La Comunidad DragonJAR

el router como objetivo

soze — Mon, 17 Jun 2013 16:49:25 GMT

Buenas es mi primer post
todos los ataque en lan son faciles buscas vulnerabilidad y explotas pero claro atacar a un ordenador que esta tras un router no tanto, e estado buscando informacion y se pueden untilzar algunos troyanos o paginas maliciosas pero yo intento acceder al router redirigir el trafico a un maquina de la Lan y atacar ay directamente.

entonces siempre que tengo una ip y la escaneo mediante nmap me pasan dos cosas o bien que no tiene ningun puerto abierto o no detecta la ip como conectada

aver si me podeis dar informacion sobre firewall de routers porque para acceder via web esta bloqueado normalmente o como atacarlos porque con puertos cerrados es un poco complicado

he visto una tecnica llamada dns rebinding aver si alguien la sabe utilizar

salu2 y gracias

�Es necesario aprender algoritmia antes de programar?

dorian20 — Sun, 16 Jun 2013 19:15:11 GMT

Saludos, llevo unos meses plante�ndome aprender a alg�n lenguaje de programaci�n tengo varios libros sobre python porque he le�do muy buenas referencias sobre el y he echo algunos pinitos con el.Pero me he dado cuenta de que no se nada sobre fundamentos de programaci�n, me explico:Quiero plasmar una idea y se como hacerlo en el lenguaje o al menos se manejarme medianamente bien con los bucles sentencias if, elif while etc adem�s de saber utilizar las listas, tuplas y diccionarios clases y modulos pero he le�do que primero antes de aprender un lenguaje es necesario saber algoritmia.Saber como plasmar la idea en algoritmos y paso a paso para luego llevarlo a un lenguaje.�Voy por buen camino? �que opin�is?

Ayuda - Backtrack 5 Puerto 80

zbrianrnf — Sun, 16 Jun 2013 17:29:05 GMT

Bueno, es que tengo en una maquina-virtual el backtrack 5 instalado y estoy empezando a usar el metasploit y SET, pero cuando pongo un exploit arriba(ya lanzado) me dice que esta en mi ip y ya esta subido al puerto 80, pero el problema es que como mi ip es dinamica cambia y bueno me instale el no-ip y el problema ahora es que solo puedo entrar en la red lan, en otras red en el exterior de la mia no entra.
Y ya abr� el puerto 80 en el router :S Ya no se que mas hacer.
Pido Ayuda D:

Gracias de Antemano y Soy nuevo en la comu, y la veo muy Buena!!

Ayuda con themida

Rocky91 — Sun, 16 Jun 2013 11:54:51 GMT

Hola a todos.

Necesito un manual de themida no un tutorial, he estado buscando por google y nada mas que encuentro tutoriales de tipo pon esto igual que la imagen y listo, no busco eso busco un manual que te explique para que vale cada funci�n. �Sab�is alguno?:confused:

Saludos

Microsoft estar�a aportando informaci�n de bugs de seguridad de Windows a EEUU

BladeH — Sat, 15 Jun 2013 15:53:53 GMT

Microsoft estar�a aportando informaci�n privilegiada al gobierno de los EEUU
sobre los bugs de seguridad de Windows

El caso del espionaje de la NSA sobre los ciudadanos de todo el mundo a trav�s de los diversos servicios en l�nea como correo electr�nico y almacenamiento en la nube sigue dando que hablar. Y es que no solo es un tema que trae cola y que de por s� es muy pol�mico, sino que cada d�a que pasa van apareciendo mas detalles que pintan un panorama siniestro en lo que respecta a nuestra privacidad. La �ltima noticia la trae Bloomberg, y aunque es una mas de las decenas de revelaciones que hemos visto, no deja de ser chocante.

Seg�n estas fuentes, Microsoft avisa primero a las agencias del gobierno norteamericano de los bugs de seguridad que encuentra en sus sistemas, antes de liberarlo al p�blico. Esto le da al gobierno americano algo de tiempo en el que pueden aprovechar esas vulnerabilidades para atacar u obtener informaci�n de ordenadores con Windows. Las agencias implicadas ser�an, adem�s de la NSA, el FBI, la CIA y el departamento de Defensa de los EEUU.

