BinaryTI

tag:blogger.com,1999:blog-32468862899382336792025-10-02T11:31:56.822-05:00BinaryTIAsegurando la Información BIT a BIT T3zlh4http://www.blogger.com/profile/03053183349874455092noreply@blogger.comBlogger85125tag:blogger.com,1999:blog-3246886289938233679.post-8955154415081901132013-11-18T15:00:00.000-05:002013-11-18T15:00:23.836-05:00Shell of E-mail Extraction

En cierta oportunidad compartí con un gran especialista la experiencia de ver como operan delincuentes informáticos antes de cometer sus actos ilícitos en temas como phishing, spam y otros tantos que dependen de tener la capacidad de extraer potenciales victimas. Con este Script es viable hacer una extracción de correos electrónicos con la posibilidad de 

T3zlh4http://www.blogger.com/profile/03053183349874455092noreply@blogger.comtag:blogger.com,1999:blog-3246886289938233679.post-82099892974624234252013-11-16T15:54:00.006-05:002013-11-16T15:54:49.370-05:00Gestión de Vulnerabilidades con Vulnerability Chaser

Para muchos es habitual realizar análisis de vulnerabilidades y generar cierto tipo de informes, generalmente al especialista en seguridad más que saber las vulnerabilidades que existen y manejar miles de herramientas para identificarlas lo que le interesa es conocer una forma de gestionar las mismas y ver la trazabilidad de estas. Esta es la razón de esta entrada la gestión de las

T3zlh4http://www.blogger.com/profile/03053183349874455092noreply@blogger.comtag:blogger.com,1999:blog-3246886289938233679.post-64641011677394764512013-11-04T16:34:00.002-05:002013-11-04T16:35:11.410-05:00Todas las charlas del Ekoparty 9° Edición

Ekoparty (Electronic Knock Out Party) Security Conference es un evento anual de seguridad informática llevado a cabo en la ciudad de Buenos Aires (Argentina), que por sus características únicas y su particular estilo es un referente para toda Latinoamérica. La ekoparty permite a consultores, oficiales de seguridad, investigadores, programadores, técnicos, administradores de sistemas, nerds,

T3zlh4http://www.blogger.com/profile/03053183349874455092noreply@blogger.comtag:blogger.com,1999:blog-3246886289938233679.post-11593653251820383412013-11-03T15:36:00.002-05:002013-11-03T15:36:16.428-05:00BarCamp Security Edition v4 #Quito #Ecuador

El Barcamp Security Edition #BCSEQuito es un evento para discutir sobre temas relacionados con seguridad de la información, enmarcado en un espacio que apoya la innovación, el desarrollo de nuevas ideas y el análisis de problematicas nacionales, logrando la integración de la academia, la empresa privada y gobierno en un ambiente libre para compartir. Este evento descentralizado de Seguridad

T3zlh4http://www.blogger.com/profile/03053183349874455092noreply@blogger.comtag:blogger.com,1999:blog-3246886289938233679.post-40733410871887194842013-10-29T13:09:00.000-05:002013-10-29T13:11:13.054-05:00Algoritmo RSA en 9 pasos

La definición es muy clara desde wikipedia en criptografía, RSA (Rivest, Shamir y Adleman) es un sistema criptográfico de clave pública desarrollado en 1977. Es el primer y más utilizado algoritmo de este tipo y es válido tanto para cifrar como para firmar digitalmente. La seguridad de este algoritmo radica en el problema de la factorización de números enteros. Los mensajes enviados se

T3zlh4http://www.blogger.com/profile/03053183349874455092noreply@blogger.comtag:blogger.com,1999:blog-3246886289938233679.post-68070850098182033682013-10-29T09:28:00.000-05:002013-10-29T09:28:14.453-05:00LEY 1581 'TRATAMIENTO DE DATOS PERSONALES'

Dentro del marco legal colombiano surge la Ley 1581 del 2012 que busca establecer en el país las obligaciones para la protección sobre las actividades de obtención, uso, divulgación, almacenamiento, entre otros de datos personales en las empresas públicas y privadas. El objeto de la ley 1581/2012 indica: “La presente ley tiene por objeto desarrollar el derecho constitucional que tienen

T3zlh4http://www.blogger.com/profile/03053183349874455092noreply@blogger.comtag:blogger.com,1999:blog-3246886289938233679.post-20274936737047402082013-10-29T08:52:00.000-05:002013-10-29T08:53:15.926-05:00Gestión de Análisis de Vulnerabilidades

Lo importante inicialmente es saber para que se hace un análisis de vulnerabilidades, como alinear las necesidades del área de tecnología con el área de seguridad. Comúnmente se tiende a confundir seguridad con tecnología. Existen muchos factores que influyen en cómo solucionar una vulnerabilidad, por lo general lo acertado es buscar un proceso que siga por lo menos los siguientes pasos.

