Aquellos que nos introducimos en el mundillo de la seguridad por lo menos “hemos oído” hablar de nmap; esta es una herramienta de código abierto para exploración de red y auditoría de seguridad. Se diseñó para analizar rápidamente grandes redes, aunque funciona muy bien “analizando” hosts individualmente. Tiene un sinnúmero de parámetros y opciones y es por ello que muchas veces aquellos que se inician en su operación lo pueden ver algo complejo cuando de escribir la instrucción correcta se trata.

NMAP además de mostrar el listado de puertos en el (los) objetivo(s), también puede dar información adicional  incluyendo el nombre de DNS según la resolución inversa de la IP, un listado de sistemas operativos posibles, los tipos de dispositivo, y direcciones MAC. Uno de los temas a sortear es la forma como se debe hacer el scan para evitar ser descubiertos o para poder obtener la información lo más fidedignamente posible; pues bien, quiero compartir con mis lectores un mapa mental de NMAP que nos ayudará a comprender más su estructura y su “modus operandi”, pueden descargarlo de este link.

Hasta pronto¡¡¡¡¡¡

La Comunidad DragonJAR y BASE4 Security traerán a colombia el COMBAT Training, una de las más completas capacitaciones en seguridad informática, dictada en español.

Durante este curso de 5 días, el asistente aprenderá como comprometer la seguridad de toda una organización utilizando las mismas técnicas, herramientas y metodología usada por atacantes reales. Este es un curso altamente práctico, donde el asistente se enfrentará a diferentes desafíos que deberá superar, y que luego serán explicados en detalle. De esta forma, el asistente aprenderá del instructor, de sus colegas, y de sus propios errores y aciertos.

MODALIDAD DEL CURSO
El COMBAT training es un curso 90% práctico – 10% teórico, en donde el asistente será constantemente enfrentado a nuevos desafíos, con la guía del instructor.

A cada asistente se le proveerá una máquina virtual con BACKTRACK, una distribución de Linux diseñada para Penetration Testers, desde donde se realizarán la mayoría de los laboratorios. También se proveerá una placa Wireless para ser usada durante los laboratorios de Wireless Hacking.

QUIEN DEBERÍA ASISTIR
Penetration Testers, Ethical Hackers, Consultores y Auditores que necesiten tener un mayor conocimiento técnico, Estudiantes de Sistemas, todos aquel los interesados en aprender como descubrir vulnerabilidades en las redes de su organización.

FECHA, LUGAR Y COSTO
Las fechas y las ciudades donde se realizarán las 2 capacitaciones son:

• BOGOTÁ: 5,6,7,8 y 9 de Abril de 9am a 6pm.
• MEDELLÍN: 12,13,14,15 y 16 de Abril de 9am a 6pm.

El costo es de 999USD (el mismo entrenamiento en argentina tiene un costo de 1200USD) e incluye una entrada gratuita a la EKO Party de este año, certificación del training, almuerzos, refrigerios, memoria y participación el el Capture The Flag al final del curso, cuyos premios son:

FORMAS DE PAGO:

Para ver los temas a tratar en estos 5 días e información mas detallada del entrenamiento, pueden descargar este pdf.

Si estas interesado en asistir a esta capacitación, por favor PRE-Inscribete en la siguiente página.

Hoy me encontraba en unas presentaciones sobre un software de gestión y control de proyectos (no era MS Project  :P – por que apuesto que fue lo primero que pensaron) y posteriormente fui a la presentación semiprivada de unas suites de seguridad (una de ellas no ha sido lanzada al mercado por que está en pleno desarrollo desde hace un año y medio) en una prestigiosa multinacional de software; pues bien, luego de llegar de almorzar con una pizza personal de anchoas que estaba deliciosa ;) pasé a revisar mi twitter y mi correo (Algo que es “mi pan diario”.  Me imagino que para otros geeks también), y me encontré con un link en mi twitter, un link que me remitía a un artículo sobre ” Protocolo de respuesta ante incidentes “.

Leí el artículo y me encantó la forma tan sencilla y clara con la cual el autor abordó el tema. Es por lo anterior que quiero  compartir este artículo copiandolo al pie de la letra no sin antes darle el justo reconocimiento  a  ConexiónInversa por tan buen trabajo. El artículo lo recomiendo como guía de inicio para aquellas empresas (tipo PYME) que quieren implementar equipos de seguridad, que quieren implementar un CSIRT privado, etc. Sin embargo, considero que se hace necesario en él, complementarlo exponiendo: Leer más…

Una amiga me ha pedido que le ayude a revisar su tesis antes de presentarla en la Universidad; y revisándola ( a la tesis NO a mi amiga)  me he encontrado con una cita que  esa amiga hace del concepto de lo que es un hacker. La verdad, creo que es la mejor definición que jamás he visto. La quiero compartir con ustedes, y pues la dejo para que comenten y discutamos sanamente dentro el respeto si están de acuerdo o no con mi apresiación (vamos tios, que se ponga caliente este artículo):

Hacker es el neologismo utilizado para referirse a un experto en varias o alguna rama técnica relacionada con la informática: programación, redes de computadoras, sistemas operativos, hardware de red/voz, etc. Se suele llamar hackeo y hackear a las obras propias de un hacker. El término Hacker trasciende a los expertos relacionados con la informática, para también referirse a cualquier profesional que está en la cúspide de la excelencia en su profesión, ya que en la descripción más pura, un hacker es aquella persona que le apasiona el conocimiento, descubrir o aprender nuevas cosas y entender el funcionamiento de éstas.

NOTA: este artículo está dedicado a unos ignorantes que me juzgaron por estar en una comunidad de seguridad y me colocaron en tela de juicio por ello y por dictar charlas en torno a temáticas de seguridad y hacking. Para que salgan de la ignorancia tecnológica.

Desde mi punto de vista en el mundo se está presentando en los últimos tiempos una oleada cada vez más creciente de ciberataques (cada vez se hacen más públicos) y así mismo, tanto los grandes “monstruos” tecnológicos como los diferentes cuerpos de seguridad electrónica más importantes continúan en una “carrera vertiginosa” por tomar las medidas acordes que permitan hacer frente a estos peligros. Muestra de lo anterior es la alianza entre la organización de vigilancia electrónica más poderosa del mundo (NSA – National Security Agency) y la gran empresa de negocios en Internet, Google.

…El objetivo de la investigación es defender mejor a Google, la mayor firma de búsqueda de Internet en el  mundo, y a sus usuarios de futuros ataques…

Esta alianza buscaría compartir información clave sin atentar con los correspondientes derechos a la privacidad, esperemos pues y confiemos en que esto será así. Google tomó esta determinación a mediados de enero tras incrementarse los ataques electrónicos contra esta firma en diciembre del 2009; actualmente está reconsiderando su operación de negocios en el gigante asiático, China.

… Con esto se buscaría investigar el ataque de espionaje corporativo que podría haber surgido desde China …