Ads 468x60px

.

Featured Posts

viernes, 8 de mayo de 2015

EvilAP Defender: Proteger redes inalámbricas de los puntos de acceso fake



Hola a tod@s

EvilAPDefender es una aplicación que ayuda a administrador de redes inalámbricas ha descubrir y prevenir evil AP o fake AP de atacar a los desprotegidos usuarios.

Mediante la configuración de la herramienta se puede obtener notificaciones que será enviada al correo electrónico definido, cada vez que se descubre un punto de acceso fake. 

Evil-Twin-Attack cReando un punto de acceso fake


Además, se puede configurar la herramienta para realizar un ataque DoS en la Fake AP. La herramienta es capaz de descubrir APs falsas utilizando una de las siguientes características:
  • AP con una dirección diferente BSSID
  • AP con el mismo BSSID como el AP legítimo pero un atributo diferente (incluyendo: canal, código, protocolo de privacidad y autentificación)

 Requisitos:
-Suite Aircrack-ng
-Tarjeta inalámbrica debe ser compatible con Aircrack-ng.
-MySQL
-Python


Para más información y su descarga aquí

No seáis malos.

lunes, 4 de mayo de 2015

Sec Admin Busca Patrocinadores



Hola a tod@s

Los que más me conocéis sabéis de mi entusiasmo, dedicación y pasión por el hacking y la seguridad. Como no podía ser de otra manera, Sevilla tenía que tener su congreso de seguridad, poner a Sevilla en el mundo de la CON educando e informando. Por ello hacemos desde aquí un llamamiento a todas empresas u organismos públicos interesados en ser nuestros patrocinadores. Todos sabemos que sin la ayuda de los patrocinios es imposible cubrir todos los gastos que conlleva. 




Objetivos:
  • Realizar la Segunda Edición del Congreso deSeguridad Informática “SecAdmin” que permite difundir, compartir y transmitir el conocimiento de los investigadores deseguridad “hackers” a la comunidad, empresas del sector privado y público y a la propia Universidad, los avances, investigación e innovación que se han producido en el panoramaespañol e internacional.
  • Fomentar la Seguridad Informática a través de sus medios digitales, publicaciones escritas,audiovisuales y/o mediante cursos de formación para toda la comunidad TIC.
  • Impulsar el espíritu de “comunidad de seguridad” fomentando la colaboración entre el público asistente, ponentes, empresas de los sectores privados y públicos y centros educativos que colaboren.
  • Este congreso en su primera edición fue el primero de su clase realizado en Sevilla.

Ponentes:
Para esta segunda edición contamos con unos ponentes y talleres de lujo,  Pedro Sanchez, Lorenzo Martinez, Pablo González, Jaime Alvarez, Pedro Candel, Josep Albors, Marc Rivero, Jose Picó y David Perez, Jorge Bermúdez, Pablo San Emeterio y Javier Soria. 

Sobre nosotros:
Adrián Ramírez fundador de Dolbuck Seguridad Informática (empresa dedicada a la
seguridad Informática desde 2007), un apasionado de la tecnología, esto hace que me involucre en todos los proyectos y eventos interesantes. Me gusta mucho estudiar las conductas del ser humano y dentro del Hacking Ético me especialicé en Ingeniería Social. Creo que las empresas siempre serán vulnerables gracias a los propios empleados, trabajar en los recursos humanos es esencial, mucho más que contar con un buen firewall o IDS.
Especialidades: arquitectura de servidores, ingeniería social, seguridad informática,
análisis forense, robo de identidad. Hacking ético.

Francisco Javier Santiago Vázquez fundador de Estación Informática (comunidad hacker en la que compartir actualidad y conocimientos del mundo del hacking), con más de tres años de experiencia profesional en diferentes empresas del sector. Me considero un apasionado del hacking y la seguridad, siempre estudiando y actualizándome. Tengo la enorme suerte de convertir mi pasión en mi trabajo.
Especialidades: Metodologías OWASP, Auditorias Seguridad Banca Online, Análisis de Vulnerabilidades, Ethical Hacking - IT Risk, Fraud & Security, Ingeniería Social, Máxima Seguridad en entornos Windows y Sistemas Wireless, Hacking Web, Análisis Forense, Footprinting,
Fingerprinting, Penetration Testing, Análisis Malware, Auditoría PCI-DSS, Security
vulnerability management.

