Hacking |

Archivo

Entradas Etiquetadas ‘hacking’

Man in the Middle y DNS Spoofing

Martes, 22 de junio de 2010 P@D@W@N 4 comentarios

Hola de nuevo¡¡¡¡¡

Siguiendo con nuestra serie de vídeo tutoriales, a continuación mostramos como un intruso puede realizar un ataque MITM y DNS Spoofing, para luego hacernos creer que estamos ingresando a la página que deseamos. Aquí una gráfica que nos muestra el funcionamiento del DNS Spoofing:

Este es el vídeo:

En nuestro ejemplo redireccionamos a nuestra IP. En otros vídeos mostraremos como realizar este ataque por medio de Metasploit.

Comparte esta entrada:

Categories: Seguridad y/o Hacking, VídeoTutoriales Tags: hacking, seguridad

MITM parte II y SSL

Martes, 22 de junio de 2010 P@D@W@N 5 comentarios

Hola a Tod@s.

Continuando con nuestros vídeo tutoriales, a continuación colocamos nuestro segundo vídeo que muestra como un intruso puede realizar un ataque MITM y captura nuestras credenciales SSL, para de esta forma obtener las contraseñas que digitemos. Aquí una gráfica que nos muestra el funcionamiento del MITM y SSL:

Aqui tenemos el vídeo (recuerda dejar tus comentarios sobre la forma más adecuada para implementar las contramedidads que nos permitan repeler este tipo de ataques):

En otro vídeo se mostrará este tipo de ataque utilizando SslStrip.

Comparte esta entrada:

Categories: Seguridad y/o Hacking, VídeoTutoriales, capacitación Tags: hacking, seguridad

Man in the Middle parte 1

Viernes, 18 de junio de 2010 P@D@W@N 7 comentarios

En nuestro blog hemos querido iniciar con un apartado dedicado a vídeotutoriales (el link lo encontrarán en el menú – parte superior) con el ánimo de mostrar algunas técnicas que los atacantes emplean, la idea es conocer estas técnicas para así poder tomar las contramedidas correspondientes que permitan hacer frente a varios tipos de ataques informáticos.

El primero de nuestros vídeotutoriales muestra como un atacante al realizar un “Ataque Man in the Middle (MITM)” puede modificar nuestras conversaciones en el Messenger de la(s) victima(s).

Antes que nada, explicaremos en que consiste un ataque de MITM.

Imagen tomada de OWASP

Un MITM intercepta una comunicación entre dos sistemas. Por ejemplo, en una transacción http el objetivo es la conexión TCP entre el cliente y el servidor. Utilizando diferentes técnicas, el atacante se divide el original conexión TCP en 2 nuevas conexiones, una entre el cliente y el atacante y el otro entre el atacante y el servidor. Una vez que la conexión TCP es interceptada, el atacante actúa como un proxy, ser capaz de leer, insertar y modificar los datos en la comunicación interceptada.

A continuación ponemos el link del vídeo donde podrán ver como funciona un MITM con las herramientas ettercap y etterfilter.

Enlaces Relacionados:

OWASP

Wikipedia

Comparte esta entrada:

Categories: Seguridad y/o Hacking, VídeoTutoriales Tags: hacking, seguridad

COMBAT Training v2.0 en Colombia

Viernes, 19 de marzo de 2010 SamuraiBlanco 3 comentarios

La Comunidad DragonJAR y BASE4 Security traerán a colombia el COMBAT Training, una de las más completas capacitaciones en seguridad informática, dictada en español.

Durante este curso de 5 días, el asistente aprenderá como comprometer la seguridad de toda una organización utilizando las mismas técnicas, herramientas y metodología usada por atacantes reales. Este es un curso altamente práctico, donde el asistente se enfrentará a diferentes desafíos que deberá superar, y que luego serán explicados en detalle. De esta forma, el asistente aprenderá del instructor, de sus colegas, y de sus propios errores y aciertos.

MODALIDAD DEL CURSO
El COMBAT training es un curso 90% práctico – 10% teórico, en donde el asistente será constantemente enfrentado a nuevos desafíos, con la guía del instructor.

A cada asistente se le proveerá una máquina virtual con BACKTRACK, una distribución de Linux diseñada para Penetration Testers, desde donde se realizarán la mayoría de los laboratorios. También se proveerá una placa Wireless para ser usada durante los laboratorios de Wireless Hacking.

QUIEN DEBERÍA ASISTIR
Penetration Testers, Ethical Hackers, Consultores y Auditores que necesiten tener un mayor conocimiento técnico, Estudiantes de Sistemas, todos aquel los interesados en aprender como descubrir vulnerabilidades en las redes de su organización.

FECHA, LUGAR Y COSTO
Las fechas y las ciudades donde se realizarán las 2 capacitaciones son:

BOGOTÁ: 5,6,7,8 y 9 de Abril de 9am a 6pm.
MEDELLÍN: 12,13,14,15 y 16 de Abril de 9am a 6pm.

El costo es de 999USD (el mismo entrenamiento en argentina tiene un costo de 1200USD) e incluye una entrada gratuita a la EKO Party de este año, certificación del training, almuerzos, refrigerios, memoria y participación el el Capture The Flag al final del curso, cuyos premios son:

FORMAS DE PAGO:

Realizar una consignacion bancaria en cualquier Citibank de tu ciudad a la cuenta de ahorros 1000793929 a nombre de Jaime Andrés Restrepo (despues de esto envias una copia escaneada de la consignación Sol Argento <sargento@base4sec.com>).
Otra forma de pago es enviar desde cualquier agente de Wester Union el dinero a nombre de Luis Alberto Cruz, Capital Federal, Argentina y remitir el numero de control de envio de dinero (MTCN) y los datos del remitente o pagador al siguiente email Sol Argento <sargento@base4sec.com>.
Pagar en linea con tarjeta de crédito, mediante la siguiente dirección >>http://www.base4sec.com/HyNCT2.0-colombia.html

Si no tienes todo el dinero junto, puedes comunicarte con Sol Argento <sargento@base4sec.com> quien hablara contigo sobre separaciones de cupos y otras formas de ayudarte.

Para ver los temas a tratar en estos 5 días e información mas detallada del entrenamiento, pueden descargar este pdf.

Si estas interesado en asistir a esta capacitación, por favor PRE-Inscribete en la siguiente página.

Comparte esta entrada: