martes, 18 de junio de 2013
Crear Punto de acceso Fake
Hola a tod@s
Para comenzar yo utilizare la aplicación AIRSSL y para la conexión
a internet utilizare mi tarjeta de red interna llamada eth0, esta dará acceso a
internet al AP falso, por otro lado utilizare mi adaptador wireless USB con
nombre wlan1, este se conectará a la red anfitriona, es decir la tarjeta
interna.
lunes, 17 de junio de 2013
ESET Guías de Seguridad IV Seguridad en Redes Inalámbricas
Hola a tod@s
![clip_image002[4]](http://www.windowstecnico.com/cfs-file.ashx/__key/CommunityServer.Blogs.Components.WeblogFiles/windowstecnico/clip_5F00_image0024_5F00_thumb_5F00_2FA47A4F.gif "clip_image002[4]")
Continuando
ésta interesante serie sobre las guías de seguridad que nos proporciona
la firma de antivirus ESET, en la presente entrada se introducirán
conceptos clave que permitirán al usuario navegar de forma más óptima y
segura, tanto en redes inalámbricas públicas como privadas, sea en su hogar como en entornos corporativos.
![clip_image002[4]](http://www.windowstecnico.com/cfs-file.ashx/__key/CommunityServer.Blogs.Components.WeblogFiles/windowstecnico/clip_5F00_image0024_5F00_57B7296E.gif "clip_image002[4]")
sábado, 15 de junio de 2013
Sptoolkit Crea phishing en segundos para Campañas de concientizacion
El Sptoolkit es una herramienta para crear phishing o paginas falsas y generar todo el proceso de phishing o spear phishing a una organización.
La idea de esta herramienta no es para fines criminales, sino es para crear una campaña de concientizacion hacia los usuarios, así poder entrenar a la capa 8 (usuarios) de una organización creando un escenario real de un engaño de phishing.
El Sptoolkit es open source, y se puede instalar en cualquier servidor web.
Les recomiendo instalarlo en LAMP STACK Descargar
viernes, 14 de junio de 2013
ESET Guías de Seguridad III Empleado Seguro
Hola a tod@s
![clip_image002[6]](http://www.windowstecnico.com/cfs-file.ashx/__key/CommunityServer.Blogs.Components.WeblogFiles/windowstecnico/clip_5F00_image0026_5F00_thumb_5F00_2E3363FF.gif "clip_image002[6]")
![clip_image003[6]](http://www.windowstecnico.com/cfs-file.ashx/__key/CommunityServer.Blogs.Components.WeblogFiles/windowstecnico/clip_5F00_image0036_5F00_thumb_5F00_520C158C.jpg "clip_image003[6]")
![clip_image002[6]](http://www.windowstecnico.com/cfs-file.ashx/__key/CommunityServer.Blogs.Components.WeblogFiles/windowstecnico/clip_5F00_image0026_5F00_7D14295E.gif "clip_image002[6]")
En este tercer post de la serie de artículos sobre las guías de seguridad de ESET se
tratará la seguridad de la información en las empresas, y cómo el
departamento de IT o el área de seguridad establecen estas
responsabilidades. Sin embargo ésta tarea no es nada fácil, por lo que
deben cooperar todo el colectivo de la empresa en general, desde el jefe
de mayor rango hasta los becarios y empleados de nuevo ingreso, ya que
todos de una u otra forma trabajan con datos.
![clip_image003[6]](http://www.windowstecnico.com/cfs-file.ashx/__key/CommunityServer.Blogs.Components.WeblogFiles/windowstecnico/clip_5F00_image0036_5F00_74442112.jpg "clip_image003[6]")
jueves, 13 de junio de 2013
Ciberespionaje en EEUU
Hola a tod@s
Snowden 29 años, trabajaba en Hawaii en una
subcontrata para la Agencia Nacional de Seguridad, en una entrevista concedida
a The Guardian revelaba que se encontraba escandalizado por hasta donde ha llegado la
vigilancia de las comunicaciones decía: “desde mi ordenador podría espiar a
cualquiera, tu correo, el de tu contable, un juez federal e incluso el del
presidente”.
Como una película de espías el más buscado desaparece
después de revelar su rostro en dicha entrevista concedida a The Guardian, el
FBI rastrea cualquier dato en casa de su madre en Meridian sin demasiada suerte,
también en la casa de Hawaii donde vivió con su novia durante
cuatro años.
miércoles, 12 de junio de 2013
Patriot NG HIDS
¿Que es Patriot NG?
Es un HIDS, desarrollado por el español Yago Jesús, colaborador habitual del Blog Security by Default.
Es un Host IDS gratuito para los sistemas operativos Windows, este Host
IDS es una herramienta que detecta cambios “sospechosos” en la
configuración del sistema y/o ataques en nuestra red de área local.
jueves, 30 de mayo de 2013
Detección de entornos virtualizados con pafish
Desde hace tiempo venimos escuchando con frecuencia los nuevos
avances en el desarrollo y operación del Malware, hoy hablaremos de uno
de estos avances que puede ser la pesadilla para cualquier analista en
malware.
Y es que la mayoría de los análisis de malware se hacen
mediante algún tipo de sistema virtualizado o sandbox, y el avance
que hablaremos hoy es sobre esto, que un malware puede detectar si se
esta corriendo sobre un entorno virtualizado y así no realizar
ninguna acción para evitar su detección del mismo.
Hay un proyecto de Alberto Ortega de
una herramienta que su funcion es detectar varias caracteristicas de un
sistema con el fin de saber si es un entorno virtualizado o no.
Si ustedes corren esta herramienta sobre VirtualBox, la herramienta
detecta de manera exitosa y rapida mostrando de forma clara los
elementos que ha preguntado.
Imagen 1.- Detección de entornos virtualizados con Pafish
Suscribirse a:
Entradas (Atom)