Fecha de celebración:
Este evento se realiza la segunda semana de Diciembre.
Este año será durante los días 11 y 12 de Diciembre.

Lugar de celebración:
Por Determinar

Aforo esperado:
Se espera un aforo máximo de 200 personas.

Itinerario del congreso:
Viernes 11
16:30-17:00
Acceso y acreditaciones
17:00-18:00
(Pablo San Emeterio)
18:00-19:00
(Pablo González)
19:00-19:30 Break Merienda
19:30-20:30
(Jaime)
20:30-21:30
(Jorge Bermudez)
21:30-22:00
Cierre y resumen
22:00-23:00
Cena con organizadores, ponentes y
más networking
Sábado 12
09:00-9:30
Inicio
09:30-10:00
Inicio Talleres (Virtualización,
metasploit, hardware hacking)
10:00-11:00
Taller
11:00-11:30 Break Desayuno
11:30-12:30
Taller
12:30-13:30
Taller
13:30-14:30
Taller
14:30-16:00 Break Comida
16:00-16:30
Acceso y control acreditaciones
16:30-17:30
(Lorenzo Martinez)
17:30-18:30
(Pedro Candel S4urhon)
18:30-19:00 Break Merienda
19:00-20:00
(Pedro Sánchez Cordero)
20:00-21:00
(Marc Rivero)
21:00-21:30
Entrega de katana Sec/Admin, y tabla
de posiciones en el desafío
21:30-22:00 Cierre, despedida y resumen

Por qué patrocinar y participar en SecAdmin:
La Seguridad Informática cada día se vuelve más importante en la vida empresarial, en los
Gobiernos, en la Administración... Al penetrar en este mundo tomamos verdadera
conciencia de lo vulnerables y dependientes que somos de esta nueva tecnología.
Ver que tan fácil es cómo nuestra vida personal puede volverse pública, cómo nuestra
reputación, nuestra imagen puede verse alterada por una incidencia de seguridad.
Existe toda una maquinaria de redes mafiosas y criminales que están ahora mismo
aprovechando ese "anonimato" que ofrece Internet, para acceder a nuestros sistemas, 24
horas al día los 365 días de la semana. Basta con echar un ojo a un log de un sistema
expuesto a Internet para contar por miles, los intentos de intrusión a nuestros sistemas en
un mes.

Nuestra provincia siempre ha ido por detrás en España en el mundo de la seguridad, razón
por la cual son necesarios estos tipos de eventos.
Las empresas y personas que participen en este evento, marcarán un antes y un después
en el mundo de la Seguridad Informática en Sevilla. Siendo vuestras empresas referencia y
participantes de este emprendimiento.

Además de la aparición en los medios y publicidad que se obtendrá de forma directa.
Cualquier patrocinio, se regirá por un contrato de patrocinio, definido en el artículo
patrocinio 24 de la Ley 34/1988, de 11 de noviembre, General de Publicidad publicada en
el B.O.E. nº 274 de 15 de noviembre de 1988 a celebrar entre ambas partes previo al
evento.

Existen diferentes categorías de patrocinio:
Gold: A partir de 2.000 euros. Serán patrocinadores principales del evento.
Silver: 750 euros. Se admitirá un máximo de 5 patrocinadores.
Colaborar: 200 euros. Se admitirá un máximo de 10 patrocinadores.




