En esta oportunidad quiero darles a conocer el trabajo de un gran amigo llamado “Progresive Death”. Pues bien, se trata de un portal dedicado a << Backtrack 4 en lo referente a la taxonomia de un ataque empleando esta “noble” herramienta (suite de seguridad). Encontrarán en este portal la documentación sobre cómo es la estructura o la taxonomia de un ataque y de igual forma se encontrará depositado una serie de trabajos realizados sobre dicha taxonomia.
Poco a poco irán encontrando entre otras, cosillas como las siguientes:
[*] Documentos
- Reconocimiento de un sistema con << backtrack4 (Footprinting)
- Escaneo de un sistema con << backtrack4 (Scanning)
- Acceder a un sistema con << backtrack4 (Access)
- Mantener el acceso en un sistema con << backtrack4 (Maintain Access)
- Borrado de Huellas con << backtrack 4(Clear log’s)
- Reporte << (Reporte algo under)
[*] Videos
- Acceso a un sistema con << Backtrack 4
- Intrusion/Ataque Automatizada con << Backtrack 4
Convierte cualquier unidad flashUSB en una llave que impide que las personas no autorizadas utilicen tu equipo. USB PC Lock bloqueará automáticamente tu computador y realizará otras acciones, cuando te alejes de él.
El software se instala en una USB y una vez instalado se conecta al puerto de tu laptop por ejemplo; con solo retirarlo tu equipo identifica que fue desconectada la llave y lo que hace es colocarte ausente en el MSN, si estaba descargando archivos en ese momento lo que hace es frenar la decarga, bloquea la máquina. Lo más interesante es que todas las opciones son configurables (por ejemplo, puedes al quitar la usb dejar que la descarga de los archivos continúe).
En el pasado III Encuentro Internacional de Seguridad - EISI, realizado en la hermosa ciudad de Manizales, conocí un gran personaje argentino con quién compartí ponencias, este gran Señor es Luciano Bello; pues bien, hoy estaba revisando su blog y me encontré una imagen que me llamó bastante la atención y que quiero compartir con mis lectores. Al parecer su laptop estaba siendo reparada y tenia que ingeniarselas para no estar “desconectado de los bits”….. miren por favor¡¡¡¡¡¡
A raíz de una charla que tuve con un superior en mi trabajo pensé mucho en si publicaba o no este artículo en mi blog, por que ahora resulta que hasta debo informar sobre algunas cosas personales que hago (como por ejemplo dictar clases sobre seguridad). Pues bien, creo que esto es conocimiento y espero que aquellos a los que me refiero y que muy seguramente están leyendo esta entrada no lo vean como la violación a los parámetros de seguridad nacional. Caballeros, esto es solo conocimiento y el uso que se haga de él es el que debe ser juzgado.
A continuación les dejo a mis lectores un excelente mapa mental sobre un test de penetración (esquema de penetración) a redes wifi que explica las distintas formas de penetrar una red WiFi, con los distintos tipos de encriptación. Señores, esto no lo miren como algo malo, mírenlo como la forma en la cual podrían ser atacadas sus redes “Wifi” para que de esa misma forma aseguren las mismas :P
Hola mis queridos lectores y lectoras. Primero que todo quiero ofrecer mis más sinceras disculpas por no haber mantenido como se debe este blog por las últimas semanas; después de mi asistencia como ponente al EISI III donde conocí gente muy linda, dónde me encontré con varios de mis hermanos de la comunidad DragonJAR , donde quedé enamorado de esa hermosa ciudad (Manizales) y pues finalmente donde compartí con gente tan genial como Chema Alonso, Gunar, DragoN, Luciano Bello, mi parcero Marcelo, etc, etc, etc…. pues fui invitado a dictar una charla en la Universidad Piloto de Colombia en una jornada de Seguridad organizada por una comunidad muy interesante de tecnología y esto me alejo un poco de mis deberes :D . Peroooooooooooo bueno, regreso inicialmente para hablarles de un proyecto de mi gran amigo 4v4t4r de la comunidad DragonJAR, es un proyecto que considero muy valioso para la construcción de conocimiento en materia de seguridad; la verdad, nadie como ese “gran loco” tan cuerdo como para sacar de la manga semejante proyecto tan chévere. Pero los dejo con la descripción del mismo y un video introductorio para que sepan de lo que les estoy hablando. Lo anterior, no sin antes invitarl@s a que participen para aprender, para enseñar, para aportar y desde luego… para apoyar tremendo proyecto.
Sec-Track es un proyecto colaborativo que ofrece un repositorio de recursos relacionados con la implementación y desarrollo de laboratorios de entrenamiento e investigación sobre Seguridad Informatica. Estos recursos son distribuidos por medio de entornos virtualizados que asemejan entornos reales, dichos entornos pueden ser implementados en diferentes ambientes de capacitación e investigación.
Sec-Track ofrece también un amplio repertorio de instrucciones para la implementación de entornos de virtualización, con la finalidad de que cada interesado en implementar uno de los laboratorios y/o entornos disponibles pueda hacerlo simplemente siguiendo dichas instrucciones.
Sec-Track pone a disposición la documentación base para el desarrollo de entornos virtualizados por parte de los usuarios inscritos. Estos serán publicados en Sec-Track y cualquier persona, organización o entidad podrá descargarlos y tratar de cumplir con los objetivos propuestos por sus desarrolladores.
Otro de los objetivos de Sec-Track es ofrecer un espacio colaborativo en el cual, las diferentes comunidades y usuarios puedan publicar sus propios entornos de entrenamiento, retos y pruebas en cualquiera de las diferentes temáticas, con la finalidad de que las demás comunidades puedan descargarlos e implementarlos para buscar una solución al mismo, pero aun más importante generar la respectiva documentación de dicho proceso.
Puedo decirle, sin ego, que esta es mi espada más fina. Si en su viaje se encontrara con Dios… Dios sería cortado. Hattori Hanzo, fabricante de espadas samurai
