miércoles, 15 de mayo de 2013

II Congreso Surcolombiano de Seguridad Informática

EL próximo 10 de Mayo en Neiva, Huila se realizará el II Congreso Sur colombiano deSeguridad Informática, un evento que se consolida con su segunda edición y pretende crear conciencia sobre seguridad informática en el sur de Colombia.

El  congreso tendrá lugar en el Centro de Convenciones José Eustacio Rivera, salón Águila Andina, de la ciudad Bambuquera de Colombia, contará con reconocidos especialistas en seguridad informática, quienes a través de su experiencia compartirán con los asistentes del evento, diferentes charlas con temáticas que van desde los niveles empresariales y gubernamentales a las temáticas técnicas y profesionales mas actuales en términos de seguridad informática.

OBTEN MAS INFORMACION http://www.dragonjar.org/ii-congreso-surcolombiano-de-seguridad-informatica.xhtml

KodiakDNS, fingerprinting


En una auditoría de seguridad lo mas probable es que antes de llegar ha hacer aquella auditoría interna nos pidan de poder obtener toda aquella información pública que nos sea posible.

Una de las aplicaciones que podemos usar y que podemos lanzar contra el dominio es KodiakDNS.

Para hacerlo funcionar tendremos que instalar dos componentes distintos.

Net:DNS:: usad cpan para instalarlo

Whois, que lo podemos bajar de aquí => wget http://search.cpan.org/CPAN/authors/id/B/BS/BSCHMITZ/Net-Whois-IP-1.04.tar.gz

Una vez que tengamos los dos componentes ya podremos usar KodiakDNS.

Lo bajamos usando git clone

git clone https://github.com/lain77z/kodiakDNS.git

Lo lanzamos sobre un dominio

root@kali:~/tools/kodiakDNS# perl kodiakDNS.pl policia.com

kodiakDNS.pl – DNS Gathering Tool

_         _
((`’-”"”-’`))
)  -   -  (
/   x _ x   \     コディアック`DNS
\   ( + )   /
‘-.._^_..-’

[Domain] policia.com

[Resolving DNS NS]

policia.com.    86400    IN    NS    sell.internettraffic.com.
policia.com.    86400    IN    NS    buy.internettraffic.com.

[Resolving DNS MX]

[Resolving DNS A]

sell.internettraffic.com.    58414    IN    A    176.74.176.170
sell.internettraffic.com.    58414    IN    A    176.74.176.169
buy.internettraffic.com.    26850    IN    A    208.87.35.120
buy.internettraffic.com.    26850    IN    A    208.87.35.121

[Resolving DNS by bruteforcing]

accounting.policia.com.    300    IN    A    208.87.35.108
billing.policia.com.    300    IN    A    208.87.35.108
directory.policia.com.    300    IN    A    208.87.35.108
email.policia.com.    300    IN    A    208.87.35.108
example.policia.com.    300    IN    A    208.87.35.108
exchange.policia.com.    300    IN    A    208.87.35.108
ftp.policia.com.    300    IN    A    208.87.35.108
gallery.policia.com.    300    IN    A    208.87.35.108
mail.policia.com.    300    IN    A    208.87.35.108
marketing.policia.com.    300    IN    A    208.87.35.108
public.policia.com.    300    IN    A    208.87.35.108
reserch.policia.com.    300    IN    A    208.87.35.108
smtp.policia.com.    300    IN    A    208.87.35.108
example.policia.com.    300    IN    A    208.87.35.108
www.policia.com.    300    IN    A    208.87.35.108

Como veis realiza varias comprobaciones, pero KodiakDNS no se queda aquí y sigue extrayendo mas información


¿Qué es el Broadcast?

Broadcast, difusión en español, es una forma de transmisión de información donde un nodo emisor envía información a una multitud de nodos receptores de manera simultánea, sin necesidad de reproducir la misma transmisión nodo por nodo. El broadcast es también conocido como un dominio de difusión, que es un área lógica en una red de ordenadores en la que cualquier ordenador conectado a la red puede transmitir directamente a cualquier otro en el dominio sin precisar ningún dispositivo de encaminamiento, dado que comparten la misma subred, dirección de puerta de enlace y están en la misma VLAN (VLAN por defecto o instalada). De forma más específica es un área de una red de pc formada por todos los ordenadores y dispositivos de red que se pueden alcanzar enviando una trama a la dirección de difusión de la capa de enlace de datos. Un dominio de difusión o de broadcast funciona con la última ip de una subred. Se utilizan Routers para segmentar los dominios de difusión.

martes, 14 de mayo de 2013

¿QUE ES LA CAPA 8?

En la jerga informática, se asigna usualmente el término “Capa 8” (Layer Eight) para referenciar al usuario de un sistema informático. Esto es por extensión del Modelo OSI, en cuanto a que más allá de aquello que puede ser operado en un computador o sistema informático (la Capa 7), se encuentra el humano que gestiona o utiliza ese sistema. Se utiliza también el término de forma semi-peyorativa, y desgraciadamente no muy alejada de la realidad, cuando se desea indicar que un problema es causado por un error o ineptitud del usuario. Por ejemplo, cualquiera de las siguientes referencias: “Es un error de capa 8” “Es un error entre el teclado y la silla” puede indicar que uno de los interlocutores está indicando, intrínsecamente, que el problema es culpa del otro. Un ejemplo de diálogo podría ser el siguiente (por completar) Por extensión, a veces se puede hacer referencia, en entornos corporativos asociados a la Informática, a un Error de Capa 9 o Layer Nine Error: en este caso, utilizado por los administradores u operadores de redes, se asocia intrínsecamente a un error causado por aquello que está por encima del operador, es decir el Jefe, la burocracia, el “Sistema”, que muchas veces es responsable que un informático no pueda hacer su trabajo.