Categorías
Noticias jurídicas y seguridad informática

Sparta, Network Pentesting Tool

Una de las primeras fases de cualquier auditoría es la realización de una fase de escaneo de red con el fin de localizar equipos activos y detectar puertos abiertos, versiones de software, sistemas operativos, etc. Para ello contamos con muchas herramientas, entre ellas de la que hablaré hoy, SPARTA SPARTA es una aplicación escrita en […]

Categorías
Noticias jurídicas y seguridad informática

Sistema de detección de tráfico malicioso.

Maltrail se basa en la arquitectura Trafico->Sensor<->Servidor<->Cliente. El sensor es un componente autónomo que se ejecuta en el nodo de monitorización (por ejemplo, una plataforma Linux conectada pasivamente al puerto SPAN/mirroring o transparente en un puente Linux) o en la máquina autónoma (por ejemplo, Honeypot) donde “monitoriza” la lista negra (es decir, nombres de dominio, URLs […]

Categorías
Noticias jurídicas y seguridad informática

PRET: framework de pentesting a impresoras

PRET (Printer Exploitation Toolkit) es una nueva herramienta para realizar pruebas de seguridad a impresoras. Fue desarrollada en el marco de una tesis de maestría en la Universidad Ruhr de Bochum [PDF]. Se conecta a un dispositivo a través de red o USB y explora las características de un lenguaje de impresora determinado. Actualmente soporta PostScript, PJL y […]

Categorías
Noticias jurídicas y seguridad informática

Vulnerabilidades críticas en OpenVPN (Parchea!)

Un poco después del mes en que se publicaran los resultados de sus dos auditorías de seguridad, OpenVPN ha publicado la solución a cuatro vulnerabilidades, entre ellas un fallo crítico de Ejecución Remota de Código (RCE), Una de las auditorías de OpenVPN, llevada a cabo desde diciembre de 2016 hasta febrero de 2017, encontró varios problemas de […]

Categorías
Noticias jurídicas y seguridad informática

Backdoor en imágenes BMP!!

Muchos nos hemos dedicado a darle cientos de vueltas a la cabeza para conseguir ejecutar malware sin ser frenados por la multitud de antivirus que hay en el mercado, para ello hay algunas herramientas como AVET, comentada anteriormente por estos lares, que nos facilitan cantidad el proceso de evasión de AVs, pero debemos saber que estas […]

Categorías
Noticias jurídicas y seguridad informática

Ransomware PetrWrap/Petya paraliza decenas de empresas 

Paralización total en grandes multinacionales: la empresa de alimentación Mondelez (matriz de empresas como Cadbury y Nabisco y dueña de marcas como Oreo, Chips Ahoy, TUC), las empresas Nivea, el laboratorio estadounidense Merck, la petrolera rusa Rosneft, la naviera Moller-Maersk, y el bufete DLA Piper, una de las mayores firmas legales de todo el mundo, han sufrido esta mañana un […]