29 noviembre 2015

Enlaces de la SECmana - 304


Leer más...

26 noviembre 2015

Black Friday en Formación Online de Seguridad Informática con Securízame



A lo largo de estos últimos años, en Securízame hemos ido ofreciendo diferentes cursos online relacionados con seguridad informática, en los que han participado cerca de 400 alumnos diferentes, por lo que nos alegra saber que lo estamos haciendo bien.

Muchos de ellos, probablemente los hayas visto anunciados en Security By Default: Análisis Forense, Hacking Ético, Hardening de sistemas Windows, Linux e Infraestructuras, y hasta de Reversing y Exploiting en Windows y Linux con un profesorado, temario y dedicación incomparables.

Aprovechando que este viernes 27 de Noviembre es el Black Friday, y que en todo el Mundo se tira la casa por la ventana, queremos presentar la nueva web de cursos online de Securízame: https://cursos.securizame.com, nada mejor que haciendo un descuento de un 15% en cualquier curso en el que te registres indicando el código descuento BlackFriday2015, desde las 00:00 hasta las 23:59 de dicho viernes, hora peninsular española.

El pago deberá hacerse completo (IVA incluído) dentro del mismo día, ya sea por Paypal como por transferencia bancaria (enviando el justificante del banco) para que la oferta tenga vigencia.

Se trata de las sesiones de los cursos que hemos impartido anteriormente, de forma que puedan ser hechos de forma independiente y en local, a un precio bastante más ventajoso al que tiene la realización de forma videopresencial. 

Recibirás los videos de las sesiones (con una marca de agua con los datos del alumno), la documentación generada por los profesores, el acceso a una plataforma de formación con material extra y por supuesto el soporte de los profesores para resolver todas las dudas que te surjan. 

15% de descuento* en cualquier curso, sólo el viernes 27 de Noviembre de 2015 en https://cursos.securizame.com/cursos, con el código BlackFriday2015 

* Descuento no acumulable a otros ofertas
Leer más...

23 noviembre 2015

Ya está disponible Dragonheart, la tercera edición de Pengowin





Fue hace un par de años cuando Óscar Banchiero se propuso publicar online algo que ya solíamos hacer antiguamente en CDs, discos duros de red o FTPs compartidos: recopilar diferentes herramientas libres de seguridad informática, para sistema operativo Windows, para poder usarlas sin tener que ir saltando de web en web. Así dio lugar el proyecto Pengowin

En la misma línea, el propio Banchiero lanzó Pengodroid, consistente en herramientas relacionadas con sistema operativo Android, tanto para securizarlo, hacer auditorías y también para análisis forense

En su día ya publicamos desde Security By Default sobre la existencia, tanto de Pengowin como de Pengodroid.

En esta ocasión, nos alegra informar a nuestros lectores que ya está a vuestra disposición la tercera versión de Pengowin, con codename "Dragonheart". Esta vez, el recopilatorio de herramientas imprescindibles en varias ramas de seguridad informática, están bastante actualizadas, contando incluso con NMap 7, aunque echo en falta la versión 2.0.0 de Wireshark, también recientemente publicada.

Además, hay unas 50 herramientas discontinuadas, pero que resultan de utilidad igualmente. También como novedad, se han añadido algunos tutoriales de uso de herramientas, que era algo que se había sugerido al mantenedor del proyecto.

