A continuación explicaré rapidamente que es el BLACK SEO.

SEO: Search Engine Optimization (Optimizacion para Motores de Busqueda)

Muchas paginas y portales utilizan SEO para mejorar su visibilidad y las posibilidades que tienen de aparecer antes que otras en los resultados de busqueda de motores como GOOGLE Y BING. Esto es totalmente normal y hasta ahi no hay daño a nadie.

Existen tecnicas especiales conocidas como BLACK SEO – Tecnicas OSCURAS de Optimizacion para Motores de Busqueda – que tienen como finalidad SI o SI aparecer en los mejores lugares o resultados de los buscadores comerciales.

Como utilizan esto las mafias?
Bueno, crean una pagina con contenido malicioso (descarga de malware invisible y automaticamente) y le ponen imagenes o contenido falso de algun tema en especial para que cuando el usuario incauto llegue a esta página, se infecte y la maquina pase a ser una mas de las computadoras esclavizadas por la mafia o hacker malicioso.

Entonces ya imaginan porque tener cuidado al buscar halloween o temas relacionados?

Ciertamente y tal como ya deben estar alucinando, como se acercan las fechas de halloween, los grupos de hackers maliciosos se encargan de hacer paginas con contenido de malware infeccioso y temas como: FIESTAS DE HALLOWEEN, DISFRACES DE HALLOWEEN, DISFRACES BARATOS, PROMOCIONES DE HALLOWEEN, DULCES DE HALLOWEEN, cosas por el estilo.

Como reconocer estas paginas?
Pues deben estar alertas a las direcciones que tienen las paginas antes de darle click en los resultados de busqueda.
Obviamente si veo en mi resultado de busqueda una pagina que me dice LA MEJOR FIESTA DE HALLOWEEN (en español) y derrepente veo que la URL dice algo como http://akz983.cn/h4llow33n.php
pues simplemente no entro!! porque? porque el dominio es chino. Este es solo un ejemplo!! No quiere decir que todas las paginas chinas son malas. Tambien deberiamos desconfiar de aquellas paginas que aun siendo .com tienen algo medio raro en la URL.

Ejemplo:

Claro, existe la posibilidad que una empresa de hosting china haya brindado algun descuento en masa y que posiblemente un latino compro uno de esas promociones y por eso hay una pagina de habla hispana en un servidor chino. Pero aun asi la pregunta es, vale la pena arriesgarse??

Saludos!!
ENHACKE S.A.C.
Su aliado en Seguridad T.I.

P.D: Por si quieren saber que podria suceder al darle click, hace unos meses hicimos un video donde se aprovecharon las busquedas por gripe porcina, se los dejo a continuacion.

ENHACKE – Video de Sensibilizacion en Seguridad de la Informacion from enhacke on Vimeo.

Seguimos con un nuevo video acerca de NINJASEC con el objetivo de fomentar un uso consciente de las tecnologias y mejorar los conocimientos acerca de la Seguridad Informatica.

Ya en el ultimo post habiamos publicado como iniciar NINJASEC (desde maquina virtual o quemando un cd) : COMO EJECUTAR NINJASEC

Bueno, para hoy estare presentando un nuevo escenario (descrito a continuacion)

He descargado NINJASEC.ISO , y lo probe tal como mostraron en el post anterior. La verdad que la distribucion me ha gustado mucho asi que quisiera que mi informacion o cambios en las configuraciones en este sistema, no se pierdan cada vez que apague mi maquina virtual (esto sucede porque al correr desde el archivo de imagen ISO, simplemente lo carga en memoria RAM y lo ejecuta desde ahi —> por eso no guarda nada, recuerden que la informacion de la memoria RAM es volatil).

Ok, como decia, no quiero que se me pierda la instalacion y estoy considerando la idea de instalar NINJASEC en la maquina virtual que he creado para tambien dejar de usar el archivo ISO y que cargue como un sistema nativo en mi computadora virtual.

Pues para esto tengo que seguir los pasos del siguiente video!! espero les guste!!

Recuerden agregarnos a la pagina de facebook para noticias de videos, promociones y novedades.

www.facebook.com/enhacke

Descarga aqui

Tomen a un archivo ISO como una fotografia a un CD, se guardan los datos pero todos en un unico archivo foto.

Este archivo foto –> ISO puede ser quemado en un CD como “imagen de disco” o puede ser utilizado mediante programas de virtualizacion (ya sea de cds o d maquinas).

Entonces tienen estas opciones

1) Grabar la imagen ISO en un Dvd con algun programa como NERO.
Esta opción les permitirá llevar el disco donde quieran e iniciar NINJASEC  en cualquier maquina que tenga habilitada la opcion de arranque desde CDs.

2) Guardar la imagen ISO y utilizarla con algun software de virtualicacion como VMWare o VirtualBox (este ultimo es libre    )
Estos programas de virtualizacion simulan un sistema completamente nuevo. Imaginen que han comprado un segundo ordenador, lo han sacado de la caja y lo han puesto al lado, ese nuevo ordenador representa a la “maquina virtual” solo que no esta ahi fisicamente.
Las maquinas virtuales nos ayudaran mucho en nuestro camino de hackers eticos ya que nos dejaran probar sistemas operativos nuevos y en forma conjunta con nuestro sistema operativo actual, lo cual incrementara nuestro conocimiento.

