SoftwareLibre.Net

Por Gusterrápolis
1. Consideraciones preliminares
Si bien Backtrack-3 esta basado en slax, no son iguales. Ello es debido a que usan kernels diferentes. Backtrack-3 usa un kernel 2.6.21.5 para mejor compatibilidad con drivers inalámbricos sin necesidad de parches que no están muy testados y slax-6.0.7 un kernel 2.6.24.5 más avanzado en otros aspectos y usa tambien un grado de compresión muy alto para los módulos.
Todo el proceso que describiré a continuación se puede realizar desde el mismo backtrack-3...

Leer Más...

Casi un año después de que viera la luz Backtrack 2, y tras una larga fase beta, acaba de publicarse la versión final de BackTrack 3, una de las distros más apreciadas por profesionales y aficionados a la seguridad.
Repleta de novedades, BackTrack 3 puede descargarse en tres "sabores": como imagen para quemar en CD, imagen para grabar en USB o imagen para correr virtualizada bajo VMware.

Leer Más...

Tal y como viene en la web oficial…

Congreso de Hacking Ético y Cómputo Forense.

El programa de Tecnología en Redes de Computadores y Seguridad Informática de la Corporación Universitaria Minuto de Dios – UNIMINUTO – organiza este congreso de carácter informático, computacional y de relevancia socio-cultural.

FELIZ APRIL FOOLS’ DAY (Día de los inocentes anglosajón)

Un grupo de hackers de Macedonia ha conseguido liberar el código fuente del sistema operativo Microsoft Windows Vista.

Loo Flirpa, portavoz del grupo, ha dicho que el código ha sido descubierto por casualidad en un “entrenamiento rutinario” en unos servidores basados en Seattle y graciosamente se refiere a esto de la siguiente manera: “Los servidores Windows son juguetes para niños“.

Un grupo de hackers de Macedonia ha conseguido liberar el código fuente del sistema operativo Microsoft Windows Vista.
Loo Flirpa, portavoz del grupo, ha dicho que el código ha sido descubierto por casualidad en un “entrenamiento rutinario” en unos servidores basados en Seattle y graciosamente se refiere a esto de la siguiente manera: “Los servidores Windows [...]

Jerome Kerviel, el empleado francés de 31 años que podría haber defraudado miles de millones de dólares jaqueando el sistema financiero de transacciones electrónicas, contaba al parecer con un curriculum bastante escaso en cuanto a sus capacidades informáticas se refiere, limitado a Microsoft Office y Visual Basic, lenguaje con el que habría creado algunas macros durante su trabajo en Societé Generale.

Leer Más...

Artículo con una breve descripción y definición del Hacktivismo

etiquetas: activismo, hacking, hacktivismo, sociedad, software libre

Hace bastante tiempo que Kriptópolis comenzó a recorrer la senda de la virtualización, convencido como estoy de que está destinada a darnos mucho juego en todos los sentidos, y particularmente en todo lo relativo a la seguridad.
La gente de SG6 Labs ha ido un paso más allá y hoy nos presenta Sauron, que constituye el primero de sus entornos virtuales para practicar intrusiones en los sistemas.
Sauron representa un sistema GNU/Linux corriendo algunos servicios web vulnerables. El entorno es virtual, pero el reto es tan real como la vida misma: pasar del servidor web al sistema local de ficheros y luego tratar de lograr privilegios de root.
La presentación no puede ser mejor, ya que es posible descargar dos máquinas virtuales con diferente nivel de dificultad. Una de ellas (la versión "normal") cuenta con numerosas ayudas estratégicamente situadas. La otra ("avanzada") deja todo el trabajo al posible intruso...

Habíamos hablado de BackTrack en Kriptópolis a raíz de la presentación hace unos meses de su versión 2, que procedimos a probar virtualizada y más tarde instalamos en una llave USB.
Esta misma semana se ha publicado BackTrack 3 en versión beta, conteniendo muchas novedades interesantes, como la utilización del kernel 2.6.15.5 (lo que significa mejor soporte para Core Duo), aumento de la compatibilidad con más tarjetas inalámbricas, repositorios de exploits actualizados (incluyendo actualización de Metasploit), Compiz, etc...

Leer Más...

Me importa un pito que lo que el conocimiento llegue de páginas de poca estética o carga lenta.
Le doy una importancia igual a cero, al hecho de que amanezca grave, anónimo o plagiado.
Soy perfectamente capaz de soportarle un índice de errores ortográficos que sacaría un cero en un examen de primaria…

¡Pero eso sí! -y en esto soy irreductible- no le perdono, bajo ningún pretexto,
que no sepa volar.
Si no sabe volar ¡pierde el tiempo si pretende seducirme!

Este tutorial nos muestra como crear nuestro propio USB-Keylogger, asi como prevenirlos! "...Un “pendrive” que al conectarlo a nuestro querido Windows, guardara todo aquello que tecleemos sin que, por supuesto el usuario “victima” se entere..."

El equipo de Hwagm ha creado el primer LiveCd para hacking wireless que soporta nativamente el driver para la inyección de tráfico que usan las tarjetas inalámbricas con chip IPW2000, el cual es el chip WIFI que poseen la mayoría de portátiles centrino. El LiveCd fue creado apartir de Slax, es decir, es la misma base de otro liveCd muy Popular para el hacking; BACKTRACK.

Wifislax es un CD de arranque que contiene al sistema operativo Linux. Puede hacer correr Linux directamente desde el CDROM sin instalación. Aunque lleva incorporado herramientas de instalación en el disco duro o en llaveros USB, o una emulación en windows.

Gracias al equipo de seguridadwireless.net han creado el primer LiveCd para hacking wireless que soporta nativamente el driver para la inyección de trafico ocupando tarjetas inalambricas con chip IPW2000 el cual es el chip WIFI que poseen la mayoria de portatiles centrino.

Este interesante vídeo, exhibido en el McAfee Avert Labs Day, muestra una así llamada infección al vuelo: un sistema es hackeado simplemente al visitar una web especialmente desarrollada. El atacante instala malware e intenta esconder el ataque del sistema y el software de seguridad. El usuario nunca ve avisos de seguridad...