"Sumando y Construyendo Conocimiento"

Comunidad de Seguridad Informatica y
Tecnologias de Información.

Hack.me un Sandbox para nuestro aprendizaje de Ethical Hacking

Hack.me http://hack.me es un sitio web que permite que montemos nuestras propias aplicaciones para hacer Pentesting o levantar alguna de las aplicaciones ya existentes como la excelente Multillidae que es parte de OWASP y permite hacer ataques web a la aplicacion en orden del TOP 10 de OWASP... claramente es la herramienta si necesitas aprender a hacer hacking de web apps y es lo que uso siempre con mis alumnos de CEH.

Como Hacer Jailbreak a Iphone 3GS, 4G, 4S y 5

Esto esta ampliamente documentado en varios sitios de internet, pero como hace poco tuve que hacer el Jailbreak a mis teléfonos y me parece excelente tomar un poco de tiempo y explicarlo rápidamente para quienes aun no tienen Desbloqueado su Teléfono. :)

Requerido:

- Redsn0w 0.9.15b3, que se puede descargar desde AQUI o desde AQUI

- iTunes para Windows

Primero felicitar al equipo de Redsn0w, pues el proceso es bastante fácil de hacer para cualquier usuario y si no funciona el proceso con DFU, el proceso de backup-restore me ha funcionado perfecto!

Ekoparty 2012 Dia 1

Hoy llegue al primer día de la Ekoparty 2012 en Argentina, esta es la segunda vez que tengo la oportunidad de asistir, pero es la primera vez que me pongo a escribir sobre esta conferencia. la verdad es que es una de las cosas que no puedes perderte si trabajas en el área de seguridad informática o seguridad de la información como a algunos colegas les gusta! :D

    

Curso de SamuraiWTF BlackHat 2012

Estimados, les aprovecho de compartir el curso de SamuraiWTF Presentado en BlackHat 2012

Samurai es una Distribucion Linux que viene cargado con las herramientas para Web Pentesting, aunque si bien prefiero Backtrack :P , Samurai esta bastante bien tambien! :D.

Espero lo Disfruten!

Saludos

Manuel Moreno

Presentaciones BlackHat USA 2012

Estimados, ya están disponibles para descarga el material de las charlas que se dieron en la BlackHat USA 2012 pasado mes de julio en Las Vegas.

Aqui se las dejo:

Auditoria de Redes Wireless WEP Y WPA/WPA2 (Parte 1 de 3)

Se lo que piensan... esto es mas viejo que el hilo negro! :P , pero lo cierto es que siempre me preguntan como se realiza la auditoria de redes wireless y creo que es tiempo de hacer un pequeño tutorial al respecto y las nuevas herramientas para hacer este trabajo.

Que necesitamos:

- Backtrack 5 R2

- 1 Tarjeta inalambrica con capacidad de inyección (ver aqui: http://bit.ly/OgWisl) Yo uso una con Chipset Realtek 8187L con una antena bi-direccional de 6DBI y 1000mw (esta misma: http://bit.ly/LGhsQh)

Vamos a hacerlo de 2 formas.. a mano por linea de comandos (como debe ser) y luego para mis Script Kiddies una herramienta grafica mas facil.

Comenzamos: primero debemos parar el servicio DHCP que viene habilitado por defecto en Backtrack 5 en adelante, para eso debemos usar el comando: /etc/init.d/networking stop, luego ver si nuestra tarjeta inalambrica esta conectada: para esto debemos correr el comando: iwconfig y debemos ver algo como esto: wlan0

Paso siguiente es habilitar la tarjeta en modo Monitor con el comando: airmon-ng start wlan0