Es dif�cil expresar la importancia de esta filtraci�n, ya que est� demostrando que Microsoft tiene un acuerdo con los EEUU para favorecer el hackeo y penetraci�n de sistemas con Windows en todo el mundo, otorg�ndoles una �salida lanzada� para encontrar la manera de explotarlos. No solo eso, sino que el resto de usuarios de todo el mundo se encuentra con que tiene un sistema operativo inseguro sin saberlo y sin posibilidad de hacer nada en caso de ataque.

Al final, esta es otra pol�mica mas que a�adir a la enorme lista que se est� creando durante estos d�as. Desde luego, no har� nada de bien a la reputaci�n de Microsoft el hecho de que de preferencia a unos clientes sobre otros a la hora de tocar un tema tan peliagudo como la seguridad, aunque como en todos estos casos, es complicado predecir si tendr� consecuencias en el mercado.

---->Fuente

AVISO USUARIOS DE DEBIAN Se recomienda deshabilitar repositorio debian-multimedia.org

BladeH — Sat, 15 Jun 2013 15:24:02 GMT

AVISO A USUARIOS DE DEBIAN: Se recomienda deshabilitar inmediatamente el repositorio debian-multimedia.org.

En el caso de que hayas a�adido el repositorio debian-multimedia.org a tu lista de fuentes de software, desde Debian recomiendan deshabilitarlo inmediatamente, por estar regido por personas ajenas a Debian.

http://bits.debian.org/2013/06/remov...ultimedia.html

El dominio debian-multimedia.org expir� hace alg�n tiempo y, desde entonces, ha sido registrado por gente ajena a Debian y que no mantienen ning�n contacto con la direcci�n de la distro, por lo que, en estos momentos, Debian no puede garantizar la integridad y seguridad del software del repositorio.

Para saber si tienes debian-multimedia entre tus respositorios, ejecuta esto:

grep -i debian-multimedia.org /etc/apt/sources.list /etc/apt/sources.list.d/*

Si aparece alg�n resultado, abre el fichero que devuelve grep en un editor de textos y borra todas las l�nea que incluyan la cadena "debian multimedia.org" (sin las comillas).

---->Fuente Linux Magazine - Edici�n en Castellano

Seguridad en almacenamiento en la nube

dorian20 — Fri, 14 Jun 2013 21:35:49 GMT

Saludos, tengo una carpeta de unos 2 Gb aproximadamente de im�genes y v�deos familiares muy importantes para m�, la carpeta la tengo almacenada en mi disco duro externo de 520 Gb aparte de que tengo copias en mis 2 port�tiles hace 1 mes se me averi� el disco duro de uno de los port�tiles con la consecuente perdida de informaci�n entre ellas la carpeta de im�genes.Aunque tengo todav�a la copia en disco externo me estoy planteando comprimir la carpeta, cifrarla y subirla a alg�n servicio de almacenamiento en la nube tipo dropbox, google drive etc.Pero me surge algunas dudas primero es la seguridad si la cifro con alg�n buen algoritmo tipo AES256 con una buena clave no deber�a de haber problemas.Se supone que todo la informaci�n que se sube a internet es entre "" p�blicas o mas bien esta ah� para siempre.�Que opin�is? Disculpad por el tost�n quer�a explicarlo lo mejor posible.

Google muestra un nuevo panel con actividades relacionadas para mayor seguridad

BladeH — Fri, 14 Jun 2013 03:26:35 GMT

Google muestra un nuevo panel con actividades relacionadas a la seguridad de nuestra cuenta

Tal como lo comentan en G.O.S, Google ha implementando una nueva forma de ayudarnos a estar pendiente de la seguridad de nuestra cuenta, mediante una nueva secci�n �Actividad Reciente�.

No tenemos que confundir esta opci�n con el informe de �Actividad en esta cuenta� que encontramos en Gmail, ya que esa solo nos permite saber lo que ha ocurrido en nuestra cuenta de correo electr�nico. En cambio, este nuevo panel es para nuestra cuenta en Google, es decir todos los servicios o productos que utilicemos como YouTube, Blogger, Google+, etc.
Para visualizar esta opci�n tenemos que ir a �Cuenta� >> �Seguridad� >> �Actividad Reciente� y nos encontraremos con un listado de actividades que se han realizado en nuestra cuenta, tal como vemos en la imagen que provee Google de ejemplo:

Algunos datos que podemos ver son, por ejemplo �Inicio de sesi�n�: con solo marcarla se nos proveer� la fecha, ubicaci�n en el mapa, IP, navegador web y sistema operativo. O podremos ver si se ha cambiado la contrase�a y cual ha sido, si hemos modificado los tel�fonos de contacto (mostr�ndonos tanto el n�mero nuevo como el anterior), si hemos activado la verificaci�n de dos pasos, entre otros.