T3zlh4http://www.blogger.com/profile/03053183349874455092noreply@blogger.comtag:blogger.com,1999:blog-3246886289938233679.post-66912935901671048772012-11-01T08:00:00.001-05:002012-11-01T08:00:13.738-05:00DNS Information Gathering

Fierce es un escáner muy ligero basado en Perl, escrito por RSnake que ayuda a localizar los nombres de host e IP de un dominio (servidor) especificado, ofrece diferentes técnicas para recoger información sobre su víctima. Esta herramienta se inicia con la técnica de transferencia de zona y cambiar rápidamente al modo de fuerza bruta si la función de transferencia de zona está restringida.&nbsp

T3zlh4http://www.blogger.com/profile/03053183349874455092noreply@blogger.comtag:blogger.com,1999:blog-3246886289938233679.post-6563830683945811452012-11-01T08:00:00.000-05:002012-11-01T08:00:08.024-05:00Enumeración de Información con JIGSAW

Jigsaw es una herramienta basada en Ruby que nos permite enumerar la información (E-mail, Dirección, Nombre y Apellidos y Cargos) de las personas que laboran en una compañía, aunque usted pensara que es mejor la FOCA en realidad tener varias opciones, este tipo de información en la mayoría de casos puede servir para realizar Ing. Social o Pishing. Para obtener información de un dominio en

T3zlh4http://www.blogger.com/profile/03053183349874455092noreply@blogger.comtag:blogger.com,1999:blog-3246886289938233679.post-46831592236112237222012-10-18T11:42:00.002-05:002012-10-18T11:42:48.776-05:00Testeando Aplicaciones Web con Websecurify

Websecurify es una solución avanzada de pruebas construida para identificar con rapidez y precisión los problemas de seguridad de aplicaciones web, permite ahorrar tiempo y dinero mediante la automatización de un proceso tedioso y muy técnico utilizado por los expertos para encontrar las vulnerabilidades a nivel web. Desde el punto de vista de la experiencia que tuve con la herramienta

T3zlh4http://www.blogger.com/profile/03053183349874455092noreply@blogger.comtag:blogger.com,1999:blog-3246886289938233679.post-42914649679614342892012-10-13T08:00:00.001-05:002012-10-13T08:00:06.513-05:00iScanner detección de código malicioso web

iScanner es una herramienta gratuita de código abierto le permite detectar y eliminar códigos maliciosos y malware de páginas web de su sitio web fácilmente y de forma automática. iScanner no sólo le mostrará los archivos infectados en su servidor sino también es capaz de limpiar estos archivos eliminando el código de malware sólo de los archivos infectados.  Características actuales:&

T3zlh4http://www.blogger.com/profile/03053183349874455092noreply@blogger.comtag:blogger.com,1999:blog-3246886289938233679.post-83227459160478627082012-10-13T08:00:00.000-05:002012-10-18T12:16:22.829-05:00Alineación Estratégica de Modelos de Seguridad de la información

La XII jornada nacional de seguridad informática “ACIS” tuvo esta presentación por parte de un amigo personal con bastante experiencia y reconocimiento nacional por eso quiero compartir con ustedes ya que hay preguntas que todos nos hemos hecho alguna vez como:  · ¿Por qué la alta gerencia (Niveles Estratégicos) no muestra interés en el modelo de seguridad de la información de la

T3zlh4http://www.blogger.com/profile/03053183349874455092noreply@blogger.comtag:blogger.com,1999:blog-3246886289938233679.post-66210069025059761742012-10-09T11:50:00.000-05:002012-10-09T15:36:20.392-05:00SPToolKit - Simple Kit de herramientas de Phishing

