Home

La última vez que escribí sobre nmap fue para darles a conocer un mapa mental de operación de esta gran herramienta. Hoy dedico una nueva entrada para comentarles que namp ha sido actualizada recientemente a su versión 5.50, en esta nueva versión se ha ampliado la pila de protocolos de red.

Igualmente, Nmap 5.50 ahora puede consultar todo tipo de protocolos de aplicaciones, incluyendo servidores web, bases de datos, servidores DNS, FTP e incluso los servidores Gopher.

Considero muy importante comentarles que el número de scripts aumentó considerablemente de 30 a 54, todo el listado completo los pueden encontrar en este link, así mismo, y debido a numerosas «quejas» sobre el rendimiento de su interfaz gráfica llamada Zenmap, se dedicó para esta actualización un gran trabajo con el objetivo de aumentar su rendimiento. Y siguiendo con las sorpresas de esta gran herramienta, les sigo comunicando más nuevas y excelentes noticias, ahora se han agregado 636 OS fingerprints (huellas de sistemas operativos), mejor dicho, hay que actualizar de inmediato está «hermosa» herramienta para obtener mejores resultados :)

Son muchas más las mejoras de esta nueva versión pero, de …

Hola a [email protected], en esta oportunidad quiero traerles una herramienta que implementa ataques http DoS mediante una consola con un menú interactivo. Le permite al «intruso» seleccionar que campos utilizar y además le ofrece una ejecución desatendida, proporcionando los parámetros necesarios en un archivo de configuración para el ataque.

R-U-Dead-Yet, también llamada R.U.D.Y puede ser descargada de este link. Igualmente, pueden utilizar el siguiente comando para comprobar de forma anónima el código fuente más reciente del proyecto:

Hola [email protected] El próximo 4 de diciembre en varias ciudades de Colombia y por iniciativa de «Nonroot» y «Fixxx3r» se realizará simultáneamente una versión temática de las Barcamp; si, una versión dedicada a la seguridad donde varios «desconferencistas» estaremos dictando una serie de charlas = «desconferencias» :) en torno a esta temática.

Al momento de escribir este artículo estas son las ciudades y los horarios confirmados:

Sábado 4 de diciembre (9:09 a.m – 7:06 p.m)

Medellín: Museo de Antioquia – Sala del Consejo – carrera 52 No. 52 – 43 (Plaza Botero)
Bogotá: Tecnoparque Bogotá – Calle 54 No. 10 – 39 (Chapinero)
Cali: Universidad Libre Seccional Calí – Auditorio Gerardo Molina
Pereira: Por confirmar
Entre muchas otras sorpresas, podrán encontrar:

Un Wargame para todos aquellos que quieran demostrar sus conocimientos en seguridad, contamos con un espectacular premio para el ganador.
Para aquellos que no puedan asistir al evento, podrán verlo en directo a través de la red RENATA (transmitirá el BarcampSE de medellín).

[email protected] invito a apoyar este evento y a participar activamente. Les dejo los siguientes links acerca del evento:

Más información del evento
Página oficial
Contacto
Qué es un barcamp?, historia, acerca de Barcamp SE, desconferencistas, público objetivo.
Nos veremos en el evento :)

Mi gran amigo, Eduardo Carozo, Director Ejecutivo del Csirt-ANTEL, Centro de respuesta a incidentes informáticos de ANTEL, presenta el «Taller Regional de Entrenamiento para Técnicos en Seguridad Informática». Este evento se realizará en Bogotá (Colombia) durante los días 23, 24, 25 y 26 de noviembre de 2010.

Esta capacitación cuenta con instructores de alto nivel y gran reconocimiento en la materia y se encuentra dirigida especialmente a profesionales en el área de Seguridad Informática interesados en capacitarse en la creación y gestión de CSIRT (Computer Security Incident Response Team, Equipo de Respuesta ante Incidencias de Seguridad).

El taller, organizado por LACNIC, cuenta con el apoyo del Centro Internacional de Investigaciones para el Desarrollo (IDRC), del NAP COLOMBIA y de la Cámara Colombiana de Informática y Telecomunicaciones (CCIT).

Para una información más detallada pueden ingresar a este link.

El día de ayer (08 de noviembre) tuve el inmenso placer de participar en el 3er. Congreso Nacional de Hacking Ético realizado en la Universidad Minuto de Dios en la ciudad de Bogotá. Mi charla fue titulada «Descubriendo Metadatos» y fue inspirada en dos grandes personas que tengo el inmenso gusto de conocer y dar fe de que son unos grandes profesionales de la seguridad, Chema Alonso y Leonardo Pigner, a quienes envío mis agradecimientos toda vez que gran parte de lo expuesto en mi charla son conceptos aprendidos de ellos.

Quise enfocar la charla en un tema que muchos descuidamos y dejamos olvidado, los metadatos. Agradezco a …….

Si deseas tener un kit de las mejores herramientas open source para la seguridad de tus redes, te comento que debes mirar Network Security Toolkit (NST v2.13.0). NST es un LiveCD basado en Fedora13 y con Linux Kernel: 2.6.34.7-56.fc13.

Su última versión es la v2.13.0 (al momento de escribir esta nota). En este link puedes examinar la documentación y ver sus herramientas antes de descargar el .iso.

Esta última versión (v2.13.0) se ha centrado en la creación de un marco para la geolocalización y la representación de las entidades de red, incluyendo la gestión y configuración del fin de geolocalización, métodos de recogida y repositorios de base de datos.

Links de descargas: