30 may 2011

ASÍ FUE THE HACKING DAY - TALLER WIRELESS EN LA CIUDAD DE BOGOTÁ


Un nuevo grupo de auditores Wireless esta suelto en Bogotá… si últimamente has experimentado algunos problemas con tu red inalámbrica, es posible que uno de ellos sea tu vecino…

Así fue el Hacking Day que el pasado 14 de Mayo se llevó a cabo en la cede CENTRO de ITTalent (la cual casi no encuentro por cierto) de la capital Colombiana, donde un extraordinario grupo humano de la mano de Jaime Andrés Restrepo (quien escribe), se capacitó para asegurar y poner a prueba sus conexiones inalámbrica.

27 may 2011

ANÁLISIS FORENSE A UNA CUENTA DROPBOX


Hace unos días Pedro Sanchez publicó en su blog ConexionInversa un articulo acerca de la fuga de información en una empresa y como los servicios de la nube ayudan a esto, en este caso especifico Dropbox.

En este caso nuestro compañero Pedro se toma el tiempo para contarnos que fue lo que sucedió desde el principio, como se entero, como descubrió que usaban Dropbox y por ultimo el despulgue a esta cuenta.

Y DICE ASÍ...

26 may 2011

PREGUNTAS Y RESPUESTAS SOBRE EL CASO SONY


Son muchos los comentarios sobre el "Hackeo" a la Network Sony pero que tanto sabemos sobre este caso aparte de lo que nos han informado los medios "Amarillistas" (Que no distinguen entre un Hacker y un delincuente informático).

Pues desde la pagina web F-Secure nos muestran o mas bien nos dan una lista de preguntas y respuestas acerca de lo que sucedió verdaderamente con Sony Network dejándonos claro, digamos que todo el caso.

 A continuación Relaciono lo antes mencionado:

16 may 2011

RASTREANDO EL IPHONE

Hace ya algún tiempo se descubrió un archivo "localizador" en el iPhone o mas bien en cualquier Gadget de Apple que maneje iOS4.
Este archivo llamado consolidated.db de lo que se encarga es de registrar con fechas hora y lugar casi exacto en donde se ha encontrado el iPhone llevando una base de datos con todos los registros de por donde ha pasado.
Un grupo de magos de Hipasec han publicado un análisis forense completo acerca de como funciona este archivo que llevan los iOS4 por defecto y oculto con la posibilidad de sincronizarse con cualquier maquina a la que se conecte el dispositivo, a continuación relacionaremos el análisis que se le realizo.

9 may 2011

BACK TRACK 5, ESPERADO PARA EL 10 de mayo. (LISTO PARA LA DESCARGA)


BackTrack es un arsenal de herramientas de intrusión basado en Linux que ayuda a profesionales de la seguridad en la capacidad de realizar evaluaciones en un entorno nativo exclusivamente dedicada al hacking. Sin importar como utiliza usted Backtrack: desde un DVD, desde su disco duro o desde un almacenamiento USB, la distribución de la penetración se ha personalizado hasta el último paquete de configuración del kernel, los scripts y los parches con el único propósito... La de realizar pruebas de intrusión.

5 may 2011

LOCALIZANDO FAMOSOS!!!

Hola, que tal todos, sonara el titulo de la noticia un poco "Rosa" y se preguntaran, ¿En donde esta la temática??, pues ya se darán cuenta.
Teniamos pensado descrestar con una noticia pero nuestro compañero Jaime Andres de La Comunidad DragonJAR se nos adelanto asi que mirando, leyendo y estudiando el post de La Comunidad DragonJAR nos damos cuenta que no tenemos nada que hacer, ni agregar ni quitar.
Pero no nos vamos a quedar con las ganas de publicar semejante herramienta asi que lo que vamos a hacer es un "Copy Paste" (Ya nos sabran disculpar) del post original.

4 may 2011

ASÍ FUE THE HACKING DAY - PENTESTING CON BACKTRACK EN LA CIUDAD DE MANIZALES


Todo comienza el 30 de Abril con la llegada a las instalaciones de IT Forensic, en la ciudad de Manizales.

Un buen tinto 100% Colombiano recibe a los diferentes participantes que conforman un buen grupo de trabajo, entre los cuales se destaca asistentes de Armenia, Bogotá y Manizales. Toda una mezcla de personas que tienen un objetivo común, Pentesting a través de Backtrack. Cabe destacar la visita sorpresa: el ponente del taller “Implementación de Firewall en una Empresa” Julio Cesar Gomez, quiso tomar el curso de forma anónima, pero lo descubrimos (esperamos que nos pague el taller).