 |
| Modulos |
|
|
| Usuarios |
 Membresía:
 Ultimo: bethvicky
 Total: 220
 Gente en línea:
 Visitantes: 4
 Miembros: 0
|
|
| Seguridad |
|
|
| Trafico en WWW |
|
|
| Linux |
|
|
| Windows NT/2K |
|
|
| Enlaces |
|
|
| Otros Enlaces |
|
|
| |
Govannom
Web de seguridad informatica, TODO EN CASTELLANO, podeis encontrar textos de seguridad, textos sobre linux y windows y enlaces a webs de interes TODO ORDENADO POR SECCIONES. Tambien tenemos una seccion de mirrors a e-zines con muchisima y muy buena documentacion.
Si quereis contactar con nosotros podeis hacerlo en govannom@govannom punto org |
|
Las 8 ultimas actualizaciones de la web
Ya puedes registrar un dominio por tansolo 10 euros al año y tener el control total sobre el o dejar que nosotros lo administremos para ti de forma totalmente gratuita. Para mas informacion -> Servicios
23/11 - Solucionados varios enlaces rotos.
23/11 - Añadida la segunda parte de seguridad en /proc -> Protecciones
22/11 - Añadidos los numeros del 7 al 10 de Set ezines -> Set ezine
18/12 - Solucionado el enlace roto de Chatsubo
28/11 - Hemos añadido una nueva seccion de cracking en el foro para ver si alguien se anima a participar. La intencion es aprender sobre cracking / ingenieria inversa / low level entre todos.
22/11 - Añadidos los numeros 5 y 6 de Set ezine -> Set ezine
15/11 - Añadida una nueva seccion de malware donde se meteran textos sobre virus, gusanos, troyanos, spyware y demas bichos -> Malware
15/11 - Hemos ordenado las e-zines, para que por defecto, aparezcan primero los numeros mas nuevos de la ezine.
|
|
Volcando datos de dispositivos USB del registro
Enviado por SeSoX el 26 agosto (29 Lecturas) |
En este articulo presento una utilidad que he escrito yo y que permite obtener evidencias de la actividad del uso de una memoria usb utilizando el registro de windows. Esta utilidad se puede utilizar para obtener informacion tal como la ultima vez que se conecto el dispositivo usb o mp3 al ordenador asi como la ultima letra de unidad asignada al mismo.
El registro de windows es el sistema nervioso central del sistema operativo windows. Casi toda actividad ocurrida en windows hace uso del registro y como resultado deja rastros de esa actividad en el mismo. Esto se cumple especialmente cuando trabajamos con un dispositivo USB.
|
|
|
Winsock.ocx y creacion de troyanos en Visual Basic
Enviado por SeSoX el 15 noviembre (2897 Lecturas) |
Despues de leer el articulo de SHISEI BRUJO, Programacion en 546.604.465 Pasos y ver la seccion del NetFuck en la que decia:
<< Tampoco funciona en internet ya que no trabaja con puertos, ips, etc. Eso si funciona en redes locales y en windows nt. Y como no trabaja con los puertos es muy dificil que lo detecten. Si quieren uno que funcione en internet, haganlo ustedes ¿ o quieren todo en bandeja ?. >>
Pues como tiene razon, pues lo he hecho yo. Pero primero veremos como usar el control Winsock.ocx, en el que se basa el funcionamiento del TrojanSock. El origen del nombre esta claro, no?
|
|
|
Borrado seguro de ficheros en distintos sistemas
Enviado por ASzY el 23 marzo (2053 Lecturas) |
En este articulo voy a explicar el borrado de datos de forma segura desde diversas plataformas. Es importante tener conocimiento de esto ya que nos puede salvar de algun contratiempo no deseado.
Existen varias formas para borrar un fichero de manera que no se pueda recuperar, y no es borrandolo de tu papelera de reciclaje.
1º Coger un soplete y darle al hd tipo MA en el equipo A, despues ya puedes tirarlo a la papelera de reciclaje, tranquilo nadie podra ver esas cosas que tienes tantas ganas de borrar
2º Una forma un poco rollo pero efectiva es llenar tu disco duro,
borrar y desfragmentar varias veces, el que me lo comento ya le han
requisado varias veces el hd y no le han encontrado nada, tambien lo hizo
6 veces, como para que te puedan leer algo despues de ese trabajo
|
|
|
Virus en Linux (2)
Enviado por ASzY el 16 febrero (1727 Lecturas) |
La eterna pregunta, ¿Por que no hay virus para linux?.Al parecer a la comunidad virica acostumbrada a sistemas en modo Real (DOS) les cuesta un poco adaptarse a sistemas en modo protegido. Incluso para win 95/98, sistemas con importantes problemas de diseño ,existen actualmente poco mas de 30 virus donde la mayoria son virus no residentes o infectores de VXD (Dispositivos de Ring0).
Al parecer la respuesta reside en la importante proteccion de memoria de Linux.
Sistemas como Win 95/NT utilizan un diseño de memoria con un limitado uso de segmentos.En estos sistemas con selectores de Usuario y Kernel se puede direccionar todo el espacio virtual ,es decir de 0x00000000 a 0xFFFFFFFF (Esto no quiere decir que puedas escribir en toda la memoria ya que las paginas de memoria poseen tambien atributos de proteccion).
|
|
|
Empezando a hackear servidores web
Enviado por SeSoX el 27 octubre (7922 Lecturas) |
La idea de este texto es, que el individuo que quiera hackear algo, sepa por donde hacerlo, es decir, que antes de atacar sepa contra que se enfrenta. Ultimamente me encuentro con personas que se bajan un programa de ultima generacion para su windows, que les han dicho que sirve para tal cosa, y se
ponen a usarlo. Pues a ver si con este documento consiguo que se cambien las preguntas de "quiero hackear la web de mi pueblo" por algo como "busco un bug para la version x de apache" (algo es algo)
* Por que analizar y obtener informacion de un sitio?