SPTool Kit es un completo conjunto de herramientas de auto-contenido de phishing de correo electrónico que se puede instalar y configurar en menos de 15 minutos y permite sensibilizar al “eslabón más débil” sobre los peligros de este tipo de ataques y los efectos negativos que pueden causar en las compañías.  Para la instalación debe tener servicios como apache, php, mysql, donde

T3zlh4http://www.blogger.com/profile/03053183349874455092noreply@blogger.comtag:blogger.com,1999:blog-3246886289938233679.post-66104487038603210742012-10-09T11:07:00.000-05:002012-10-09T11:07:55.072-05:00Hacking VMWare vía Google Hacking

Ya llevo unos cuantos años trabajando con VMWare y en términos generales el modelo VMWare de seguridad funciona bien, pero si usted llama el vmCtxMenu.html sin un contexto de inicio de sesión de la página no funciona bien, esto también me ayudo a caer en cuenta de que podía llamar a todos los scripts, etiquetas, imágenes y código de inicio en el software VMWare sin pasar por el modelo de

T3zlh4http://www.blogger.com/profile/03053183349874455092noreply@blogger.comtag:blogger.com,1999:blog-3246886289938233679.post-71144657557475935532012-10-09T10:46:00.000-05:002012-10-09T10:46:13.091-05:00Cómo implantar un Plan de Continuidad de Negocio

Los principios de esta guía que es desarrollada por INTECO y DELOITTE, si bien están dirigidos especialmente a la pequeña y mediana empresa, así como a los profesionales autónomos, son aplicables a cualquier empresa, sin importar el sector, la actividad, la ubicación geográfica, la posible dispersión en múltiples sedes ni el tamaño de la entidad. Posteriormente el tiempo, el esfuerzo y el

T3zlh4http://www.blogger.com/profile/03053183349874455092noreply@blogger.comtag:blogger.com,1999:blog-3246886289938233679.post-57749524983985397042012-10-09T10:25:00.001-05:002012-10-09T10:32:47.513-05:00HALBERD Balanceo de carga

Para hacer frente a las cargas de tráfico pesado, los administradores de sitios web a menudo instalan dispositivos de equilibrio de carga como F5, Riverbed, BlueCoat, etc. Estas máquinas ocultan muchos servidores web reales detrás de una IP virtual los cuales reciben las peticiones HTTP y redirigen a los servidores web reales con el fin de compartir el tráfico entre ellos, HALBERD es una

T3zlh4http://www.blogger.com/profile/03053183349874455092noreply@blogger.comtag:blogger.com,1999:blog-3246886289938233679.post-66650891092874683602012-08-08T12:40:00.001-05:002012-08-08T12:40:20.609-05:00Snort 2.9.3.1 ha sido liberado!

Snort es un sniffer de paquetes y un detector de intrusos basado en red (se monitoriza todo un dominio de colisión). Es un software muy flexible que ofrece capacidades de almacenamiento de sus bitácoras tanto en archivos de texto como en bases de datos abiertas como lo es MySQL. Implementa un motor de detección de ataques y barrido de puertos que permite registrar, alertar y responder ante

T3zlh4http://www.blogger.com/profile/03053183349874455092noreply@blogger.comtag:blogger.com,1999:blog-3246886289938233679.post-54503361101685434142012-08-07T10:05:00.001-05:002012-08-07T10:05:18.688-05:00Aplicaciones vulnerables para ser explotadas

Es muy difícil para el analista de seguridad que esta iniciando, sobre todo los interesados en el área de pentesting, encontrar un buen recurso de estudio, partiendo del principio de que en pentesting hay muchas otras áreas de sub estudio, se convierte cada vez más difícil elegir y encontrar una adecuada aplicación de pentesting. Pensando en eso he decidido recopilar una lista, el más

T3zlh4http://www.blogger.com/profile/03053183349874455092noreply@blogger.comtag:blogger.com,1999:blog-3246886289938233679.post-48336215764305666682012-08-07T09:34:00.001-05:002012-08-07T09:34:23.214-05:00101 Utilidades Forenses

