Offensive-Security creadores de la distribución de seguridad informática por excelencia, BackTrack Linux, acaba de anunciar un nuevo servicio que permite a empresas, organizaciones y personas del común, personalizar algunas opciones de BackTrack para ajustarlo a sus necesidades particulares.

Este nuevo servicio al que podemos acceder pagando una módica suma (según el número de ISOs generadas), permite personalizar los paquetes de la distribución, los drivers, actualizar nuestra distribución personalizada a la última versión (incluso antes de que sea liberada) y agregar paquetes que normalmente no incluye el BackTrack abierto al público, entre otras cosas.

Me para entender mejor de que se trata el servicio les dejo el siguiente video:

Viendo las ventajas que ofrece el servicio (la personalización, las aplicaciones “exclusivas” y las actualizaciones) decidí probarlo y de paso generar un BackTrack personalizado para toda la comunidad con las siguientes opciones:

Lo primero que nos permiten personalizar en nuestra distribución, es la arquitecta (escogí 32 bits por compatibilidad), el entorno de escritorio (el que yo utilizo normalmente KDE) y las imágenes que van en el fondo de pantalla (Wallpaper), al iniciar la distribución (Framebuffer) y la que va en el fondo en el entorno de consola (Plymouth).

Después nos preguntan si deseamos agregar los fuentes del Kernel y de paso actualizar nuestra distribución (según lo que ofrecen en el servicio, esta actualización utiliza repositorios que no son públicos, por lo que en teoría, podríamos generar una “revisión” de backtrack en cualquier momento), seleccioné las 2.

Nos preguntan qué herramientas queremos añadir a nuestra distribución, escogí la opción de todas las herramientas, por que desconozco el uso que le van a dar a esta distribución.

Aquí nos dan la opción de escoger drivers adicionales y SDK’s, seleccioné todas las opciones para facilitarle la vida a quienes tengan alguna de estas tarjetas aceleradoras (aparecerán en el escritorio los scripts de instalación, para que uses el que necesites).

Por ultimo nos permite añadir algunas herramientas comerciales, como Nessus, Maltego o NeXpose (seleccionadas todas).

Al terminar este proceso tenemos que esperar un tiempo (bastante corto, en mi caso no superó los 15 minutos) y a nuestro correo nos llegará el enlace para descargar nuestro BackTrack personalizado.

Agradecemos públicamente la colaboración de alveridd quien muy amablemente realizó las imágenes que ahora adornan esta nueva entrega de BackTrack5 DragonJAR Edition.

Les dejo entonces el enlace de descarga de…

BackTrack 5R2 DragonJAR Edition KDE a 64Bits (Mirror)

Hash MD5: 7c2226146d81eb84898f92ead5d0e17a

BackTrack 5R2 DragonJAR Edition KDE a 32Bits (Mirror)

Hash MD5: 35d53c56fe3825989c3e3258b08d8272

BackTrack 5R2 DragonJAR Edition GNOME a 64Bits (Mirror)

Hash MD5: a4c8cd5c3e117490c720ce1e45f9d18d

BackTrack 5R2 DragonJAR Edition GNOME a 32Bits (Mirror)

Hash MD5: 05ba6438d1a339b82eab7dbda4abc42a

Cualquier sugerencia es recibida en los comentarios, que la disfrutes…

También puede interesarte...

• BackTrack 5 R2
• Curso Completo de Metasploit Framework
• Backtrack 5 Tutorial / Curso en Español
• Así fue el Hacking Day en Bogotá – Pentesting con Backtrack
• Actualizar BackTrack 5 a Backtrack 5 R1 sin reinstalar
• Nos vemos en Medellin!!
• Así fue el Hacking Day en Medellín – Pentesting con Backtrack
• Así fue el Hacking Day en Manizales

Anteriormente en la comunidad les había comentado sobre WifiSlax la distribución GNU/Linux basada en Slax para auditoria en seguridad inalámbrica creada por los chicos de SeguridadWireless, ahora les cuento que después de mucho tiempo inactiva, ha vuelto a la vida con un nueva versión mas compatible, mas estable y con muchas mejoras:

En WifiSlax 4.1 se han integrado todas las herramientas necesarias para auditar redes wireless aprovechando todos los ataques conocidos, como el ultimo y mas sonado fallo en wps y la utilidad que lo aprovecha (reaver-wps), además de todos los desencriptadores de patrones conocidos, jazzteldecrypter, wlandecrypter, wpamagic, multiattack 1.0.7 (muchos solo funcionan en España).

Esta nueva versión incluye un generador de diccionarios para ataques WPA, soporte para ext4, la ultima versión de Wireshark además de scripts para automatizar la actualización de Firefox y aircrack, bastante cantidad de drivers para tarjetas inalámbricas soporte a las broadcom, también se ofrece soporte NATIVO para las tarjetas wifistation, se actualizaron todas las herramientas de auditoria a sus ultimas versiones.

Se recomienda también actualizar el WiCD por el reciente fallo descubierto en él que permite la escalada de privilegios de forma local y resuelto en la versión 1.7.2 => Descarga aquí el modulo WiCd 1.7.2 para WifiSlax

DESCARGA WIFISLAX: WifiSlax-4-1-final.iso
MD5: 7d4b7441911b76725c46f77ea60ac1dcTambién puede interesarte...

• WifiWay
• Así fue el Hacking Day en Medellín – Seguridad Wireless
• Kits de crackeo wireless en china
• Webcast de Microsoft sobre Seguridad Informática
• BackTrack v3.0 Final
• OSWA-Assistant, Hacking y auditoría Wireless en LiveCD
• Russix, LiveCD Linux para Auditorías Wireless
• WifiSlax 3.0

La FOCA Forensic es una nueva herramienta de la suite “FOCA” (ya tenemos la FOCA Classic, La FOCA Forensic y pronto la Evil FOCA) que los chicos de informatica64 crearon para facilitarle la vida a los investigadores forenses a la hora de extraer y analizar los meta datos de un conjunto de documentos.

Analizar grandes cantidades de documentos sin un sistema de automatización que nos ayude es algo complicado y que requiere de mucho tiempo en una investigación forense digital, por eso una herramienta como la FOCA Forensic es tan útil en estos casos, con este texto se pretende crear un manual NO OFICIAL de esta herramienta, para sacar el máximo provecho de ella y extender su utilización.

Lo primero que nos encontramos al abrir la herramienta (una vez descargado el archivo de licencia especifico para tu equipo) es el asistente que nos guiará paso a paso en el proceso de crear un nuevo proyecto.

En el solo debemos poner el nombre del nuevo proyecto, la fecha y una nota opcional para referenciar mejor el proyecto que estamos iniciando, si ya tenemos un proyecto creado y deseamos continuar trabajando con el, debemos darle al botón “Skip”, pero como no es nuestro caso, damos a “Next” y continuamos.

Después de definir el nombre del nuevo proyecto, pasamos a darle la ruta donde deseamos buscar los documentos a los que la FOCA Forensic puede extraerles información, aquí podemos definir una carpeta en especial como “Mis Documentos” o una partición entera como “C:\”.

La herramienta es capaz de analizar los metadatos de una larga lista de formatos que podemos ver a continuación aunque en su interface solo cite los .doc y docx o los .jpg y .svg:

• Microsoft Office 2007 y posterior (.docx, .xlsx, .pptx, .ppsx)
• Microsoft Office 97 al 2003 (.doc, .xls, .ppt, .pps)
• OpenOffice (.odt, .ods, .odg, .odp, .sxw, .sxc, .sxi)
• Documentos PDF
• Información EXIF de imágenes JPG
• WordPerfect (.wpd)
• Imágenes SVG
• Documentos de InDesign (.indd)

Después de elegir los archivos que deseamos buscar en el equipo, el asistente nos pregunta con que tipo de hash deseamos “firmar” cada uno de estos archivos encontrados.

Finalmente y antes de mostrarnos la interface principal de la herramienta nos pregunta si deseamos realizar una búsqueda recursiva, es decir, si queremos que si encuentra una carpeta, dentro de la carpeta que seleccionamos, realice una búsqueda también dentro de ella, es recomendable darle a esta opción de forma positiva ya que lo que necesitamos es la mayor cantidad de documentos para poder sacar información que nos sea útil de ellos.

Cuando podemos acceder a el modo de visualización por defecto de la Foca Forensic nos encontramos con una ventana conformada principalmente por tres partes, las cuales he llamado Barra de Herramientas, Archivos y Resumen y Listado de Archivos (seguramente en Informatica64 tendrán otros nombres para cada uno de ellos y por razones como esta, este manual no es oficial) como podemos apreciar en la siguiente imagen:

En la barra de herramientas tenemos los siguientes botones, cada uno con una tarea especifica.

En los archivos y resúmenes podemos encontrar con las siguientes opciones:

No te olvides del clic derecho… En la FOCA Forensic podemos hacer clic derecho en una gran cantidad de lugares y sus opciones varían según donde lo hagamos, si lo hacemos en uno de los archivos que nos muestra el “Listado de archivos”, podemos abrirlo, eliminarlos del listado, realizar un reporte con toda la información de este archivo (En HTML, XML, PDF pronto o imprimir este reporte).

Si el clic derecho lo realizamos en los archivos agrupados por extensión también podemos generar un reporte con la información de todos los archivos que contengan esa extensión, que puede ser exportado como un informe en los formatos anteriormente mencionados.

Si decidimos hacer clic derecho en los grupos donde se resume la información sensible conseguida (Usuarios, Carpetas, Impresoras, Software, Emails, Sistema Operativo, Contraseñas, Servidores) podemos generar un informe de toda la información que contiene cada grupo, pero si por el contrario decidimos hacer clic derecho en uno solo de los resultados de esos grupos, nos permite buscar todos los archivos donde se encontró ese resultado.

El segundo modo de visualización que incluye la FOCA Forensic es el modo “Línea de tiempo” muy útil para los analistas forenses, ya que organiza los archivos según su fecha de creación, por lo que podemos ver de forma grafica que documentos fueron creados a que horas y por que usuario, este modo de visualización también se puede dividir en 3 partes, la primera parte de filtros, la segunda que es la línea de tiempo y la tercera que serian los usuarios.

Los filtros son algunas de las herramientas mas útiles con las que contamos a la hora de hacer un análisis forense, ya que nos permiten segmentar bastante toda la información encontrada en un equipo y descartar miles de archivos que no cumplen nuestros criterios, para centrarnos solamente en los que si lo cumplen, ahorrando muchísimo tiempo a la hora de realizar un análisis de este tipo.

Entre las opciones de filtro que podemos tenemos en la línea de tiempo de la FOCA Forensic encontramos:

• Filter by date/Filtro por fecha: si conocemos mas o menos el periodo de tiempo en el que se realizó el incidente que estamos analizando, es poco útil que nos desgastemos analizando archivos generados varios años antes a ese periodo de tiempo, yo personalmente sugiero analizar los archivos un mes antes y un mes después del periodo de tiempo estipulado del incidente, por lo que si el incidente se realizó entre el 20 y el 30 de diciembre del 2010, un filtro apropiado seria del 20 de noviembre al 30 de enero de 2011, si vemos necesario, podemos ir aumentando gradualmente este espacio de tiempo un mes cada vez.
• Filter by user/Filtrado por usuario: si el equipo es utilizado por varias personas (algo muy común) y solo una de ellas es sospechosa o esta involucrada en el incidente que estamos analizando, este filtro será muy útil en nuestra investigación, ya que solo nos mostrara los archivos creados, modificados, leídos o impresos por este usuario.
• Filter by file name/Filtro por nombre de archivos: Este filtro nos sirve para listar en la línea de tiempo por ejemplo los archivos que en su nombre tengan la palabra “nomina”.
  
• Filter by event type/Filtro por tipo de evento: Este filtro es bastante interesante, por que nos permite limitar nuestra línea de tiempo a los archivos creados, modificados, imprimidos o leídos en una fecha determinada o por un usuario determinado (según los filtros anteriores), diferenciando entre la información generada por el sistema operativo o la que nos proporcionan los metadatos.
• Filter by file type/Filtro por tipo: Si conocemos que una infección a una empresa se realizó por medio de un archivo PDF infectado, podemos limitar nuestra línea de tiempo solo a los archivos de este tipo.
• Podemos combinar todos los filtros según nuestra necesidades, por lo que podemos mostrar en nuestra línea de tiempo solo los archivos que pasen esta serie de filtros que realizamos basados en la información recopilada con anterioridad del caso, si queremos ver TODOS los archivos en esta línea de tiempo solo debemos hacer clic en el botón “Clear Filters” y listo.