Os dejo el listado de versiones de las herramientas incluídas en Pengowin 3, así como los enlaces para descarga (puesto que a la hora de edición de este post, aún no está la web actualizada con los nuevos enlaces)
   
exiftool-10.04
XnView 2.34
MobaXterm 8.2 (Installer & Portable)
SecureCrt 6.1 Portable (7.3 en la web)
UltraVNC 1.2.08
Putty 0.65
xtreme GPU BruteForce 3.2 & Hash Manager 1.2.3
KeePass 1.29
GPG4Win 2.2.6
LaZagne 1.1
Rainbow Crack 1.6.1 + 64 Bits
WindowsPasswordKracker 3.1
Who´s On My Wifi 3.0.3
Aircrack-ng-1.2RC2
CommViewWifi 7.1
Chanalyzer 5.7
Vistumbler 10.6
Wireless Mon 4.0 1009
Acrylic WiFi Free 3.0.5.770
RDG MALWARE DETECTOR BETA 7
TDSKILLER (Sep 2015)
FOCA PRO Versión final
AdwCleaner v5.0.1.5
aswMBR 1.0.1.2290
AVG FREE 2015
CCLEANER 5.11
FortiClient Antivirus 5.4
HitmanPro 3.7.10.250 + 64 Bits
mbam-setup-2.2.0.1024
mbar-1.0.9.3.1001
Snort 2.9.7.6
Spybot 2.4.40
Trojan Remover 6.9.3.2941
SysInspector versión 1.2.049.0
rkill 2.8.2.0
RDG Packer Detector v0.7.5 2015
Winsyslog 13.1
Syslog Watcher 4.7.6
Fine Connection Monitor 2015.8
Prtg
Advance Serial Port Monitor 4.4.5
Advanced Serial Data Logger 4.1.11 (RS232)
NMAP 6.49 Beta5 + Vulscan + NMAP 7!!!!!
Essential NetTools 4.4
Technitium MAC Address Changer 6.0.6
LanState 7.8
SoftPerfect Network Scanner 6.0.8
Advanced Ip Scanner 2.4.2601
Hyena 11.5.4E
GoogleHacksSetup1.6.0 (Prox 2.0)
Maltego = MaltegoCESetup.v3.6.0.6640
Network Miner 1.6.1
Wireshark 1.12.8 & Portable + 64 Bits
BurpSuite 1.6.30
Zap Proxy 2.4.2
HTTrack Website Copier 3.48-21 + 64 Bits
SpiderFoot 2.6.0
Ostinato 0.7.1
Fiddler Net 2 2.6.1.4
Packet Sender Version & Portable 2015-05-27
Firefox Autocomplete Spy v1.0
Password Sniffer Console v2.0
USBPCAP Sniffer1.0.0.7
Packet Crafter
Windump 3.9.5
WinPCap 4.1.3
Edraw 7.9 (Excelente para armar dibujos de topologías, entre otros)
Gimp 2.8.14 (Editor de imagenes)
Linux Live Usb Creator 2.9.4
CCleaner 5.11
FileZilla_3.14.1
TEXT Crawler 3.0.3 (Buscador de palabras en archivos y carpetas)
Fileseek 4.5
Universal USB Installer 1.9.6.2
WinSetupFromUSB 1.6 Beta 2
rufus-2.5 & Portable
Daemon Tools Lite v10.1.0
IsoBuster 3.6
Notepad ++ 6.8.6
Unetbootin 6.13
UltraIso  9.6.5.3237
Joomla 3.4.5
Xampp 5.6.14.0
VirtualBox 5.0.8
VMware-player 6.0.7
WebCruiserPro 3.5.3 Free
GFI LanGuard 2015
ParameterFuzz 2.0
Nessus 6.5.2 XP-2003-7(32Bits) And W2008 (64Bits)
Acunnetix Vulnerability Scanner & report Viewer
EVIL FOCA 0.1.4.0
OSForensics 3.2.1003
Recuva 1.52.1086
KillDisk Windows Suite v10
Formateo SD 9.1
Eraser 6.2.0.2970
FTK Imager 3.4.0.5 & Imager Lite
Process Hacker 2.36 & Portable
MailViewer
System Ninja 3.1.11
Autopsy 3.1.3 32 bits
Wipe 2015.11
UltraCompare v15.10
HardWipe 5.0.9 Portable 64 Bits
Volatility 2.4
WINHEX 18.5
DumpIt
Redline 1.14
WinMerge 2.14.0
Mount Image Pro v6.1.3.1601
Sysinternals 2015 (October)
Nirsoft Package 1.19.57
Proxpn 4.2.2
OWASP Mantra 0.92 (web en mantenimiento)
OPENVPN 2.3.1001 + 64 Bits
Iron Portable 45.0.2400.0
Spotflux Proxy
TOR 5.0.3
ProxyCap 5.28

