunidad DragonJAR en la Campus Party Colombia 2010

• Maquina 1 del Segundo Reto Forense – Comunidad DragonJAR
• Maquina 2 del Segundo Reto Forense – Comunidad DragonJAR

Y el informe ganador realizado por Duvan Gallego y Raúl Chavarría, quienes realizaban por primera vez un reto de este tipo y su trabajo fue elogiable.

Les dejo las diapositivas, el vídeo de la charla y algunos enlaces de referencia:

Descargar Diapositivas en Formato PDF

Vídeo Completo de la Charla sobre el Reto Forense:

PISTAS Y AYUDAS / ENLACES DE INTERÉS

• Reto Forense Realizado por RedIRIS (España) y UNAM-CERT (México)
• Laboratorios: Análisis Forense Digital
• Resultado del Primer Reto Forense de La Comunidad DragonJAR
• Foro de Informática Forense Comunidad DragonJAR
• Curso de informática forense-básico nivel i
• Articulos Sobre Informática Forense

HERRAMIENTAS

• BackTrack
• CAINE Live CD Análisis Forense

También puede interesarte...

• ENDIAN una solución gratuita de seguridad perimetral
• IPSec las redes del futuro cercano
• Consejos Simples de Seguridad para ir a la Campus Party
• Seguridad Informática en la Campus Party Colombia
• Laboratorios de Seguridad Informática
• Repositorio con Herramientas de Seguridad
• SSDownloader – Gestor de descargas para Herramientas de Seguridad
• Ubicando a las FARC con Google Earth

Gracias a Cristian Borghello me entero que en Devshed.com han publicado una guías paso a paso para asegurar sitios con PHP, las cuales complementan la lista Lista de tareas para revisar la seguridad en proyectos PHP que publicamos en la comunidad hace poco.

Secure PHP Programing y Securing Your PHP Website son un resumen del libro Beginning PHP and Oracle, escrito por W. Jason Gilmore y Bob Bryla y en el que tratan de sobre temas como, la configuración segura de PHP, como asegurar nuestra aplicación en PHP, como validar los datos adecuadamente, entre otras cosas.

Si eres desarrollador web y manejas PHP, te recomiendo que leas estas 2 guias para que mejores la seguridad de tus aplicaciones web.

• Secure PHP Programing
• Securing Your PHP Website

También puede interesarte...

• Curso sobre desarrollo seguro de aplicaciones web por Google
• Buffer Overflow en PHP 6 Dev
• Lista de tareas para revisar la seguridad en proyectos PHP
• Denegacion de Servicio en WordPress
• Clase Virtual Gratuita sobre Desarrollo Web con PHP y Ajax
• Memorias del Black Hat USA 2009
• Charla de Seguridad Web Gratuita – Barcelona España
• Cursos Gratis de Diseño Web en el Sena Virtual

No puedo creer que sea una persona tan afortunada, hace poco Me gané 2 Millones de Dolares!!, y ahora Mastercard en asociación con Microsoft han reunido la suma de £952,000.00 (novecientos cincuenta y dos mil libras Gran Bretaña), para regalarlas en un sorteo donde el ganador resulte ser yo!!!.

MASTERCARD ® / MICROSOFT ® PREMIO MAYOR SÚPER INTERNACIONAL.
Director Ejecutivo: Sr. Adam Smith.

ATTENTION: MasterCard/Microsoft Windows Award Winner:

Su dirección de correo electrónico fue seleccionado y confirmado por nuestra Internacional copatrocinador Microsoft, a través de su software más reciente de Internet. Usted ha sido aprobado tanto por MasterCard ® Internacional / Microsoft ® Corporation del Reino Unido la suma de £952,000.00 (novecientos cincuenta y dos mil libras Gran Bretaña). Estos fondos son en efectivo, mediante abono en un cheque de caja válida, con un Reg ganar. (GXC/001620-UK4). Estar informado de que su premio ha sido asegurado y listo para entregar el dinero a usted. Usted está en contacto con su oficial de créditos asignados a continuación con su información requerida es:

Departamento de Verificación de Reclamaciones.

Nombre Srs. Maria Kalsson Nurmi
Correo electrónico: premios10@live.com

Envíe realmente al susodicho Administrador de Reclamaciones por correo electrónico, inmediatamente con este Reclama Exigencias; 1. El Nombre 2 Lleno. Dirección: 3. Nacionalidad: 4. Edad: 5.Ocupación: Naturaleza de Trabajo: 6. Telefonear: Fax: 7. Estado de Origen: País: 8.Sexo: 9. Ganancia de Correo electrónico Dirección:

Modo de Premio Entrega de Remittance:Courier de su Cheque de Ganancia Certificadoy otros Documentos de Ganancia sin peligro a usted.

Atentamente,
Doctor Margarita Munoz.
Diríjasse Cliente Se preocupan el Servicio.
Copyright © 2010 MasterCard Inc el Reino Unido

Si no alcanzaste a notar el tono sarcástico (debería existir una etiqueta para ese fin, de pronto en el HTML 6..), déjame te explico de que se trata todo esto. El correo que acabas de ver anteriormente es una variante de un conocido fraude en Internet llamado “Estafa Nigeria”.

La estafa Nigeriana es un fraude que normalmente se realiza por correo electrónico, consiste en ilusionar a la víctima con una gran fortuna, que en realidad no existe, con el objetivo de persuadirla para que luego envíe una”pequeña” suma de dinero por adelantado como condición para acceder a la supuesta fortuna. Es decir, se le promete a la víctima el todo o parte de una inexistente cantidad millonaria de dinero, para luego convencerla – mediante excusas muy elementales inventadas – a adelantar cierta cantidad de dinero propio al estafador.