Su deseamos generar un reporte de la línea de tiempo con los filtros aplicados, podemos hacer uso del botón “Report” y nos creará un informe en HTML, XML, PDF pronto o nos permitirá imprimir la información obtenida de los archivos que actualmente se encuentren en la línea de tiempo.

La línea de tiempo tiene como función principal, mostrar los archivos escaneados organizados cronológicamente, cuando fueron creados, modificados o leídos y por que usuarios, también es utilizado por los filtros y la columna usuarios para mostrar sus resultados, pero además si damos clic derecho a uno de los resultados individuales le la línea de tiempo tendremos muchas mas opciones.

Podemos Eliminar el documento de la línea de tiempo, abrirlo, ver detalles, podemos añadir filtros según los metadatos que este contenga, definir filtros únicos (sin combinaciones) según los metadatos de este archivo, o limpiar todos los filtros para volver a tener nuestra línea de tiempo libre de ellos.

En la columna users, podemos ver la actividad con los archivos de todos los usuarios encontrados dentro de sus metadatos, muy útil por si deseamos saber la actividad de un usuario en especial sin usar los filtros, pero personalmente pienso que debería permitir la selección de múltiples usuarios, por si mas personas están involucradas en el incidente que investigamos.

En Options podemos seleccionar (de momento) solo podemos seleccionar el algoritmo que utilizaremos para firmar los archivos, pero en el futuro esperamos que en este apartado, podamos seleccionar por ejemplo el idioma de la herramienta y otras opciones de personalización.

Finalmente en los créditos encontramos el acuerdo de licencia que aceptamos al instalar la herramienta (por si le quieres dar una re leída ) también aparecen los autores de la misma Francisco Oca y Chema Alonso a quienes aprovecho para felicitar por tan buena herramienta.

Esta es la primera versión de la FOCA y me parece que esta bastante bien, pero dejo un listado de mejoras que me gustaría ver en las siguientes versiones por si las quieren tener en cuenta:

• Que en la primer pantalla, se pueda abrir un caso guardado (sin darle skip y luego abrir caso) o en su defecto aparezca una lista de casos recientes.
• Mas rapidez a la hora de abrir un proyecto guardado, a veces parece como si estuviera haciendo de nuevo el análisis (especialmente si el numero de documentos supera los 1000).
• A la hora de definir donde buscar documentos, debería permitir seleccionar varias particiones a la vez, o seleccionar “Mi PC” para buscar en todo el equipo los documentos que soporta la FOCA Forensic, además de incluir la opción de “búsqueda recursiva” en esta ventana.
• Debería tener el listado de todos los documentos soportados en la ventana donde nos muestra la opción de seleccionar los documentos y permitir seleccionar que extensiones deseamos buscar (para no perder tiempo con extensiones que no nos interesan).
• Se deberían integrar mas filtros, por ejemplo un filtro para mostrar archivos que en su interior contengan X palabra y la posibilidad de usar expresiones regulares en los filtros que aplique (por ejemplo el filtro por nombre de archivo).
• En la columna Usuarios, deberían poderse seleccionar varios usuarios al tiempo, por si varias personas están involucradas en el incidente a investigar.
• Entiendo que con miras a una comercialización internacional y ya que el mercado de habla hispana es reacio a comprar software, la primera versión saliera solo en ingles, pero tratándose de un software español, lo mas lógico es que contemos en las próximas versiones con una función multi idioma Español/Ingles.
• Documentación, en la foca debería existir un enlace a documentación sobre la misma en español e ingles, ya que algunas opciones muy útiles no están a simple vista (ejemplo, el clic derecho en las diferentes partes de la herramienta).
• Versión portable y por línea de comandos, seria muy útil para hacer un análisis en un sistema “vivo” sin ocupar memoria innecesaria con interfaces graficas, podría arrojar como resultado un archivo .FF que luego abriremos en la foca forensic de nuestro equipo para analizar la información, la cual se guardaría en el pendrive desde donde ejecutamos la herramienta.

Espero que esta información les sea útil, recuerden que si quiere probar la herramienta pueden bajar una beta de la pagina oficial de Informatica 64 o comprar una licencia de un año por solo 20 Euros.

También puede interesarte...

• TrueCrypt – Cifra tu información en particiones virtuales
• Manual de Metasploit Framework en Español
• Tutorial de Joomla
• Man in The Middle, Ataque y Detección
• Backtrack 5 Tutorial / Curso en Español
• FOCA – Herramienta para análisis de Meta Datos
• Guía oficial de seguridad en Facebook
• Dominando el Metasploit Framework

Guadalajara CON es un evento gratuito que se realiza en Guadalajara, Jalisco, México, impulsada por la comunidad de la seguridad informática en México.

En la edición 2012 de Guadalajara CON fué realizada el 20 y 21 de abril en el Centro Universitario de Ciencias Exactas e Ingenierías (CUCEI) de la Universidad de Guadalajara donde se dieron encuentro mas de 10 ponentes entre Mexicanos e invitados internacionales como por ejemplo David Moreno quien represento muy bien a Colombia en tierra Azteca.

Aquí les dejo las memorias de este gran evento para quienes disfrutan revisando las memorias de congresos a los que no podemos ir, por que seguro aprenderemos algo nuevo:

Cazando Predadores en Internet – David Moreno (@4v4t4r)

Presentación:

Criptografía experimental – Eduardo Ruiz Duarte (@toorandom)

Detectando intrusos en la red – Roberto Martínez (@r0bertmart1nez)

Presentación:

../../DotDotPwn – Alejandro Hernández (@nitr0usmx), Christian Navarrete (@chr1x)

Escaneo de puertos distribuido – Paulino Calderón (@calderpwn)

Hide and Find Rootkits Linux – Marcos Ricardo Schejtman Rubio (@NataSHell666)

Presentación:

Laboratorio de Análisis de Malware – Hugo Gonzalez (@hugo_glez)

Presentación:

Routerpwn – Pedro Joaquín (@_hkm)

Presentación:

Rompiendo llaves RSA – Eduardo Ruiz Duarte (@toorandom)

Criptografía vs Esteganografía – Eduardo Ruiz Duarte (@toorandom)

USB Hacking – Oscar García López (xianur0)

También puede interesarte...

• Nuevas Capacitaciones del proyecto Hacking Day
• SSLStrip – Espiando tráfico SSL
• 5 Distribuciones GNU/Linux para Pentesting
• Debilidad en Protocolos
• Microsoft Surface
• Tercer Encuentro Internacional de Seguridad Informática – Día I
• 20 Tips para ser un mejor programador
• Talleres del ACK Security Conference

Este año, La comunidad DragonJAR te lleva gratis a la Campus Party, lo único que tienes que hacer es hacer click en el banner que pondremos mas abajo, llenar tus datos  y resolver una pregunta que seguro no representará ningún problema a nuestros lectores, haciendo esto podrás participar por una de las entradas que estamos rifando para entrar al evento mas grande de tecnología realizado en Colombia.

Para tener en cuenta:

• Los 8 ganadores se escogerán entre todas las personas registradas haciendo uso del banner de abajo (si ya te registraste no es necesario volverlo a hacer…. YA ESTAS PARTICIPANDO!!!)
• No tienes que volverte a registrar en el sitio de Campus Party si ya estas registrado mete tus datos y listo.
• Si ya pagaste tu entrada, ¡no importa!, igual puedes participar en la convocatoria y si resultas ganador, Campus Party Colombia te devolverá el dinero de tu inscripción (aplican restricciones).

Click en EL BANNER para Registarse

Comparte este enlace con mas personas….
La Comunidad DragonJAR te lleva a la Campus Party #cpco5 http://goo.gl/mSWjZ

Los ganadores de las entradas a la campus party  2012 por La Comunidad DragonJAR:

• Cesar Bernal
• Yeison Garrido
• Wilmen Peñuela
• Jose Marquez
• Ivan Garcia
• Manuel Alexander Venegas
• Ronald Andrés Herrera
• Richard Gil

También puede interesarte...

• Campus Party 2011 Colombia
• Campus Party Colombia 2011
• Seguridad Informática en la Campus Party Colombia
• Transmitiendo en VIVO desde La Campus Party Colombia
• DragoN Party 2009
• Ganadores de las entradas a la Campus Party Colombia
• Inscripciones para La Campus Party Colombia 2009
• Consejos Simples de Seguridad para ir a la Campus Party

Hace unos días me encontraba revisando mi TimeLine en twitter cuando un anuncio de los amigos @hack_x_crack donde promocionaban un nuevo cuadernos sobre algoritmos y estructuras de datos llamó mi atención, al entrar en el enlace que proporcionaban, el NoScript me advirtió de la ejecución de un posible código JAVA, al investigar un poco el caso y revisar el código fuente de la pagina, me encontré con un iframe bastante sospechoso.

El iframe malicioso cargaba tan pronto entrabamos a la web de Hack X Crack e inmediatamente avisé a los administradores de la comunidad HackxCrack para que solucionaran el problema, ya que muy seguramente se trataba de un ataque automatizado que explotaba algún fallo en alguno de sus servicios o aplicaciones web para poder añadir este iframe e infectar el mayor numero de personas silenciosamente (me niego a creer que fuera puesto intencionalmente)..

(click para agrandar)

Afortunadamente la rapida y eficiente reacción de overload, puso fin a esta amenaza en menos de media hora para luego pasar a recomendar a sus usuarios revisar a fondo sus equipos por si fueron infectados por el malware. Después de este susto nuestro amigo @seifreed me propuso que analizaremos este malware y al ver que era poco detectado decidimos hacerlo, comenzamos con el con el applet malicioso en Java que se ejecutaba tan pronto ingresábamos a la web de HackXCrack, sin saber hasta donde llegaríamos con este tema… (aún no lo sabemos jejeje)

Así que para iniciar analizando el Java pasamos a descargarlo y descompilarlo para ver que es lo que hacia el archivo Alakazam.jar.

Después de una rápida revisión del código llegamos a la conclusión que se trata de un downloader (bastante silencioso por cierto), cuya tarea principal era descargaba de un servidor un ejecutable malicioso y ejecutarlo en el sistema.

(Click par ver código)

El applet malicioso tiene muy poca detección como nos muestra el reporte de VirusTotal

(click para ver reporte de virustotal)

Al entrar directamente a la web donde estaba hospedado el applet de Java, te ofrecía para la descarga directa un archivo llamado Updater.exe, cambiaba de nombre con cada petición directa a la pagina, pero el hash del archivo era el mismo en las pruebas hecha lo que posiblemente sea indicios de una posible prueba del delincuente para infectar con variantes diferentes a cada visitante en un futuro y dificultar las tareas de las casa antivirus.

Seifreed se encargó del análisis dinámico de este ejecutable y para esto decidió bajarlo con curl, descubriendo que estaba alojado en smallfiles, un servicio de alojamiento de ficheros gratuito tipo megaupload.com, no es la primera vez que los creadores de malware utilizan servicios de alojamiento para hospedar malware estos han sido utilizados ampliamente por las mafias de malware por el anonimato ofrecido (no es necesario crear una cuenta en hosting gratuito, o comprarlo con una CC robada, ni de vulnerar un servidor ajeno para alojar el malware en el).

Una vez Seifreed consigue una copia del binario, también lo subimos a VirusTotal para ver cuantos antivirus lo detectaban.

(click para ver informe de virustotal)

Aunque la detección era mas alta que la del applet java, este no era detectado ni por la mitad de motores antivirus que soporta virustotal, esto puede ser debido a que hayan implementado algún tipo de protección en el binario y pasamos a revisarla.

Con peid podemos comprobar si el malware contiene un packer y como suponíamos en este caso se contaba con uno, posible causa de la pobre detección por parte de los motores antivirus.

Al ejecutar el archivo malicioso en un entorno controlado, nos dimos cuenta que realizaba varias conexiones a un dominio intentando descargar algo de el..

Si echamos un vistazo a los puertos del servidor al que realiza las peticiones, encontramos que cuenta con muchos servicios arriba y varios fallos de seguridad, posiblemente sea un servidor con un uso legitimo que los delincuentes han vulnerado para hacer uso de el ..