Quiero darles a conocer estas 101 utilidades forenses que Pedro Sánchez recopilo en conexión inversa y que pueden ser de ayuda académica o profesional, están ordenadas alfabéticamente pero no las he categorizado dado que muchas hacen lo mismo y valen tanto para analizar estaciones como dispositivos móviles, buscar malware o encontrar evidencias. Agent RansackMythicsoftBusca

T3zlh4http://www.blogger.com/profile/03053183349874455092noreply@blogger.comtag:blogger.com,1999:blog-3246886289938233679.post-9384335738959359412012-06-16T09:00:00.000-05:002012-06-16T09:00:01.874-05:00Automatización de Google Hacking con SearchDiggity

La herramienta SearchDiggity en su última versión permite realizar búsquedas a través de los motores de búsqueda, Bing y Google. En este apartado nos centraremos en Google. Una vez descargada e instalada la aplicación de la página web oficial se procedera a si para poder automatizar las búsquedas: 1. Se carga la búsqueda (Queries). En la propia carpeta de la aplicación se

T3zlh4http://www.blogger.com/profile/03053183349874455092noreply@blogger.comtag:blogger.com,1999:blog-3246886289938233679.post-39940982974229033952012-06-15T11:03:00.001-05:002012-06-15T11:03:06.656-05:00SNMP Discovery con Shodan

El protocolo SNMP (Simple Network Management Protocol) facilita el intercambio de información entre dispositivos de red. Entre sus funcionalidades se encuentra la posibilidad de obtener información de los dispositivos, convirtiéndose así en otra fuente a tener en cuenta. En este pequeño post se verá la forma de descubrir de forma pasiva servicios SNMP (en un post posterior se verán ejemplos de

T3zlh4http://www.blogger.com/profile/03053183349874455092noreply@blogger.comtag:blogger.com,1999:blog-3246886289938233679.post-60005958837919953502012-06-15T10:44:00.000-05:002012-06-15T10:45:34.634-05:00Vulnerabilidad en LinkedIn permite obtención de contraseñas

El proceso para iniciar sesión de LinkedIn es vulnerable a ataques de fuerza bruta y es posible, mediante un diccionario, descubrir la password de usuarios. Este ataque es factible debido a un error en la validación del token de seguridad (Csrf token) que permite enviar tantos request remotos como queramos, probando distintos usuarios y usando el mismo token. La única protección que existe,

T3zlh4http://www.blogger.com/profile/03053183349874455092noreply@blogger.comtag:blogger.com,1999:blog-3246886289938233679.post-69521208739360948112012-06-15T10:38:00.003-05:002012-06-15T10:43:46.423-05:00Cygwin un Linux en Windows

Cygwin es una colección de herramientas desarrollada por Cygnus Solutions para proporcionar un comportamiento similar a los sistemas Unix enMicrosoft Windows. Su objetivo es portar software que ejecuta en sistemas POSIX a Windows con una recompilación a partir de sus fuentes. Aunque los programas portados funcionan en todas las versiones de Windows, su comportamiento es mejor en Windows NT,

T3zlh4http://www.blogger.com/profile/03053183349874455092noreply@blogger.comtag:blogger.com,1999:blog-3246886289938233679.post-22247236547910257472012-06-05T16:26:00.000-05:002012-06-05T16:29:44.782-05:00Recolección de información con Maltego

Una de las principales herramientas para realizar recolección de información es Maltego, de la empresa Paterva. Esta herramienta permite recolectar información (Information Gathering) de una manera sencilla, rápida y visual. La herramienta Maltego se basa en entidades, que son objetos sobre los que se aplicarán determinadas acciones que se conocen como transformadas, estas entidades se

T3zlh4http://www.blogger.com/profile/03053183349874455092noreply@blogger.comtag:blogger.com,1999:blog-3246886289938233679.post-17335945914097852252012-05-27T18:47:00.002-05:002012-05-27T18:47:59.468-05:00Ataque de typosquatting a Fasebook.com

El typosquatting es una técnica basada en los eventuales errores tipográficos en que puede incurrir un internauta a la hora de introducir en su navegador la URL de una página web. De este modo, todo usuario que accidentalmente introduzca una dirección web incorrecta, se le mostrará una información alternativa en una página web distinta, gestionada por un atacante y que no corresponde con la

T3zlh4http://www.blogger.com/profile/03053183349874455092noreply@blogger.com