Â
Distribuciones LÃnux especializadas en temas de seguridad hay numerosas. En el siguiente artÃculo de la web Hispasec teneis un listado de las diferentes distribuciones y las caracterÃsticas que las hacen interesantes.
http://www.hispasec.com/unaaldia/1870
Â
Natalia | 
Sin categorÃa |
Sin comentarios
Curioseando (y debatiendo con Rubén) sobre el crackeo de contraseñas os indico variso documentos que parecen interesantes:
Una introducción al crackeo de contraseñas
 Robo y crackeo del archivo SAM en Win NT/XP/2000
Cracking Windows passwords with Ophcrack and rainbow tablesÂ
 Bueno, documentos de estos, hay más, mejores.. serán bienvenidos.
Natalia | Sin categorÃa |
Sin comentarios
Hoy he recibido un Mail de una lista de distribución a la que estoy inscrito que me resultó muy interesante. Os pongo un resumen y el que quiera ver el resto puede encontrarlo en http://www.seguridad0.com/
|
#123 |
Informativos.ws - Proporciónese seguridad informática |
| El otro dÃa un usuario de FON se enfadaba por no querer entrar en razones. Argumentaba, no sin falta de razón, que si un delito cibernético (la simple descarga de imágenes de pornografÃa infantil ya lo es) se producÃa desde su IP compartida, la policÃa no podrÃa detenerle, ya que se trataba de un punto de acceso abierto. Y comparaba su caso con el de los hotspots de ayuntamientos, hoteles o aeropuertos. Una de esas leyendas urbanas que tienen su parte de razón.Asà que, por enésima vez, voy a explicar qué ocurre si se produce un delito desde una IP compartida por un particular (las IP públicas no entran en esta cuestión). Y lo digo desde la experiencia de alguien que se ha dedicado a los peritajes informáticos y que ha realizado varios informes al respecto.Aclaremos dudas. Si se produce un delito informático desde tu IP, sea compartida mediante FON o del modo que sea, el autor del delito es el propietario de la conexión. Es decir, en primera instancia, el arrestado serÃa el que haya contratado esa conexión ADSL. Por tanto, se producirÃa un arresto por parte de la policÃa, se le ficharÃa y es probable que durmiese en un calabozo, y después de tomársele declaración, tendrÃa que esperar hasta el dÃa del juicio. Sólo entonces, y después de acudir con un abogado, podrÃa argumentar ante el juez que su conexión ADSL estaba compartida. ¡No antes! Insisto, ¡no antes! A la policÃa no le vale que especifiques que tienes una wifi abierta. Ellos tampoco deben encontrar las pruebas. No son ellos, sino el propietario de ese router compartido, quien tiene que localizar y entregar las pruebas que estipulan que, ciertamen te, su conexión ADSL es compartida y que, además, fue usada por otra persona para cometer un delito.
Espero haber aclarado dudas de una vez porque comienzo a estar cansado de quienes no se creen este parecer. Como decÃa el Maestro, quien tenga oÃdos… Asà que, claro que estoy encantado, de usar las conexiones ADSL de otros. Puedo hacer lo que me plazca, sin temor a meterme en problemas. Por favor, queremos más Foneros. Haced corred la voz, mencionad las excelencias del invento de Varsasky, y que más incautos compartan su conexión. ¡Es genial! |
Javier Justo | Seguridad en Redes |
Sin comentarios
Recientemente GFI lanzó un explorador gratuito online de dispositivo de almacenaje llamado EndPointScan.
http: // www.endpointscan.com
Con este escaneo podemos comprobar que equipos tenemos en nuestra red y todos los dispositivos que tenemos instalados en eses equipos y el riesgo de amenaza que supone para nuestra red.
Puede ser útil, sobre todo porque es gratuito y online, pero tiene unas notables carencias respecto a otros productos similares pero de pago.