Claramente este mensaje en particular, ha sido adaptado para el publico de habla hispana, pero al parecer es un español traducido por Google (note los errores como “Diríjasse Cliente Se preocupan el Servicio.”), al responder el correo, el atacante empezara con sus dotes de ingeniería social (y armado de toda nuestra informacion personal proporcionada), creara una historia personalizada, con la que intentara sacarnos nuestro dinero… pero ¿y si realmente era Mastercard con Microsoft, quien nos envío el correo?, vamos a ver como podemos diferenciar fácilmente una estafa de este tipo de un correo normal.

Como identificar una estafa por Internet?

• TE PIDEN ALGO: Normalmente este tipo de estafas te piden que realices alguna acción, ya sea visitar un enlace, responder el correo, enviar información, llamar a un numero… Cuando veas un correo en el que te piden que realices alguna acción, revisalo muy bien, a menos que confíes plenamente en la persona que te envió el correo y confirmes personalmente que efectivamente esa persona fue quien te envió ese mail, NO HAGAS NADA
  
• TE OFRECEN ALGO A CAMBIO: Es mas fácil que realices una tarea si recibes algo a cambio, por eso siempre te ofrecerán algún beneficio a cambio de tu acción, mejor seguridad en tu cuenta bancaria, trabajo, grandes cantidades de dinero, viajes, objetos, etc..
• DIRECCIONES DE CORREO: Por lo general las direcciones desde las que se envían estos correos dejan mucho que desear, para la muestra, este correo fue enviado desde la cuenta museosenvivo@buenosaires.gob.ar (ya que posiblemente este servidor se encuentre mal configurado o fue vulnerado para enviar correo no deseado), no sabia que microsoft enviaba sus correos desde buenosaires.gob.ar, pero ahí no paran las direcciones sospechosas, en el correo nos dicen que enviemos nuestros datos a premios10@live.com y en la configuración del correo esta la cuenta premioss@live.com como la opción de respuesta por defecto.. ¿realmente crees que Microsoft y Mastercard enviarian un premio de estos, desde cuentas gratuitas de correo?… y mas con esos nombres….

Afortunadamente para este tipo de fraudes por correo electrónico la solución es muy simple, identificar que se trata de una estafa, denunciar el correo como Spam (si tu cliente de correo lo permite) para evitar que le llegue a mas gente y eliminar el mensaje.

Te sugiero sigas las recomendaciones que encontraras en estos artículos de la comunidad:

• Protegerse de las estafas en Internet
• ¿Que es el Phishing?
• Phishing a Movistar Colombia
• Phishing en Bancolombia

También puede interesarte...

• Me gané 2 Millones de Dolares!!
• Cursos Gratis de Informática en el Sena Virtual
• Phishing a Movistar Colombia
• Vinton Cerf (Creador de Internet) en Colombia
• Descargar Windows 7 Release Candidate 1
• Actualiza tu equipo con Windows
• Descargar Gratis Internet Explorer 8 Final
• Nueva Versión del CAINE, LiveCD para Informática Forense

La Policía Nacional de Colombia, ha publicado en su pagina delitosinformaticos.gov.co, una serie de consejos para enseñar a los ciudadanos el uso correcto de las redes sociales y como reaccionar en caso de ser victimas por medio de ellas de algún delito.

Extiendo la información a todos nuestros visitantes, para que entre todos logremos un mejor ecosistema en estas redes, que cada día toman mas importancia en nuestras vidas.

1. No grabe ni publique imágenes y vídeos sin el consentimiento de otras personas.• Recuerde que cuando se publica una foto o escribe en un foro puede estar incluyendo información privilegiada y/o personal.
   • Respete sus derechos y sea consciente de su responsabilidad, personal y jurídica.
   • Las redes sociales son una importante fuente para la obtención de información sobre las personas.
   • Garantice la seguridad de su información mediante una configuración adecuada de su perfil y utilizando contraseñas adecuadas.
   • Utilice las herramientas de seguridad y sea consciente de que los buscadores pueden permitir a cualquier tercero obtener la información pública de los perfiles.
2. No publique en los perfiles de las redes sociales excesiva información personal y familiar (ni datos que permitan la localización física), y no aceptar solicitudes de contacto de forma compulsiva, sino únicamente a personas conocidas o con las que haya relación previa.• Si cuando le solicitan sus datos no le dicen para que los van a usar, o no entiende lo que le dicen: nunca los suministre.
   • Tenga cuidado al publicar información relativa a los lugares en que el usuario o un tercero se encuentra en todo momento. Podría poner en peligro a los usuarios.
3. Cuando envié mensajes de correo a una variedad de destinatarios, es recomendable utilizar la “Copia Oculta
   (CCO)”.
4. De acuerdo a la información bancaria y personal evite aportar algún tipo de datos personales debe asegurarse de que se ha establecido una conexión segura con el portal.
5. Desconfié del coreo electrónico que informan de cambios en las políticas de seguridad y solicitan datos personales y claves de acceso.
   
6. No es conveniente contestar al Spam. Es conveniente desactivar la opción que envía un acuse de recibo al remitente de los mensajes leídos del sistema de correo electrónico. Si un spammer recibe dicho acuse sabrá que la dirección esta activa y lo más probable es que le envié más Spam.
   
7. Navegación con los menores
   
   • Debe acompañar a los menores, ayudarles a distinguir los riesgos, asegurarse de que los niños no accedan a internet a través de entornos no confiables o de que no intercambien datos personales ni fotografías con desconocidos.

