[ANÁLISIS FORENSE] Extracción Metadatos GPS de Fotografias

En esta entrada, mostraré cómo extraer los Metadatos de las Fotografías para saber el lugar exacto de ubicación donde se tomo la Fotografía.

Hay que tener en cuenta que no todas las Fotografías tienen datos GPS. La mayoría de las fotos que existen con estos datos, son tomadas desde teléfonos inteligentes y/o cámaras de ultima generación. 

Sin embargo, muchas personas que cuentan con estos teléfonos, no tienen conocimiento sobre la opción GPS, por lo que simplemente no saben que esta encendido al momento de tomar una Fotografía.

También resaltar que este método es utilizado para resolver muchos "crímenes" porque realizando un Análisis Forense de una Fotografía, se puede obtener los datos REALES y EXACTOS del momento, fecha, hora, ubicación, nombre de la cámara, fecha de edición si la imagen ha sido editada y todas las demás opciones puestas en ella, llegando así a obtener un resultado real.

EC-Council - Certified Ethical Hacker v7: Videos - Herramientas - Tutoriales

Certified Ethical Hacker v7 proporciona un exhaustivo red de programas de Hacking Ético y Seguridad para cumplir con los estándares de los profesionales de seguridad altamente calificados. 

Cientos de SMEs y autores han contribuido al contenido que se presenta en el material pedagógico Certified Ethical Hacker v7. 

Las últimas herramientas y Exploits descubiertos de la comunidad Underground se ofrecen en este paquete

Estos DVD-ROM es solamente para investigación y propósitos educativos. El objetivo principal de estos DVD-ROM es proporcionar al usuario contenido para Investigación en Educación o el ser relevante para la seguridad de red y los distintos métodos de protección y sus defectos intrínsecos mediante la demostración de métodos de exploits y técnicas.

Web Shell Detector

Web Shell Detector es un script programado en  PHP que ayuda a encontrar e identificar shells en  nuestros sitios webs y en diferentes extensiones como son: php/cgi - perl - asp y aspx.

Web Shell Detector tiene una base de datos de "web shells"  que permite identificar las "web shells" en un 99% mediante el uso de las últimas tecnologías de Javascript y css.

Smartphone Pentest Framework - BackTrack 5 r3

En la reciente BlackHat Vegas, se presento una herramienta llamada Smartphone Pentest Framework en la cual para muchas personas les sonó muy interesante porque facilmente permite realizar Pruebas de Penetración hacia los Smartphone mas conocidos como es el Android, Iphone entre muchos otros que se suman a la lista de los Teléfonos Inteligentes.

Veamos un poco mas sobre esta herramienta.

El Smartphone Penetration Testing Framework, es el resultado de un proyecto de DARPA Cyber ​​Fast Track que tiene como objetivo proporcionar un conjunto de herramientas de código abierto que aborda las múltiples facetas de la evaluación de la postura de seguridad de estos dispositivos.

Secuestrando Cookies [Fern Wifi Cracker Cookie Hijacker Wirelles]

Para aquellos que todavía no saben... Fern es la interfaz gráfica de AirCrak-NG, un software escrito en Python y más allá de ofrecer un apoyo valioso para el craqueo de redes WEP y WPA/WPA2 es capaz de localizar una red inalámbrica utilizando la API de Google Maps y ha presentado recientemente la última versión 1.6 que tiene la funcionalidad de Cookie Hijacker Wireless!

Lanzamiento Oficial de BackTrack 5 R3

BackTrack 5 R3 ha sido puesto en libertad, la version R3 se centra en la correcciones de errores, así como la adición de más de 60 nuevas herramientas - varios de los cuales fueron puestos en libertad en el BlackHat y la Defcon 2012. Toda una categoría nueva herramienta - “Physical Exploitation”, que ahora incluye herramientas tales como el IDE de Arduino y bibliotecas, así como la recolección de Kautilya Teensy payload collection.

Construir, probar y lanzar una nueva revisión de BackTrack no es nunca una tarea fácil. Mantenerse al día con las últimas herramientas, mientras que equilibrar sus requerimientos de las dependencias, se asemeja a un acto de magia, malabarismo espectáculo. Afortunadamente, los miembros activos de nuestra Comunidad Redmine como backtracklover JudasIscariot y hacer que nuestra tarea sea mucho más fácil activamente reportando errores y sugiriendo nuevas herramientas sobre una base regular. Me quito el sombrero a la dos.

Cuckoo Sandbox: Análisis de Malware - Crimeware

Cuckoo Sandbox es un software de código abierto para la automatización de análisis de archivos sospechosos, como actualmente son los Malware y Crimeware que afectan mucho a los sistemas Financieros.

Para ello Cuckoo hace uso de componentes personalizados que monitorean el comportamiento de los procesos maliciosos mientras se ejecuta en un entorno aislado.