La idea es que podamos percibir f�cilmente cualquier actividad inusual de nuestra cuenta en Google, ofreci�ndonos todos estos detalles. Y para no perder tiempo si nos hemos dado cuenta que alguien m�s ha manipulado nuestra cuenta, se nos ofrece desde la misma interfaz cambiar nuestra contrase�a.

---->Fuente

La UE exige respuestas por el espionaje a ciudadanos europeos

BladeH — Fri, 14 Jun 2013 03:20:01 GMT

La noticia es bastante conocida por los internautas. Seg�n se desvelaba recientemente, conocidas agencias estadounidenses habr�an estando espiando diferentes tipos de datos pertenecientes a ciudadanos de varios pa�ses. El resultado ha sido una noticia que ha dejado sorprendidos a muchos, adem�s de hacerles pensar que su informaci�n podr�a haber sido interceptada.

No obstante, en este aspecto debemos tener en cuenta un concepto muy importante. Y es que, en Europa, existe una ley que nos da el derecho a la privacidad. Es decir, sin una orden judicial o un informe de un alto cargo, no est� permitido espiar los datos que circulan por Internet.
La cosa va m�s all� de una simple noticia, ya que se ha conocido que el jefe de justicia de la Uni�n Europea se habr�a puesto en contacto con el ministro de justicia de los Estados Unidos con el fin de hablar el caso. El tema a hablar est� claro: Hay una cierta preocupaci�n por la posibilidad de que las autoridades de norteam�rica hayan accedido a datos privados de ciudadanos europeos.

La operaci�n del llamado caso de espionaje se basa en Prism, un programa con diferentes aspectos, gracias al cual se habr�an obtenido este tipo de datos. Viviane Reding, comisario de justicia y derechos fundamentales, ha explicado que �me gustar�a pedir a Eric Holder explicaciones y aclaraciones sobre el programa Prism, incluyendo otros programas de los Estados Unidos que sirvan para la recolecci�n de datos y de b�squeda, adem�s de las leyes bajo las cuales estos programas pueden ser usados�.

Recordemos que algunas organizaciones de Estados Unidos han confirmado la existencia de Prism, un programa que servir�a para obtener datos a trav�s de Internet. No obstante, tambi�n debemos tener en cuenta que Reding ha puesto en marcha leyes m�s estrictas en esta materia, con el fin de hacer m�s dif�cil la obtenci�n de datos de telecomunicaciones europeas.

Hay que tener en cuenta los obstaculos que hay entre los dos territorios, debido en gran parte a las leyes existentes. Mientras que en Estados Unidos es m�s facil acceder a determinados tipos de informaci�n, lo cierto es que Europa cuenta con normas que dificultad el acceso a los datos, a no ser que se cuente con una orden judicial.
Por el momento, Holder y Reding tienen previsto reunirse con el fin de debatir el tema, al que esperan poner un acuerdo claro lo antes posible.

---->Fuente

Doble autenticaci�n: act�vala en Google, Facebook y Dropbox

BladeH — Wed, 12 Jun 2013 16:10:32 GMT

La verificaci�n en dos pasos a�ade un nivel complementario de seguridad en muchos de los servicios on-line m�s populares, al solicitarnos un c�digo de comprobaci�n junto al nombre de usuario y la contrase�a en el momento de iniciar sesi�n. As�, a la vez que protegemos la cuenta, podremos saber si alguien trata de entrar en ella en un momento dado.