- Pues o porque eres curioso, o porque eres un consultor de seguridad, un hacker, o porque te aburres y esta lloviendo.
1. Ganando informacion en servidores web
2. Ganando informacion en toda clase de maquinas
3. Ganando informacion en cuentas de correo
|
|
|
| |
Como hacer MAC Spoofing
Enviado por SeSoX el 29 diciembre (1513 Lecturas) |
Puede haber razones muy diversas para decidir camuflar la MAC (es decir, la dirección Ethernet de los dispositivos de red, grabada "a fuego" en su hardware), pero la forma de lograrlo es muy diferente según el sistema operativo de que se trate... En este pequeño documento veremos como lograr camuflar la MAC en los sistemas operativos Linux, BSD, Mac OS X, y Windows 2000/XP
Supongamos que 00:00:00:AA:AA:AA sea la MAC deseada y vayamos por partes, sin utilizar en ningún caso aplicaciones ajenas al propio sistema operativo:
|
|
|
Crack de claves WEP
Enviado por SeSoX el 28 julio (46370 Lecturas) |
Introduccion.
¿Cuantos art¡culos en castellano te explican como romper WEP ?. Generalmente los newbies (novatos) en esta materia, se ven frustrados por la cantidad de tarjetas wireless que existen y los comandos espec¡ficos de cada distribucion. Hay que sumar a esto, la utop¡a que aun sigue siendo para la gente la
utilizacion de Linux.
A continuacion explicare como crackear WEP paso por paso, para ello no necesitaremos mas hardware que un par de portatiles y unas tarjetas inalambricas.
IMPORTANTE: Es recomendable crear un pequeño hacklab (laboratorio de pruebas), y una vez adquiridos los conocimientos, salir a la calle a realizar el hacktivismo
|
|
|
Seguridad en Linux a través de /proc (II)
Enviado por sesox el 01 marzo (1161 Lecturas) |
Continuamos con la descripción de los parámetros de seguridad de las máquinas que ejecutan Linux con el sistema de archivos virtual /proc.
Los parámetros que vamos a ver a continuación muestran como podemos controlar la forma en que un sistema actúa en determinadas circunstancias. Estos parámetros nos van a ayudar a fortalecer la seguridad del sistema operativo. Estos parámetros son un complemento a las medidas de protección perimétricas, como pueden ser los cortafuegos.
Mediante /proc no sólo podemos cambiar estos parámetros. Hay otras muchas cosas interesantes que podemos hacer, como por ejemplo mejorar el rendimiento del sistema de archivos, modificar la forma en que el sistema gestiona la memoria virtual, incrementar el número máximo de archivos abiertos de forma simultánea y otros cambios. Los lectores interesados pueden encontrar información al respecto en la documentación que...
|
|
|
Sistema de ficheros StegFS para linux
Enviado por SeSoX el 12 noviembre (1938 Lecturas) |
Desde siempre hemos sentido la necesidad de ocultar informacion a los demas, de guardar esa informacion para nosotros, tener cierta privacidad. Se han hecho necesarios sistemas, que hoy llamamos criptograficos, encargados de convertir una informacion en otra muy diferente e ininteligible de manera que tan solo el poseedor de una clave pueda devolver la informacion a la forma inicial. Han sido utilizados desde hace siglos, cuando ya el mismo Cesar hacia uso de sistemas de cifrado, aunque muy rudimentarios. La criptografia ha evolucionado mucho y ya en nuestros tiempos es mas conocida en el campo de la informatica que en cualquier otro...
Pues bien, con el proposito de dar una cierta seguridad y privacidad a la informacion albergada en nuestro sistema se han creado metodos criptograficos muy diversos cuyos algoritmos de encriptacion llegan a ser casi invulnerables
al criptoanalisis. Estos, normalmente, encriptan la informacion haciendo uso de una clave que el .....
|
|
|
evitando stackguard y stackshield
Enviado por SeSoX el 29 septiembre (1061 Lecturas) |
"Cuando un buffer sobreescribe un puntero... La historia de una mente inquieta."
Este articulo es un para demostrar que es posible 'explotar'
vulnerabilidades de overflow de la pila en sistemas seguros con StackGuard yStackShield incluso en los entornos mas hostiles (tales como cuando la pila no es ejecutable).
Segun sus autores, StackGuard es una "tecnica de compilacion simple que elimina virtualmente las vulnerabilidades de buffer overflow con solo unas modestas perdidas de rendimiento." [1]
Asumimos que el lector conoce el funcionamiento de los ataques de buffer overflow y como escribir codigos de exploit. Si no sabes esto, por favor lee
P49-14.
En una nushell, podemos cambiar la direccion de retorno de la funcion escribiendo mas alla del final del buffer de la variable local.
|
|
|
|
| |
| Encuesta |
|
|
| Top10 Seguridad |
|
|
| Top 10 Linux |
|
|
| Top10 Links |
|
|
| Noticias |
|
|
|
|