A continuacion les dejo un video sobre COMO EJECUTAR NINJASEC sin tener que grabarlo en un CD.

El escenario es: He descargado NINJASEC.ISO y ahora quiero jugar un rato con mi jueguete nuevo, podría quemarlo en un cd pero por el momento no pienso probarlo en otro lugar mas que en mi ordenador, por lo que quiero ejecutarlo en una maquina virtual aun sin instalarlo.

Espero este pequeño manual les haya servido de algo. CUIDENSE Y SIGAN APRENDIENDO!

Recuerden agregarnos a la pagina de facebook para noticias de videos, promociones y novedades.

www.facebook.com/enhacke

ENHACKE

Así es amigos, gracias a todos por sus mails y mensajes de aliento.

Las personas que pudieron ir a los eventos de la Pontificia Universidad Católica del Perú (Linux Week) y Universidad Tecnológica del Perú (I Jornada del estado del arte de la Seguridad Informática), obtuvieron algo de información acerca de nuestro proyecto NINJASEC.

Para aquellos que aun no saben que es….

¿QUÉ ES?

NINJASEC es una distribucion de Pentesting, que provee un framework o marco de trabajo para la realización de pruebas de penetración (auditorías de pentest) de forma metodológica y ordenada, tomando en cuenta el Círculo del Hacking (Reconocimiento, Escaneo, Obteniendo Acceso, Manteniendo Acceso y borrado de huellas).

¿CUÁL ES EL OBJETIVO DEL PROYECTO?

Comunidad, CoMuNiDaD, C0mun1d4d!!!

El objetivo es que existan aportes con nuevas herramientas, scripts y tecnicas, de forma que la comunidad hispana de hacking etico mejore su nivel.

¿CUALES SON LAS RAZONES QUE LOS IMPULSARON?

A continuacion las razones que nos impulsaron a esta aventura:

• En los distintos eventos en los que hemos participado a lo largo de estos 2 últimos años hemos encontrado gente interesada en seguridad informática
• En varios casos la comunidad, a pesar del interés, se encontraba desinformada. Es por eso que empezamos a dar varias de nuestras charlas e iniciamos nuestros cursos.
• En muchos casos había una falta de motivación o perseverancia por una curva de aprendizaje muy empinada para comprender las tecnicas de hacking
• Existe para algunos una barrera con el lenguaje en el que esta la documentación (usualmente ingles). No por no saber inglés sino porque en algunos casos este es muy técnico.
• Vimos que las universidades no incorporan cursos de seguridad informática y/o auditorías de penetración
  • Esto conlleva muchas veces a una falsa percepción de seguridad
• Tenemos muchas ganas de hacer crecer y progresar la comunidad hispana de seguridad informatica y hacking etico en el Perú y en Latinoamerica

¿QUIENES PUEDEN UTILIZAR NINJASEC?

Puede ser utilizado tanto por profesionales como por personas que recien estan aprendiendo (esto porque hemos tratado de estructurar las fases y herramientas de la manera mas organizada posible).

La distribucion será libre y gratuita.

¿QUIENES SON LOS CREADORES DE LA DISTRIBUCIÓN?

Los creadores de la distribución NINJASEC son miembros de la Empresa de Seguridad Informática ENHACKE, a continuacion sus nombres:

• Raúl Díaz Parra
• Jean Angulo
• Gabriel Lazo

¿CÓMO INGRESAS A NINJASEC?

El usuario parar trabajar con NINJASEC  será root y el password ninjasec.

¿CÓMO EMPEZAR A TRABAJAR CON LA HERRAMIENTA OPENVAS?

Primero debemos iniciar el openvas servidor y luego ejecutar openvas cliente. Para conectar el cliente con el servidor debemos ingresar el usuario admin y el password admin.

Queremos agradecer tambien a nuestros colaboradores virtuales que han ido probando la distribución, dándonos sus aportes y comentarios.

Esperemos sea bien aceptado por la comunidad y que también nos brinden de su apoyo.

Esten atentos que las siguientes semanas estaremos lanzando videos para que vayan haciendo sus pininos en este emocionante mundo de la SEGURIDAD INFORMATICA.

Nota: El archivo imagen ha sido comprimido y dividido en 5 partes (archivos rar). Descarguenlas y luego descompriman para obtener el .iso de NINJASEC.

DESCARGA AQUI NINJASEC!!!!

Muchas gracias!!

ENHACKE

ACTUALIZACION: VIDEO PRESENTANDO NINJASEC EN LA PUCP!!

ENHACKE – LINUXWEEK 2010 from enhacke on Vimeo.

Charla ENHACKE en LINUXWEEK 2010. Presentación de NINJASEC.

Esperamos sea de su agrado,

ENHACKE CURSOS.

Esperamos sea de su agrado y a la vez los invitamos a tomar nuestros cursos.

Gracias

Interceptando y Modificando conversaciones de MESSENGER from enhacke on Vimeo.

Demostracion de lo fácil que es INTERCEPTAR y MODIFICAR conversaciones de MESSENGER.

Video realizado por el area de CURSOS de la empresa de Seguridad Informática ENHACKE.

www.enhacke.com

ENHACKE – Video de Sensibilizacion en Seguridad de la Informacion from enhacke on Vimeo.