En caso de ser víctima de algún delito, recuerde…

• Bloquee a la persona que lo amenaza y denúncielo a través del botón de pánico o ventana de ayuda.
• Tome pantallazos (capturas de pantalla) de la conducta (amenaza, injuria, suplantación o extorsión).
• Copie y pegue el link y/o URL del sitio, página o perfil.
• Evite reenviar, modificar o comentar la amenaza esto desencadenaría otras conductas.
• En caso de facebook, utilice las cuentas de correo de abuso (abuse@facebook.com).
• Comuníquese con el portal Web-Chat CAI-Virtual, allí un policía le indicara el procedimiento a seguir. (Pagina: www.delitosinformaticos.gov.co).

Por ultimo pero no menos importante te dejo este enlace para que sepas Cómo ser notificado cuando alguien hackea tu Facebook

También puede interesarte...

• Revista sobre Ubuntu: Full Circle Magazine
• ETEK Security Meeting 2008 – Colombia
• Realizaron Hardening a WordPress, Descarga la nueva versión 2.8.5
• Videos de las Jornadas de Seguridad Informatica ArCERT
• Integra GNU Linux en tu Microsoft Windows Fácilmente
• Dentro del corazón de Windows Server 2008
• Desbloquea (Jailbreak) o Actualiza el iPhone OS 3.0 para iPhone y iPod Touch
• Así fué el Technet Security Day de Microsoft en Barcelona

Boletín de publicación mensual, cuyo propósito es ofrecer una síntesis  a la comunidad respecto a las investigaciones, consultas, avances, eventos, noticias y todos los acontecimientos más destacados del sector durante el ultimo mes.

SUMARIO

• Noticias Destacadas.
• Documentación.
• Anuncios
• Consultas.
• Próximo Eventos.
• Boletines Anteriores.

NOTICIAS DESTACADAS

• NetSecL – Live CD basado en OpenSUSE enfocado a la Seguridad
• DLL Hijacking con Metasploit
• LapSec – Asegura tu Laptop con un Click
• Nuevo reto forense del Honeynet Proyect – Log Mysteries
• Repositorio con Herramientas de Seguridad
• RSMangler – Multiplica tus diccionarios para hacer BruteForce
• ¿Cómo protegernos de los peligros en Internet?
• X5S – Encuentra fallos XSS, LFI y RFI fácilmente
• DragonJAR TV en vivo
• WordPress el CMS OpenSource más Seguro
• Hacking Ético de Vídeo Juegos
• Descargar BackTrack 4 R1
• Parchear problema de seguridad de Safari en iPhone, iPod Touch e iPad
• SSDownloader – Gestor de descargas para Herramientas de Seguridad
• Múltiples Distribuciones de Seguridad en tu USB con Katana
• Memorias del Black Hat USA 2010
• Jailbreak a Cualquier iPhone, iPod Touch e iPad

ARTÍCULOS DESTACADOS EN EL FORO

• Retos Encriptacion!!! Te Reto
• El acuerdo anti-Google echa a andar
• Encriptacion Parte1 by D14M4NT3
• Encriptacion parte 2 by D14M4NT3
• Encriptacion Parte3 by D14M4NT3
• Microsoft DLL Hijacking Exploit in Action
• Filtrado de contenido con OpenDNS y Squid
• Exportar e importar una base de datos en Oracle
• Ver conexiones SSH y terminarlas
• Nueva familia de robots DDOS
• Crackeando Red Wifi con WPA-PSK
• Firefox 4 Beta
• Atajos de Teclado para Windows 7
• Explotar la vulnerabilidad LNK on WAN
• Excelente Framework para Manejo de Proyectos
• Alineando CobiT 4.1, ITIL V3 e ISO 27002 para beneficio del negocio (ISACA)
• Oracle estaría intentando destruir el Open Source
• Campus Party México sufrió más de 2 millones 500 mil ataques
• Organismos que controlan las licencias y el software en colombia
• REMNUX>>Ingeniería Inversa, herramienta de la INFFORENSE
• Phishing Megaupload con jquery
• Descubierta Vulnerabilidad que afecta a multiples clientes FTP
• Fuerza Bruta by D14M4NT3
• Actualizar estado en Twitter desde .NET
• Guía de seguridad de la información para pymes
• WordPress es el CMS con menos vulnerabilidades críticas, revela estudio

DOCUMENTACIÓN

• Generación de código de barras en .NET
• Cursos Offensive
• libro – Gray Hat 2edicion
• Rangos IP por pais en las 5 RIRs
• Slides Negligencia Vs Desconocimiento
• [Tutorial] Instalacion de los drivers nvidia en BT4 R1
• Certificados-seguridad
• BioHacking
• Manual de Fuerza Bruta con Medusa
• Manual de Wireshark
• Vídeo: Troyano “Dot-Torrent” aprovecha el miedo a las descargas “ilegales”

ANUNCIOS

• Nueva convocatoria DragonZineIT #5
• Muestra académica de administración de sistemas informáticos
• Curso Certificacion 70-536 Online

CONSULTAS

• Ayuda en Cain y abel
• Problema backtrack acces point
• Conseguir SAM de un Windows Server200
• Escalar Privilegios
• Shell remota con ip detras de un Router
• Qué sistemas operativos recomiendan para virtualizar y realizar pruebas con backtrack
• [MSF]PAYLOAD download_exec
• compartir internet a nintendo ds
• Como puedo montar un servidor sftp en windows server 2008
• Necesito asesoria para montar un sistema de auditoria a una empresa
• [Problema] [Errno 5] BackTrack 4 R1
• Cuantos CEH hay en Bucaramanga?
• Conf. avanzada de ENDIAN
• Ayuda. Como ocultar la informacion del sistema linux en las terminales
• Migrar perfiles de un Dominio a otro
• Mostrar word con asp.net
• Sockets + hilos en java
• problema con BackTrack 4 R1
• Configurar VMWARE para Laboratorio
• Error Servidor web FreeBSD
• Auditoria de Seguridad
• como saber si se eliminó keylogger de mi pc
• Conectar y modificar una tabla de un DB