Los enlaces para descargar Pengowin 3, desde Mega:


La contraseña para descomprimir los ficheros es "pengowin2015" (sin comillas) 

Si tenéis cualquier duda o problema con los ficheros, así como cualquier sugerencia o invitar a unas cervezas a Óscar Banchiero por pegarse el trabajazo de hacer este recopilatorio, podéis hacerlo en banchiero@pengowin.com.ar

Ya sabéis, si os resistís a montar Kali para vuestras auditorías y seguís prefiriendo usar el sistema operativo de Redmond, Pengowin es un muy buen punto de entrada para descargar muchas y variadas herramientas de seguridad.

Leer más...

22 noviembre 2015

Enlaces de la SECmana - 303



Leer más...

20 noviembre 2015

Secadmin: Evento de hacking y seguridad en Sevilla



Fue en la RootedCON de este año cuando hablando con Francisco Javier Santiago, que le conoceréis por el blog Estación Informática, me preguntó si me apuntaría a dar una charla en un evento en Sevilla en Diciembre, en la segunda edición del evento SecAdmin.... y ya sabéis que no sé decir que no a una buena CON :D 

En concreto será el viernes 11 y sábado 12 de Diciembre, en el salón de actos de la facultad de Informática de la Universidad de Sevilla.

Os dejo bajo estas líneas la nota de prensa que nos han enviado sobre el evento y espero veros por allí.

La conferencia SecAdmin de Sevilla se prepara para su segundo año y desde aquí queremos hacer también un llamamiento a todas las empresas u organismos públicos interesados en ser sus patrocinadores. Todos sabemos que sin la ayuda de los patrocinios es muy difícil cubrir todos los gastos y gestiones. Por otro lado aprovechamos la ocasión para anunciar que ya esta abierto el plazo para adquirir tu entrada.

Objetivos:.


1. Realizar la Segunda Edición del Congreso de Seguridad Informática “SecAdmin” que permite difundir, compartir y transmitir el conocimiento de los investigadores de seguridad “hackers” a la comunidad, empresas del sector privado y público y a la propia Universidad, los avances e investigaciones que se han producido en el panorama español e internacional.
2. Fomentar la Seguridad Informática a través de sus medios digitales, publicaciones escritas, audiovisuales y/o mediante cursos de formación para toda la comunidad TIC.
3. Impulsar el espíritu de “comunidad de seguridad” fomentando la colaboración entre el público asistente, ponentes, empresas de los sectores privados y públicos y centros educativos que colaboren.
4. Este congreso en su primera edición fue el primero de su clase realizado en Sevilla.

Ponentes:


Para esta segunda edición contamos con unos ponentes y talleres de lujo: Ruth Sala y Abraham Pasamar, Lorenzo Martinez, Pablo González, Jaime Alvarez, Pedro Candel, Josep Albors, Rafael Otal (GoldraK) y Miguel Cotanilla, Jose Picó y David Perez, Jorge Bermúdez, Pablo San Emeterio, Javier Soria y Jorge Websec.


Fecha de celebración:

Este evento se realiza la segunda semana de Diciembre. Este año será durante los días 11 y 12 de Diciembre.

Lugar de celebración:

Salón de actos de la facultad de Informática de la Universidad de Sevilla que cuenta con un aforo de 500 personas. Por otro lado, se habilitará unas aulas para la impartición de los talleres.

Aforo esperado:

Se espera un aforo entre 200 y 400 personas.

Para más información entra en la web:

http://www.secadmin.es



Leer más...