Y revisando un poco mas el server al que hacia la petición, incluso podríamos acceder por Terminal Server (si quieres probar los ataques de fuerza bruta, o explotar el fallo de seguridad detectado en nessus puedes intentarlo bajo tu responsabilidad)

Volviendo a la parte del binario, y a las peticiones DNS hacia el dominio que realiza una vez que es ejecutado

Notamos el siguiente comportamiento del binario tan pronto realiza las conexiones remotas, primero hace una copia de si mismo en varias carpetas del equipo y asegura su ejecución futura en el sistema.

Comprobamos con VirusTotal (msdcsc.exe y Updater.exe)que los archivos generados eran los mismos y que no tratamos con un malware polimórfico, arrojando como resultado que efectivamente tienen el mismo hash MD5 y se trata del mismo binario.

Ver informes de virustotal (msdcsc.exe y Updater.exe)

Este a su vez descarga otro ejecutable de internet que analizaremos mas adelante, pero en esta primera parte solo veremos un fragmento del primer análisis realizado, en la segunda entrega realizaremos el unpack del ejecutable y analizaremos tanto la copia descargada inicialmente por el apple de java, como la que el ejecutable baja después de estar en el sistema.

También puede interesarte...

• VirusTotal Uploader
• Análisis Forense en Facebook
• Información para Reto Forense Campus party 2011
• CAINE – Distribución Live CD para Análisis Forense
• Antivirus gratis para Mac OS X y GNU Linux
• SSDownloader – Gestor de descargas para Herramientas de Seguridad
• ¿Como implementar la seguridad en la Nube?
• Ganadores del Reto Forense Campus Party Colombia 2010

Hace unos días les comentaba que después de varias negociaciones La Comunidad DragonJAR ahora es aliada de EC-Council por intermedio de Cyttek Group, para poder ofrecer el Diplomado Profesional en Seguridad Cibernética, un diplomado basado en certificaciones internacionales cuyo primer modulo, la Capacitación OFICIAL para realizar el CEH (Certified Ethical Hacker) de EC-Council, se realizará a mitad de mayo en Bogotá y finales de mes en Medellín, conoce mas sobre esta capacitación intensiva de 100 horas con garantía del 100% de asistentes certificados y muchas otras ventajas…

En este webinario GRATUITO aprenderás en vivo como se realiza un pentesting en nuestro laboratorio virtual y pasando por todos los módulos que aprenderás en esta capacitación, además que conocerás un poco mas a fondo sobre las personas que estamos detrás del Diplomado Profesional en Seguridad Cibernética

Si estuviste en el webinario envíanos los siguientes datos al correo eccouncil_academia@cyttek.com. para darte los pasos a seguir y puedas confirmar tu participación en el primer modulo (CEH) del diplomado en Cyber Security

Nombre:
Apellidos:
Empresa:
Teléfono:
Fecha del Training:
Código : 72DragonjarCyttek => 15% CEHv7.1 (Oferta valida por hasta el dia Lunes 14 de mayo)

Fechas y ciudades hasta ahora:

• Bogotá del 21 al 26 de Mayo
• Medellín del 28 al 2 de Mayo
• Bogotá del 4 al 9 de Junio
• Cali del 11 al 16 de Junio

NOTA: NO te dejes engañar, Cyttek Group es la UNICA ECA (EC Council Academia) revisa el listado oficial de empresas autorizadas por EC Council en Latino América y no encontraras ninguna ECA que no sea Cyttek Group.

Nadie mas te ofrece:

• Cada día se ven los temas muy bien estructurados de forma practica en 8 horas, y UNA HORA ADICIONAL donde se realiza un examen especialmente diseñado para verificar si efectivamente se adquirieron los conocimientos de las temáticas dictadas ese día, el examen arroja un resultado que le da al estudiante la posibilidad de fortalecer las áreas temáticas donde sus conocimientos no alcanzaron a superar lo mínimo establecido.
• 6 Días de capacitación practica viendo 9 horas diarias y otras 3 semanas de capacitación virtual para poner en practica los conocimientos adquiridos por un total de 100 HORAS por curso del diplomado.
• Cyttek Group pone a disposición de sus alumnos un entorno virtual que simula una red empresarial típica, donde se pueden realizar los laboratorios sin cometer ningún delito, algo que solo he visto que haga offensive-security.
• Cada modulo visto en el diplomado de Cyttek Group aporta créditos académicos que pueden ser validados en la maestría “Master of Security Science (MSS)” de EC-Council.
• Además de tener la certificación de EC-Council, tendría el primer modulo de un diplomado en Seguridad Cibernética.
• No solo es EC Council, con Cyttek Group y sus programas de seguridad se puede hacer certificaciones de muchas otras asociaciones, como por ejemplo de CompTIA donde también garantizan un 100% de usuarios certificados.
• Bolsa laboral, para que empieces a trabajar después de certificarte.
• Precios inferiores a los 2000usd (con promoción 72DragonjarCyttek => 15% CEHv7.1 *Oferta valida por hasta el dia Lunes 14 de mayo)

También puede interesarte...

• La Comunidad DragonJAR ahora es aliada de Cyttek / EC-Council
• Nuevas Capacitaciones del proyecto Hacking Day
• Consejos Simples de Seguridad para ir a la Campus Party
• Talleres del ACK Security Conference
• Capacitación gratuita para realizar el CEH de EC-Council
• Nuestros Retos Forenses
• Así fue el Hacking Day en Medellín – Seguridad Wireless
• Así fue el Hacking Day en Medellín – Pentesting con Backtrack

La disminución en las ventas y uso de equipos de escritorio/portátiles, proporcional al aumento en la demanda y utilización de las tablets, teléfonos inteligentes y portátiles ultra livianos, esta augurando lo que algunos llaman la “era post pc”, el inicio de una era dominada por dispositivos portables, con conexión permanente a internet y sobre todo muy intuitivos de cara al usuarios.

Hace unos meses vengo preparando una charla titulada (de momento) “seguridad informática en la era post-pc” que presentaré próximamente en las jornadas tecno bahía, en Bahía Blanca, Argentina, en la que pretendo mostrar cómo la seguridad informática se adapta a esta tendencia “post-pc” y como los pentesters ahora pueden hacer su trabajo sin depender exclusivamente de un monitor/teclado utilizando las llamadas “cajas abandonables” o dispositivos portables (WiFi Pineapple, PwnieExpress, Sheevaplug, Keyloggers por Hardware, MiniPwner, ThePlugBot, Raspberry Pi, Pwn Phone, NeoPwn, plugcomputer, dispositivos iOS y un largo etc..)

En este orden de ideas quiero presentarles el proyecto LNIntruder, del grupo de investigación Colombiano “LowNoise”, LNIntruder es un equipo de intrusión de redes privadas, montado en un mini servidor, que puede ser instalado en poco espacio (es del tamaño de un adaptador de energía) y es fácil de esconder o hacer pasar desapercibido.

Su función es la de permitir a un atacante remoto el acceso a una red privada (red interna) a través de túneles bidireccionales cifrados, desde cualquier lugar en Internet. El usuario debe tener brevemente acceso físico a la red que desea atacar. Obviamente, el usuario también debe tener autorización del dueño de la red a evaluar, para realizar estas pruebas.

Utiliza como hardware (al igual que otros proyectos similares como el PwnieExpress) el sheevaplug, un computador portable con muy buenas prestaciones que puede ser configurado a nuestro antojo y cuenta con las siguientes características:

Procesador:

• ARM Marvell Kirkwood 88F6281 (ARM9E) a 1.2 GHz
• L1 Cache: 16K Instruction + 16K Data
• L2 Cache: 256KB

Memoria:

• 512 MB SDRAM
• 512 MB Flash

Potencia / Consumo:

• Entrada: 100-240VAC/50-60Hz Max. 20W
• Consumo DC: 5V/3.0A Max.
• Consumo DC típico: 2.3W idle sin periféricos, 7.0W corriendo al 100% de uso de CPU
• Conversores DC-DC POL de alta eficiencia

Conectividad:

• USB 2.0
• Slot SD – Incluye Tarjeta SD 8GB Clase 10
• Gigabit Ethernet
• JTAG mini USB

Almacenamiento:

• External hard drive
• Tarjetas SDIO
• Memoria Flash

Se han desarrollado tres modelos disponibles para el público en general:

LNIntruder Basic

El LNIntruder Basic se conecta a la red privada atacada a través de la interfaz cableada (Gigabit Ethernet – eth0), y por esta misma interfaz intenta armar los túneles bidireccionales cifrados hacia Internet, con el Servidor Externo. Su éxito depende de la debilidad en el filtrado de paquetes salientes que pueda tener el firewall de dicha red. Si en un red en particular el firewall está correctamente configurado y no permite el paso de tráfico saliente hacia el Servidor Remoto en ninguno de los protocolos que el LNIntruder utiliza para sus túneles, no será posible la comunicación desde afuera.

El Kit del LNIntruder Basic incluye:

• Mini-servidor con software del LNIntruder Basic
• Mini-conector y cable extensor de energía
• Tarjeta SD de 8GB de alta velocidad, con software de evaluación de InfoSec preinstalado
• Cable red (Ethernet – Cat 5)

LNIntruder WiFi

El LNIntruder WiFi se conecta a la red privada atacada a través de una interfaz wireless (WiFi USB – wlan0), y por esta misma interfaz intenta armar los túneles bidireccionales cifrados hacia Internet, con el Servidor Externo. Su éxito depende de la debilidad en el filtrado de paquetes salientes que pueda tener el firewall de dicha red. Si en un red en particular el firewall está correctamente configurado y no permite el paso de tráfico saliente hacia el Servidor Remoto en ninguno de los protocolos que el LNIntruder utiliza para sus túneles, no será posible la comunicación desde afuera.

El Kit del LNIntruder WiFi incluye:

• Mini-servidor con software del LNIntruder Basic
• Mini-conector y cable extenser de energía
• Tarjeta SD de 8GB de alta velocidad, con software de evaluación de InfoSec preinstalado
• Cable red (Ethernet – Cat 5)
• Interfaz USB WiFi (802.11b/g) con cable USB-MiniUSB y antena de 5dBi

LNIntruder 3G/GSM

El LNIntruder 3G/GSM se conecta a la red privada atacada a través de la interfaz cableada (Gigabit Ethernet – eth0) o de la interfaz wireless (WiFi USB – wlan0), pero utiliza un enlace 3G/GSM independiente para armar los túneles bidireccionales cifrados hacia Internet, con el Servidor Externo. Su éxito no depende de ningún parámetro de la red atacada, y SIEMPRE va a ser posible la comunicación desde afuera.

El Kit del LNIntruder 3G/GSM incluye:

• Mini-servidor con software del LNIntruder Basic
• Mini-conector y cable extensor de energía
• Tarjeta SD de 8GB de alta velocidad, con software de evaluación de InfoSec preinstalado
• Cable red (Ethernet – Cat 5)
• Interfaz USB WiFi (802.11b/g) con cable USB-MiniUSB y antena de 5dBi
• Modem USB para 3G/GSM
• OPCIONAL: Tarjeta SIM lista para activar (prepago o postpago)

Para mas información sobre el proyecto, precios, y preguntas frecuentes, visita por favor su pagina oficial http://lnintruder.lownoisehg.orgTambién puede interesarte...

• Feliz Navidad
• Eliminar paginas de Facebook
• NeoPwn – El Backtrack para Celulares
• Disponible para descarga BackTrack 4 Beta
• Descarga el Windows XP SP3 en Español
• Completo curso de Metasploit en Vídeo
• Seguridad Informática con Software Libre
• Instalando Varios Sistemas Operativos en un Acer One – Parte I

Cada vez dependemos más de los servicios de Google, yo por ejemplo lo uso para muchas cosas correo, YouTube, calendario, almacenamiento, documentos colaborativos, publicidad, estadísticas y un largo etc., si a esto le sumamos que con las cuentas de Google nos podemos autenticar en una gran cantidad de servicios web gracias que forman parte de OpenID, nos podemos hacer una idea de lo que puede pasar si perdemos acceso a nuestra cuenta Google.

En la comunidad ya hemos dado algunas pautas para configurar adecuadamente Gmail por ejemplo para forzar conexiones HTTPS o ponerla por defecto en GMail pero la finalidad de esta entrada es explicarte como configurar adecuadamente una nueva funcionalidad de Gmail llamada verificación de dos pasos… pero ¿qué es la verificación de dos pasos? el siguiente video de presentación explica esta nueva funcionalidad:

En resumen la verificación de dos pasos nos permite aumentar una capa mas de seguridad en nuestra cuenta de Google, utilizando nuestro teléfono móvil como un token de seguridad, de esta forma si capturan nuestra clave no podrán hacer nada con ella a no ser que consigan también nuestro teléfono o token.

