martes, 18 de junio de 2013

Crear Punto de acceso Fake



Hola a tod@s

En el post de hoy realizaremos una PoC sobre seguridad wireless, en la que crearemos un Punto de acceso Fake. Estos puntos de acceso falsos se encuentran repartidos en infinidad de lugares intentando engañar a los “usuarios despistados” creando estos puntos de acceso con nombres similares a los ESSID donde se encuentra el individuo, por ejemplo si nos encontramos en una universidad dan por nombre WIFI UNIVERSIDAD, o si  nos encontramos en un aeropuerto, WFI AEROPUERTO.

Para comenzar yo utilizare la aplicación AIRSSL y para la conexión a internet utilizare mi tarjeta de red interna llamada eth0, esta dará acceso a internet al AP falso, por otro lado utilizare mi adaptador wireless USB con nombre wlan1, este se conectará a la red anfitriona, es decir la tarjeta interna.


lunes, 17 de junio de 2013

ESET Guías de Seguridad IV Seguridad en Redes Inalámbricas

Hola a tod@s


Continuando ésta interesante serie sobre las guías de seguridad que nos proporciona la firma de antivirus ESET, en la presente entrada se introducirán conceptos clave que permitirán al usuario navegar de forma más óptima y segura, tanto en redes inalámbricas públi­cas como privadas, sea en su hogar como en entornos corporativos.

clip_image002[4]


sábado, 15 de junio de 2013

Sptoolkit Crea phishing en segundos para Campañas de concientizacion

El Sptoolkit es una herramienta para crear phishing o paginas falsas y generar todo el proceso de phishing o spear phishing  a una organización.

La idea de esta herramienta no es para fines criminales, sino es para crear una campaña de concientizacion hacia los usuarios, así poder entrenar a la capa 8 (usuarios) de una organización creando un escenario real de un engaño de phishing.

El Sptoolkit es open source, y se puede instalar en cualquier servidor web.

Les recomiendo instalarlo en LAMP STACK  Descargar


viernes, 14 de junio de 2013

ESET Guías de Seguridad III Empleado Seguro

Hola a tod@s

clip_image002[6]

En este tercer post de la serie de artículos sobre las guías de seguridad de ESET se tratará la seguridad de la información en las empresas, y cómo el departamento de IT o el área de seguridad establecen estas responsabilidades. Sin embargo ésta tarea no es nada fácil, por lo que deben cooperar todo el colectivo de la empresa en general, desde el jefe de mayor rango hasta los becarios y empleados de nuevo ingreso, ya que todos de una u otra forma trabajan con datos.

clip_image003[6]





jueves, 13 de junio de 2013

Ciberespionaje en EEUU


Hola a tod@s

Snowden 29 años, trabajaba en Hawaii en una subcontrata para la Agencia Nacional de Seguridad, en una entrevista concedida a The Guardian revelaba que se encontraba escandalizado por hasta donde ha llegado la vigilancia de las comunicaciones decía: “desde mi ordenador podría espiar a cualquiera, tu correo, el de tu contable, un juez federal e incluso el del presidente”.

Como una película de espías el más buscado desaparece después de revelar su rostro en dicha entrevista concedida a The Guardian, el FBI rastrea cualquier dato en casa de su madre en Meridian sin demasiada suerte, también en la casa de Hawaii donde vivió con su novia durante cuatro años. 

miércoles, 12 de junio de 2013

Patriot NG HIDS


Sobre las herramientas que puedes usar para asegurar tu sistema no puede faltar Patriot NG

 ¿Que es Patriot NG?

 Es un  HIDS, desarrollado por el español Yago Jesús, colaborador habitual del Blog Security by Default. Es un Host IDS gratuito para los sistemas operativos Windows, este Host IDS es una herramienta que detecta cambios “sospechosos” en la configuración del sistema y/o ataques en nuestra red de área local.



jueves, 30 de mayo de 2013

Detección de entornos virtualizados con pafish

Desde hace tiempo venimos escuchando con frecuencia los nuevos avances en el desarrollo y operación del Malware, hoy hablaremos de uno de estos avances que puede ser la pesadilla para cualquier analista en malware.

Y es que la mayoría de los análisis de malware se hacen mediante algún tipo de sistema virtualizado o sandbox, y el avance que hablaremos hoy es sobre esto, que un malware puede detectar si se esta corriendo sobre un entorno virtualizado y así no realizar ninguna acción para evitar su detección del mismo.

Hay un proyecto de Alberto Ortega de una herramienta que su funcion es detectar varias caracteristicas de un sistema con el fin de saber si es un entorno virtualizado o no.

Si ustedes corren esta herramienta sobre VirtualBox, la herramienta detecta de manera exitosa y rapida mostrando de forma clara los elementos que ha preguntado.


Imagen 1.- Detección de entornos virtualizados con Pafish



Related Posts Plugin for WordPress, Blogger...