La mayor�a de los servicios que solemos consultar permiten activarlo, como Google, Facebook, Dropbox, WordPress, etc�tera. Pero, para saber si est� soportado o no, lo m�s f�cil es ir a la secci�n de preguntas frecuentes (FAQ) de cada p�gina. A continuaci�n, te ense�aremos c�mo configurar esta opci�n en algunos de ellos.
Nivel: B�sico

Ecosistema Google

1. Configuraci�n

Todo el entorno de servicios y aplicaciones de Google puede ser configurado con verificaci�n en dos pasos. Para activar este m�todo de control, una vez hayamos accedido con nuestro usuario y contrase�a a Gmail, pincharemos en la foto de perfil de la esquina superior derecha y entraremos en Cuenta. En la columna de la izquierda veremos una serie de opciones. Entraremos en Seguridad y desde all� podremos activar la verificaci�n en dos pasos seleccionando Editar.

2. Un n�mero de tel�fono

En la siguiente pantalla, es posible contemplar un gr�fico explicativo sobre c�mo funciona este proceso. En todo caso, haremos clic finalmente en Iniciar configuraci�n y, cuando se nos lo solicite, introduciremos un n�mero de tel�fono m�vil en el que recibiremos el c�digo de comprobaci�n (bien v�a SMS o a trav�s de llamada de voz). Pulsamos sobre Enviar c�digo y al instante se mostrar� en la pantalla de nuestro terminal.

3. PC de confianza

Cuando insertemos el c�digo recibido en el ordenador, tendremos la posibilidad de establecerlo como m�quina de confianza para no tener que introducir en �l nuevamente la clave cada vez que iniciemos sesi�n. De ese modo, en el caso de que extraviemos nuestro tel�fono m�vil u olvidemos la clave, siempre tendremos la opci�n de acceder de nuevo a nuestra cuenta desde este ordenador. Esto es algo recomendable, por ejemplo, con el PC que usemos en casa, pero no con otros a los que terceros suelan acceder regularmente. Basta con marcar la casilla Confiar en este ordenador y listo. A partir de entonces, solo se nos solicitar� un c�digo cuando iniciemos sesi�n desde un dispositivo distinto al indicado, que a priori ser� catalogado como �no fiable�.

4. Instala una extensi�n

Como alternativa a la utilizaci�n del tel�fono m�vil para recibir el c�digo en cuesti�n, podemos recurrir a una extensi�n espec�fica si tenemos como navegador a Google Chrome. Se trata de GAuth Authenticator. Se encuentra disponible de forma gratuita desde la tienda de extensiones de Chrome y genera tokens (contrase�as) de manera local, con lo que evitamos tener que facilitar nuestro n�mero.
Adem�s, su compatibilidad no se limita a los servicios basados en Google Authenticator, sino que tambi�n nos servir� para Dropbox o Amazon, entre otros. Por una parte, es m�s c�modo utilizarla, pero a su vez perdemos la seguridad que da el asociar el c�digo de verificaci�n adicional a un dispositivo externo como un tel�fono m�vil.

La red social Facebook

1. El inicio de sesi�n

En la red social por excelencia tambi�n es posible reforzar la manera en la que nos �logueamos�. Para tal fin, entraremos en la configuraci�n de nuestra cuenta pulsando sobre el icono con forma de rueda dentada en la parte superior derecha y, en el men� emergente, seleccionaremos Configuraci�n de la privacidad.
Una vez all�, tendremos que activar el apartado de Aprobaciones de inicio de sesi�n, marcando la casilla Solicitar un c�digo de seguridad para acceder a mi cuenta desde navegadores desconocidos. A partir de ese momento, la primera vez que iniciemos sesi�n en Facebook en un navegador u ordenador distinto, se nos exigir� un c�digo que recibiremos en nuestro tel�fono m�vil. En este caso, adem�s, dispondremos de toda una semana para desactivar el acceso incluso si no podemos consultar el m�vil.

2. Generador de c�digos

Si tenemos un tel�fono con sistema operativo Android o iOS, al acabar el proceso de activaci�n de la verificaci�n en dos pasos, tambi�n podremos recurrir al generador de c�digos autom�tico, que nos permitir� aprobar inicios de sesi�n incluso en caso de no disponer de cobertura, ya que los crear� directamente desde el smartphone.

Lo �nico que tenemos que hacer es instalar la app de Facebook en nuestro tel�fono, abrir el men� en las esquina superior izquierda y buscar el apartado Generador de c�digos. Lo activamos y se mostrar� en pantalla una nueva combinaci�n num�rica, as� de f�cil.

