manual+video = Como instalar NINJASEC

Publicado por Editor el Mayo 1, 2010 · Dejar un comentario

Saludos!

Seguimos con un nuevo video acerca de NINJASEC con el objetivo de fomentar un uso consciente de las tecnologias y mejorar los conocimientos acerca de la Seguridad Informatica.

Ya en el ultimo post habiamos publicado como iniciar NINJASEC (desde maquina virtual o quemando un cd) : COMO EJECUTAR NINJASEC

Bueno, para hoy estare presentando un nuevo escenario (descrito a continuacion)

Continuar leyendo

Archivado en Seguridad, video · Etiquetado con auditing, auditoria, capacitaciones, cd, certificacion, cursos, distribucion, distro, ecfc, eehc, enhacke, ethical, etico, framework, hack, hacker, hacking, imagen, information security, infosec, iso, it security, linux, live, maquina virtual, metasploit, nero, ninjasec, nmap, online, openvas, penetracion, penetration testing, pentest, pentester, security, Seguridad, seguridad de la informacion, test, virtualbox, virtualizacion, virtualization, vmware

Manual + VIDEO – Como ejecutar Ninjasec

Publicado por Editor el Mayo 1, 2010 · 2 Comments

Recuerden que una vez que bajen la distribucion de seguridad NINJASEC tendran un archivo con extension .ISO —> es decir un archivo de imagen de disco

Descarga aqui

Tomen a un archivo ISO como una fotografia a un CD, se guardan los datos pero todos en un unico archivo foto.

Este archivo foto –> ISO puede ser quemado en un CD como “imagen de disco” o puede ser utilizado mediante programas de virtualizacion (ya sea de cds o d maquinas).

Entonces tienen estas opciones

Continuar leyendo

Archivado en Seguridad, video · Etiquetado con auditing, auditoria, cd, certificacion, distribucion, distro, ecfc, eehc, enhacke, ethical, etico, framework, hack, hacker, hacking, imagen, information security, infosec, iso, it security, linux, live, metasploit, nero, ninjasec, nmap, openvas, penetracion, penetration testing, pentest, pentester, security, Seguridad, seguridad de la informacion, test, virtualbox, vmware

Nuevo 0day de Adobe

Publicado por Editor el Diciembre 15, 2009 · Dejar un comentario

Adobe ha informado mediante uno de sus boletines que está realizando investigaciones acerca de una vulnerabilidad perteneciente a los paquetes Adobe Reader y Acrobat.

Fuentes como security focus (http://www.securityfocus.com/bid/37331/info) afirman que existe un exploit que toma ventaja de esta vulnerabilidad y permite ejecutar codigo arbitrario. Mas preocupante aun, es que ya diversas fuentes indican que este exploit esta siendo usado en forma activa.

Como bien sabemos este tipo de exploits es utilizado por grupos de hackers maliciosos y por mafias para su propio beneficio economico, ya que pueden tomar control de las maquinas y sustraer informacion sensible.

El ataque sucede de la siguiente manera:

- Atacante inyecta codigo malicioso en un pdf de interes general

- Atacante distribuye el archivo PDF por varios medios (spam, paginas, redes p2p)

- Victima recibe PDF por alguno de los medios

- Victima abre PDF, lee el contenido (mientras tanto en 2do plano y en forma oculta se ejecuta codigo malicioso)

- Atacante obtiene acceso a la maquina de la victima, tomando informacion sensible y util para sus fines

A continuación algunas recomendaciones para poder prevenir ser victimas de este tipo de ataques:

- Tener cuidado al recibir archivos pdf de personas desconocidas o fuentes sospechosas
- Si trabaja continuamente con este tipo de archivos, podría intentar deshabilitar Javascript en su programa de Adobe Acrobat Reader. Para realizar este cambio vaya al menu EDIT, luego a PREFERENCIAS y en la parte de JAVASCRIPT, quite el check de “Habilitar Acrobat Javascript”

Esperamos haber sido de ayuda.

Saludos

ENHACKE

Archivado en Seguridad · Etiquetado con almacenamiento, analisis malware, ataque, audio, audiocast, bot master, botmaster, botnets, cast, cibercrimen, ciberguerra, ciberseguridad, codigo, codigo malicioso, ddos, denegacion, denegacion de servicio, dispositivos, enhacke, espionaje, ethical hacking, ghostnet, google, hack, hacker, hacker malicioso, hacking, infeccion, instalador, internet, latinoamerica, malware, malware analysis, mercado negro, p2p, pagerank, penetration testing, peru, phishing, podcast, radio, ranking google, redes zombie, security, Seguridad, sintomas, trojan, troyano, usb, virus, zombie, zombies

Audio # 2 – Las botnets

Publicado por Editor el Noviembre 18, 2009 · Dejar un comentario

En este audio hablaremos sobre las redes de ordenadores zombies o botnets. Estas redes estan conformadas de máquinas infectadas que obedecen a un bot master. Este tipo de ataques es muy utilizado en el cibercrimen para el robo y secuestro de información, para el famoso SPAM, o publicidad de algun producto, entre otros.

