Dec 9, 20080

Labs OWASP: Pruebas de firma digital de aplicaciones Web, netcat, Httprint, Live HTTP headers y Test Online

Categoría: OWASP

La obtención de la firma digital de un servidor web es una tarea esencial para la persona que realiza una prueba de intrusión. Saber el tipo y versión del servidor en ejecución le permite determinar vulnerabilidades conocidas, y los exploits apropiados a usar durante la prueba. Actualmente existen multitud de vendedores y de versiones de servidores web en el mercado. Saber el tipo exacto de servidor que estás comprobando ayuda considerablemente en el proceso de testing, y puede cambiar el curso de las ... Leer más

Dec 5, 20084

Labs OWASP, Introducción y contenido

Categoría: OWASP

Labs OWASP nace como una nueva propuesta de laboratorios virtuales y presenciales de Labs.DragonJAR.org. De esta manera, Labs OWASP pretende llevar a cabo diferentes laboratorios (Hack Labs) sobre los diferentes recursos relacionados con los proyectos desarrollados por OWASP (Open Web Application Security Project - Proyecto de seguridad de aplicaciones Web Abiertas). OWASP cuenta con un amplio repertorio de proyectos, entre ellos destaco algunos de los que veremos en profundidad en estos laboratorios: Guía de pruebas OWASP, F.A.Q de seguridad en aplicaciones Web OWASP, WebGoat, OWASP ... Leer más

Dec 5, 20080

Video tutorial: Convertir imágen de una máquina virtual en QEMU a VMWARE

Categoría: Recursos / Documentos

El siguiente video tutorial muestra todo el procedimiento de conversión de una imágen de una máquina virtual desarrollada en QEMU (dsk) (para este caso, la imágen del sistema virtualizado de intrusión SAURON) al formato de imágen de máquina virtual soportado por VMWare (vmdk). QEMU: QEMU es un emulador de procesadores basado en la traducción dinámica de binarios (conversión del código binario de la arquitectura fuente en código entendible por la arquitectura huésped). QEMU también tiene capacidades de virtualización dentro de un sistema operativo, ya ... Leer más

Dec 1, 20081

Laboratorio: Informática Forense - Análisis de actividad del usuario sospechoso, NTUSER.DAT, pagefile.sys

Categoría: Informática Forense

El siguiente video tutorial muestra entonces una exploración básica por la información contenida en los directorios del usuario sospechoso de la intrusión (ver0k), además muestra un primer acercamiento al fichero NTUSER.DAT, fichero que almacena las claves del registro correspondientes a ese usuario. En dicho archivo podemos encontrarnos con el registro de envío de un e-mail (h4ckIII@hotmail.com), esto lo confirmamos luego de analizar en detalle la información contenida en el fichero pagefile.sys, el archivo Pagefile.sys es un archivo utilizado por Windows para almacenar temporalmente ... Leer más

Nov 30, 20086

Desarrollo del HackTaller 06 en Medellín - Fotografías y Escenario propuesto

Categoría: DragoNLab-HackTaller

Muchas gracias nuevamente a todas las personas que asistieron a este Hack Taller 06 en la ciudad de Medellín. Creo que se ha cumplido este primer objetivo de comenzar a crear los grupos de estudio para estos laboratarios, se han nivelado conceptos relacionados con la seguridad de la información, y se ha hecho un primer contacto a las personas con un Test de Penetración. Este Hack Taller 06 fué una repetición del anterior, pues como mencioné, todas las personas que estaban interesadas en asistir ... Leer más