Almacenamiento en Dropbox

1. Ajustes

El popular servicio de almacenamiento en la Nube es otro de los que ya tienen implementada la verificaci�n en dos pasos, un seguro adicional m�s que interesante en este caso, al poder quedar al alcance de cualquiera todos los datos y archivos que guardamos de forma remota. Solo tenemos que entrar en el men� de Configuraci�n pinchando sobre nuestro nombre y, en la pesta�a de Seguridad, activar la Verificaci�n en dos pasos. Se nos dar� a elegir entre hacerlo mediante SMS o directamente desde la aplicaci�n m�vil de Dropbox. Para mayor seguridad, en el momento de configurarlo tendremos que anotar un c�digo maestro al que podremos recurrir en el caso de perder nuestro tel�fono.

2. Dispositivos asociados

Tambi�n resulta interesante la opci�n de desemparejar de forma remota cualquier dispositivo que hayamos asociado con Dropbox. As�, si un d�a nos hemos identificado desde un ordenador que no es el habitual, podremos tener la certeza de que nadie acceder� a nuestra cuenta sin autoriz�rselo. En el apartado de seguridad donde configuramos el c�digo de verificaci�n, aparece un listado de las m�quinas en las que hemos iniciado sesi�n alguna vez. Para retirar el permiso, escogeremos la que nos interese y pulsaremos Desvincular.

Otros servicios de uso com�n

1. La opci�n de Microsoft

En los servicios de la compa��a de Redmond no est� generalizado el uso de la doble verificaci�n. De hecho, sus plataformas de correo electr�nico (Outlook, Windows Live, Hotmail�) no nos dan la posibilidad de activar esta protecci�n. A cambio, podremos establecer un equipo de confianza entrando en los ajustes de nuestra cuenta.

Pinchando sobre nuestro nombre de usuario, accederemos a la configuraci�n y, una vez en el men� de Informaci�n general, haremos clic sobre Editar informaci�n de seguridad. Eso s�, para agregar un equipo de confianza a la cuenta, deberemos acceder a trav�s de Internet Explorer y tener instalado Windows Live Essentials.

2. Protege tu blog

Si tenemos un blog basado en WordPress, puede que nos interese incluir un servicio de autenticaci�n en dos pasos. Para ello, podemos instalar un plug-in gratuito que implementar� las mismas funcionalidades presentes en los servicios de Google: Google Authenticator.Cuando est� listo, la forma de proceder ser� similar a la que hemos visto al inicio de este tutorial.

3. Juegos On-line

Blizzard, responsable de juegos on-line tan existosos como World of Warcraft, Starcraft 2 o Diablo 3, es otro de los servicios en los que la seguridad de acceso se halla especialmente cuidada. En consecuencia, tambi�n es posible activar la verificaci�n en dos pasos a trav�s de la aplicaci�n Battle.net Mobile Authenticator, que est� espec�ficamente dise�ada para ejecutarse en dispositivos m�viles. Podremos descargarla para Android, Black*Berry o Windows Phone, y as� a�adir una capa extra de protecci�n a nuestra cuenta.

Utiliza contrase�as de acceso robustas

Al margen de activar la verificaci�n en dos pasos o no, hay otras pautas que conviene seguir. Por ejemplo, a la hora de escoger una contrase�a, conviene huir de las m�s simples, como ser�an las basadas �nicamente en n�meros o en fechas. Cualquier contrase�a d�bil puede llegar a descubrirse f�cilmente mediante unos algoritmos que van probando claves de forma aleatoria, con lo que, si combinamos n�meros, s�mbolos y letras (a poder ser, tanto en min�scula como en may�scula), reforzaremos notablemente su dificultad.

Un truco puede ser la utilizaci�n de n�meros en sustituci�n de algunas vocales (por ejemplo, que una �E� equivalga a un �3�, una �I� a un �1�, etc.). As�, conseguiremos una password compleja que podremos recordar f�cilmente, y mejor a�n si entre medias introducimos alg�n gui�n o un punto, eficaces y tambi�n sencillos de memorizar.