Este audio toca ciertos aspectos de las botnets como su definición, medios de difusión, formas de ataque, cibercrimen y contramedidas. Esperamos sea de su agrado.

Play

Archivado en audios · Etiquetado con almacenamiento, analisis malware, ataque, audio, audiocast, bot master, botmaster, botnets, cast, cibercrimen, ciberguerra, ciberseguridad, codigo, codigo malicioso, ddos, denegacion, denegacion de servicio, dispositivos, enhacke, espionaje, ethical hacking, ghostnet, google, hack, hacker, hacker malicioso, hacking, infeccion, instalador, internet, latinoamerica, malware, malware analysis, mercado negro, p2p, pagerank, penetration testing, peru, phishing, podcast, radio, ranking google, redes zombie, security, Seguridad, sintomas, trojan, troyano, usb, virus, zombie, zombies

¿Como debe proteger una PYME su información?

Publicado por Editor el Noviembre 16, 2009 · Dejar un comentario

La protección de la información de una compañía puede parecer una cuestión de mucho dinero, pero con poca inversión se puede mantener una estructura de seguridad informática alejada de las amenazas más frecuentes. Conozca qué puede hacer para no perder esa información vital para su emprendimiento.

Muchas son las diferencias entre una PYME y una empresa de grandes capitales, pero la información interna es clave para ambas, no se necesita de mucho dinero para conseguir que la información esté segura en el marco de la empresa. Estas medidas son imprescindibles para tener éxito en el negocio.

Los riesgos más comunes para una PYME incluyen los ataques de códigos maliciosos como virus, troyanos, spam, entre otros, las acciones directas como el robo de un notebook con información vital para el dueño o simplemente un desperfecto en el computador. Estas situaciones pueden generar muchas pérdidas, creando incluso la posibilidad de término del negocio. Continuar leyendo

Archivado en Seguridad · Etiquetado con pyme, security, Seguridad, seguridad informatica, utm

¿Me puedo infectar por Twitter?

Publicado por Editor el Septiembre 27, 2009 · Dejar un comentario

Segun F-Secure, estamos viendo cada vez más cuentas falsas en Twitter que se autogeneran por los hackers maliciosos.

Los perfiles se ven verídicos. Tienen cuentas con usuarios diferentes en varias ubicaciones de Estados Unidos. Estas cuentas inclusive suben diferentes Wallpapers para sus perfiles.

Todos los tweets enviados por estas cuentas son auto-generadas, recogiendo palabras claves de las tendencias de Twitter o repitiendo tweets reales enviados por humanos. Continuar leyendo

Archivado en Seguridad · Etiquetado con ataques, codigo arbitrario, enhacke, hacking, infeccion, security, Seguridad, twitter, virus

Hackean pagina de la AFA (Asociacion de Futbol Argentina)!!!!

Publicado por Editor el Septiembre 11, 2009 · 1 Comment

Una noticia rapida y muy reciente. Parece que los ultimos resultados de los partidos de futbol en los que participo Argentina por las eliminatorias no dejaron nada contento a este hacker malicioso.

En el transcurso del dia, un hacker malicioso, identificado como KKR ha logrado comprometer el servidor web de la Asociacion de Futbol Argentino y ha cambiado el contenido.

El nuevo contenido contiene el mensaje HACKED BY KKR, una imagen de Maradona vistiendo la camiseta de brasil (proviene de una campaña publicitaria del 2006 – al final de este post) y el mensaje “Una imagen vale mas que mil palabras”.

El equipo de seguridad informatica de la AFA reacciono en las horas siguientes y cambio la pagina por una temporal donde solo se muestra el logo.

A continuacion una imagen de la pagina cuando fue hackeada por KKR.

afaHack2

Esto nos sirve para recordar que cualquier empresa, corporacion o institucion puede ser victima de un ataque informatico. Dicho ataque puede tener consecuencias como perdida de informacion, productividad o imagen de la corporacion.

Para estar a salvo de estos ataques mantengan sus politicas de seguridad actualizadas, su perimetro asegurado y realicen pruebas de auditoria de seguridad informatica frecuentemente.