Lo primero que debemos hacer para configurar nuestro Gmail o Cuenta Google de forma segura es ingresar a ella y hacer click en nuestro avatar, se te abrirá un cuadro donde podremos acceder a la “Configuración de cuenta”.

Una vez en la cuenta hacemos click en en la opción “Editar” del apartado “Verificación en dos pasos”

Luego simplemente damos al botón “Iniciar configuración”

Después ingresas tu país y el numero de teléfono y seleccionas por que medio quieres recibir el código de acceso, yo elegí la “llamada de voz”, por que el envío de “Mensaje de texto SMS” siempre tardaba mas de un minuto y la llamada solo unos segundos, pero tu puedes intentar la opción del mensaje a ver si se demora menos, ingresamos el código que nos envían por cualquiera de los medios y damos al botón “Siguiente”.

Si estas haciendo este proceso desde un equipo de confianza (recomendado) puedes darle “Confiar en este ordenador”.

Finalmente damos al botón rojo “ACTIVAR VERIFICACIÓN EN DOS PASOS”.

Con estos pasos ya tenemos activa la verificación en dos pasos de Google, pero adicional podemos imprimir códigos de seguridad con la opción “Mostrar códigos de seguridad” , útiles por ejemplo cuando no tenemos señal en el teléfono o nos encontramos fuera del país, también podemos “Añadir un numero de teléfono” por si algún día perdemos nuestro dispositivo tener otra numero al que puedan enviarnos el código de acceso, debes elegir muy bien este numero alternativo, recomiendo un familiar (no le cuentes si no es necesario) y no tu pareja ya que si alguna día el o ella quiere tener acceso a tu cuenta, será mucho mas sencillo conseguirlo, por ultimo tenemos la posibilidad de tener un generador de códigos en nuestro teléfono (disponible para Android, iPhone y BlackBerry) para no depender de la señal telefónica o internet para acceder a nuestra cuenta.

Por ejemplo si deseamos utilizar nuestro iPhone como token de seguridad sin tener ninguna conectividad, solo debemos instalar la aplicación Google Authenticator escanear el código QR que aparece en pantalla y poner el código que arroja la aplicación y listo.

Algunas aplicaciones (clientes de correo, lectores RSS, etc..) no soportan la autenticación de dos pasos, por eso es posible generar contraseñas especificas para esas aplicaciones utilizando la herramienta “Administrar contraseñas especificas de aplicaciones”.

Luego simplemente le damos un nombre que nos recuerde la aplicación a la que le pondremos esa clave y la damos “Generar contraseña”.

Automáticamente nos generará una contraseña única y segura para esa aplicación, esta contraseña no puede ser utilizada desde un navegador, y si se generan 2 conexión al tiempo nos llegara un correo notificándonos, por eso es necesario generar una contraseña diferente para cada aplicación que requiera acceder a nuestros datos de google.

Si todo ha salido bien, ahora cada que quieras entrar desde un equipo que no sea de confianza te aparecerá el siguiente pantallazo pidiendo el código de acceso, el cual podemos sacar de la aplicación instalada en nuestro teléfono, de la copia impresa que sacamos, con una llamada o por mensaje de texto.

Espero que este texto te sea de utilidad y sobre todo que apliques estos pasos en tu cuenta gmail, sobretodo si dependes mucho de ella.

También puede interesarte...

• Ver, Eliminar, Redactar correo de GMail sin Internet
• Google Hacking
• Google por linea de comandos
• Tus busquedas en Google ahora Cifradas
• Curso de Python dictado por Google
• Curso sobre desarrollo seguro de aplicaciones web por Google
• Instalar Android en el iPhone o iPod Touch
• Configuracion segura de GMail

En poco tiempo Asterisk se ha convertido en el software por excelencia para montar centrales telefónicas a bajo costo, su licenciamiento (GPL), el ser open source pero tener el respaldo de una empresa (DIGIUM), su soporte para múltiples arquitecturas x86, x86_64, PPC, en sistemas GNU/Linux, BSD o MacOSX han ayudado bastante a su rápida adopción y amplia implementación, ofreciendo las mismas prestaciones que las centrales telefónicas tradicionales y en algunos casos muchas mas funcionalidades.

Un amigo me pregunto cual era la mejor forma de poner “extensiones” a los teléfonos de su empresa e inmediatamente se me vino a la cabeza Asterisk y como mi amigo Jorge quería implementar el sistema el mismo, le recomendé el curso de asterisk creado por Daniel Rodríguez @DVirus, si no conoces esta iniciativa de documentar asterisk en español, la inició Daniel en enero de este año con muy buena acogida y hasta la fecha ha publicado un buen numero de capítulos muy detallados, con contenidos multimedia y bien explicados para que montes tu propia central telefónica.

Sin mas, les dejo los capítulos publicados hasta ahora por Daniel Rodríguez en su blog hotfixed.net:

• Introducción
• Capítulo 01 – Instalación Debian
• Capítulo 02 – Ingreso SSH e Introducción a Asterisk
• Capítulo 03 – Compilando Asterisk
• Capítulo 04 – Arquitectura de Asterisk
• Capítulo 05 – Configuración de Extensiones SIP
• Capítulo 06 – Introducción al DialPlan
• Capítulo 07 – Interactuando con el Dialplan

También puede interesarte...

• Instalando Asterisk en Mac OS X

Crypt4you es un nuevo proyecto de Cryptored (Creadores también de la IntyPedia – Enciclopedia visual de la Seguridad Informática) que pretende con un nuevo formato de enseñanza ayudar a la difusión masiva en temas de Criptográfica y seguridad informática en general.

El proyecto nació en marzo de 2012 y tenia el post en el tintero, incluso Jorge Ramió me mandó un correo sobre el proyecto para ayudar en su difusión, pero con todo el tema del ACK Security Conference y los proyectos que tenia pendientes, solo hasta ahora puedo dedicarle un poco de tiempo a escribir sobre esta gran iniciativa de la Red Temática de Criptografía y Seguridad de la Información Criptored.

La iniciativa Crypt4you ofrece una lección nueva cada 15 días, las cuales serán generadas por investigadores y profesores miembros de Criptored y tiene como meta convertirse en el Aula Virtual de referencia de seguridad de la información de habla hispana con miras capacitar gratuitamente muchos profesionales en Latinoamérica, les dejo el video de presentación del proyecto realizado por el Dr. Jorge Ramió:

Hasta el momento se han generado las siguientes lecciones, con un excelente material audiovisual, escrito y practico.

• Lección 0. Introducción al curso: Breve introducción al curso de Cypt4you y la utilización del aula virtual.
  
• Lección 1. Los principios del algoritmo RSA: Historia, antecedentes y fundamentos matemáticos del algoritmo RSA.
  
• Lección 2. Valores de diseño de las claves: Todos los factores que intervienen en la generación de las claves en RSA.
  
• Lección 3. Cifrado de números y mensajes: Se le da un vistazo al protocolo de intercambio seguro de clave de Diffie y Hellman.
  
• Lección 4. Claves privadas y públicas parejas: Dedicado a explicar los conceptos de claves privadas parejas y claves públicas parejas en RSA

Para mas información visita el sitio oficial crypt4you.com si tienes dudas puedes consultar las preguntas frecuentes o contactar con los responsables de la iniciativa.

También puede interesarte...

• Client Side Pentesting
• Dominando el Metasploit Framework
• Licencia Gratis del Panda Internet Security
• Tipos de Novias según los SO
• Boletín de La Comunidad DragonJAR #0008
• Configurando Port Knocking en tu servidor
• 101 Libros de Seguridad Informática Gratis
• Análisis Forense de Dispositivos iOS – Fase de Informes

En el marco del festival latinoamericano de instalación de software libre (flisol), el grupo de usuarios de software libre de Pereira y universidad tecnológica- pulpa, en conjunto con la fundación casa del bosque y la comunidad de mujeres y software libre fosschix, nos encontramos organizando el segundo festival de cultura libre – Pereira 2012, a realizarse el día sábado 12 de mayo en el auditorio che Guevara de la facultad de ciencias de la salud de la universidad tecnológica de Pereira, a partir de las 9 de la mañana.

El segundo festival de cultura libre es un evento que busca potenciar los procesos locales en torno a la cultura libre, enlazándolos con iniciativas nacionales, y se presenta como un espacio para visibilizar el trabajo de colectivos y grupos de la ciudad de Pereira. Este año el festival contará con la presencia de Hugo Baronti, así como de diversos ponentes y colectivos de la ciudad de bogotá.

Durante el festival se realizarán conferencias, talleres informáticos; realizaremos una jornada de trueque Bogotá (trae tu USB, copia!! Y comparte!!), así como una jornada de instalación de software libre (installfest!!). Por supuesto que la entrada es libre!!, y queremos contar con la presencia y participación de la mayor cantidad de personas y colectivos.

• la agenda completa del evento, así como la información y de más la pueden hallar en la página web http://pereirafest.cc.
• la cuenta de twitter oficial del evento es: https://twitter.com/#!/fculturalibre y estamos promocionando el hashtag #festivalpereira

están todos muy cordialmente invitados a participar de esta gran celebración!!También puede interesarte...

• Sexto Festival Latinoamericano de Instalación de Software Libre en Medellín – FLISOL 2010
• Curso de Redes en GNU Linux
• Curso de Ubuntu
• Revista UXi, La Revista de Software Libre y Código Abierto de la UCI
• Descarga el Nº 3 de la revista TuxInfo
• Día del Software Libre en Pereira Colombia
• Nuevas Capacitaciones del proyecto Hacking Day
• Consejos Simples de Seguridad para ir a la Campus Party

En el cuarto día del ACK Security Conference continuamos con el ciclo de conferencias con grandes expectativas en cada una de ellas, mientras algunas personas y equipos empezaban a puntear en el CTF creado por el grupo RIC, los retos de Matías Katz y de ESET-LA.

El día empieza con la presentación de David Moreno (@4v4t4r), quien se tomo el trabajo de revisar la seguridad de los sitios más visitados en Colombia y los comparó con el TOP 10 de OWASP, arrojando como resultado lo que muchos sabemos, que en Colombia y en general en Latinoamérica las empresas no toman muy en serio la seguridad de sus aplicaciones web, ya sea por “flojera” o desconocimiento.

La charla causo controversia con algunos asistentes cuando David en su prueba de concepto decidió poner por media hora un ExploitKit en uno de los sitios mas visitados de Colombia y con estadísticas en mano, nos mostró el gran porcentaje de personas infectadas en solo 30 minutos, esto gracias a que contaban o con un sistema operativo sin actualizar o software vulnerable instalado en él (principalmente productos Adobe como Flash y Reader, como software para soporte JAVA, entre otros…), después de sacar estas estadísticas simplemente se le dio a la opción autodestruir de la botnet y todos quedaron como antes de la infección, dejando claro lo sencillo que es para un delincuente generar una red de equipos zombies y delinquir usándolos.

El siguiente orador en la lista era Lorenzo Martínez (@lawwait), quien venia a mostrarnos como pasó de tener una alarma en su casa que personalizó para que no se activara mientras estaba en ella, hasta el punto de tener tantos gadgets en el lugar donde habita que lo ha convertido e un autentico SkyNet, un espacio al que ningún amigo de lo ajeno le gustaría entrar, nos mostraba cómo automatizo la limpieza de su hogar con la Roomba que inicia sus labores mientras el no esta en casa, cómo implementó un completo sistema de reconocimiento facial para activar o desactivar sistemas de seguridad, como controlar la temperatura a la que le gusta estar, entre otras muchas funcionalidades (algunas poco practicas pero muy divertidas) y como puede modificar cada parámetro de su SkyNet desde su bot de gtalk sin importar donde se encuentre, para finalizar con una demo en vivo de un baile poco usual de Rovio desde consola.

Después de un corto descanso para tomar el refrigerio, Pedro Joaquín (@_hkm) sube al escenario a mostrarnos el producto de su investigación con el tema de los routers caseros y sus problemas de seguridad.

