Posts etiquetados ‘Educacion’

LOIC: La herramienta de Anonymous

Publicado: agosto 24, 2011 de godarck en Seguridad
Etiquetas:,

Mucha gente, me pregunta ¿que es LOIC? ¿Si lo consigo puedo crackear páginas web?  Aquí va una pequeña explicación.

LOIC (Low Orbit Ion Cannon) es una aplicación desarrollada por piratas informáticos de Anonymous, usuarios provenientes de 4Chan, que se encarga de realizar ataques de denegación de servicios a páginas web (DDoS), páginas como visa.com, mastercard.com, paypal.com, entre otros. (más…)

Anuncios

Efim Bushmanov, un investigador independiente ruso, publicó el 2 de julio código fuente de
Skype obtenido mediante ingeniería inversa. Se trata de un proyecto para que el protocolo de Skype sea de código abierto y lanza un reclamo a todos lo que quieran ayudar y participar en su investigación. (más…)

Pero Backtrack tiene un problema para quienes prefieren el entorno de ventanas Gnome, que a diferencia de la distribución en la que se basa (Ubuntu), Backtrack decidió utilizar el gestor de ventanas KDE y al parecer a un grupo de personas no les agrada mucho este gestor (sin importar lo bien que pinta BackTrack 5 con KDE 4).

Para resolver este inconveniente, ha nacido GnackTrack, una distribución basada también en Ubuntu que incluye todas las herramientas y funcionalidades de Backtrack pero con el gestor de ventanas Gnome que tanta falta hacia a muchas personas.

(más…)

CVE-2010-3971El pasado 8 de diciembre se publicó en la lista de Full Disclosure la vulnerabilidad, un fallo de uso después de liberación en la función CSharedStyleSheet::Notify de la librería mshtml.dll cuando IE 7 y 8 parsean CSS.

A través de multiples llamadas @import en un documento manipulado un atacante sería capaz de causar una denegación de servicio e incluso llegar a ejecutar código arbitrariamente. (más…)

Blackbuntu es una distribución de pentesting que fue diseñada especialmente para estudiantes de formación en seguridad y profesionales de seguridad de la información.

Blackbuntu cuenta con el entorno de escritorio GNOME y en la actualidad se está construyendo bajo Ubuntu 10.10.

A continuación os dejo la lista de herramientas incluidas en éste fántastico Live-CD… (más…)

Wireshark

Publicado: febrero 22, 2011 de godarck en Seguridad, Software
Etiquetas:, , , ,

El otro día encontré un manual creado por INTECO (Instituto Nacional de Tecnologías de la Comunicación de España), sobre el “Análisis de tráfico con Wireshark”.

Este documento nos enseña con lujo de detalles como analizar trafico utilizando el famoso sniffer de red Wireshark, la temática del manual va desde el manejo de la herramienta como tal, hasta la detección de ataques locales (ARP Spoof, DNS Spoof, PORT Flooding, DoS) y el uso de herramientas como Snort para la detección de intrusos, lo dejo con la tabla de contenidos y el documento para ver online.

Para leer online dale click aqui, o puedes descargarla en PDF desde este enlace.


Puck

Publicado: enero 19, 2011 de godarck en Hacking Ético, Linux
Etiquetas:, , , , , , , , , , ,

Si tienes un equipo viejo en tu casa y te gustaría ponerlo a funcionar con tus herramientas de seguridad para jugar un rato, Puck es lo que estabas buscando.

Puck es una distribución GNU Linux basada en TinyCoreLinux (distribución minimalista que ocupa solo 55MB), cuenta con kernel 2.6, Busybox, Tiny X, Fltk, es realmente rápido ya que el sistema entero se ejecuta en la memoria RAM y cuenta con una larga lista de herramientas de seguridad, como veremos a continuación. (más…)