Saludos.

enHacke

Archivado en Seguridad · Etiquetado con AFA, Antarctica, antivirus, ataques, auditoria, buenas practicas, bug, ciberextorsion, codigo arbitrario, consultoria, correlacion, defaceado, defaced, defensa, desbordamiento, ejecucion codigo, elevacion, elevacion de privilegios, empresa peru, enhacke, escalation, ethical hacking, exploit, hack, hack afa, hack KKR, hacker, hacking, hacking etico, infeccion, informacion, informatica, keylogger, KKR, malware, maradona, patch, penetration test, pentest, privilege escalation, privilegio, robo cuenta, secuestro, secuestro de informacion, security, Seguridad, seguridad informatica, seguridad peru, spam, trojan, troyano, troyanos, update, victima hotmail, virus, vulnerabilidad, vulnerabilidades

NOTICIA DE UN SECUESTRO

Publicado por Editor el Agosto 11, 2009 · Dejar un comentario

secuestro-enhacke-publicidad-completa-2-b Con cada experiencia de consultoría que tenemos, nos sorprendemos cada vez más. Pensamos que sería un caso aislado pero la verdad es que ya es el 2do caso de Secuestro de la Información que vemos en lo que va del año.

En las líneas siguientes les explicaremos en que consiste este nuevo tipo de ataque que hasta hace unos meses sólo se perpetuaba en Europa pero que ha empezado a tomar lugar en varios escenarios latinoamericanos, incluyendo entre estos a Perú.
Continuar leyendo

Archivado en Seguridad · Etiquetado con antivirus, ataques, auditoria, buenas practicas, bug, ciberextorsion, codigo arbitrario, consultoria, correlacion, defensa, desbordamiento, ejecucion codigo, elevacion, elevacion de privilegios, empresa peru, enhacke, escalation, ethical hacking, exploit, gpcode, hack, hacker, hacking, hacking etico, hotmail, hotmail secuestrado, infeccion, informacion, informatica, keylogger, malware, patch, penetration test, pentest, privilege escalation, privilegio, ransomware, robo cuenta, robo hotmail, secuestro, secuestro de informacion, secuestro hotmail, security, Seguridad, seguridad informatica, seguridad peru, spam, trojan, troyano, troyanos, update, victima hotmail, virus, vulnerabilidad, vulnerabilidades

¿Hackeando SAP?

Publicado por Editor el Julio 3, 2009 · Dejar un comentario

Recientemente han sido reveladas algunas vulnerabilidades localizadas en el motor SAP CFolders. Estas ponen en riesgo la información de la Organización ya que pueden llegar a permitir un ataque Cross Site Scripting, también conocido como XSS.

Como sabemos, mediante ataques XSS se pueden realizar distintas cosas, pero entre las más peligrosas esta el robo o suplantación de sesión de algún usuario en línea, sin importar si este es un usuario con pocos privilegios o incluso si es el Administrador.

El riesgo de esta vulnerabilidad ha sido calificado como ALTO debido a las cosas que el atacante podría llegar a manipular. Continuar leyendo

Archivado en Seguridad · Etiquetado con ataque xss, ataques, auditoria, buffer overflow, bug, cfolder, codigo arbitrario, correlacion, cross site script, cross site scripting, defensa, desbordamiento, ejecucion codigo, elevacion, elevacion de privilegios, empresa peru, enhacke, escalada de privilegios, escalation, ethical hacking, exploit, hack, hackeando sap, hacker, hacking, hacking etico, informatica, patch, penetration test, pentest, privilege escalation, privilegio, riesgo, sap, sap cfolders, sap crooms, sap ecc, sap hack, sap hacking, sap knowledge management, sap plm, sap srm, sap vulnerability, sap vulnerable, sap xss, security, Seguridad, seguridad informatica, seguridad peru, update, vulnerabilidad, vulnerabilidad sap, vulnerabilidades, xss

EJECUCION DE CODIGO ARBITRARIO EN IBM AIX

Publicado por Editor el Junio 27, 2009 · Dejar un comentario

Se ha publicado una vulnerabilidad que debe ser parchada en sistemas IBM AIX 5.2, 5.3 y 6.1.

La vulnerabilidad la tiene el comando muxatmd, que reside en el mismo sistema. Este comando tiene un espacio de memoria que al no ser correctamente validado puede ser propenso a desbordamientos (buffer overflow). Continuar leyendo

Archivado en Seguridad · Etiquetado con ataques, auditoria, buffer overflow, bug, codigo arbitrario, correlacion, defensa, desbordamiento, ejecucion codigo, elevacion, elevacion de privilegios, empresa peru, enhacke, escalada de privilegios, escalation, ethical hacking, exploit, hack, hacker, hacking, hacking etico, ibm, ibm aix, informatica, muxatmd, patch, penetration test, pentest, privilege escalation, privilegio, security, Seguridad, seguridad informatica, seguridad peru, sistema aix, update, vulnerabilidad, vulnerabilidades

Página siguiente »