En su charla pedro nos contaba como utilizaba la ingeniería inversa, la captura de trafico, el análisis a instaladores y la ingeniería social entre otras técnicas para descubrir los fallos de seguridad en los routers caseros, lo que lo convirtió en “el chico de los routers”, cansado de ser la biblioteca andante en cuanto a routers por internet, decidió crear el framework RouterPWN.com, donde recopila todos los fallos de seguridad en routers caseros que llegan a sus manos, una excelente herramienta escrita en HTML+JavaScript que podemos usar en nuestras auditorias. (en las memorias del ACK Security Conference están todos los videos y herramientas usados en esta charla)

Alexander Díaz García, el juez de garantías y redactor de la ley 1273 de 2009 fue el encargado de poner el toque legal en el ACK Security Conference, en su charla “Delitos Informáticas, Seguridad de la información y Nuevas tecnologías” nos explicaba los pormenores no solo de esta ley que convirtió a Colombia en el primer país de Latinoamérica en penalizar los delitos informáticos, sino de otros aspectos mas enfocados al manejo de evidencias y llevar un caso de estos al juzgado, siempre es un gusto escuchar a alguien hablar de estos temas con propiedad y amplio conocimiento de la materia.

Después del almuerzo el turno es para Sebastián Bortnik quien nos comentó las “Aventuras y desventuras del Análisis de Malware” con un toque de humor nos cuenta como es el trabajo de un analista de malware.

En su charla Sebastián comentaba la cantidad de muestras que reciben a dieron en sus laboratorios, cómo es el proceso para realizar una firma que finalmente es introducida en la base de datos de los productos antivirus, cual es el porcentaje de infección en Latinoamérica y por que somos grandes contribuyentes en recursos a muchas botnets, varias particularidades de casos específicos, como por ejemplo el nivel de infección de países latinos y como en un caso en particular de un malware muy extendido china no era infectado aunque todos sus países vecinos si lo fueron (el desarrollador era de ese país y no quería que se realizaran investigaciones sobre el malware en una legislación que pudiera afectarlo) y muchas otras cosas, una charla bastante educativa y entretenida para conocer un poco mas el trabajo de un analista de malware.

La siguiente charla que estaba programada era la de Jhon Cesar Arango “Buscadores como herramienta para el Pentest” pero ya que Andréz Lamouroux (Colombia) y Roberto Olaya (Ecuador) quienes se encontraban en el evento como asistentes solicitaron un espacio para dar una charla, tanto Jhon Cesar como yo cedimos el espacio amablemente (tras revisar la calidad del contenido) para que ellos pudieran realizar sus charlas, una decisión mas que acertada ya que los 2 realizaron un excelente trabajo.

La charla de Andréz Lamouroux titulada “WiFi un mal Karma” estuvo muy buena, en ella mostraba los ataque que se pueden realizar a una infraestructura inalámbrica, por qué estas redes muchas veces se implementan inadecuadamente y utilizando dispositivos como la WiFi Pineapple demostró en vivo este tipo de ataques, algo muy cómico fue ver como los asistentes accedían a sus servicios de redes sociales e iban pasando por pantalla sus contraseñas, también las imágenes de contenido adulto que algunos estaban viendo y como se llegó al punto de identificar el nombre del teléfono desde donde se estaba accediendo a esos contenidos.

Roberto Martínez seria el encargado de la siguiente charla titulada “Detectando intrusiones en la Red Más allá de los IDS.”, donde empezó hablando de los problemas de seguridad que recientemente tuvieron empresas como RSA o HBGary (por que los doctores también se enferman) para después mostrarnos las buenas practicas para detectar y reaccionar frente a un intruso en nuestra red, en la demostración Roberto mostro como con un poco de ingeniería social, se puede engañar a un empleado de una empresa a ejecutar código malicioso que se comunique de forma cifrada pasando desapercibida para muchos IDS y Firewalls.

En el 0day para la cena del segundo día, Carlos Mario Penagos nos muestra como durante una auditoria de seguridad descubrió un 0day en Godaddy que permitía ejecutar código arbitrario a los clientes de su sistema de correos, con ello consiguió extraer la información de sección que necesitaba y acceder a la información de un cliente de Godaddy, pero la cosa no quedo ahí, como postre para la cena Carlos también nos mostró y explicó un 0Day para un sistema Scada utilizado en una gran cantidad de empresas para administrar las variables de sus procesos industriales, una excelente charla para cerrar con broche de oro un estupendo día de buenos conocimientos.

Una vez finalizadas las charlas, y cenar algo en el hotel, el comité organizador, comité logístico y los ponentes invitados nos fuimos de tour por la hermosa ciudad de Manizales en una tradicional “chiva colombiana” donde al ritmo de “papayera” nos enteramos un poco de la historia de la ciudad en el monumento a los colonizadores (que abrieron solo para nosotros, algo poco usual), conocimos sus principales atractivos turísticos y recorrimos toda la ciudad, una experiencia realmente agradable que posiblemente podamos realizar con todos los asistentes en una próxima edición.

Después de la chiva, nos esperaba el ya tradicional #SecurityRoom del hotel, que estuvo bastante divertido hasta……. la próxima entrega del día V

La Crónica del ACK Security Conference por Días

• Así fue el ACK Security Conference 2012 – Día I
• Así fue el ACK Security Conference 2012 – Día II
• Así fue el ACK Security Conference 2012 – Día III
• Así fue el ACK Security Conference 2012 – Día VI
• Así fue el ACK Security Conference 2012 – Día V
• Así fue el ACK Security Conference 2012 – Día VI

También puede interesarte...

• Así fue el ACK Security Conference 2012 – Día III
• Así fue el ACK Security Conference 2012 – Día II
• Así fue el ACK Security Conference 2012 – Día I
• El ACK Security Conference en Medios
• Mil gracias ponentes y participantes del ACK Security Conference
• Tercer comunicado de prensa – ACK Security Conference
• Segundo comunicado de prensa – ACK Security Conference
• Primer comunicado de prensa – ACK Security Conference

Hoy os traigo algo que no debéis de dejar de ver y conocer….. Se trata de Mundo Hacker TV.

Seguro que habéis oído hablar de Mundo Hacker radio, ese podcast de Seguridad donde se hablaba de exploiting, seguridad Wireless, seguridad en páginas webs, historias de hackers. Podemos descargarnos los audios de aquí.

Ahora han decidido sacar la versión en TV, desde la que podremos ver los programas y prácticas directamente en video, podemos verlo directamente en GlobbTV.

Primera Temporada de Mundo Hacker TV

Episodio 1 de Mundo Hacker TV

[pro-player width="580" height="390" type="video"]http://edge03.lax.netdna.com/vod/vodch01.globbtelevisions/MUNDO_HACKER_01.mp4[/pro-player]
Descargar Capitulo (Click Derecho/Guardar Como….) o visualizar desde tu dispositivo móvil

Episodio 2 de Mundo Hacker TV

[pro-player width="580" height="390" type="video"]http://vod01.netdna.com/vod/vodch01.globbtelevisions/MUNDO HACKER_02.mp4[/pro-player]
Descargar Capitulo (Click Derecho/Guardar Como….) o visualizar desde tu dispositivo móvil

Episodio 3 de Mundo Hacker TV

[pro-player width="580" height="390" type="video"]http://cdn.globbtv.com/003BDA/VODCH01/MUNDO_HACKER_PG3_V2.mp4[/pro-player]

Queremos agradecer a el staff de Mundo Hacker TV por el reconocimiento a nuestra comunidad (minuto 44) en esta edición del programa.

Descargar Capitulo (Click Derecho/Guardar Como….) o visualizar desde tu dispositivo móvil

Episodio 4 de Mundo Hacker TV

[pro-player width="580" height="390" type="video"]http://cdn.globbtv.com/003BDA/VODCH01/MUNDO_HACKER_PG4_v2.mp4[/pro-player]
Descargar Capitulo (Click Derecho/Guardar Como….) o visualizar desde tu dispositivo móvil

Episodio 5 de Mundo Hacker TV

[pro-player width="580" height="390" type="video"]http://cdn.globbtv.com/003BDA/VODCH01/MUNDO_HACKER_PG5.mp4[/pro-player]
Descargar Capitulo (Click Derecho/Guardar Como….) o visualizar desde tu dispositivo móvil

Episodio 6 de Mundo Hacker TV

[pro-player width="580" height="390" type="video"]http://cdn.globbtv.com/003BDA/VODCH01/MUNDO_HACKER_PG06.mp4[/pro-player]
Descargar Capitulo (Click Derecho/Guardar Como….) o visualizar desde tu dispositivo móvil

Episodio 7 Especial de Agosto

[pro-player width="580" height="390" type="video"]http://cdn.globbtv.com/003BDA/VODCH01/MUNDO_HACKER_PG07.mp4[/pro-player]
Descargar Capitulo (Click Derecho/Guardar Como….) o visualizar desde tu dispositivo móvil

Después de este capitulo Mundo Hacker TV ha dado un gran salto a la televisión nacional española (Tele 5) y es transmitido en el programa No Solo Música, para esto han re-grabado algunos de sus capítulos, por lo que es recomendable volverlos a ver (ya que añaden nuevo contenido).

Episodio 1 de Mundo Hacker en NoSoloMusica – El Cibercrimen

[pro-player width="580" height="390" type="video"]http://cdn.globbtv.com/003BDA/VODCH01/nsm_mundohackertv_01.mp4[/pro-player]
Descargar Capitulo (Click Derecho/Guardar Como….) o visualizar desde tu dispositivo móvil

Episodio 2 de Mundo Hacker en NoSoloMusica – El Peligro de las redes WIFI

[pro-player width="580" height="390" type="video"]http://cdn.globbtv.com/003BDA/VODCH01/nsm_mundohackertv_02.mp4[/pro-player]
Descargar Capitulo (Click Derecho/Guardar Como….) o visualizar desde tu dispositivo móvil

Episodio 3 de Mundo Hacker en NoSoloMusica – Hacktivismo

[pro-player width="580" height="390" type="video"]http://cdn.globbtv.com/003BDA/VODCH01/nsm_mundohackertv_03.mp4[/pro-player]
Descargar Capitulo (Click Derecho/Guardar Como….) o visualizar desde tu dispositivo móvil

Este capitulo continua con la numeración del programa antes de su salida en Tele5, por lo tanto es el capitulo numero 8 que habla sobre seguridad en aplicaciones web, el cual es especialmente importante para nosotros dentro de la comunidad, ya que el invitado especial es nuestro gran amigo, colaborar y moderador Marc Rivero Lopez

Episodio 8 de Mundo Hacker TV – Seguridad en Aplicaciones Web

[pro-player width="580" height="390" type="video"]http://cdn.globbtv.com/003BDA/VODCH01/MUNDO_HACKER_PG08.mp4[/pro-player]
Descargar Capitulo (Click Derecho/Guardar Como….) o visualizar desde tu dispositivo móvil

Episodio 9 de Mundo Hacker TV – Recuperación de Datos ante Desastres

[pro-player width="580" height="390" type="video"]http://cdn.globbtv.com/003BDA/VODCH01/MUNDO_HACKER_PG_09.mp4[/pro-player]
Descargar Capitulo (Click Derecho/Guardar Como….) o visualizar desde tu dispositivo móvil

Episodio 10 de Mundo Hacker TV – Seguridad Perimetral Firewalls

[pro-player width="580" height="390" type="video"]http://cdn.globbtv.com/003BDA/VODCH01/MUNDO_HACKER_PG_10.mp4[/pro-player]
Descargar Capitulo (Click Derecho/Guardar Como….) o visualizar desde tu dispositivo móvil

Episodio 11 de Mundo Hacker TV – CAPITULO INÉDITO que no dejaron emitir en TV

[pro-player width="580" height="390" type="video"]http://cdn.globbtv.com/003BDA/VODCH01/MUNDO_HACKER_PG11.mp4[/pro-player]
Descargar Capitulo (Click Derecho/Guardar Como….) o visualizar desde tu dispositivo móvil

Episodio especial cierre primera temporada de Mundo Hacker TV

[pro-player width="580" height="390" type="video"]http://cdn.globbtv.com/003BDA/VODCH01/MUNDO_HACKER_EP11.mp4[/pro-player]
Descargar Capitulo (Click Derecho/Guardar Como….) o visualizar desde tu dispositivo móvil

Segunda Temporada de Mundo Hacker TV

Episodio 1, segunda temporada de Mundo Hacker TV

[pro-player width="580" height="390" type="video"]http://cdn.globbtv.com/003BDA/VODCH01/MUNDO_HACKER_02_PG_01.mp4[/pro-player]
Descargar Capitulo (Click Derecho/Guardar Como….) o visualizar desde tu dispositivo móvil

Episodio 2, segunda temporada de Mundo Hacker TV

[pro-player width="580" height="390" type="video"]http://cdn.globbtv.com/003BDA/VODCH01/MUNDO_HACKER_02_PG_02.mp4[/pro-player]
Descargar Capitulo (Click Derecho/Guardar Como….) o visualizar desde tu dispositivo móvil

Episodio 3, segunda temporada de Mundo Hacker TV

[pro-player width="580" height="390" type="video"]http://cdn.globbtv.com/003BDA/VODCH01/MUNDO_HACKER_2_PG_03_ABRIL.mp4[/pro-player]
Descargar Capitulo (Click Derecho/Guardar Como….) o visualizar desde tu dispositivo móvil

También podemos descargarlo directamente para disfrutarlo desde nuestro equipo sin conexión a internet, Disfrutadlo y difundidlo!

