0

Cómo compartir internet entre un Mac y la piña Wifi

La wifi pineapple mark, o más conocida como piña wifi es un pequeño router portable que está desarrollado darren kitchen,

Lo que nos interesa es que la piña wifi nos sirve para simular una red wifi y realizar diversos ataques como  DNS spoofing, URL snarfing, ataques MITM, y una serie de entretenidos ataques con fines didácticos que nos sirve para reforzar nuestros conocimientos en seguridad informática. para quienes deseen adquirir la piña u obtener más información pueden al sitio oficial o la wiki.

Cuando compras la piña esta viene con un manual en inglés el cuál explica su funcionamiento, entre estos, la forma de compartir internet desde un laptop hacia la piña por medio de un cable ethernet. los manuales son muy explícitos para configurar el internet desde windows y linux, pero en mac es muy poca la documentación.
Continue Reading

0

Solucion retos DragonjarCon

 

DragonJarCON
Durante los días 8,9 y 10 de mayo se está llevando a cabo la DragonjarCon , un evento de seguridad informática que reúne a grandes profesionales de este sector y a entusiastas para compartir conocimiento.

Durante el evento se llevó a cabo 3 retos web en los cuáles solo podían participar los asistentes al evento, los cuales están publicados en la siguiente URl: http://hubpi.co/retoxss/

el primer reto consiste en pasar un filtro XSS para ejecutar un alert: cuando se envía los parámetros algunos caracteres son convertidos a otros, como ejemplo ( “<” es convertido a “/”) por lo que al ingresar: <script>alert(1);</script>
este devolvía: /script
Para pasar el filtro se requería comprobar todas los caracteres especiales para ver por cuáles se reemplazaban y así lograr pasar el filtro. una de las personas que resolvió de primero el reto creo un script en python que automatiza la tarea.

Screen Shot 2014-05-10 at 14.52.57

Continue Reading

ciberguerra – documental en español

ciberguerra

les comparto este documental en español sobre ciberguerra, este fue emitido en el 2008, pero tiene conceptos muy interesantes sobre seguridad informática, que personas con pocos conocimientos en informática pueden entender sin problemas.

El documental tiene una duración de 51 minutos y explican cómo inició la piratería informática, hablan de eventos de seguridad y conceptos como malware, DOS, etc.
Continue Reading

0

Ojo con los correos que te llegan a nombre de whatsapp

Aunque no lo parezca, el correo electrónico sigue siendo uno de los elementos que usan los spammers y atacantes informáticos para intentar obtener información de personas que tienen pocos conocimientos en informática, o personas confiadas que dan clic a todo lo que ven en sus bandejas de entrada.

El día de hoy me llegó un correo a nombre de whatsapp en el que indicaban que tenía un mensaje de voz.  muchas personas abrirían el correo y darían clic para ver el “mensaje de voz” pero … usemos el sentido comun:
- whatsapp tiene funcionalidad de mensajes de voz al correo?
- por qué me enviaría whatsapp un correo si nunca lo han hecho , además, cuando uno se registra en whatsapp , te piden el número de celular y no el correo.
- en caso de que esta funcionalidad existiera, ¿no se supone que debería decir el nombre de la persona que nos envíó el mensaje?
- por qué el remitente no utiliza un correo del tipo info@whatsapp.net o similar?
Continue Reading

0

Así fue el Barcamp Security Edition 2013 en pereira

barcampse

El Barcamp Security edition es un reconocido evento de seguridad informática donde personas relacionadas con la seguridad se reúnen para compartir conocimiento, realizar talleres, retos, y dar desconferencias, este evento nace como iniciativa luego de ver cómo la iniciativa barcamp (evento abierto de desconferencias relacionadas con tecnología) empezó a tener fuerza en todo el mundo, por lo que en el 2010 se empezó a realizar el evento enfocado directamente a seguridad informática.

Durante 4 años se ha estado realizando el evento en distintas ciudades de colombia y el mundo, y pereira se ha unido a esta iniciativa desde la primera edición en 2010 . Este año gracias a la ayuda de Hector Jimenez y Julian Moreno, se pudo llevar a cabo el evento. fueron varias reuniones presenciales, por skype, contactando empresas, universidades y personas para llevar a cabo el evento.

El evento se realizó el día sábado 30 de noviembre en el auditorio de mecánica de la universidad tecnológica de pereira, al evento empezó a llegar gente a las 9am con lo cuál Julian y yo dimos una charla introductoria sobre la historia del barcamp, en qué consistían los wargames y demás concursos, fue una charla corta. después siguió el compañero Cristian Ciro hablando sobre distribuciones de linux enfocadas a seguridad informática, allí nos habló sobre backtrack, kali, trinity, entre otras.
Continue Reading

0

bloquear publicidad de movistar, claro,tigo colombia

Captura de pantalla 2013-07-25 a la(s) 11.46.48

como usuarios de telefonía celular en colombia  sufrimos con el problema de tener que soportar constantes envíos de publicidad masiva en mensajes de texto por parte de nuestros operadores de telefonía celular.
esto ha generado que en las redes sociales se creen grupos y cuentas de twitter que reflejan el odio hacia dichos operadores.

los usuarios de smartphone tenemos algunas alternativas para bloquear esos mensajes mediante programas como sms blocker, blacklist, o haciéndolo manualmente agregando el contacto y bloqueándolo, aunque esto último no siempre es tan efectivo debido a que el operador puede cambiar de número para envíos cada cierto tiempo como me ha ocurrido con mi operador.
Continue Reading