Kali, la nueva Backtrack

Backtrackno necesita presentación alguna, pero por si hay algún despistado, Backtrack es un sistema basado en Linux con cientos de utilidades orientadas a distintas facetas de la seguridad informática. En la web oficial de Backtrack acaban de hacer un público una entradaen la que anuncian el futuro de este sistema. No habrá Backtrack 6, sino Kali. Así se llamará nueva Backtrack. En principio, desde el punto de vista del usuario, casi todo es lo mismo.
Leer más

LAMPSecurity Training

LAMPSecurity Traininges un sistema diseñado con ciertas vulnerabilidades, cuyo objetivo es el de educar/enseñar/aprender seguridad en aplicaciones web. Viene en forma de máquina virtual(742.6 Mb) que puedes ejecutar desde VMWare player o VirtualBox entre otros. En la web del proyecto también podemos encontrar un fichero PDFcon 43 páginas, dónde nos explican como debemos lanzar la imagen, además de cómo usar ciertas herramientas como Nikto, W3af o Zap. También hay un apartado sobre explotación o el crackeo de passwords.
Leer más

Un juego de mesa perfecto para hackers

Si tienes que comprarle un regalo de reyes a tu hacker, [d0x3d!] es el regalo perefecto. [d0x3d!]es un juego de mesa sobre seguridad en redes. Es un juego diseñado para la educación informal sobre seguridad informática. Parece ser que incluso irán publicando módulos para profesores, de forma que estos puedan usarlo como herramienta educativa. El juego se compone de montones de cartas (patch!, hacker y lo0t!) y varias fichas. La forma de empezar es:
Leer más

Vídeos de la DerbyCon 2012

Este era otra de las entradas que tenía pendiente de publicar. Como ya bien anunciaron en Security By Default, en IronGeekestaban subiendo los vídeos de la DerbyCon 2012. Hasta ahora sólo faltan 2 vídeos, el de Kevin Mitnick, pendiente de aprobar y otro titulado “You Can’t Buy Security. Building an Open Sourced Information Security Program”, del cual parece ser tuvieron alguna dificultad técnica. Para que quede registrado por aquí, esta es la lista:
Leer más

Evaluación de seguridad en aplicaciones Android

Android Security Evaluation Framework o ASEFes básicamente un dispositivo virtual de Android (AVD - Android Virtual Device) pre-configurado capaz de estudiar el comportamiento de una o varias aplicaciones Android. La idea es importar dentro de este una o varias aplicaciones de un dispositivo Android, ya sean éstas, pre-instaladas por nuestro proveedor o instaladas por nosotros mismos. Este framework o marco de trabajo simula el ciclo completo de una aplicación y recoge toda la información que la aplicación maneja.
Leer más

ClubHack Magazine #31

Número 31 del mes de agosto ya disponible:
Leer más

Vídeos de BSides Las Vegas 2012

Ya tenemos disponibles las charlas que se grabaron de BSides Las Vegas2012: 1.1.0 KEYNOTE, Jack Daniel The State of Security BSides1.1.1 Matt Weeks Ambush - Catching Intruders At Any Point1.1.2 Robert Rowley Max Level Web App Security1.1.3 Davi Ottenheimer Big Data’s Fourth V Or Why We’ll Never Find the L…1.1.4 HD Moore Empirical Exploitation1.1.5 Christopher Lytle Puzzle Competitions and You1.1.6 Parth Patel Introducing Android Security Evaluation Framework - ASEF1.1.7 Terry Gold RFID LOL2.
Leer más

Diapositivas del curso de SamuraiWTF

SamuraiWTF (Web Testing Framework)es una distribución Linux en forma de LiveCD con las mejores herramientas de código abierto orientadas a poner a prueba la seguridad de aplicaciones web. A diferencia de Backtrack que es de propósito general en el campo de la seguridad, ésta está enfocada a las aplicaciones web. En Sourceforgepodemos encontrar las diapositivas del curso impartido sobre este LiveCD en distintas conferencias de seguridad.
Leer más

Phrack Magazine #68

Después de año y medio de espera ya tenemos otro magnífico número de la revista electrónica sobre hacking por excelencia. El contenido de este número 68es: Nota: En estos momentos el .tar.gz no está disponible, pero puedes acceder a los artículos haciendo click en cada enlace.
Leer más