Taller de Comunicaciones Seguras y Software Libre

Taller de Comunicaciones Seguras y Software Libre

Archivado en: Eventos, Privacidad — por Ari @ 14:30, 9 de Agosto de 2012

La Fundación Vía Libre, en cooperación con Los Verdes, invitan a periodistas y activistas sociales al taller de seguridad en comunicaciones y Software Libre, a realizarse el próximo sábado 15 de septiembre, de 14 a 17hs, en Casa Natura, Uriarte 1554, Ciudad Autónoma de Buenos Aires. La participación en el taller es libre y gratuita.

El taller está dirigido especialmente a todos aquellos que necesitan preservar la confidencialidad de sus comunicaciones por correo electrónico y mantener protegidos sus historiales de navegación en la web así como sus archivos almacenados en sus computadoras. Periodistas, militantes sociales y activistas necesitan medidas de seguridad adicionales para preservar sus fuentes, sus datos y actividades. Para esto, y ante la vulnerabilidad de todos los sistemas informáticos, es fundamental que aprendan a manejar programas que les permitan entablar comunicaciones seguras y navegar por la red de manera anónima sin dejar registros que puedan perjudicar sus investigaciones y acciones de campaña. Históricamente, los periodistas y activistas sociales han sido objeto de monitoreo, vigilancia y control por parte de actores que se pueden ver afectados por su trabajo, por lo que las medidas de seguridad en sus comunicaciones son indispensables.

Este taller pretende mostrar cuáles son los riesgos inherentes al uso de tecnologías digitales, identificar los puntos de ataque más vulnerables e incorporar prácticas y herramientas para evitarlos o disminuir su impacto. Para esto, aprenderemos los principios básicos del correo electrónico y la navegación web, conoceremos las principales herramientas de seguridad y cifrado de comunicaciones y sistemas de archivos para proteger los datos guardados en nuestras computadoras y trataremos de integrar buenas prácticas de seguridad y privacidad a nuestra tarea cotidiana.

Para cursar el taller no hacen falta conocimientos previos. Los contenidos están orientados a una audiencia con conocimientos básicos, de usuario final, de las herramientas informáticas que usamos cotidianamente. Los sistemas que vamos a incorporar funcionan sobre todas las plataformas, tanto GNU/linux como Mac o Windows, aunque recomendamos a todos la incorporación y uso extensivo de Software Libre como primera y principal medida de seguridad en sus sistemas informáticos.

Más info / Fuente e inscripción, acá.

EKO party Security Conference 7′ edition

El miércoles 21, junto con la llegada de la primavera, se celebró la cumbre hacker más importante de sudamérica en Buenos Aires:

EKOparty 2011

 

 

 

 

 

 

 

Corazones Web Toolbox

Pasaron unos días desde mi último post, es que estuve ocupando mi poco tiempo libre en avanzar este nuevo proyecto, les cuento de que se trata.

Desde hace algún tiempo al leer los post de los usuarios de Diosdelared.com veo que existen muchos scripts para tareas variadas referidas a la web, pero cada uno a su modo, en distintos lenguajes, con distinta estética, etc.  Por lo que se me ocurrió nuclear esos scripts formando una toolbox. Eso es Corazones, un conjunto de herramientas para auditoría en redes y uso general.

corazones

La tarea de agrupar estos script no es tan fácil como parece, pero va tomando forma. Además no es solo agruparlos, casi todos los script tuvieron modificaciones para «pulirlos», mejorando la usabilidad y agregando funcionalidades.

Algunas de las herramientas que ya incluye (se irán agregando más)

MAC spoofing
Este pequeño script nos acelera el uso de macchange para cambiar la {es:dirección_MAC|dirección MAC} de nuestra interfaz de red. Uno de los usos puede ser bypassear filtrado por MAC de un Access Point.

Port Scanner
Bueno, no necesita explicación, pasamos un host (local o remoto) y nos muestra los puertos abiertos.

Admin panel finder
Esta herramienta nos ayuda a encontrar la puerta de entrada al backend de una aplicación o sitio web.

General Inyection Explorer
Esta excelente herramienta permite explotar una inyección de SQL recorriendo completamente la BD en forma visual.

MD5 multi search
Ingresando un md5 nos busca en 16 sitios distintos la palabra a la que corresponde el hash.

Metasploit Launcher
Un lanzador de la interfaz web del framework Metasploit.

Lo más importante:  este proyecto es abierto, estan bienvenidos todos los que quieran participar ya sea con sus propios scripts o como sea.
El proyecto es software libre, tiene licencia {es:GPL}.
Se puede bajar para probarlo desde su sitio oficial en Sourceforge.

Saludxs!
Diego