No olvides visitar la pagina oficial del proyecto y seguirlos en Twitter ahora que tienen cuenta.

También puede interesarte...

• Nuevas Capacitaciones del proyecto Hacking Day
• IntyPedia – Enciclopedia visual de la Seguridad Informática
• THD’ Weekend llega a Ecuador
• ACK Security Conference
• 101 Libros de Seguridad Informática Gratis
• BugCON 2012
• Curso Gratis de Seguridad y Redes en el Sena Virtual
• Call for Papers abierto para el ACK Security Conference

En el tercer día del ACK Security Conference se dio inicio al ciclo de conferencias, lo que todos estábamos esperando ya que los asistentes no solo podían disfrutar de charlas con ponentes nacionales e internacionales de primer nivel, sino que contaban con una amplia variedad de actividades aledañas como el CTF creado por el grupo RIC (quien hizo un estupendo trabajo), las exhibiciones de LockPicking por Deviant Ollam y Babak Javadi, los retos de ESET-LA, de Matías Katz y los shows de Video formaron parte de las actividades alternativas del ACK Security Conference.

El día empieza con la entrada sin problemas de los asistentes que desde todas partes de Colombia y Latinoamérica viajaron para presenciar el ACK Security Conference.

Casi todos los ponentes reunidos antes de ingresar al Teatro los Fundadores.

El acto inaugural conto con la presencia y las palabras del gobernador encargado de Caldas, los actos protocolarios (Himnos a Colombia, el tradicional, sin ublime, Caldas y Manizales), palabras de Carlos Cortez y finalmente la participación de nuestra presentadora holográfica (el terror de los ponentes cuando recordaba el tiempo faltante..).

Algunas palabras del gobernador encargado sobre el evento y el enfoque tecnológico de la región.

Ya entrando en materia los ponentes encargados de iniciar el ciclo de charlas fueron los estadounidenses Deviant Ollam y Babak Javadi quienes con su charla “Making a Good Impression” mostraron los conceptos básicos del LockPicking, como funciona una cerradura y cuales son los principales fallos de la seguridad física, ya que normalmente nos enfocamos en las medidas de protección digitales, pero … ¿que puede pasar si alguien tiene acceso físicamente a tu infraestructura? en muy poco tiempo deviant nos mostró en vivo que tan difícil era abrir una cerradura… finalmente nos mostraban como generar nuestras propias llaves para abrir una cerradura con la tecnica “Impression”, que consta de introducir una llave virgen en la cerradura, sacudirla fuerte y revisar cuidadosamente donde hay marcas de los pines defectuosos, para ir limando y creando nuestra llave.

Babak también tuvo su aporte en la charla con la ayuda de Matías Katz para su traducción y nos mostraba como utilizando una placa open hardware podía clonar una tarjeta RFID que permite el acceso al cuarto de servidores de una organización, algo parecido a lo que mostrábamos hace unos años con las tarjetas de crédito RFID.

Después de la charla deviant y babak montaron la “Villa del Lockpicking” donde durante todo el evento los asistentes se acercaban para aprender sobre Lockpicking y adquirir algunos de estos kits para practicar en casa.

Después de esta excelente charla realizada por Deviant y Babak en un español bastante decente, realizamos la inauguración oficial del CTF organizado impecablemente por el RIC Team, el reto Web de Matías Katz y el reto de seguridad ESET y salimos al primer refrigerio.

El siguiente ponente que subió a la tarima fue Alfonso Deluque con su charla de Reversing Malware, que empezó con las definiciones clásicas de malware, los tipos y su evolución, para después (y sin previo aviso) mostrarnos como funcionaba un malware por dentro, paso a paso y con la ayuda de su amigo OllyDbG mostraba como el malware descifraba las llamadas al sistema en memoria para eludir los antivirus, conocimos a fondo el funcionamiento de un malware, para finalmente mostrarnos como con un Crypter propio se podía automatizar esos proceso para eludir todos los antivirus del mercado fácilmente (incluso con la heurística activada).

Después de un delicioso almuerzo llegaba Leonardo Pigñer con su charla “Amenaza no tripulada” quien tenia la difícil tarea de levantar los ánimos a un publico adormecido por la ingesta de alimentos y si que lo supo lograr….

Leonardo en su charla nos contaba la historia de un general y su necesidad de crear un avión no tripulado para “mirar” que estaban haciendo sus vecinos, con cada nuevo requerimiento que el general pedía a los ingenieros y con cada nuevo modelo fabricado, Leonardo nos mostraba las características técnicas, ventajas, desventajas y fallos de seguridad que se presentaban en estos aviones, una charla llena de contenidos audiovisuales “privados”, datos e información bastante interesante que supo llamar la atenciones de todos los asistentes, especialmente de un grupo de policías que nos acompañaron en el evento.

Informática Forense como Herramienta de Apoyo contra los Delitos Informático fue la charla de Álvaro Andrade, una charla bastante educativa donde con casos reales de análisis forense en Bolivia, Álvaro nos enseñaba todo sobre el manejo de evidencia, la cadena de custodia y cada detalle necesario para llevar una investigación forense a un juzgado, la difícil tarea de explicar a un juez que difícilmente puede abrir un correo electrónico, utilizando analogías entre el mundo digital y el “mundo real” con el que el juez esta mas familiarizado.

Después que todos subieran a disfrutar del refrigerio, llegaba el turno de Giovanny Cruz y su charla “In the Path of VoIP” donde nos mostraba todos los vectores de ataque que tienen las redes de telefonía VoIP, con ejemplos prácticos y demos en vivo Giovanny nos mostraba por que se debe poner mas atención en estas redes que muchas veces solo se miran cuando están fallando y son un vector de ataque importante dentro de cualquier organización.

Finalizando la primera jornada y para cerrar con broche de oro un día lleno de buenas charlas, contamos con un “0day para la cena” por parte de Carlos Mario Penagos, una de las 3 sorpresas que teníamos en el ACK Security Conference.

En el primer 0day que presento Carlos nos contaba como en un proceso de pentesting se encontró con un servicio llamado “Fujitsu Server Agents” , como no sabia que era, consiguió una copia y se dispuso a analizar el software, en la charla nos guía paso a paso por todo el proceso que llevó a cabo para descubrir el fallo en esta herramienta, desde el análisis del trafico generado, pasando por el proceso de fuzzer, el análisis a la memoria que se desborda y finalmente como se genera el exploit para ejecutar código arbitrario en el equipo…

Termina el primer día de charlas en el ACK Security Conference, con un buen sabor de boca pero esto sería solo el principio de lo que nos depararía el resto de semana…

Todos salimos en el bus de la policía que tan amablemente nos transporto toda la semana hasta el restaurante Drive In Cerritos, donde oficialmente inauguramos el ACK Security Conference con los organizadores y ponentes invitados.

Después al hotel donde algunos disfrutaron del Security Roommientras otros nos fuimos a descansar para que al día siguiente todo saliera como estaba planeado..

La Crónica del ACK Security Conference por Días

• Así fue el ACK Security Conference 2012 – Día I
• Así fue el ACK Security Conference 2012 – Día II
• Así fue el ACK Security Conference 2012 – Día III
• Así fue el ACK Security Conference 2012 – Día VI
• Así fue el ACK Security Conference 2012 – Día V
• Así fue el ACK Security Conference 2012 – Día VI

.

 

También puede interesarte...

• Así fue el ACK Security Conference 2012 – Día IV
• Así fue el ACK Security Conference 2012 – Día II
• Así fue el ACK Security Conference 2012 – Día I
• El ACK Security Conference en Medios
• Mil gracias ponentes y participantes del ACK Security Conference
• Tercer comunicado de prensa – ACK Security Conference
• Segundo comunicado de prensa – ACK Security Conference
• Primer comunicado de prensa – ACK Security Conference

Continuando con el resumen diario de lo que fue el ACK Security Conference el Día II de talleres continua con casi todos los ponentes del día uno y varias novedades.

El segundo día de talleres 27 de Marzo, continúan llegando asistentes nuevos para capacitarse en nuestra variada selección de temáticas, personas que por una u otra razón no alcanzaron a llegar (muchos por culpa del ya famoso Aeropuerto La Nubia) a estar presentes el primer día, algo que llenó aún mas las aulas de Matías Katz y Leonardo Pigñer que ya estaban a rebosar de asistentes, pero como decimos en Colombia (donde caben N, caben N+1).

Después de la rueda de prensa de la noche anterior, varios medios de comunicaciones nacionales y locales nos honraron con su presencia en el segundo día de talleres, quienes le pidieron un espacio a Leonardo Pigñer, y algunos de sus estudiantes (que en esos momentos ya tenían una base solida sobre el manejo de Metasploit), para hablar sobre seguridad informática, el ACK Security Conference y como ve a Colombia en estos temas, veamos lo que dijo:

En la nota también interviene Roberto Olaya (nuestro ponente sorpresa, junto con Andres Lamouroux), Oscar Cubillos un estudiante Chileno que visito Colombia para el ACK Security Conference y este servidor.

Mientras tanto en el aula de al lado Alfonso Deluque y Carlos Mario Penagos ponían a sudar bits a sus alumnos con desafíos bastante elaborados, tocando ya fuertemente los temas de ingeniería inversa y creación de exploits respectivamente, fue tal la entrega de los alumnos y docentes que fueron quienes menos descansaron y bajaron a tomar su refrigerio.

El aula a reventar de Matías Katz nos da una idea de la buena acogida que tuvo su taller de seguridad en aplicaciones web, que recibió a muchos asistentes indecisos quienes se animaron a participar a ultima hora impulsados por los buenos comentarios del día anterior.

Después de este segundo día de capacitaciones, mientras los ponentes disfrutaban de su hotel, ducha caliente y otras comodidades (#SecurityRoom), los organizadores continuamos el trabajo toda la noche para recibir a los asistentes al ACK Security Conference.

Revisando que las instalaciones y la parte técnica este funcionando 100%.

Para que al día siguiente todo transcurriera con completa normalidad…

Continuara..

La Crónica del ACK Security Conference por Días

• Así fue el ACK Security Conference 2012 – Día I
• Así fue el ACK Security Conference 2012 – Día II
• Así fue el ACK Security Conference 2012 – Día III
• Así fue el ACK Security Conference 2012 – Día VI
• Así fue el ACK Security Conference 2012 – Día V
• Así fue el ACK Security Conference 2012 – Día VI

.

 

También puede interesarte...

• Así fue el ACK Security Conference 2012 – Día IV
• Así fue el ACK Security Conference 2012 – Día III
• Así fue el ACK Security Conference 2012 – Día I
• El ACK Security Conference en Medios
• Mil gracias ponentes y participantes del ACK Security Conference
• Tercer comunicado de prensa – ACK Security Conference
• Segundo comunicado de prensa – ACK Security Conference
• Primer comunicado de prensa – ACK Security Conference

El ACK Security Conference es un congreso internacional de seguridad informática que nace de La Comunidad DragonJAR, el proyecto The Hacking Day y la empresa ITForensic, como un esfuerzo independiente por traer a Colombia un evento con la calidad y duración de las grandes CON a nivel mundial, como hacia mucho tiempo necesitaba el país, el ACK Security Conference se realizó en el Teatro Los Fundadores de la Hermosa cuidad de Manizales, Caldas del 26 al 30 de Marzo y estaba dividido en 2 partes.

La primera parte (26 y 27) estaba conformada por los talleres con varios de los ponentes invitados quienes compartieron con los asistentes las ultimas y mas variadas temáticas relacionadas con la seguridad de la información, desde la legislación en seguridad hasta las temáticas mas técnicas como ingeniería inversa y creación de exploits.