Javier Justo | Análisis de Riesgos y PolÃticas de Seguridad |
Sin comentarios
http://www.forcefieldwireless.com/products.html
Se trata de una pintura especial que bloquea emisiones electromagneticas (especial para bloquear Wi-Fi, Wi-Max, Bluetooth o lo que sea).
juas juas 
Javier Justo | Seguridad en Redes |
1 comentario
Hoy he leido una noticia en www.kriptopolis.org que me han resultado muy curiosa.
Se ha encontrado una vulnerabilidad recién detectada en airodump-ng (probablemente el programa más utilizado para craquear claves de cifrado en redes inalámbricas).
Aprovechando este fallo, la presunta vÃctima puede hacerse con el control de la máquina del presunto atacante…
El fallo radica en que paquetes 802.11 especialmente malformados provocan un desbordamiento de buffer en airodump-ng, que permite la inyección y ejecución de código arbitrario en la máquina que ejecuta el sniffer.
Se ha publicado un exploit que abre un shell en un puerto de Backtrack 2.
Mas información: http://www.nop-art.net/advisories/airodump-ng.txt
Javier Justo | Seguridad en Redes |
Sin comentarios
¿Nunca os ha pasado que estais trabajando en otro ordenador que no es el vuestro y necesitais alguna herramienta que no está instalada?
En esta página se puede encontrar una serie de software que se instala en una memoria USB pudiendo utilizarlo en cualquier ordenador con cualquier sistema operativo.
http://portableapps.com/
Ej: ClamWin Portable, Mozilla Thunderbird, Mozilla Firefox, PuTTY Portable, OpenOffice Portable, GIMP Portable, Gaim Portable,…
Javier Justo | Sin categorÃa |
Sin comentarios
Es muy tÃpico a dÃa de hoy intrusiones en PCs de escritorio con sistemas Windows, asà que ante una de estas.. (que esperemos que a ninguno os pase) consultad el siguiente documento:
Checking Microsoft Windows Systems for signs of Compromise
Es un tutorial corto (18 páginas) con las indicaciones sobre acciones y herramientas a utilizar en caso de que nos tengamos que enfrentar a una máquina Windows comprometida.
Natalia | Seguridad en Sistemas - Seguridad en Redes - AuditorÃas de Seguridad |
Sin comentarios
Hola. Mi primer post por aquà es para hablaros de una herramienta muy útil para los administradores de red.
Netdisco es una herramienta opensource que permite monitorizar redes vÃa web. Es muy recomendable, porque hace una mezcla de caracterÃsticas de CiscoWorks y de HpOpenview. Entre sus principales caracterÃsticas destacarÃa:
Tiene un par de defectillos a mi modo de ver. El principal es que el mapa con la topologÃa de red no se puede escalar en todos los navegadores (de hecho en ie no se puede escalar) con lo cual, puede ser un poco engorrosa la visualización de la topologÃa. El otro defectillo es que su instalación es un tanto laboriosa.
Yo lo tengo instalado en un Debian desde hace 3 meses y la verdad es que es muy útil. Os lo recomiendo!
rube | Seguridad en Redes |
Sin comentarios
Estaba googleando un ratillo, buscando información y de repente, eh , eh , esta página me suena
Ya aparecemos en google. En un modesto 38º puesto ( ante la busqueda de Grupo de Seguridad ) pero espero que poco a poco vayamos escalando puestos y aumentando en colaboradores.
Un saludo a todos 
Javier Justo | Sin categorÃa |
1 comentario
WordPress database error: [Table '8766.wp_comments' doesn't exist]
SELECT DISTINCT wp_comments.* FROM wp_comments LEFT JOIN wp_posts ON wp_posts.ID=wp_comments.comment_post_ID WHERE (post_status = 'publish' OR post_status = 'static') AND comment_approved= '1' AND post_password = '' AND comment_type = '' ORDER BY comment_date DESC LIMIT 5
WordPress database error: [Table '8766.wp_comments' doesn't exist]
SELECT COUNT(*) FROM wp_comments WHERE comment_approved = '1'