LAMPSecurity Training

• January 9, 2013
• tuxotron

LAMPSecurity Training es un sistema diseñado con ciertas vulnerabilidades, cuyo objetivo es el de educar/enseñar/aprender seguridad en aplicaciones web. Viene en forma de máquina virtual (742.6 Mb) que puedes ejecutar desde VMWare player o VirtualBox entre otros. En la web del proyecto también podemos encontrar un fichero PDF con 43 páginas, dónde nos explican como debemos lanzar la imagen, además de cómo usar ciertas herramientas como Nikto, W3af o Zap.
Leer más

The Art Of Creative Coding

• January 7, 2013
• cybercaronte

Si este vídeo no te motiva a programar … Está en inglés pero recuerda que puedes activar los subtítulos. Visto en Microsiervos.
Leer más

Despliega tu aplicación web vulnerable en la nube

• January 6, 2013
• tuxotron

Cada vez vamos moviéndonos más hacia la nube nos guste o no. Como todo en la vida, tiene sus pros y sus contras. En esta ocasión os vamos a hablar de una plataforma llamada hack.me, que nos permite desplegar nuestras aplicaciones web vulnerables. La idea es crear una aplicación web con ciertas vulnerabilidades, subirlas al servidor y hacerlas públicas o no. Desarrollando aplicaciones vulnerables te ayudará a entender mejor dichas vulnerabilidades, por lo que al mismo tiempo te ayudará a comprender como evitar dichas vulnerabilidades y por lo tanto a escribir código seguro.
Leer más

Cómo obtener imágenes de la Tierra vía satélite por menos de 50$

• January 6, 2013
• cybercaronte

Videotutorial que nos muestra cómo obtener imágenes tomadas directamente desde las señales enviadas por varios satélites, en concreto por satélites meterológicos, todo por menos de 50 dólares (unos 38€). Estos son los componentes: El hardware principal que utiliza es un sintonizador de TV USB con el chipset rtl2832u (parece que hay muchos por el mercado, aquí tienes uno de ejemplo). Un pequeño preamplificador para la antena fabricado con componentes de bajo costes, aquí están los enlaces a los esquemas
Leer más

Hacker Épico, un libro que no te puedes perder

• January 1, 2013
• cybercaronte

Vamos a empezar al año hablando de un libro escrito por nuestros amigos Alejandro Ramos y Rodrigo Yepes, aunque realmente son dos libros en uno. Imagina una historia llena de suspense y acción y luego mézclala con un completo manual de hacking y seguridad informática. Esto es en definitiva el libro Hacker Épico. Una historia que te engancha desde el primer momento (no voy a hablar mucho de ella para evitar spoilers) donde un hacker, auditor de una empresa de seguridad informática tiene que enfrentarse a una peligrosa historia usando lo que mejor sabe utilizar: la seguridad informática.
Leer más

Vídeos de las charlas del 29C3 con mini-microhistoria incluida

• December 31, 2012
• tuxotron

Ya están disponibles los vídeos de las charlas de la que para mi, es la mejor conferencia sobre seguridad/hacking del mundo. El Chaos Communication Congress ha celebrado este pasado fin de semana su conferencia número 29. Ésta se celebró por primera vez fuera de Berlín, en Hamburgo. Este año la conferencia llevaba por título: Not my department. El motivo del mismo es hacer una crítica y un llamamiento a la responsabilidad.
Leer más

HoneyDrive Desktop

• December 28, 2012
• tuxotron

HoneyDrive Desktop es una máquina virtual con varias aplicaciones preparadas que nos permite de una forma sencilla y rápida correr nuestro propio honeypot. Corre con Xubuntu Desktop 12.04 32 bits y contiene entre otras, las siguientes aplicaciones: Servidor LAMP con phpMyAdmin Kippo SSH, Kippo-Graph y Kippo2MySQL Dionaea Malware + phpLiteAdmin Honeyd + Honeyd2MySQL y Honeyd-Viz LaBrea, Tiny Honeypot, IIS Emulator, INetSim y SimH Varias utilidades para el análisis de malware, PDFs, etc La imagen ocupa 2.
Leer más

Material de la hashday 2012

• December 27, 2012
• tuxotron

Hashdays es otra de las muchas conferencias sobre seguridad que se celebran alrededor del mundo. Ésta se celebró entre el 31 de octbre y el 3 de noviembre en Suiza. Esta es la lista del material que se ha liberado hasta el momento: Openning Slide Keynote Video Tactical Surveillance: Look at me now! Slide Video Please insert^H inject more coins Slide Video IPv6 Insecurity Revolutions Slide Video Guns and Smoke to Defeat Mobile Malware Slide Video Selfdefending Databases Slide Video SHA-3 Slide Video Things one wants from a Heap Visualization Tool Slide Video The Security (or Insecurity) of 3rd Party iOS Applications Slide Video Ghost is in the Air(Traffic) Video Satellite Hacking: An Introduction Slide Video Reboot, Reconstruct, Revolt: Transitioning to a Modern Approach to Risk Management Slide Video Firewall Rule Reviews - Methodologies and Possibilities Slide Video Breaking SAP Portal Slide Video A review of the virtual world, cloud and a new sphere in the hacking paradigm Slide Video Binary art: Byteing the PE that fails you Slide Slides Extended Video Adding temporal component to memory forensics Video Physical Drive-By Downloads Video NIDS/NIPS Testing Slide Video NFC: I don't think it means what you think it means Slide Video Dissecting the Induc Virus Slide Video Why your intrusion detection system sucks and what to do about it Slide Video Data Correlation - Why keep this valuable information in a corner Slide Video So, the red team was here and tore us a new one.
Leer más

Universidad XDA

• December 24, 2012
• tuxotron

Si eres usuario de Android y alguna vez te has querido “rootear” tu dispositivo, instalar una rom no oficial o cualquier otro tipo de hack, seguro que has acabado en los foros de XDA Developers. XDA Developers son unos foros sobre “cualquier cosa Android”. Allí podrás encontrar todo tipo de información respecto a sistemas Android. Podríamos decir que son los foros de referencia sobre Android a día de hoy.
Leer más

Un juego de mesa perfecto para hackers

• December 23, 2012
• tuxotron

Si tienes que comprarle un regalo de reyes a tu hacker, [d0x3d!] es el regalo perefecto. [d0x3d!] es un juego de mesa sobre seguridad en redes. Es un juego diseñado para la educación informal sobre seguridad informática. Parece ser que incluso irán publicando módulos para profesores, de forma que estos puedan usarlo como herramienta educativa. El juego se compone de montones de cartas (patch!, hacker y lo0t!) y varias fichas.
Leer más