El primer día 26 de Marzo, inicia con una gran afluencia de publico, mas asistentes a talleres de la que esperábamos y personas que se decidieron a ultimo momento llenaron las aulas de grandes ponentes listos a compartir su conocimiento con los siguientes talleres:

Lorenzo Martínez, quien al principio pensaba que nadie vendría a su taller, se llevo la agradable sorpresa cuando un buen numero de personas confirmaron su participación a ultima hora y compartieron con el las mejores practicas para mantener la seguridad en entornos corporativos, muy buenos comentarios recibió Lorenzo quien entregó todo, incluso su voz para llevar a feliz termino esta capacitación.

No lo digo solo yo, Jeyson Henao @murano_ quien participó como asistente al taller de Lorenzo, no repara en gastos a la hora de elogiar a Lorenzo y comentarios por el estilo encontraremos muchos si nos ponemos en la tarea de buscar Lorenzo Martinez+ACK.

Matías Katz, fue otro de los sorprendidos por la buena acogida de su taller sobre seguridad en redes, que se llenó no solo por su temática atractiva a los asistentes, horarios flexibles sino por la calidad del docente y su particular forma de explicar que genero muy buenas criticas, no solo con los asistentes nacionales, sino también con los asistentes internacionales que participaron de su taller.

Matías junto al juez Alexander Díaz también fueron captados por los lentes de RCN y en su emisión del medio día.

Leonardo Pigñer, y su taller de Metasploit para Penetration Tester también contaron con lleno total, y es que cuando se trata de ”Metasploit Framework” la herramienta open source para el desarrollo de herramientas de seguridad y exploits mas utilizada, explicado por un docente como Leonardo Pigñer no se podía esperar menos.

Carlos Mario Penagos, realizó uno de los talleres mas técnicos del ACK Security Conference, donde hablaba sobre los conceptos básicos de la creación de exploits, este taller también se estará ofertando mas adelante en modalidad virtual y pronto te tendremos mas información.

Esta capacitación será virtual y con acceso personalizado a Carlos Mario para poder resolver todas las dudas que te surjan sobre el tema.

Alfonso Deluque, fue quien mas pre inscritos tuvo en nuestro sistema y aunque no muchos confirmaron su participación en el taller de cracking sin secretos los que si se animaron a formar parte de este taller fueron los mas beneficiados, ya que contaron con una capacitación personalizada donde pusieron a prueba su propio software para ver que tan segura eran las líneas de código que ellos mismos escribían.

Por ultimo terminamos la jornada con una rueda de prensa bastante productiva con representantes de La Patria, UNE, RCN, Caracol TV y CM& quienes nos ayudaron bastante con la difusión del evento.

Extra oficialmente esa noche se inauguró el #SecurityROOM, donde se compartieron mas contenidos #BONOS y se realizaron charlas que posiblemente nunca vuelvan a ver la luz.

La Crónica del ACK Security Conference por Días

• Así fue el ACK Security Conference 2012 – Día I
• Así fue el ACK Security Conference 2012 – Día II
• Así fue el ACK Security Conference 2012 – Día III
• Así fue el ACK Security Conference 2012 – Día VI
• Así fue el ACK Security Conference 2012 – Día V
• Así fue el ACK Security Conference 2012 – Día VI

.

 

.

 

También puede interesarte...

• Así fue el ACK Security Conference 2012 – Día IV
• Así fue el ACK Security Conference 2012 – Día III
• Así fue el ACK Security Conference 2012 – Día II
• El ACK Security Conference en Medios
• Mil gracias ponentes y participantes del ACK Security Conference
• Tercer comunicado de prensa – ACK Security Conference
• Segundo comunicado de prensa – ACK Security Conference
• Primer comunicado de prensa – ACK Security Conference

El diplomado “Profesional en Seguridad Cibernética” es una de las variadas opciones académicas de Cyttek Group que La Comunidad DragonJAR ha querido traer a Colombia y Latinoamerica, siempre buscando capacitar una buen cantidad de profesionales Colombianos para hacer crecer aun mas esta profesión en nuestro país, como ya lo hemos realizado en el pasado con el pasado con el Combat Training (Bogotá, Medellín), las capacitaciones con el proyecto The Hacking Day (Bogotá, Medellín, Manizales, Venezuela, Ecuador), los talleres del ACK Security Conference, etc.. Siempre buscando traer capacitaciones de PRIMER NIVEL al país con grandes realizado por grandes profesionales y a un precio asequible.

Cuando buscaba la mejor opción para certificarme como CEH me encontré con la propuesta de Cyttek Group y un Diplomado en Seguridad Informática, basado 100% en Certificaciones internacionales y me pareció tan buena que les propuse traerla a Colombia, después de varios meses “volteando” como decimos aquí, logramos no solo hacer lo necesario para poder traer este diplomado a Colombia sino lograr que por intermedio de Cyttek Group La Comunidad DragonJAR se convirtiera en aliada de EC Council.

¿Por que traer a Cyttek Group y no hacer esto con empresas locales?

Simple, por que son la primera y única Academia autorizada por EC-Council para Latinoamérica… !!OJO¡¡ aquí hay que tener muy claro los conceptos de ATC (centros de entrenamiento autorizados, dedicados exclusivamente a brindar los conocimientos en forma intensiva a profesionales de TI) donde encajan la mayoría de empresas que ofrecen certificaciones en Colombia y ECA (EC-Council Academia centros de capacitación de conocimientos de seguridad en un programa académico integral, Proporcionan libros, exámenes de evaluación, videos y laboratorios para poner en practica toda la teoría aprendida, como E-Council lo estipula, y de ésta manera prepararlos para la certificación profesionales).

Por la metodología utilizada en cada uno de los módulos del diplomado (El primer modulo es Ethical Hacking & defense – CEH de EC Council) que personalmente revisé y me pareció el mas apropiado para este tipo de capacitaciones:

• Cada día se ven los temas muy bien estructurados de forma practica en 8 horas, y UNA HORA ADICIONAL donde se realiza un examen especialmente diseñado para verificar si efectivamente se adquirieron los conocimientos de las temáticas dictadas ese día, el examen arroja un resultado que le da al estudiante la posibilidad de fortalecer las áreas temáticas donde sus conocimientos no alcanzaron a superar lo mínimo establecido.
• 6 Días de capacitación practica viendo 9 horas diarias y otras 3 semanas de capacitación virtual para poner en practica los conocimientos adquiridos por un total de 100 HORAS por curso del diplomado.
• Cyttek Group pone a disposición de sus alumnos un entorno virtual que simula una red empresarial típica, donde se pueden realizar los laboratorios sin cometer ningún delito, algo que solo he visto que haga offensive-security.
• Cada modulo visto en el diplomado de Cyttek Group aporta créditos académicos que pueden ser validados en la maestría “Master of Security Science (MSS)” de EC-Council.
• Además de tener la certificación de EC-Council, tendría el primer modulo de un diplomado en Seguridad Cibernética.
• No solo es EC Council, con Cyttek Group y sus programas de seguridad se puede hacer certificaciones de muchas otras asociaciones, como por ejemplo de CompTIA donde también garantizan un 100% de usuarios certificados.

Por esto y más es que elegí a Cyttek Group para hacer una alianza y traer todos estos beneficios a los usuarios de La Comunidad DragonJAR, con tal seguridad de que se esta ofreciendo lo mejor, que podemos garantizar el 100% de los asistentes certificados.

El diplomado Profesional en Seguridad Cibernética se enfoca en aplicar los conceptos, técnicas y herramientas de seguridad tanto a nivel ofensivo como defensivo , podrán identificar vulnerabilidades tomando medidas adecuadas para prevenir y mitigar los riesgos del fracaso de una organización , probar analizar la seguridad de una red ,restaurar una red en caso de desastres , cubrir a profundidad el hackeo avanzado a través de pruebas de penetración que abarcan todo tipo de infraestructuras de redes, sistemas operativos y ambientes de aplicación, llevar a cabo pruebas de seguridad en sus propios sistemas y redes, Proteger información contra amenazas que plantean los hackers y crackers ; realizar pruebas de penetración, evaluar intensivamente hasta identificar con eficiencia y poder reducir los riesgos de seguridad en una infraestructura la cual puede mejorar y reforzar significativamente la seguridad aumentando el control sobre el entorno de computación ampliando la flexibilidad.

Programa Curricular del diplomado Profesional en Seguridad Cibernética

Tipos de Capacitación:

• Modo Virtual
• Modo presencial

Beneficios:

• Programa oficial ,dictado por Cyttek , acreditado a nivel internacional como primera Academia de EC Council en Sudamérica , Academia autorizada de CompTIA.
• Clases desarrolladas en el idioma Español.
• La duración del programa está estimada para un mejor aprendizaje y la rendición de los exámenes con resultados satisfactorios.
• Acceso a la Fraternidad de Profesionales certificados por Cyttek Group (Bolsa de Trabajo, Asesoramiento profesional y Número de identificación único de profesional de Hacking & Defense)

Certificación:

• Certificación EC Council Network Security Administrator (ENSA), emitido por EC-Council , una vez aprobado el examen.
• Certificados de participación, emitido por Cyttek para cada curso
• Certificación EC Council Certified Ethical Hacker (CEH) emitido por EC-Council , una vez aprobado el examen.
• Certificación CASP de CompTIA

Ya empezamos con el primer modulo que consta de la Capacitacion OFICIAL para realizar el CEH (Certified Ethical Hacker) de EC-Council con una intensidad de 100 horas, espero realmente que sepas aprovechar esto, nunca habíamos tenido un programa así en nuestro país y hay que saber explotar estas oportunidades.

Si lo que has visto en este articulo te ha llamado la atención, no te pierdas nuestra charla gratuita el próximo 10 de Mayo, donde no solo aprenderás técnicas y metodologías utilizadas por los profesionales de la seguridad, sino que también podrás resolver cualquier duda que tengas sobre la capacitación CEH, metodologias, etc…

Si estas interesado/a en certificarte como CEH (primer modulo del diplomado), asistir al Webinario gratuito o participar de cualquiera de las certificaciones antes expuestas, no dudes en inscribirte usando el siguiente formulario:

También puede interesarte...

• Capacitacion OFICIAL para realizar el CEH (Certified Ethical Hacker) de EC-Council
• La Comunidad DragonJAR ahora es aliada de Cyttek / EC-Council
• Nuevas Capacitaciones del proyecto Hacking Day

La Comunidad DragonJAR en convenio con Cyttek Group (La primera y única academia autorizada por EC-Council para Latinoamérica) se complace en presentar la capacitación oficial para realizar la certificación CEH v7 (Certified Ethical Hacker) de EC-Council en Colombia, el cual hace parte del diplomado Cybersecurity de Cyttek .

La certificación de Hacker Ético (CEH) del Consejo Internacional de Consultores para Comercio Electrónico (EC-Council) es una de las certificaciones mas conocidas en el área de seguridad informática, destacada por su alto nivel técnico y el contenido de su temática, garantizando a un empleador o institución que la persona que posea esta certificación internacional conoce por lo menos los conceptos básicos, técnicas y herramientas necesarias para desempeñarse laboralmente en el área de seguridad informática.

Esta capacitación OFICIAL para realizar el CEH la cual es el primero modulo del programa CyberSecurity ofrecido por Cyttek Group permite condensar todo el conocimiento necesario para pasar la certificación CEH de EC Council en tan solo una semana ahorrándote meses de auto estudio y garantizando el 100% de asistentes Certificados.

El contenido de esta certificación Oficial para realizar CEH que te presenta Cyttek Group y La Comunidad DragonJAR es:

Capacitación presencial durante 1 semana y virtual por 3 semanas más del CEH

En esta capacitación los estudiantes se encontraran en un entorno interactivo donde se les llevará de la mano y paso a paso se mostrará como explorar, probar, hackear y asegurar sus propios sistemas. El intensivo entorno de laboratorio brinda a cada estudiante profundo conocimiento y experiencia practica con los actuales sistemas esenciales de seguridad. Los estudiantes empezaran a entender como funcionan los perímetros de defensa y después como buscar información y atacar sus propias redes. No hay red real que sea perjudicada. Los estudiantes después aprenden como los intrusos escalan privilegios y que pasos tienen que seguir para asegurar un sistema.