PRÓXIMOS EVENTOS

• EKO Party 2010
• 3er Congreso Nacional de Hacking Ético (Bogotá, Colombia)

BOLETINES ANTERIORES

• Boletín de la Comunidad DragonJAR #0012
• Boletín de la Comunidad DragonJAR #0011
• Boletín de la Comunidad DragonJAR #0010
• Boletín de la Comunidad DragonJAR #0009
• Boletín de La Comunidad DragonJAR #0008
• Boletín de La Comunidad DragonJAR #0007
• Boletín de La Comunidad DragonJAR #0006
• Boletín de La Comunidad DragonJAR #0005
• Boletín de La Comunidad DragonJAR #0004
• Boletín de La Comunidad DragonJAR #0003
• Boletín de La Comunidad DragonJAR #0002
• Boletín de La Comunidad DragonJAR #0001

También puede interesarte...

• Boletín de la Comunidad DragonJAR #0012 / Junio – Julio de 2010
• Boletín de la Comunidad DragonJAR #0011
• Boletín de la Comunidad DragonJAR #0010
• Boletín de la Comunidad DragonJAR #0009
• Boletín de La Comunidad DragonJAR #0008
• Boletín de La Comunidad DragonJAR #0007
• Boletín de La Comunidad DragonJAR #0006
• Boletín de La Comunidad DragonJAR #0005

NetSecL es un Live-CD basado en OpenSUSE y enfocado especialmente a la seguridad de la información. Como punto diferenciador, se ha realizado un trabajo de hardening al sistema y el núcleo esta “endurecido” usando grsecurity.

Además de esto podremos encontrar casi todas las herramientas necesarias para realizar test de penetración y herramientas propias como el NetSecL firewall, la mayoría de aplicaciones funcionan con grsecurity activada, lo que es una gran labor por parte de sus desarrolladores.

Requisitos para EJECUTAR o INSTALAR el NetSecL

• Requisitos del sistema mínimos para ejecutar el DVD en directo: 512 MB de RAM
• Requisitos del sistema mínimos para la instalación: 1 GB de RAM, 5 GB partición por lo menos (SATA – probado)

Nota: la clave de root en el NetSecL es “linux” sin comillas.

Si te gusta OpenSUSE y además de esto te apasiona la Seguridad Informática, no dudes en probar esta Distribución.

Descargar NetSecL

Mas Información:
Pagina Oficial de NetSecL
Guia de Instalación
Anuncio de Versión en PDF

También puede interesarte...

• Laboratorios de Seguridad Informática
• EKO Party 2010
• En vivo DragonJAR.tv
• DragonJAR TV en vivo mañana
• Descargar BackTrack 4 R1
• Múltiples Distribuciones de Seguridad en tu USB con Katana
• ¿Cómo se realiza un Pentest?
• Foro: Uso Estratégico Para Operaciones De Seguridad Informática

Aunque no es algo nuevo, últimamente se habla mucho sobre DLL Hijacking o suplantación de librerías DLL, gracias al reciente fallo de los  sistemas Microsoft Windows que permite ejecutar código malicioso, colocando la dll a suplantar en la misma carpeta del programa ejecutable, descubierto hace poco por HD Moore y explicado a fondo en su articuloExploiting DLL Hijacking Flaws, también ha publicado un kit, para buscar aplicaciones que puedan ser vulnerables a este tipo de ataque DLLHijaAuditKit.

Precisamente en esta ocasión les traigo un vídeo de Offensive Security, donde nos enseñan como aprovechar este fallo en Microsoft Office 2007 utilizando el Metasploit Framework.

Microsoft ha publicado una solución temporal al fallo (catalogado como critico), pero la solución es que los desarrolladores empiecen a utilizar metodologías de desarrollo seguras, para evitar que sus aplicaciones sean vulnerables.

También puede interesarte...

• Vídeo: Introducción al Metasploit Framework
• Metasploit Framework 3.2 Portable para Windows
• Metasploit Framework Portable
• Video Tutoriales de Metasploit Framework
• Video Tutorial SET (Social Engineering Toolkit)
• Manual en español de Meterpreter
• Manual de Metasploit Framework en Español
• Creando un Exploit Paso a Paso

LapSec (Laptop Securer), es una herramienta destinada a automatizar los cambios más aconsejables para asegurar Windows en un ordenador portátil. Básicamente, agrupa en un solo botón varias tareas. No está destinado a asegurar “por completo” un sistema, sino que pretende facilitar las modificaciones más importantes para un “bastionado” de ordenador portátil, mucho más susceptible de ser perdido o sustraído. Evidentemente, estas medidas también son útiles para un ordenador de sobremesa. También es importante destacar que hay más medidas de seguridad aplicables a un portátil en particular y Windows en general, pero que no han sido implementadas en LapSec por resultar medidas más “genéricas” que se salen del objetivo del programa: activar funcionalidades de seguridad Windows especialmente útiles para portátiles.

