El Blog de SamuraiBlanco » P@D@W@N

Man in the Middle y DNS Spoofing

P@D@W@N — Tue, 22 Jun 2010 19:00:19 +0000

Hola de nuevo¡¡¡¡¡ Siguiendo con nuestra serie de vídeo tutoriales, a continuación mostramos como un intruso puede realizar un ataque MITM y DNS Spoofing, para luego hacernos creer que estamos ingresando a la página que deseamos. Aquí una gráfica que nos muestra el funcionamiento del DNS Spoofing:

MITM parte II y SSL

P@D@W@N — Tue, 22 Jun 2010 15:00:10 +0000

Hola a Tod@s. Continuando con nuestros vídeo tutoriales, a continuación colocamos nuestro segundo vídeo que muestra como un intruso puede realizar un ataque MITM y captura nuestras credenciales SSL, para de esta forma obtener las contraseñas que digitemos. Aquí una gráfica que nos muestra el funcionamiento del MITM y SSL:

Man in the Middle parte 1

P@D@W@N — Fri, 18 Jun 2010 14:37:22 +0000

En nuestro blog hemos querido iniciar con un apartado dedicado a vídeotutoriales (el link lo encontrarán en el menú – parte superior) con el ánimo de mostrar algunas técnicas que los atacantes emplean, la idea es conocer estas técnicas para así poder tomar las contramedidas correspondientes que permitan hacer frente a varios tipos de ataques [...]

Sorteo de 2 (dos) entradas con camping a la Campus Party Colombia 2010

P@D@W@N — Tue, 01 Jun 2010 01:40:00 +0000

Hola querid@s lector@s, para celebrar el cumpleaños de "El Blog de SamuraiBlanco" les tengo una muy buena noticia que premia su fidelidad a mi página y de igual forma la paciencia por leer tanta barrabasada que escribo. Resulta que recientemente firmé un acuerdo de cooperación con Futura Networks España, lo interesante de esto es que como producto de este acuerdo tengo para sortear dos entradas con camping y puesto en la arena (siiiiiiiiiiiiiiiiii, leíste bien, “…tengo para sortear dos entradas con camping y puesto en la arena …”) para la próxima Campus Party Colombia 2010 que se realizará en la ciudad de Bogotá entre el 28 de junio y 4 de julio. La promoción finalizará el día 04 de junio a las 00:00 horas (hora colombiana). Sólo necesitas participar en un sorteo de una manera muy sencilla. Las condiciones del sorteo son las siguientes:

Webinar 1a Serie: Control de riesgos internos

P@D@W@N — Tue, 04 May 2010 17:43:43 +0000

Para los que hemos trabajado (o trabajamos) en Seguridad no es desconocido que las organizaciones pueden ser vulnerables a los riesgos generados por personal interno "y solamente una pequeña proporción de esos riesgos fortuitos se debe a ataques, robos o fraudes intencionales perpetrados por individuos maliciosos, descontentos o comprometidos" , La “amenaza generada por el personal interno” es solo un tipo de .........

Un texto para compartir

P@D@W@N — Sun, 02 May 2010 15:45:49 +0000

Hola amig@s...... de un tiempo para acá he tratado que los post que publico sean dedicados solo a temas de seguridad y hacking más que a otras temáticas como tecnología y temas generales. Sin embargo, esta vez quiero romper esa regla, pues bien, un exalumno mío y ahora un GRAN amigo "llamado" p@d@w@n, quiso compartirme mediante un email un texto que a mi criterio es supremamente hermoso....... y digo hermoso por la filosofía samurai que trato de honrar cada instante de mi vida..... sé que estoy infinitamente lejos de ser merecedor de algo así pero al máximo trato de seguirlo. Me faltan grandes toneladas de humildad, infinito sacrificio por ayudar y enseñar a los demás, tolerancia y muchisimas cosas más que si sigo enumerando de seguro se me llena el espacio en disco del servidor que compré para publicar este blog. Son muchas las disculpas que he ofrecido por muchos de mis actos y son muchísimas más las que me hacen falta por ofrecer..... pero quiero compartir este texto que me envió p@d@w@n no sin antes decirles a aquell@s que me conocen (amig@s y aquell@s que no lo son) que tengan por seguro que cada día trato de aprender más y más de cada un@ de ustedes. El día de ayer sostuve una charla muy larga con una persona que es muy importante para mí, fue una charla con la cual me sentí muy incomodo en gran parte de ella , y saben por qué?....

Curso a distancia: Seguridad de la Información – Conceptos Fundamentales

P@D@W@N — Tue, 27 Apr 2010 14:00:10 +0000

Mis amigos del arCERT informa sobre una nueva edición del curso "Seguridad de la Información: Conceptos Fundamentales" que se desarrollará en modalidad a distancia, en conjunto con el PROCAE (Programa de Capacitación Electrónica), desde el martes 18 de mayo hasta el ......

SamuraiBlanco en la Campus Party Colombia 2010

P@D@W@N — Mon, 26 Apr 2010 14:15:56 +0000

En el 2008 y 2009 tuve la fortuna de asistir a la Campus Party Colombia donde conocí gente hermosa y compartí de igual forma con gente espectacular no solo de mi amada comunidad DragonJAR sino, que además viví hermosas horas con muchas personas que compartían mi pasión por la tecnología. Por primera vez y para este año, se crea la Zona de Seguridad y Redes; allí mi comunidad (DragonJAR) jugará un papel importante dado que nos fueron asignados varios espacios para dictar conferencias sobre esta temática; SamuraiBlanco - osea yo :P , estaré presente ......

Cual era la contraseña ???

P@D@W@N — Tue, 30 Mar 2010 15:02:18 +0000

Muchas veces, debido a la cantidad de contraseñas que manejamos (Redes Sociales, Blogs, FAQs, E-mail, portátiles, etc.) nos olvidamos de que contraseña le asignamos a determinado servicio, o las ponemos tan complejas que no nos acordamos :'( Para evitarnos...

Problemas en conteo de votos ¿Ataque Informático o Mala Planificación?

P@D@W@N — Thu, 18 Mar 2010 20:10:53 +0000

En estos últimos días en Colombia se ha publicado en los diferentes medios de comunicación, variada cantidad de información acerca de lo sucedido en el conteo de votos del pasado domingo (14 de marzo) donde se realizaron las Elecciones Legislativas en nuestro país. En medio de toda esa culpabilidad que es “delegada” de una empresa [...]