bluelog

¡Nos hemos mudado!. We’ve moved!.

2010-08-05T16:10:00.011+02:00

Antes de iniciar el descanso estival hemos decidido cambiar el sitio y el diseño de nuestro web, dándole un toque más marino y fresco. A partir de ahora encontraréis nuestro blog en: bluelog.blueliv.com , por lo que por favor actualizar vuestros lectores de feeds. Esperemos que este sea de vuestro agrado y que podáis aportar vuestros comentarios en cada post que hagamos.Buenas vacaciones. Before

Nmap Querier (NQu)

2010-06-21T13:53:00.000+02:00

Durante la ejecución de un pentest, recurrimos a muchas herramientas para obtener información que nos llevará a conducir el test de intrusión por un camino u otro. Entre esas herramientas se encuentra la vetusta nmap que ya ha alcanzado su versión 5 y que hemos podido ver en un buen número de largometrajes. Una de las opciones más interesantes de NMAP es la opción de exportación de los resultados

Meterpreter Cheat Sheet

2010-06-15T11:34:00.003+02:00

Con el objetivo de contribuir en la divulgación de conocimiento en materia de seguridad informática y comunicaciones, desde blueliv, hemos desarrollado un “chuletario” de los comandos más relevantes de Meterpreter. Muchos de vosotros, os preguntareis ¿qué es Meterpreter? y ¿para qué sirve?. La respuesta es muy simple, Meterpreter es una herramienta que se puede utilizar como payload en los

Seguridad en entornos Lotus Domino

2010-06-04T12:26:00.002+02:00

En un contexto globalizado, como el actual, es frecuente encontrarse con servidores Lotus Domino accesibles desde Internet, a través de su acceso Web. La mayoría de estos disponen de mecanismos control de acceso mediante usuario y contraseña, no obstante, no es extraño encontrar accesos anónimos a recursos de dichas plataformas. Es posible localizar dichos recursos mediante las siguientes

Recuperando correos electrónicos de archivos PST

2010-05-26T12:43:00.003+02:00

<!--[if gte mso 9]>

solución al reto forense #5 de Sans

2010-05-13T15:01:00.136+02:00

El día 1 de Abril, Sans organizó un nuevo concurso forense desde la página http://forensicscontest.com/2010/04/01/ms-moneymanys-mysterious-malware. El concurso consiste en responder una serie de cuestiones que se nos plantean desde la organización, ofreciendo una captura de red como evidencia. Al final, después del plazo estipulado, el ganador se lleva un premio, en este caso un portátil. El

Reconstrucción de sucesos mediante múltiples fuentes de evidencias digitales

2010-05-12T16:10:00.006+02:00

<!--[if gte mso 9]>

La Clasificación de Vulnerabilidades bien entendida

2010-05-06T17:38:00.010+02:00

<!--[if

sobre adquisiciones forenses y copia de discos duros

2010-04-29T15:49:00.008+02:00

<!--[if gte mso 9]>

AD|QUIERE una distribución forense colaborativa para la comunidad hispana

2010-04-25T22:21:00.007+02:00

Las actuales distribuciones forenses se están moviendo desde formatos abiertos y gratuitos a formatos de pago. Dichas herramientas forenses empiezan con buenas ideas e intenciones y finalmente, se apoderan de ellas empresas con ánimo de lucro, perdiendo así su filosofía GNU. Por estos motivos, blueliv y AEDEL lanzan AD|QUIERE con los siguientes objetivos: - Dar una herramienta gratuita para

Reduciendo falsos positivos en las búsquedas de strings

2010-04-15T18:55:00.002+02:00

<!--[if gte mso 9]>

Volcando bases de datos mediante el uso de SQL Injection

2010-04-13T18:11:00.008+02:00

<!--[if gte mso 9]>

Desenmascarando una botnet mediante el uso de criptoanálisis

2010-04-07T18:23:00.008+02:00

En los últimos tiempos estamos asistiendo a un auge significativo de botnets, puestas a la disposición de actividades fraudulentas, como pueda ser el robo masivo tanto de credenciales de banca online como de tarjetas de crédito. Dada la rentabilidad, derivada de las actividades maliciosas, facilitada por una botnet, las mafias no escatiman esfuerzos en la utilización de técnicas que permitan

Cuando la ToIP se queda sin voz

2010-04-05T00:01:00.024+02:00

La telefonía IP se usa ampliamente en las organizaciones. Por ello, es necesario que este servicio esté libre de amenazas, tales como la intercepción de comunicaciones o las denegaciones de servicio. Es necesario securizar dichas plataformas de comunicación esencial y realizar revisiones periódicas de seguridad para comprobar a que ataques somos vulnerables. En estos entornos de revisión se deben

El hacking y las nuevas tendencias

2010-04-02T09:40:00.009+02:00

Mucho han cambiado las cosas desde finales de la década de los 80, en que los hackers no se movían por objetivos económicos sino más bien por filosofía, por ganarse el reconocimiento de otros o como protesta, culminando en movimientos hacktivistas. Algunos afirman que el termino se acuñó para describir cómo las acciones directas electrónicas podían usarse en favor del cambio social al combinar

Nuevos vectores de ataque vinculados al negocio

2010-03-31T18:02:00.013+02:00

La lógica del negocio está condicionada por su diseño inicial, por lo que la seguridad en la lógica de negocio debe tenerse en cuenta desde el mismo instante en el que se diseña dicha plataforma. Un buen punto de partida podría ser un diseño por capas, confiando a cada capa una única misión y minimizando la exposición de la plataforma. <!-- @page { margin: 2cm } P { margin-bottom: 0.21cm }

La Seguridad y la Información pública u oculta en la red

2009-05-27T10:30:00.001+02:00

Internet se ha convertido en una enorme base de datos de información distribuida y accesible a través de toda una serie de servicios y utilidades que han ido apareciendo: RSS, buscadores Web, redes sociales, foros de noticias, redes P2P, etc. Por otro lado, y como posible evolución, La Web 3.0 perfila los medios semánticos que permitan estructurar toda esa información, y poder localizar

bluenews, un sistema inteligente de recolección de fallos de seguridad

2009-04-16T15:40:00.007+02:00

Dentro del marco de la solución sýnap-link , la propuesta de blueliv para la gestión de la Seguridad de la Información en formato 24x7, es un factor clave mantenerse actualizado acerca de nuevas vulnerabilidades que afectan a diferentes fabricantes y productos. Del mismo modo, es esencial mantener una base de datos con esa información de una forma inteligible y accesible con la máxima celeridad

Nuestro primer post

2009-03-02T19:09:00.000+01:00

En este proyecto, el cual arrancamos con toda la ilusión y motivación posible, nos gustaría explicarte de dónde viene nuestro nombre.Desde que empezamos a pensar en las forma en que queríamos cambiar el mundo de la Seguridad de la Información, nos vino a la cabeza aquello que nos gustaba de nuestra forma de trabajar, aquello que los Clientes echaban de menos y decían que nosotros aportábamos como