Fue desarrollado por Marcin “Icewall” Noga, parte del equipo de Hispasec con el objetivo principal de proteger nuestro portátil para que nadie acceda al sistema operativo, que la información confidencial quede inaccesible y que permita realizar un cifrado seguro, a continuación les dejo la lista de funcionalidades completa:

• Eliminar el cifrado LM de las contraseñas (en Vista y 7 no es necesario).
• Sobrescribir el archivo de memoria paginada (pagefile.sys)
• Ocultar el nombre del usuario que el Sistema Operativo muestra en la pantalla de presentación
• Activar la protección por contraseña del salvapantallas.
• Eliminar la autoejecución de archivos cuando se introducen unidades extraíbles.
• Comprobar la existencia de contraseña del usuario.
• Comprobar la complejidad de las contraseñas.
• Comprueba la activación de la contraseña en la consola de recuperación.
• Deshabilitar el almacenamiento de contraseñas en el navegador Internet Explorer.
• Deshabilitar la hibernación (hibernation.sys).
• Deshabilitar la cuenta de administrador y de invitado del sistema.
• Cifrado de la carpeta Mis Documentos.
• Exportación del certificado de forma sencilla para casos de “desastre”.

Descargar LapSec para Asegurar tu Computador Portatil

Mas Información:
Pagina Oficial de LapSec

También puede interesarte...

• Adeona – Rastrea tu Portatil Robado
• ¿Cómo tomar control de un Dominio en Windows?
• Process Hacker, Mata Procesos en Windows
• Gestionando las impresiones en MAC, Windows y GNU Linux
• Prey – Rastrea tu Computador Robado
• Portatiles Personalizados
• Protege tu Computador Portatil Poniéndole una Alarma
• El Atacante Informático – Capítulo 4

La prestigiosa empresa de seguridad ESET ha publicado su informe mensual, con las amenazas mas destacadas del mes de Agosto 2010.

En su informe, ESET alerta sobre el creciente uso de cuentas en Twitter, para administrar Botnets, asi como la cantidad de infecciones logradas por este medio, volviéndose el principal blanco de ataque para los delincuentes.

También comentan el repunte del gusano Koobface que afecta usuarios en Facebook y el primer troyano para teléfonos con Android, lo que confirma una vez mas la tendencia actual de ataques por medio de redes sociales y dispositivos móviles.

Les dejo el documento publicado por ESET para que estén al tanto de la amenazas que nos acechan en la red.

También puede interesarte...

• El Atacante Informático – Capítulo 4
• Descargar BackTrack 4 R1
• Múltiples Distribuciones de Seguridad en tu USB con Katana
• SSDownloader – Gestor de descargas para Herramientas de Seguridad
• Ubicando a las FARC con Google Earth
• Memorias del VI OWASP Spain Chapter Meeting
• ENDIAN una solución gratuita de seguridad perimetral
• La Policía Nacional Colombiana en las Redes Sociales

El proyecto Honeynet ha publicado la 5ta entrega de su ya famosa serie de retos forenses; En esta entrega, tendremos que averiguar lo sucedido a un servidor virtual utilizando todos los logs de un servidor posiblemente comprometido.

Se tendrá muy en cuenta la precisión con la que aciertes las preguntas, la documentación de las herramientas utilizadas, la línea de tiempo de como encontraste las cosas, entre otras…

Tendrás que resolver una serie de preguntas, con una fecha límite de entrega el día 30 de septiembre, habrán premios para los 3 mejores informes y los ganadores se anunciaran el día 21 de octubre.

El Challenge 5 ha sido creado por Raffael Marty del Bay Area Chapter, Anton Chuvakin del Hawaiian Chapter, y Sebastien Tricaud del French Chapt, para mas información, visita la página oficial del reto forense Log Mysteries.

También puede interesarte...

• EKO Party 2010
• Ganadores del Reto Forense Campus Party Colombia 2010
• Finaliza plazo para la entrega de los Informes
• Nuevo Plazo de Entrega para el Reto Forense
• Primer Reto de Análisis Forense de la Comunidad DragonJAR
• Segundo Reto Forense de La Comunidad DragonJAR
• Amenazas de Agosto, Twitter protagonista
• Hacking Ético de Vídeo Juegos

El Grupo de Investigación en Hacking Ético y el Programa de Redes Computadores y Seguridad Informática, de la Facultad de Ingeniería de Uniminuto, invita a toda la comunidad de seguidores de la filosofía Hacker, a participar en el Segundo Congreso Nacional de Hacking Ético y Computo Forense, que tendrá lugar en el Teatro Minuto de Dios el día Sábado 06 de Noviembre de 2010, desde las 7:00 a.m. hasta las 5:00 p.m.

En el evento se trataran temas como la perdida de información y cómo prevenirla, el manejo de metadatos, hacking hardware, biohacking, seguridad en sistemas solaris, entre otros; Nuestra comunidad contara con la participación de SamuraiBlanco y Arpunk como conferencistas por lo que invitamos a todos nuestros lectores a este gran evento

El costo del 3er Congreso Nacional de Hacking Ético es muy favorable, con una baja inversión y descuentos por grupo.

Para mas información visita la página oficial del evento http://congresohackingetico.com

También puede interesarte...

• 2do Congreso Nacional de Hacking Ético (Bogotá, Colombia)
• 1mer Congreso Nacional de Hacking Ético (Bogotá, Colombia)
• Gracias por TODO
• BioHacking – Conceptos Básicos
• La Policía Nacional Colombiana en las Redes Sociales
• X.25 Conferencia de Seguridad Informática en Mexico
• Respuesta jurídica frente ataques informáticos
• Laboratorios de Seguridad Informática en Bogotá

Gracias a kagure he encontrado un repositorio bastante ordenado con herramientas de seguridad, algunos grandes conocidas, otras no tanto, pero todas muy útiles.

Les dejo los enlaces a cada categoría para que descubras nuevas herramientas, aprendas de ellas y las utilices.

