Deprecated: Assigning the return value of new by reference is deprecated in /home/vhosts/securitygroup.ueuo.com/wp-content/plugins/postie/postie-functions.php on line 211

Free Web Hosting
Grupo de Seguridad
Free Hosting

Free Web Hosting with PHP, MySQL, Apache, FTP and more.
Get your Free SubDOMAIN you.6te.net or you.eu5.org or...
Create your account NOW at http://www.freewebhostingarea.com.

Cheap Domains

Cheap Domains
starting at $2.99/year

check

Distribuciones Linux de seguridad

31 Agosto 2007, Viernes

 

Distribuciones Línux especializadas en temas de seguridad hay numerosas. En el siguiente artículo de la web Hispasec teneis un listado de las diferentes distribuciones y las características que las hacen interesantes.

http://www.hispasec.com/unaaldia/1870

 

Obtención de contraseñas en sistemas Microsoft Windows

31 Agosto 2007, Viernes

Curioseando (y debatiendo con Rubén) sobre el crackeo de contraseñas os indico variso documentos que parecen interesantes:

Una introducción al crackeo de contraseñas

 Robo y crackeo del archivo SAM en Win NT/XP/2000

Cracking Windows passwords with Ophcrack and rainbow tables 

 Bueno, documentos de estos, hay más, mejores.. serán bienvenidos.

MI VECINO ES DE FON Y NO LO SABE

30 Mayo 2007, Miércoles

Hoy he recibido un Mail de una lista de distribución a la que estoy inscrito que me resultó muy interesante. Os pongo un resumen y el que quiera ver el resto puede encontrarlo en http://www.seguridad0.com/

#123

Informativos.ws - Proporciónese seguridad informática

El otro día un usuario de FON se enfadaba por no querer entrar en razones. Argumentaba, no sin falta de razón, que si un delito cibernético (la simple descarga de imágenes de pornografía infantil ya lo es) se producía desde su IP compartida, la policía no podría detenerle, ya que se trataba de un punto de acceso abierto. Y comparaba su caso con el de los hotspots de ayuntamientos, hoteles o aeropuertos. Una de esas leyendas urbanas que tienen su parte de razón.Así que, por enésima vez, voy a explicar qué ocurre si se produce un delito desde una IP compartida por un particular (las IP públicas no entran en esta cuestión). Y lo digo desde la experiencia de alguien que se ha dedicado a los peritajes informáticos y que ha realizado varios informes al respecto.Aclaremos dudas. Si se produce un delito informático desde tu IP, sea compartida mediante FON o del modo que sea, el autor del delito es el propietario de la conexión. Es decir, en primera instancia, el arrestado sería el que haya contratado esa conexión ADSL. Por tanto, se produciría un arresto por parte de la policía, se le ficharía y es probable que durmiese en un calabozo, y después de tomársele declaración, tendría que esperar hasta el día del juicio. Sólo entonces, y después de acudir con un abogado, podría argumentar ante el juez que su conexión ADSL estaba compartida. ¡No antes! Insisto, ¡no antes! A la policía no le vale que especifiques que tienes una wifi abierta. Ellos tampoco deben encontrar las pruebas. No son ellos, sino el propietario de ese router compartido, quien tiene que localizar y entregar las pruebas que estipulan que, ciertamen te, su conexión ADSL es compartida y que, además, fue usada por otra persona para cometer un delito.

Espero haber aclarado dudas de una vez porque comienzo a estar cansado de quienes no se creen este parecer. Como decía el Maestro, quien tenga oídos…

Así que, claro que estoy encantado, de usar las conexiones ADSL de otros. Puedo hacer lo que me plazca, sin temor a meterme en problemas.

Por favor, queremos más Foneros. Haced corred la voz, mencionad las excelencias del invento de Varsasky, y que más incautos compartan su conexión. ¡Es genial!

GFI Free Endpoint Scanner - Escaneo de Red Online

08 Mayo 2007, Martes

Recientemente GFI lanzó un explorador gratuito online de dispositivo de almacenaje llamado EndPointScan.

http: // www.endpointscan.com

Con este escaneo podemos comprobar que equipos tenemos en nuestra red y todos los dispositivos que tenemos instalados en eses equipos y el riesgo de amenaza que supone para nuestra red.