---->Fuente

El malware m�vil aumenta un 3.500% en lo que va de a�o

BladeH — Wed, 12 Jun 2013 15:58:42 GMT

El espectacular crecimiento afecta sobre todo a dispositivos Android, ya que m�s del 90% de las nuevas muestras de malware descubiertas est�n especialmente creadas para atacar al sistema operativo de Google

Seg�n un nuevo informe de Sophos, el malware dise�ado para infectar dispositivos m�viles ha crecido un 3.500% en la primera mitad de 2013. Los ciberdelincuentes roban al usuario a trav�s de programas bancarios maliciosos y de mensajes SMS con tarifas especiales.

Las nuevas amenazas est�n especialmente dirigidas a los dispositivos Android por dos simples razones: el gran n�mero de usuarios que han adquirido terminales gobernados por el sistema operativo de Google y las f�rreas pol�ticas de seguridad de los dispositivos de Apple.

La instalaci�n de aplicaciones maliciosas es una de las principales v�as de infecci�n, sobre todo en caso de Android. La navegaci�n web, dado el creciente n�mero de internautas desde dispositivos m�viles, es otro de los vectores de infecci�n al existir numerosas p�ginas web maliciosas que descargan malware en los terminales. Por �ltimo, las redes no seguras tambi�n son un motivo de preocupaci�n, ya que toda su informaci�n confidencial se vuelve vulnerable ante el ataque de cualquier ciberdelincuente.

Ante esta situaci�n, los ingenieros de Sophos ofrecen consejos para proteger los dispositivos m�viles. Instalar solo aplicaciones confiables, evitando seguir adelante si la app piden m�s datos o permisos que los imprescindibles. De igual forma hay que tener cuidado con las redes WiFi p�blicas, mantener actualizado el sistema operativo, cifrar el dispositivo.

Por �ltimo, instalar un programa antimalware en el terminal es muy recomendable. En este sentido, Sophos ha lanzado recientemente una actualizaci�n de su app gratuita para Android Mobile Security 2.5, la cual ofrece protecci�n contra el malware e incluye filtrado de Spam para mensajes de texto y llamadas.

---->Fuente

Boundless Informant, la herramienta de recopila de informaci�n que usa EEUU

BladeH — Mon, 10 Jun 2013 15:34:52 GMT

Boundless Informant, la herramienta que usa los EEUU para saber cu�nta informaci�n recopila de todo el mundo

Como era de prever, el mayor esc�ndalo de espionaje por parte del gobierno de los EEUU en los �ltimos a�os no ha dejado de colear. Desde que se filtraron al p�blico los m�todos y maneras que la NSA usa para vulnerar la privacidad, no solo de sus conciudadanos, sino tambi�n del resto del planeta, las reacciones se han sucedido una detr�s de otra, ya sea para negar cualquier responsabilidad (las compa��as asociadas al programa) como para quitar hierro al asunto (el gobierno de Obama). Adem�s, parece que estas filtraciones han sido el pistoletazo de salida para otras salgan del letargo en el que se encontraban. Un caso relacionado con PRISM acaba de ver la luz, y desvela que algunas de estas reacciones no son del todo honestas.

Como ya sabemos, PRISM es el programa de la NSA para acceder directamente a los servidores de los proveedores de servicios como Google, Microsoft, o Facebook. Su principal caracter�stica es que, despu�s de que la compa��a se una al programa, los agentes del gobierno pueden acceder directamente a sus servidores sin que �sta lo sepa, permitiendo a los mandamases lanzar mensajes de tranquilidad a sus usuarios afirmando que no dan su informaci�n al primero que se la pide. Es una “media verdad” por as� decirlo.

Pues bien, ahora The Guardian ha publicado una nueva pieza del puzle, llamada Boundless Informant (informante sin l�mites). Se trata de una herramienta que utilizan los agentes y altos miembros de la NSA para tener una visi�n clara de d�nde proviene su informaci�n. Este programa muestra en un mapa la cantidad de registros obtenidos por pa�ses, dividi�ndolos en una escala de colores. Como vemos, esta no es una herramienta demasiado espec�fica, ya que est� dise�ada para averiguar en tiempo real la cantidad bruta de informaci�n que se recibe en un lugar determinado.

Lo que s� permite Boundless Informant es seleccionar un pa�s en particular y ver el volumen de metadatos creado, as� como detalles de estos registros. As�, los agentes pueden usar esta herramienta para responder preguntas vagas como “�qu� cantidad de informaci�n tenemos de este pa�s, y de qu� tipo?”, que parecen estar orientadas a reuniones con altos miembros mas que a un trabajo de espionaje exhaustivo.

