manual+video = Como instalar NINJASEC

Publicado por Editor el Mayo 1, 2010 · Dejar un comentario 

Saludos!

Seguimos con un nuevo video acerca de NINJASEC con el objetivo de fomentar un uso consciente de las tecnologias y mejorar los conocimientos acerca de la Seguridad Informatica.

Ya en el ultimo post habiamos publicado como iniciar NINJASEC (desde maquina virtual o quemando un cd) : COMO EJECUTAR NINJASEC

Bueno, para hoy estare presentando un nuevo escenario (descrito a continuacion)

Continuar leyendo

Archivado en Seguridad, video · Etiquetado con , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

Manual + VIDEO – Como ejecutar Ninjasec

Publicado por Editor el Mayo 1, 2010 · 2 Comments 

Recuerden que una vez que bajen la distribucion de seguridad NINJASEC tendran un archivo con extension .ISO  —> es decir un archivo de imagen de disco

Descarga aqui

Tomen a un archivo ISO como una fotografia a un CD, se guardan los datos pero todos en un unico archivo foto.

Este archivo foto –> ISO puede ser quemado en un CD como “imagen de disco” o puede ser utilizado mediante programas de virtualizacion (ya sea de cds o d maquinas).

Entonces tienen estas opciones

Continuar leyendo

Archivado en Seguridad, video · Etiquetado con , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

Nuevo 0day de Adobe

Publicado por Editor el Diciembre 15, 2009 · Dejar un comentario 

Adobe ha informado mediante uno de sus boletines que está realizando investigaciones acerca de una vulnerabilidad perteneciente a los paquetes Adobe Reader y Acrobat.

Fuentes como security focus (http://www.securityfocus.com/bid/37331/info) afirman que existe un exploit que toma ventaja de esta vulnerabilidad y permite ejecutar codigo arbitrario. Mas preocupante aun, es que ya diversas fuentes indican que este exploit esta siendo usado en forma activa.

Como bien sabemos este tipo de exploits es utilizado por grupos de hackers maliciosos y por mafias para su propio beneficio economico, ya que pueden tomar control de las maquinas y sustraer informacion sensible.

El ataque sucede de la siguiente manera:

- Atacante inyecta codigo malicioso en un pdf de interes general

- Atacante distribuye el archivo PDF por varios medios (spam, paginas, redes p2p)

- Victima recibe PDF por alguno de los medios

- Victima abre PDF, lee el contenido (mientras tanto en 2do plano y en forma oculta se ejecuta codigo malicioso)

- Atacante obtiene acceso a la maquina de la victima, tomando informacion sensible y util para sus fines

A continuación algunas recomendaciones para poder prevenir ser victimas de este tipo de ataques:

- Tener cuidado al recibir archivos pdf de personas desconocidas o fuentes sospechosas
- Si trabaja continuamente con este tipo de archivos, podría intentar deshabilitar Javascript en su programa de Adobe Acrobat Reader. Para realizar este cambio vaya al menu EDIT, luego a PREFERENCIAS y en la parte de JAVASCRIPT, quite el check de “Habilitar Acrobat Javascript”

Esperamos haber sido de ayuda.

Saludos

ENHACKE

Archivado en Seguridad · Etiquetado con , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

Audio # 2 – Las botnets

Publicado por Editor el Noviembre 18, 2009 · Dejar un comentario 

En este audio hablaremos sobre las redes de ordenadores zombies o botnets. Estas redes estan conformadas de máquinas infectadas que obedecen a un bot master. Este tipo de ataques es muy utilizado en el cibercrimen para el robo y secuestro de información, para el famoso SPAM, o publicidad de algun producto, entre otros.

Este audio toca ciertos aspectos de las botnets como su definición, medios de difusión, formas de ataque, cibercrimen y  contramedidas. Esperamos sea de su agrado.

Play

Archivado en audios · Etiquetado con , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

SEGURIDAD EN APLICACIONES WEB – ¿Cómo protegerse de un ataque?

Publicado por Editor el Abril 22, 2009 · Dejar un comentario 

Introducción

Los ataques de phishing, robos de números de tarjetas de credito y suplantación de identidad son algunos de los ataques  más comunes en internet. Las páginas Web son un objetivo tentador y jugoso con el que los hackers maliciosos pueden obtener mucho dinero vulnerando su seguridad. Los ataques ya no son unicamente dirigidos a la red interna de las empresas sino también a las aplicaciones Web que utilizan los clientes para comprar en linea, hacer sus transacciones bancarias o hacer uso de algun servicio.

Lo mencionado en el parrafo anterior dañaría a una organización en varios aspectos. Puede generar pérdida de datos, pérdida de confianza de los clientes y pérdida de integridad de los datos.  No existe organización que pueda estar fuera de ser objetivo de un hacker malicioso. Por esta razón deben desarrollar una estrategia para gestionar en forma eficiente las vulnerabilidades que pueda llegar a tener su Website. Continuar leyendo

Archivado en Seguridad · Etiquetado con , , , , , , , , , , , , ,

COSAS QUE UNA AUDITORIA DE PENETRACION NO LE DIRA

Publicado por Editor el Marzo 4, 2009 · Dejar un comentario 

En algún momento en su organización ha habido alguna auditoría de penetración (de no ser así, por favor llámenos :-) ). Este testeo puede haber sido realizado por algún equipo de la organización o por una empresa especializada.

La verdad del caso es que no a todos se les paga por romper cosas, sino para proteger y asegurar la información y servicios que brinda la empresa. Tomando eso en cuenta, hay algunas cosas que deberá Ud. saber acerca de las auditorias de penetración. Continuar leyendo

Archivado en Seguridad · Etiquetado con , , , , , , , , , ,