• Bluetooth Tools/
• Browser Extensions/
• Exploitation Tools/
• Information Gathering/
• Libraries/
• Network Discovery tools/
• Network Login Auditors/
• Network Security Scanners/
• Networking Utilities/
• OS Detection Tools/
• Packet Crafting Tools/
• Packet Sniffers/
• Password Auditing/
• Password Cracking/
• Port Scanners/
• Reverse Engineering/
• SQL Injection/
• SSL Checkers/
• SSL Proxies/
• Service Fingerprinting/
• Thick Client Tools/
• VoIP Security Tools/
• Web Applicative Proxies/
• Web Applicative Scanners/
• Web Services Security Tools/
• Web Vulnerability Scanners/
• Wi-Fi/

También puede interesarte...

• Kits de crackeo wireless en china
• SSDownloader – Gestor de descargas para Herramientas de Seguridad
• Segundo Reto Forense de La Comunidad DragonJAR
• Video Tutoriales de Wireshark
• Revisa la seguridad de tu sitio web Gratis
• SElinux – Asegura tu Distribución GNU/Linux Preferida
• Respuesta jurídica frente ataques informáticos
• Wireshark Portable

Si para ti no es suficiente el Listado de Diccionarios para Realizar Ataques de Fuerza Bruta que publicamos hace poco o quieres realizar tu propio diccionario basandote en algunas palabras claves especificas, RSMangler es para ti.

RSMangler es un script desarrollado en Ruby por la compañía de seguridad RandomStorm (los mismos creadores del DVWA – Damn Vulnerable Web App), que tomando como base una lista de palabras y realizando sobre cada una varias manipulaciones logra obtener un diccionario mucho mas completo que el original, para utilizarlo en nuestras herramientas.

Supongamos que estamos realizando un pentest a una pagina web y queremos entrar a su servidor FTP por medio de fuerza bruta (usando los diccionarios que ya hemos publicado), después de mucho tiempo, nuestra herramienta termina de probar todas las combinaciones, pero no da con la clave… ¿que hacemos?, ¿un ataque de fuerza bruta puro (a aa aaa ….)?. NO.

Afortunadamente nos acordamos de dos herramientas publicadas en la pagina de La Comunidad DragonJAR, la primera llamada CeWL, nos permite generar un listado de contraseñas basado en las palabras que encuentra dentro de una pagina web y la segunda RSMangler que toma este diccionario generado y le aumenta aun mas su poder combinando cada palabra a nuestro gusto.

El resultado es que logramos acceder al FTP de la pagina que auditábamos, la cual escribía sobre mascotas y su clave era “PeRrOs123GatoS“….

Para hacernos a una idea de los resultados que obtendremos al generar con RSMangler todas las posibles combinaciones de nuestros diccionarios, hagamos la prueba con 3 palabras, corremos RSMangler sobre ellas (con todas las posibles modificaciones) y obtendremos 4245 palabras, si las palabras son 5, el resultado serán 91975 palabras, por esta razón este script no puede faltar en tu caja de herramientas, ya que permite multiplicar en cualquier momento tu lista de diccionarios para utilizarlos en un ataque de fuerza bruta.

También puede interesarte...

• Listado de Diccionarios para Realizar Ataques de Fuerza Bruta
• Robando claves por XSS del Administrador de Contraseñas del Firefox
• Memorias del VI OWASP Spain Chapter Meeting
• Resetear Password de Root
• Como Recuperar Clave MySQL
• CeWL – Generador de Diccionarios Personalizados
• Nueva versión de Cain & Abel
• Cambiar Password de Switch CISCO

Si alguna vez has realizado un ataque de fuerza bruta, sabrás que la clave del éxito cuando realizas un ataque es la cantidad de claves que tengan tus diccionarios, que estén en el idioma del sistema objetivo y que incluyan palabras que se utilizan normalmente en ese país como “parcero”, “monito, ¿me regala una moneda?” y cosas por el estilo.

Les dejo un excelente listado de diccionarios recopilado por 4v4t4r en sec-track, listos para ser utilizados en tu herramienta preferida para realizar fuerza bruta:

• Dictionary (variadas palabras en inglés)(15 mb)(5′062.977 palabras)
• Diccionario Actores de cine (58 Kb)(18.966 palabras)
• Diccionario Grupos de rock (66 kb)(11.705 palabras)
• Diccionario palabras latín (165 KB)(77.107 palabras)
• Diccionario Números (2 Kb)(514 palabras)
• Diccionario Palabras comunes (18 Kb)(5.563 palabras)
• Diccionario Passwords comunes (3 Kb)(820 palabras)
• Diccionario Español (240 Kb)(86.190 palabras)
• The HateList (562 Mb)(Muchas XD)(Mirror HTTP Sec-Track)

Actualizado: sinver44 nos comparte un nuevo diccionario con mas de 227 millones de palabras, que descomprimido ocupa 2gb y según el, pocas contraseñas se le han escapado.

• Mega Diccionario 227.000.000++ (72.05mb) (descarga directa)
• Mega Diccionario 227.000.000++ (72.05mb) (Torrent)

Recuerda no utilizar una de las peores claves que puedes elegir y cambiar las contraseñas por defecto de tus dispositivos.

sinver44 También puede interesarte...

• RSMangler – Multiplica tus diccionarios para hacer BruteForce
• Robando claves por XSS del Administrador de Contraseñas del Firefox
• Memorias del VI OWASP Spain Chapter Meeting
• Resetear Password de Root
• Como Recuperar Clave MySQL
• CeWL – Generador de Diccionarios Personalizados
• Nueva versión de Cain & Abel
• Cambiar Password de Switch CISCO

El próximo 16 y 17 y Setiembre se realizará en Buenos Aires, la conferencia de seguridad mas grande de Latinoamérica, La EKOParty una “CON” que no tiene nada para envidiarle a las estadounidenses o europeas, donde reconocidos investigadores y especialistas de varios países presentaran sus últimos descubrimientos en temas de seguridad informática.

