30 sept. 2011

INTYPEDIA - "INFORMATION SECURITY ENCYCLOPEDIA" [ACTUALIZADO]

     
Intypedia es un proyecto de aula virtual que nace el 29 de Septiembre de 2010, y que cuenta con el apoyo económico de GMV y en el que mediante unas lecciones en vídeo, darán un repaso a los temas más importantes de la seguridad de la información, usando como base los textos que han aportado distinguidos expertos miembros de esta Red Temática. Este proyecto de CriptoRed que lidera el ING Jorge Ramió Aguirre pretende ensañar de una manera innovadora todo el contenido relacionado con el tema de la seguridad informática, en la actualidad van en la Lección Nº9 desarrollada por Alfonso Muñoz (UPM) Lección 10 desarrollada por Luciano Bello (Chalmers University)

19 sept. 2011

E-Zine # 2 - Bl4ck-P0rtal


La comunidad Bl4ck-P0rtal ha lanzado la segunda version de la revista E-Zine dentro de la cual se tocan los siguientes contenidos:

16 sept. 2011

EKO PARTY CON PARTICIPACIÓN THD

                               

Si así como lo están leyendo con sus propios ojos ahora en la eko party en su versión 2011 que se dictara durante toda la semana próxima en Argentina (como muchos de ustedes ya lo deben de saber) abra una cuota THE HACKING DAY pues en esta reconocida Con. Participara nuestro director de proyecto Jhon Cesar Arango Serna escritor del libro el atacante informático y ademas ponente de los talleres:
THD 3 - PENTESTING CON BACKTRACK
THD 7 - METASPLOIT EN PROFUNDIDAD
Dentro del proyecto THE HACKING DAY

15 sept. 2011

AVERIGUA LA IP DE TUS CONTACTOS DE MSN


Francisco OCA creador de: El Blog De Thor y colaborador en los primeros pasos de la FOCA ha desarrollado una aplicación que funciona en plataformas de windows que nos permite ver la dirección IP de nuestros contactos al momento de conectarse. Para que la IP?? para lo que se les antoje hacer como por ejemplo saber desde donde se están conectando o para alguna que otra cosa mas que se te ocurra.

Como el mismo lo explica "...en muchos sitios se dice cómo es posible obtener la IP de un contacto de Messenger enviándole un fichero y mirando con netstat las conexiones.

7 sept. 2011

PRACTICA DE INGENIERÍA INVERSA (DESTRUYENDO UN ARCHIVO ELF)



Muy buena práctica de ingeniería inversa para aprender a usar algunas herramientas que nos proporciona Linux.

El autor nos cuenta paso a paso cómo consigue sacar la contraseña a un fichero (en concreto formato ELF) que un amigo suyo le envía (y que puedes descargar aquí para practicar) y le desafía a hackearlo.

El programa simplemente al ejecutarlo pide un password y muestra algunos mensajes de salida por la consola. Se explica paso a paso todo el proceso, desde el primero para saber el formato del fichero (usando el comando file de Linux), hasta desensamblarlo (con GDB), tracearlo (con ptrace) e incluso creando un programa en C para sacarle finalmente la contraseña.

Es interesante ya que el fichero tiene algunas técnicas de protección contra debugging.

Visto en HackerNews. 

Enlace a La Practica: thd.hack/&91763

Salud2
Th3h@Ck¡_@dM¡n

4 sept. 2011

BACKBOX LINUX 2 LIBERADO ...!!!


A continuación les presentaremos una herramienta con la cual realizar auditorias de seguridad y practicas de penetración en sistemas.

"Backbox Linux es una distribución Linux basada en Ubuntu. Ha sido desarrollado para realizar pruebas de penetración y evaluaciones de seguridad. Diseñado para ser rápido, fácil de usar y proporcionan un entorno de escritorio liviano pero completo, gracias a sus repositorios de software propio, siempre se actualiza a la última versión estable de las más utilizadas y conocidas herramientas de hacking ético."