Contacto “SecAdmin”:
• Correo postal: Asociación “Sec Admin”
-Calle Nobel, Nº 3 3-5 P.I. PISA, Mairena del Aljarafe 41927 Sevilla
info@secadmin.es










miércoles, 29 de abril de 2015

Es posible espiar conversaciones de skype

Hace un par de días que comentábamos en punch la idea de desarrollar herramientas que nos faciliten el proceso al momento de realizar un análisis forense, tener un registro de lo que sucede en la computadora para alguna investigación, o bien que puedas mantener un control  con quien hablas o los últimos movimientos que has hecho dentro del ordenador; y 
ahora le ha tocado a skype.

Les explico, skype almacena dentro de la computadora demasiado información en la cual se almacena demasiada información que puede ser imprescindible en una investigación, u otras situaciones es información que puede ser usada por alguna persona para vigilar tus conversaciones en skype, dentro de la información que almacena veremos:


-Contactos
- Mensajes Enviados
- Mensaje Recibidos
- Archivos enviados
-Imágenes Enviadas
- Archivos recibidos
- Imágenes  Recibidas
- Llamadas Salientes
-Llamadas Entrantes
NUEVO - Geolocalizacion


y quizás si se hace una investigación a fondo a la base de datos podríamos encontrar mensajes que han sido borrados pero que aun siguen en la BD.



La información puede ser leída fácilmente haciendo uso de la herramienta Skype Sneak, esta herramienta era de las pocas que teniamos en privado para nuestras auditorias, ahora la compartimos para que puedan probar su funcionamiento, en la versión free puedes ver los usuarios que se han logueado en skype, los contactos, y extraer las conversaciones que se han llevado acabo en esa computadora y también geolocalizar por medio de la IP a cualquier contacto con el cual hayamos tenido una llama:






Una idea tambien es que todos tengan el control de lo que sucede en casa cuando los menores usan la computadora, desde vigilar las conversaciones que se llevan acabo, hemos visto en la actualidad que la cyber delincuencia esta a la orden del dia, y si no lo creen, ya tienen el caso del chico al cual grabaron en una vídeo llamada teniendo sexting supuestamente con una chica, cuando en realidad se trataba de un cyber-delincuente el cual se aprovecho de esto para grabar dicha vídeo llamada y extorsionarlo con mostrarlo a sus familiares.




Noticia del adolescente que se quito la vida después de una extorsión

Esto puede ser prevenido o en otras situaciones investigado haciendo uso de este tipo de herramientas que nos permitan ordenar la información extraída para posteriormente hacer un informe completo de lo que sucede o ha sucedido.






Ahora puedes  ver un vídeo de como funciona esta herramienta:



Puedes obtener una versión lite para probar la herramienta aquí:

 --Skype Sneak-


Si quieres información a detalle sobre la herramienta te dejo un enlace de contacto:

Contacto:   ventas@punchsecurity.com

Fuente: http://blog.punchsecurity.com/2015/04/te-pueden-vigilar-si-usas-skype-skype.html

¿Cómo puedo descargar una APK de Google Play?



Hola a tod@s

Me han consultado en varias ocasiones ¿Cómo puedo descargar una APK de Google Play?

Hoy es el día que os respondo con  APK Downloader: es un servicio online que permite descargar aplicaciones de Google Play directamente a tu PC. Una vez descargadas en tu PC ya disponemos de ellas para jugar, por ejemplo descompilarlas y analizar el comportamiento de estas, quizás no encontremos sorpresas en sus llamadas y encontremos malware.

¿Cómo funciona online APK Downloader?
Hay un grupo de monos que trabajan detrás 24/7 y buscan en las aplicaciones que desea descargar. Tal y como habéis leído la descripción anteriror aparece en su sitio oficial. ;)

Seguro que ya se os ha pasado por la cabeza ¿Puedo descargar aplicaciones de pago? Para evitar la piratería, no se le permite descargar aplicaciones de pago.

APK Downloader está disponible en http://apps.evozi.com/apk-downloader


No seáis malos.
Related Posts Plugin for WordPress, Blogger...
 
"Los que consiguen que se rindan impotentes los ejércitos ajenos sin luchar son los mejores maestros del Arte de la Guerra"
Tzun Tzu.

 
cookie script