Pero… ¿que diferencia la EKO Party de las demás conferencias de seguridad?

• AMBIENTE: La mayoría de nosotros estamos acostumbrados a realizar o recibir conferencias, en un gran salón con muchas sillas y una pantalla en frente, en este escenario el ponente es quien realmente crea el “ambiente”, pero en la EKO Party, los organizadores quisieron salirse de lo común y decorar los espacios donde interactuan los asistentes, de tal forma que se sientan totalmente involucrados con el evento, por ejemplo en la 5ta edición de la EKO Party, el escenario era una replica del Sistema WOPR (de la película Juegos de guerra).
• CONTENIDOS: Todas las charlas, talleres y presentaciones, son realizadas por algunos de los mas reconocidos profesionales, quienes te hablaran de los descubrimientos más importantes en seguridad informática y ademas en tu idioma. amenosquestecomuniquesenklingon
  
• WARDRIVING (BUS EDITION): Un recorrido turístico como cualquier otro, la única diferencia es que el bus esta lleno de geeks armados con sus laptops y el guía nos enseña cuales son los SSID mas famosos de la ciudad, al final del tour podemos disfrutar de la bonita guía turística generada durante el trayecto.
• LOCKPICK VILLAGE: Un taller donde los participantes pueden aprender de primera mano sobre las vulnerabilidades de diferentes cerraduras, las técnicas utilizadas para explotar estas vulnerabilidades, y practicar con cerraduras de diversos niveles de dificultad. sedicequemacgyverlotomóantesdeserfamoso

• RUMBA Y CERVEZA GRATIS: El jueves 16, se realiza una integración en un PUB cerca al evento, donde podrás conversar con los asistentes y ponentes sobre diversos temas (mujeres, deportes, política, religión, poesía.. todo menos sobre PC’s sicomono), ademas la casa invita la primera ronda de cervezas!!!, para rematar, el ultimo día del evento, se realiza un “remate” en uno de los mas prestigiosos sitios de la ciudad…
• WARGAME: Ademas de todo lo anterior, existe un wargame el cual esta especialmente diseñado, para que te enganche completamente ytepierdastodaslascharlas, pongas a prueba tus habilidades y de paso te lleves unos muy buenos premios.
• TRAININGS: Se realizaran capacitaciones muy especializadas unos días antes del evento, estas capacitaciones están dictadas por algunos de los ponentes que participaran en el evento, por lo que su calidad esta garantizada, si puedes permitírtelo, te recomiendo que le eches un vistazo al listado de trainings que hay disponibles en esta edición de la EKO Party.

Este año tengo la fortuna de participar en este espectacular evento como conferencista, realizando el reto forense de la EKO Party, (que seguro pondrá a pensar a mas de uno), ademas de viajar con un excelente grupo de personas quienes representaremos a Colombia en este gran evento (si deseas viajar con nosotros, visita este hilo en nuestro foro).

Espero que después de leer esto, por lo menos te sientas motivado en asistir a la EKO Party, si vas a estar en el evento, déjate ver siempre me gusta conocer las personas que hay detrás de un nick y una pantalla.

También puede interesarte...

• 1st Security Blogger Summit
• Memorias Securinf v2.0
• Nuevo reto forense del Honeynet Proyect – Log Mysteries
• Hacking Ético de Vídeo Juegos
• Descargar BackTrack 4 R1
• Múltiples Distribuciones de Seguridad en tu USB con Katana
• X.25 Conferencia de Seguridad Informática en Mexico
• Revistas de Hakin9 GRATIS

Gracias a una campaña iniciada desde mi Universidad (Universidad de Manizales), he estado realizando una serie de charlas de concientización en seguridad informática a jóvenes que están próximos a terminar sus estudios de bachillerato; Cuando planeaba estas charlas me preguntaba ¿Cómo hago para que el mensaje que les llevo, quede realmente grabado en sus memorias?, fue entonces cuando se me ocurrió contar una historia, la historia de Mónica Galindo.

Mónica Galindo, es una joven quien también esta terminando sus estudios de bachiller, tiene una vida normal, con amigos, novio, una bonita familia, hace uso de Internet y las redes sociales para interactuar con ellos, como cualquier adolescente de su edad; La vida de esta joven cambio bruscamente cuando decidió tomarse unas fotos con su novio un poco ligera de ropa y de alguna forma estas fotos aparecieron en Internet. Mónica es muy cuidadosa con sus fotos, cuando se las tomó con su novio se aseguro de que se realizaran desde la cámara de ella y que este no sacara copias de ellas, las guardo en una carpeta “oculta” junto a las demás fotos suyas en su portátil que no le presta a nadie y ademas tiene una buena clave en su sistema operativo, por lo que esta segura que nadie las pudo sacar de su computador… ¿será esto cierto? Ayuda a Mónica mirando el vídeo de la charla y descubre cómo pudieron quedar expuestas sus fotos en Internet, a pesar de las precauciones que tomó ella para que esto no sucediera…. pon mucha atención y recuerda que lo mismo te pudo pasar a TÍ.

(pausa el vídeo en cada diapositiva)

Como pudiste ver es relativamente simple para una persona conseguir control total de tu computador y toda la información que hay en el, por eso te recomiendo seguir estos consejos para evitar todos estos peligros que te puedes encontrar en Internet.

