Posts etiquetados ‘Hackers’

Navegando por Internet, me he enterado de que HACK x CRACK a vuelto a la carga.

Para los que no saben de lo que se trata, HACK x CRACKera una revista educativa sobre la seguridad informática. Entre los años 2002 y 2005 se publicaron 30 números que ahora se pueden conseguir en formato pdf.

Ahora han vuelto a la carga: han dejado las publicaciones periódicas para comenzar a editar cuadernos y manuales relacionados con los temas de la revista. Además, cuentan con un foro muy concurrido donde también se abordan dichos temas.

Anuncios

Vídeo de Anonymous desmintiendo las últimas acusaciones y declaraciones de la policía nacional. Inmersos en plena guerra de la información, juzgad vosotros mismos:

(más…)

CVE-2010-3971El pasado 8 de diciembre se publicó en la lista de Full Disclosure la vulnerabilidad, un fallo de uso después de liberación en la función CSharedStyleSheet::Notify de la librería mshtml.dll cuando IE 7 y 8 parsean CSS.

A través de multiples llamadas @import en un documento manipulado un atacante sería capaz de causar una denegación de servicio e incluso llegar a ejecutar código arbitrariamente. (más…)

Blackbuntu es una distribución de pentesting que fue diseñada especialmente para estudiantes de formación en seguridad y profesionales de seguridad de la información.

Blackbuntu cuenta con el entorno de escritorio GNOME y en la actualidad se está construyendo bajo Ubuntu 10.10.

A continuación os dejo la lista de herramientas incluidas en éste fántastico Live-CD… (más…)

Wireshark

Publicado: febrero 22, 2011 de godarck en Seguridad, Software
Etiquetas:, , , ,

El otro día encontré un manual creado por INTECO (Instituto Nacional de Tecnologías de la Comunicación de España), sobre el “Análisis de tráfico con Wireshark”.

Este documento nos enseña con lujo de detalles como analizar trafico utilizando el famoso sniffer de red Wireshark, la temática del manual va desde el manejo de la herramienta como tal, hasta la detección de ataques locales (ARP Spoof, DNS Spoof, PORT Flooding, DoS) y el uso de herramientas como Snort para la detección de intrusos, lo dejo con la tabla de contenidos y el documento para ver online.

Para leer online dale click aqui, o puedes descargarla en PDF desde este enlace.


Puck

Publicado: enero 19, 2011 de godarck en Hacking Ético, Linux
Etiquetas:, , , , , , , , , , ,

Si tienes un equipo viejo en tu casa y te gustaría ponerlo a funcionar con tus herramientas de seguridad para jugar un rato, Puck es lo que estabas buscando.

Puck es una distribución GNU Linux basada en TinyCoreLinux (distribución minimalista que ocupa solo 55MB), cuenta con kernel 2.6, Busybox, Tiny X, Fltk, es realmente rápido ya que el sistema entero se ejecuta en la memoria RAM y cuenta con una larga lista de herramientas de seguridad, como veremos a continuación. (más…)

Manual de NMap en Español

Publicado: enero 15, 2011 de godarck en Hacking Ético, Seguridad, Software
Etiquetas:, , , , ,

Nmap es sin duda uno de los mejores scanners de puertos que podemos encontrar en la red, con mas de 13 años desde su primera versión ha sabido madurar y mantenerse, convirtiéndose en una herramienta imprescindible para un administrador de red o un auditor de seguridad. (más…)