Si nos fijamos, en Marzo de este a�o el programa no registraba mucha actividad proveniente de Espa�a (menos que en Francia y mas que en Portugal), aunque es curioso que la actividad registrada de EEUU sea tan alta (tres mil millones de registros en un solo mes), teniendo en cuenta que una de las excusas que ha esgrimido el gobierno para justificar PRISM es que supuestamente no recopila metadatos relacionados con EEUU.

---->Fuente

Malware Analysis Ransom "Policia Federal" primer parte - Exhaustivo

torrescrack — Mon, 10 Jun 2013 06:25:53 GMT

Bien quiero compartir este escrito estuve varios dias en el mismoy ojala les agrade es muy extenso y explico a detalle el funcionamiento del malware (por eso esta en esta seccion) rutinas desencriptacion,inyeccion,etc

La muestra analizada es sobre un ransomware que usurpa la identidad de la polic�a federal. Ransomware es un tipo de malware (software malintencionado) que los criminales instalan en su PC sin su consentimiento y les da a los criminales la capacidad de bloquear su equipo, luego presentar� una ventana emergente con un aviso que dice que su ordenador que se encuentra bloqueado y afirma que no podr� acceder al mismo a no ser que pague.

https://docs.google.com/file/d/0B2wR...it?usp=sharing

Esearchy-ng Osint Script

c1b3rh4ck — Mon, 10 Jun 2013 04:29:55 GMT

Saludos desde hace alg�n tiempo no escribo en la comunidad debido a que me encuentro un poco corto de tiempo,entre la universidad,las idas,venires,la tesis y las materias,es una locura,pero en fin hoy les quiero comentar sobre una herramienta que desde hace ya alg�n tiempo vengo utilizando es posible que algunos de ustedes ya la conozcan otros no,la primera vez que escuche sobre ella fue en el blog de SecurityAegis :
esearchy - my new favorite OSINT script Security Aegis

Para un Ingeniero Social siempre es vital la informaci�n,entre mas informaci�n poseas,mas f�cil sera tratar con el objetivo,mas sencillo sera
determinarlo como persona(s),por gustos,sera posible ver cual es el perfil, detallando la profesi�n,el estatus social,entre otros.
Como notaras la cantidad de detalles que se deben analizar en la(s) persona(s) ser�n demasiados es aqu� donde entra a jugar nuestro set
de herramientas,ademas recuerda que el dec�logo de Rapid Skill Adquisition tiene tres fundamentos :

1.Deconstruct the skill
2.Learn Enough to self correct
3.Remove barriers(distrations,no procastination...etc)
4.Get correct tools.

Lo fenomenal de esta herramienta es la versatilidad que tiene; as� que empezamos por la instalaci�n,yo lo eh hecho en mi equipo basta con tener ruby 1.8 o 1.9
para instalarlo,solo bastara con hacer :

C�digo:

sudo gem install gemcutter --source http://gems.github.com && sudo gem install esearchy --source http://gems.github.com

Una vez terminado el proceso de instalaci�n sera posible ejecutarlo.pero en caso de tener problemas https://github.com/FreedomCoder/ESearchy-ng

Siendo el script instalado podemos revisar las opciones

C�digo:

esearchy -h

e inmediatamente desplegara una lista de opciones con las que se pueden jugar,solo basta con saber que conocemos
y que deseamos saber,solo basta con jugar con las opciones mira este video de ejemplo :

PD:Si alguien fuera malicioso simplemente tomaria los sitios publicos del gobierno en donde se puede hacer consultas,los meteria en un script y asi consiguiria informacion rapida,como antecedentes,registros en sitios.gov* etc...

ReverseDns

ImPacker — Sun, 09 Jun 2013 23:18:57 GMT

Buenas tardes amigos vengo por aqui por hace tiempo aqui vi un sitio muy bueno parecido ha Reverse search by Analytics, Adsense, Amazon, Clickbank IDs and more que se coloca la ip y arroja todos los dominios alojados en el servidor pero con la gran diferencia que era gratis y Reverse search by Analytics, Adsense, Amazon, Clickbank IDs and more es de paga :( alguien me dice cual es el sitio o alguno parecido pero free