• Se utiliza y gestiona vía web
• Está muy enfocado al análisis forense, por lo que hay disponibles plugins muy concretos para dichos menesteres (como por ejemplo, Geolocalización de tramas, reglas de Yara...)
• Facilidad para la búsqueda e indexado de información dentro de las capturas de red
• Posibilidad de crear GUIs propias debido a que hay disponible una API para todo... Continuar leyendo

... Continuar leyendo

Hoy te contamos de una de las técnicas de hacking más admirables y exitosas.

Aunque a la lectora pueda parecerle un atropello que quien escribe considere la ingeniería social como algo admirable, no es mi intención que comparta la postura, sino que se informe al respecto con el objetivo de no ser víctima de este tipo de técnicas, o al menos, no serlo de forma involuntaria.

Partamos desde lo básico: la ingeniería social no es sólo inherente al mundo informático, puesto que no se trata de la utilización de tecnologías, hardware, redes, softwares y cuestiones por el estilo, sino de utilizar determinadas características de las personas para obtener una determinada información. Los famosos secuestros telefónicos o las técnicas que utiliza Facebook para que traiciones a tus amigas, son también ingeniería social.

La ingeniería social es una técnica, no un hecho en sí... Continuar leyendo

Probablemente existan un millón de cosas equivocadas que puedan hacer los clientes de SAP cuando se trata de la seguridad. He recolectado los errores más críticos que mi equipo ha observado en proyectos de pruebas de penetración SAP en los últimos 10 años.

Aquí está la lista definitiva de los peores pecados:

1. El usuario por defecto SAP* activo

En el momento que un usuario malicioso consigue conexión de red con el mecanismo de login de su sistema SAP (por ej. SAP GUI, BSP, Web Dynpro, RFC) podrá ingresar con el usuario y contraseñas por defecto SAP* y PASS, conseguir privilegios SAP_ALL y tener completo control del sistema SAP.

2. Gateway inseguro

Cualquier usuario malicioso con conexión a la red de su sistema SAP puede ejecutar comandos en el sistema operativo del servidor del sistema SAP. Esto le permite a los atacantes sabotear el servidor, instalar malware o seguir penetrando en su entorno SAP.

3. Parches críticos no aplicados

Los... Continuar leyendo

En una reciente entrevista el consejero delegado de Apple ha ofrecido su punto de vista sobre distintos aspectos, reflexiones y opiniones diversas pero uno de sus comentarios ha tenido más un tono de advertencia en relación a la concienciación que a su modo de ver deberíamos adoptar acerca de cómo se gestiona nuestra intimidad en esta era tecnológica.

La entrevista fue difundida en directo por la web de The Wall Street Journal y corrió a cargo del periodista de dicho medio Gerard Baker. A lo largo de la misma fue especialmente significativo un momento en el que Tim Cook, CEO de Apple, se refirió a la posibilidad de que en un momento indeterminado pero que podría no tardar demasiado en llegar, se produjese algún tipo de suceso o evento que nos hiciese recapacitar sobre la invasión de nuestra privacidad que supone el funcionamiento de algunas empresas de tecnología, una alusión velada pero cargada de intención acerca de uno de los grandes competidores de... Continuar leyendo