Esto ya lo había hecho hace rato, pero por entorno gráfico y me funcionó bien hasta cierto tiempo. Cuando me conectaba por GUI, solo era cuestion de minutos para que el programa de VPN de Cisco me bloqueara el equipo completamente...no podía mover el mouse, ni funcionaba ninguna tecla... la solución? Apagar el equipo a lo bestia y prenderlo nuevamente. Se que se podía hacer por comandos pero no sabía como. Buscando y preguntando con uno de mis colegas encontré la forma de hacerlo. Primero instalamos el programa:

Como les comenté hace poco, estuve en un curso de Pentesting utilizando el S.O Backtrack 5. La experiencia fue bastante buena ya que se aprendió mucho y al igual que el software libre, no basta con quedarse con la sola clase sino es investigar cada dia y practicar. Como dicen por ahi..."La práctica hace al maestro" y es por eso que les traigo un curso, que estoy siguiendo, de Backtrack 5 realizado por Hector López miembro de OMHE (Organización Mexicana de Hackers Eticos).

Voy en la tercera lección y hasta ahora me ha parecido muy entretenido ya que el tema se va tratando de una forma pausada y con buenas explicaciones sobre el mismo. Para descargarlo o verlo en linea:

http://www.dragonjar.org/curso-backtrack-5-en-espanol.xhtml

Recien confirmada esta noticia, procedí a publicarla en mi blog. Me sorprendió mucho al leerla ya que estamos acostumbrados a leer y escuchar que Anonymous ataca a diversas empresas por diferentes motivos, asi que si uno leía la noticia anterior era de lógica que cualquier persona se colocara en estado de alerta ante el futuro ataque a la red social más grande del mundo.

De igual forma no está de más prevenir para no lamentar en el futuro. Asi que est bueno que tengan sus backups de todo lo que hayan publicado en Facebook y no colocar tanta información personal en el mismo.

"Lo bueno, muchas veces llega de la manera menos esperada", dicen por ahí. Asi es como se crea en Colombia esta nueva iniciativa para ayudar a nuestros niños y niñas necesitadas. Lo que pretende HackXColombia es recaudar aportes a través de un evento académico sobre seguridad informática y sensibilización en conductas seguras en el uso de los medios de telecomunicaciones.

Para que lean la noticia: http://www.dragonjar.org/llego-hackxcolombia-ayudando-los-ninos-de-nuestro-pais.xhtml

Pagina de HackXColombia: http://www.hackxcolombia.org/

Como decimos en mi país "más claro, no canta un gallo". La noticia no tiene mucho que explicar y la pueden leer en este link. No comentaré sobre la noticia sino lo que se puede hacer para evitar problemas con tu info o tus fotos, etc.

Lo primero que todo buen cyber-ciudadano debe hacer es un backup de toda la información que tenga en facebook (eso tambien aplica para sus PC's personales). Supongo que todas las fotos que la gente sube a una red social o cualquier otra es porque están en sus PC's personales....no conozco a nadie que borre todo lo de su equipo y lo deje en internet (hay que ser bastante tonto para hacer eso).

Si tienen información de más en facebook (telefonos, direcciones de casa, oficina, etc) vayan borrando toda la información. Lo mejor es dejar solo lo básico, por ejemplo: tu nombre, tu mail como lo mínimo y también como máximo.

Como medida investigativa, es bueno ir mirando otras redes sociales más seguras que facebook. Todavia no conozco muchas pero he estado leyendo acerca de una que se llama Diáspora, la cual parece ser buena pero todavía no tiene mucha acogida. Se las dejo ahi para que los curiosos vayan experimentando y aprendiendo cosas nuevas en este mundo digital.

Hola amigos(as), el sabado pasado 30 de julio 2011 estuve todo el día en un curso de Pentesting organizado por la comunidad DragonJar y la empresa ITForensic. La experiencia fue bastante enriquecedora ya que se aprendió mucho y el tiempo rindió bastante también.

Se comenzó con lo básico para realizar un pentesting desde enumeración pasiva hasta la activa. Usamos varias herramientas como SET (Social Engineer Toolkit), Openvas, Mantra, Metaexploit, NMAP, etc. Se compartieron experiencias tanto de los asistentes como del ingeniero que nos estaba dando la capacitación. Hubo momentos en donde el cansancio venció a algunos pero con un tinto se esfumó el sueño. La jornada comenzó desde las 8 a.m y se extendió hasta las 7:20 p.m, pero valió la pena ya que aprendí mucho y salí con más ganas de seguir investigando y aprendiendo más sobre este mundo de la seguridad informática.

A los que leen este blog les puede interesar tomar los cursos que se están dictando en Colombia, ya que tienen una buena temática y no son tan caros como se pueden pensar. La información de los mismos la pueden encontrar en The Hacking Day