Además los estudiantes aprenderán acerca de la detección de intrusos, creación de políticas, ingeniería social, DDos attacks, Buffers Overflow y creación de virus entre muchas otras cosas, esta etapa de la capacitación dura 6 días, de los cuales 5 son de capacitación intensiva (8 horas diarias) y el sexto día es el workshop dedicado enteramente a la preparación del alumno para el examen, allí los estudiantes que estén listos para el examen (basado en la plataforma de simulación de Cyttek Group) tomarían el examen el mismo día o se programaría para una próxima fecha según sea conveniente.

Cuando el estudiante sale del curso intensivo tendrá en sus manos el aprendizaje y experiencia sobre ethical hacking necesarios para realizar la certificación Internacional CEH v7 de EC Council.

Una vez terminada la semana de capacitación CEH oficial, tienes derecho a otras 3 semanas de capacitación y asesorías online en la cual tendrás acceso a la plataforma virtual de Cyttek Group, con el contenido completo de EC-Council para el CEH, además nuestro módulo teoría puesta en practica mediante la solución de problemas, te ayudará a desarrollar una mayor capacidad de aprendizaje, para poner en practica los conceptos aprendidos en el CEH.

Además tendrás acceso al Cyttek hacking Lab, laboratorios virtuales dotados con la última tecnologías simulando un entorno real donde encontraran servidores Windows 2008R2, Servidores Windows 2003, Windows 7 , Red Hat 6, Ubuntu, Debian, Oracle, My SQL , Backtrack 5 y muchas aplicaciones que podemos encontrar realmente en un entorno de red empresarial. La finalidad de estos laboratorios es que los estudiantes puedan poner a prueba los conocimientos aprendidos en la capacitación oficial del CEH vulnerando aplicaciones reales, paginas web empresariales, base de datos, todo legalmente.

Boucher y Documentación Oficial del CEH incluida

Tanto el boucher (examen de CEH) como la documentación oficial de EC Council esta incluido y puedes presentar el examen después  de realizar la capacitación o programar una fecha futura (hasta 3 meses después del inicio de la capacitación), el contenido de la documentación oficial incluida es:

1. Introducción al Hacking Ético
2. Identificación de Huellas (Footprinting and Reconnaissance)
3. Escaneo de Redes
4. Enumeración
5. Sistema de Hacking
6. Trojans y Backdoors
7. Virus y Gusanos
8. Sniffers
9. Ingeniería Social
10. Denegación de Servicio (DoS)
11. Sesión Hijacking
12. Hacking de servidores Web
13. Hacking de Aplicaciones Web
14. Inyección SQL
15. Hacking de redes Inalámbricas
16. Evadir IDS, Firewalls and Honeypots
17. Buffer Overflows
18. Criptografía
19. Test de Penetración

Aquí el brochour del CEH v7

Descargar Brochure del CEH v7 en ESPAÑOL PDF

Valor de esta capacitación OFICIAL de CEH

El valor de esta capacitación oficial que incluye 6 días de capacitación presencial intensiva (8horas diarias), 3 semanas adicionales de capacitación y asesoría online, acceso a los laboratorios virtuales para practicas, Boucher para realizar el CEH, documentación oficial v7, camiseta, certificado, refrigerios y nuestra garantía:

Normalmente esta capacitación tiene un valor de varios miles de dolares, pero si llenas el siguiente formulario y nos dejas tus datos, te darás cuenta que el valor ofrecido a los usuarios y visitantes de La Comunidad DragonJAR es mucho menor que eso.

Pero te damos aún más para que te certifiques como CEH:

 

Si lo que has visto en este articulo te ha llamado la atención, no te pierdas nuestra charla gratuita el próximo 10 de Mayo, donde no solo aprenderás técnicas y metodologías utilizadas por los profesionales de la seguridad, sino que también podrás resolver cualquier duda que tengas sobre la capacitación CEH, metodologias, etc…

Si estas interesado/a en certificarte como CEH, asistir al Webinario gratuito o participar de cualquiera de las certificaciones antes expuestas, no dudes en inscribirte usando el siguiente formulario:

También puede interesarte...

• La Comunidad DragonJAR ahora es aliada de Cyttek / EC-Council
• Diplomado Profesional en Seguridad Cibernética
• Nuevas Capacitaciones del proyecto Hacking Day
• Capacitación gratuita para realizar el CEH de EC-Council
• Taller Gratis en Perú – Pentesting Más alla del Ethical Hacking

Tenemos el gusto de anunciar a la comunidad que nos hemos convertido en aliados de EC-Council y somos parte de EC-Council Academia por intermedio del Cyttek Group.

Pero ¿que es EC-Council?

EC-Council (Consejo Internacional de Consultores en Comercio Electrónico), es una organización internacional dedicada al desarrollo de cursos y al otorgamiento de certificaciones en las áreas de Seguridad de la Información y Comercio Electrónico, hace parte de la Alianza Internacional Multilateral contra las Amenazas Cibernéticas (IMPACT), el brazo de seguridad cibernética de la agencia de las Naciones Unidas especializada, sus certificaciones son requisito para ingresar a las filas del Departamento de Defensa de los Estados Unidos, entre otras agencias y hace poco organizó las primeras olimpiadas mundiales de seguridad informática.

Pero EC-Council se destaca por certificar profesionales en diferentes áreas de la seguridad informática, por tanto cuenta con las siguientes certificaciones:

Certified Ethical Hacker (CEH)

En este curso, los estudiantes se sumergirán en un entorno interactivo en el que aprenderán como escanear, probar, hackear y asegurar sus propios sistemas. Las intensas prácticas de laboratorio brindan a cada uno el conocimiento profundo y experiencia práctica con los sistemas de seguridad actuales. Los estudiantes entenderán como trabajan las defensas perimetrales, exploración y ataques a las redes propias, sin dañar una red real. Asimismo, aprenderán como los intrusos escalan privilegios y que medidas deben ejecutar para proteger sus sistemas. La detección de intrusos es parte esencial del curso, creación de políticas, ingeniería social, ataques DDos, desbordamientos de buffer y creación de virus, tendrán laboratorios interactivos y experiencia en hackeo ético.

Computer Hacking Forensic Investigator (CHFI)

El curso, proveerá al participante de las habilidades necesarias para identificar, extraer y recabar evidencias de ataques perpetuados por intrusos para ejercer acción legal hacia quién resulte responsable. Las herramientas más importantes del análisis forense serán utilizadas en este curso, incluyendo software, hardware y técnicas especializadas. la necesidad de los negocios de ser más eficientes e integrados entre si, así como los usuarios finales han dado como resultado un nuevo tipo de criminal: ” El ciber-criminal”. Actualmente la cuestión no es si la información de la empresa será atacada (hackeada), sino ¿Cuándo? Hoy en día, la batalla entre corporaciones, gobiernos y países no son llevadas a cabo solo en típicas salas de juntas o campos de batalla utilizando la fuerza física, sino empiezan en un ámbito técnico que vincula a la gran mayoría de las etapas en la vida moderna. Al final los estudiantes van a ser capaz de identificar, rastrear y perseguir intrusos, hackers o ciber criminals.

Certified Security Analyst (ECSA) / Licensed Penetration Tester (LPT)

ECSA / LPT es un curso de seguridad como ningun otro. Mediante experiencias del mundo real es el único que cubre a profundidad el hackeo avanzado y pruebas de penetración que abarcan todo tipo de infraestructuras de redes, sistemas operativos y ambientes de aplicación. El programa es altamente interactivo y diseñado para enseñar a profesionales en seguridad, los avanzados usos de la metodología de Licensed Penetration Tester, herramientas y técnicas requeridas para llevar a cabo pruebas de seguridad en sus propios sistemas y redes. Los estudiantes aprenderán como diseñar, asegurar y probar redes para proteger su información contra amenazas que plantean los hackers y crackers; por medio de la enseñanza de herramientas y técnicas innovadoras para realizar pruebas de seguridad y penetración, el curso le ayudara a hacer una evaluación intensiva necesaria para identificar con eficiencia y reducir los riesgos de seguridad de su infraestructura. Los estudiantes aprenderán a detectar problemas de seguridad a fin de evitarlos y eliminarlos, ya que el curso incluye una cobertura de temas de análisis y pruebas de seguridad completa.

Network Security Administrator (ENSA)

Este curso se centra en la seguridad de la red de modelo defensivo, está diseñado para proveer a los estudiantes de las habilidades fundamentales para analizar las amenazas de seguridad internas y externas contra las redes así como desarrollar políticas de seguridad que protegerán la información de las organizaciones. Los estudiantes aprenderán cómo evaluar los problemas de seguridad de la red y de internet, así como diseñar e implementar exitosamente políticas y estrategias de seguridad defensivas.

Disaster Recovery Professional (EDRP)

Este curso te enseña los métodos para identificar las vulnerabilidades y la toma de medidas adecuadas para prevenir y mitigar los riesgos del fracaso de una organización. También ofrece a los profesionales en redes una base en los principios de recuperación de desastres, incluyendo: la preparación de un plan para la recuperación de estos, la evaluación de riesgos de la empresa, el desarrollo de políticas y procedimientos, la definición de los roles entre los miembros de la organización, la aplicación del plan y la recuperación después del incidente. Este curso tiene un enfoque de toda la empresa para desarrollar un plan de recuperación de desastres. Los estudiantes aprenderán cómo crear una red segura por aplicación de las políticas y procedimientos, así cómo restaurar una red en el caso de un desastre.

Certified Incident Handler (ECIH)

La certificación de Certified Incident Handler está diseñada para enseñar los conocimientos fundamentales para gestionar y responder a los incidentes de seguridad informática en un sistema de información real. El curso tiene como objetivo mostrar varios principios y técnicas de detección y respuesta a amenazas de seguridad informática actuales en las empresas. Los estudiantes aprenderán como reaccionar y responder, mediante metodologías de manejo de incidentes los riesgos que se identifiquen en cualquier entorno real . Después de asistir al curso el estudiantes será capaz de crear políticas que estén preparadas para solucionar las brechas de seguridad y los problemas que surjan en las empresas de una forma eficiente y ordenada, además los estudiantes deberán saber responder ante incidentes de seguridad de ed. incidentes de códigos maliciosos que penetren entre las barreras de seguridad actuales puestas en práctica, y amenazas de ataques tanto internos como externos de la organización. Todo ello compacto en un curso altamente Técnico.

Certified Secure Programmer (ECSP)

La certificación Ec-council Certified Secure Programmer provee a los alumnos de los fundamentos esenciales y las habilidades para los programadores de desarrollar aplicaciones más seguras. El problema de las aplicaciones hoy en día residen en que el código de desarrollo es muy ineficiente y no siguen  procesos de calidad en el periodo de desarrollo, con ello consiguen que los Hackers puedan explotar el código de las aplicaciones para encontrar exploits y vulnerar la seguridad de las empresas que usen dichas aplicaciones.

El programa asegura que los programadores y Desarrolladores de aplicaciones empresariales  consigan de una forma inherente desarrollar aplicaciones con una metodología óptima para evitar que los hackers tengan la posibilidad de explotar dichas aplicaciones, además de ellos los programadores serán entrenados con ejercicios reales para asegurar código. Tendrán la posibilidad de experimentar y practicar indiferentemente de la aplicación y vendedor las técnicas adecuadas en diferentes lenguajes, plataformas, y arquitecturas todas las posibilidades de mejorar y asegurar el código de las aplicaciones para prevenir las explotaciones por los hacker y con ellos elevar la calidad y la eficiencia del código en un mercado exigente como el de hoy en día.

Ahora que La Comunidad DragonJAR gracias a Cyttek Group es aliada de EC-Council Academia, podemos realizar en cualquier país de habla hispana no solo los exámenes para certificarse con EC Council, sino las capacitaciones intensivas OFICIALES para que ahorres tiempo y adquieras los conocimientos necesarios para pasar sin problema estos exámenes, con la garantía del 100% de asistentes Certificados.

Espero que te alegre tanto como a nosotros esta noticia, pronto anunciaremos el inicio de las capacitaciones.

También puede interesarte...

• Capacitación gratuita para realizar el CEH de EC-Council
• Capacitacion OFICIAL para realizar el CEH (Certified Ethical Hacker) de EC-Council
• Nuevas Capacitaciones del proyecto Hacking Day
• Las peores Contraseñas en Español
• Documental sobre Arduino en Español
• Documental Wikileaks en Español
• Así fue el COMBAT Training en Medellín
• Así fue el COMBAT Training en Bogotá