Puede ser útil, sobre todo porque es gratuito y online, pero tiene unas notables carencias respecto a otros productos similares pero de pago.

Post exclusivo para paranoicos de la seguridad Wi-fi

19 Abril 2007, Jueves

http://www.forcefieldwireless.com/products.html

Se trata de una pintura especial que bloquea emisiones electromagneticas (especial para bloquear Wi-Fi, Wi-Max, Bluetooth o lo que sea).

juas juas :)

Cazador cazado

19 Abril 2007, Jueves

Hoy he leido una noticia en www.kriptopolis.org que me han resultado muy curiosa.

Se ha encontrado una vulnerabilidad recién detectada en airodump-ng (probablemente el programa más utilizado para craquear claves de cifrado en redes inalámbricas).
Aprovechando este fallo, la presunta víctima puede hacerse con el control de la máquina del presunto atacante…

El fallo radica en que paquetes 802.11 especialmente malformados provocan un desbordamiento de buffer en airodump-ng, que permite la inyección y ejecución de código arbitrario en la máquina que ejecuta el sniffer.

Se ha publicado un exploit que abre un shell en un puerto de Backtrack 2.

Mas información: http://www.nop-art.net/advisories/airodump-ng.txt

Portableapps

16 Abril 2007, Lunes

¿Nunca os ha pasado que estais trabajando en otro ordenador que no es el vuestro y necesitais alguna herramienta que no está instalada?

En esta página se puede encontrar una serie de software que se instala en una memoria USB pudiendo utilizarlo en cualquier ordenador con cualquier sistema operativo.

http://portableapps.com/

Ej: ClamWin Portable, Mozilla Thunderbird, Mozilla Firefox, PuTTY Portable, OpenOffice Portable, GIMP Portable, Gaim Portable,…

Revisión de máquinas Windows en búsqueda de signos de intrusión

15 Abril 2007, Domingo

Es muy típico a día de hoy intrusiones en PCs de escritorio con sistemas Windows, así que ante una de estas.. (que esperemos que a ninguno os pase) consultad el siguiente documento:

Checking Microsoft Windows Systems for signs of Compromise

Es un tutorial corto (18 páginas) con las indicaciones sobre acciones y herramientas a utilizar en caso de que nos tengamos que enfrentar a una máquina Windows comprometida.

Monitorizando la red con Netdisco

08 Abril 2007, Domingo

Hola. Mi primer post por aquí es para hablaros de una herramienta muy útil para los administradores de red.

Netdisco es una herramienta opensource que permite monitorizar redes vía web. Es muy recomendable, porque hace una mezcla de características de CiscoWorks y de HpOpenview. Entre sus principales características destacaría:

  • Seguimiento de usuarios por Ip y MAC.
  • Nombre Netbios de los PCs.
  • Control de vlans en un puerto.
  • SSIDs de red Inalámbrica.
  • Mapa de red.

Tiene un par de defectillos a mi modo de ver. El principal es que el mapa con la topología de red no se puede escalar en todos los navegadores (de hecho en ie no se puede escalar) con lo cual, puede ser un poco engorrosa la visualización de la topología. El otro defectillo es que su instalación es un tanto laboriosa.

Yo lo tengo instalado en un Debian desde hace 3 meses y la verdad es que es muy útil. Os lo recomiendo!

Mi enhorabuena a los administradores ;)

04 Abril 2007, Miércoles

Estaba googleando un ratillo, buscando información y de repente, eh , eh , esta página me suena :)

Ya aparecemos en google. En un modesto 38º puesto ( ante la busqueda de Grupo de Seguridad ) pero espero que poco a poco vayamos escalando puestos y aumentando en colaboradores.

Un saludo a todos ;)


  • Búsqueda


Menu principal Enlaces Herramientas Foro Quiénes somos...
  • Encuesta

      Necesitamos un nombre...
      • Añade un nombre

      Ver Resultado
      1 = Added by a guest