Consejos para Protegernos de los Peligros en Internet

• No abras archivos adjuntos que no estas esperando, si lo estabas esperando igual revisalo con tu antivirus antes de abrirlo.
• No ingreses a paginas de dudosa procedencia (xxx, cracks, viagra, etc…) o enlaces que desconocidos te envien.
• Instala un buen software Antivirus, un buen Firewall y un Antispyware en tu sistema para protegerlo.
• No envíes o publiques información personal por correo electrónico, mensajería instantánea, redes sociales o cualquier otro medio.
• Configura adecuadamente la privacidad en sus redes sociales.
• Utiliza navegadores seguros como Google Chrome, Mozilla Firefox u Opera
• Mantel al día todo el software que tengas instalado y tu sistema operativo, herramientas como Secunia PSI y Windows Update te ayudaran en el proceso.

Te dejo algunos los enlaces de las soluciones Antivirus, Firewall y Antispyware recomendadas en los slides.

Listado de Buenos Antivirus Gratuitos para proteger tu sistema

• AVG Antivirus Gratis
• Comodo Antivirus Gratis
• Avast! Antivirus Gratis
• Avira Antivirus Gratis

Listado de Buenos Firewalls Gratuitos para proteger tu sistema

• Outpost Firewall Gratis
• Comodo Firewall Gratis
• Zone Alarm Firewall Gratis
• PC Tools Firewall Gratis

Listado de Buenos Antispyware Gratuitos para proteger tu sistema

• AD-Aware AntiSpyware Free
• Spybot S&D AntiSpyware Free
• Malwarebytes AntiSpyware Free

Adicional a estos consejos, si hay niños utilizando Internet, se deben tener en cuenta también las siguientes recomendaciones.

También puede interesarte...

• Licencia para Avira AntiVir Premium en Español Gratis
• Listado de Anti Virus “en la Nube”
• SSDownloader – Gestor de descargas para Herramientas de Seguridad
• TOP 10, Mejores AntiVirus Gratuitos del 2010
• Avira Premium Security Suite Gratis
• Parchear problema de seguridad de Safari en iPhone, iPod Touch e iPad
• La Policía Nacional Colombiana en las Redes Sociales
• IPSec las redes del futuro cercano

X5S es una herramienta desarrollada por la empresa de seguridad Casaba, con la finalidad de ayudar a los desarrolladores web a encontrar vulnerabilidades o problemas de seguridad en sus aplicaciones.

Con X5S tendremos a la mando una cantidad de utilidades que nos permitirán agilizar el proceso de detección y manipulación de parámetros mal filtrados, causantes de la mayoría de problemas en las aplicaciones web, también nos permite automatizar pruebas para verificar si los campos de entrada o parámetros de nuestra aplicación son vulnerables a fallos como XSS,LFI, RFI.

Aunque X5S es una herramienta gratuita y de código abierto, desafortunadamente solo esta disponible para entornos Windows, pero si eres desarrollador web y te preocupa la seguridad de tus creaciones, no dudes en bajar testar tu código con ella.

Descargar X5S

Mas Información:
Pagina Oficial de X5S
Documentación de X5S

También puede interesarte...

• Curso sobre desarrollo seguro de aplicaciones web por Google
• Binging – Footprinting utilizando Bing
• Revisa la seguridad de tu sitio web Gratis
• TOP 10 Fallos de Seguridad en Aplicaciones Web
• WebRaider – Explotación automatizada de aplicaciones Web
• Como realizar un borrado seguro usando BleachBit
• Video: Ataque de envenenamiento de cookies (Cookie-Poisoning)
• Vulnerabilidad de XSS en mas de 8 Millones de Sitios con Flash

En contados minutos entramos en vivo desde www.DragonJAR.tv…. no te lo pierdas

También puede interesarte...

• DragonJAR TV en vivo mañana
• Seguridad Informática en la Campus Party Colombia
• COMBAT Training v2.0 en Colombia
• Confirmado el COMBAT Training en Colombia
• Encuesta Latinoamericana de Seguridad Informática
• Nueva Imagen de Nuestra Comunidad
• Mi entrevista en Kungfoosion
• Así fue el COMBAT Training en Medellín

Rompo el silencio de tantos días sin escribir, para anunciarles algo que desde hace meses se viene preparando en nuestra comunidad, después de muchos ires y venires, negociaciones con canales de TV colombianos y varios capítulos producidos, decidimos cambiar el formato de nuestro TV Show y hacerlo en vivo para todos los interesados en la seguridad de la información.

La idea del programa, es explicar de forma amena y agradable, algunos temas de seguridad informática, partiendo de los mas básicos para quienes quieren entrar a este mundo y aumentando su complejidad a medida que pasen las semanas; El programa será transmitido cada semana (en un horario aun por definir), pero mañana Miércoles 18 de Agosto a las 8PM GMT -5 (pueden ver la hora colombiana en este sitio) tendremos la primera emisión en vivo, espero que nos acompañen por medio de nuestra pagina www.DragonJAR.tv, las cuentas de Twitter (DragonJARtv, DragonJAR y J_K0) y nos dejen sus comentarios sobre el programa.

Ayúdanos a difundir esta información y seguro que disfrutaremos de un nuevo espacio en la red para hablar sobre seguridad informática.

Visita www.DragonJAR.tv También puede interesarte...

• En vivo DragonJAR.tv
• Seguridad Informática en la Campus Party Colombia
• COMBAT Training v2.0 en Colombia
• Confirmado el COMBAT Training en Colombia
• Encuesta Latinoamericana de Seguridad Informática
• Nueva Imagen de Nuestra Comunidad
• Mi entrevista en Kungfoosion
• Así fue el COMBAT Training en Medellín