1ª Jornada de Ciberseguridad IES Juan de Garay

Impactos: 134Miércoles 19 diciembre por la tarde GMT+1 Entradas en Evenbrite Programa 15.45  Apertura Salón de actos y Acreditación (QR ticket) 16.00 Eva Gandía directora departamento informática y profesores del mismo realizarán la presentación de los investigadores de seguridad Josep Albors y Alejandro Aliaga Casanova, con un breve whoarethey 16.15 Josep Albors, Responsable de Investigación y Concienciación de ESET España – Charla “El Internet de los Turrones” 17.15 break 17.30 Alejandro Aliaga Casanova, OC Operations Manager en Sothis – Charla “Filtrando la fibra que entra en casa” 18.30 Preguntas Si te gusta la ciberseguridad vienen dos de los grandes, reserva tu ticket de Entrada en Evenbrite. De momento, para ir calentando te puedes pasear por Palabra de hacker, un canal creado por la periodista Yolanda Corral dedicado al mundo de la […]

» Leer más

Tu propia VPN con una Raspberry Pi

¿Tienes miedo de usar la WiFi del Hotel?  Haces bien! Y estás de suerte si tienes por ahí una Raspberry Pi. Se podría implementar en cualquier equipo viejo, pero prefiero una “raspi” por temas de eficiencia energética.

» Leer más

Clonación multicast con clonezilla

Impactos: 780Primero instalamos el Sistema o los Sistemas operativos y aplicaciones en un ordenador que hace de “copia maestra” o “master”. Haremos la imagen con Clonezilla Lite y apagaremos la máquina. Arrancaremos Clonezilla Lite de nuevo, pero esta vez para utilizar la imagen hecha anteriormente y distribuirla por la red en modo multicast. Mientras tanto hemos preparado los clientes en modo arranque por red. En máquinas físicas esto se hace entrando en la BIOS, activando la ROM de la Tarjeta de Red, Estableciendo como primera opción de arranque el arranque por Red PXE. Configuramos Clonezilla lite server, con nuestro propio dhcp. En maquinas físicas conviene que los clientes estén conectados a un switch, y el servidor que va a lanzar […]

» Leer más

No se puede instalar Windows en una unidad flash USB desde el programa de instalación

Impactos: 693Windows 10 no se ha podido instalar: Esto hace que no podamos actualizar Windows 10. La receta: Modificar el valor del registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\PortableOperatingSystem Puede ser 0 o 1. Yo la tenia en uno y la puse en cero: Y esto es todo. Reinicio y Windows Update: Espero que sea de utilidad.

» Leer más

Recuperar GRUB tras instalar Windows

Impactos: 5580Si instalas o actualizas Windows y tenías instalado Linux, perderás el GRUB, y arrancará directamente Windows. Si has tenido suerte y las particiones de Linux están intactas con Grub Repair Disk [1] podemos recuperar el arranque en plan botón gordo.  Aunque también tiene opciones avanzadas. Espero que sea útil, y aquí el vídeo auto-explicativo: [1] https://sourceforge.net/projects/boot-repair-cd/

» Leer más

Como hackear la contraseña del administrador en Windows (Solo con fines educativos)

Impactos: 7392Imaginad como profesores que un alumno ha cambiado la contraseña de un equipo y toca mantenimiento. O imaginad alumnos del ciclo SMR que os pide ayuda el vecino, pues este vídeo es solo para eso, como el post de sospedia.net Tras el disclaimer que estáis aceptando todos al ver este vídeo la receta, para los que le dan al “no me gusta” simplemente por el hecho de que no he cortado el vídeo y podría haber sido de 5 minutos: Nos agenciamos el CD, ISO o USB para entrar en la consola de reparación de Windows, salimos al símbolo del sistema o interprete de comandos: Ahora reiniciamos normalmente y activamos teclado en pantalla, con lo que tendremos acceso a […]

» Leer más

Como hackear la contraseña de root u otro usuario en Linux (Solo con fines educativos)

Impactos: 3177Material necesario: – USB Linux Live, el que queráis Proceso Paso 1: Arrancamos el sistema con un Live USB de Linux, lo único que necesitaremos es consola. Si es necesario modificar configuraciones de BOOT en la BIOS. Paso 2: Salimos a la consola y montamos el disco duro donde reside la instalación de Linux de la que no recordamos la clave de algún usuario. Paso 3: Para averiguar los discos duros (devices -> /dev), ejecutamos el comando fdisk como root o sudoer y pedimos la lista de discos y particiones con la opción menos ele: Paso 4: Para montar el sistema de archivos primero creamos cualquier carpeta: Paso 5: Y después lo montamos sobre ella: Paso 6: Como sudo […]

» Leer más

Limpieza de disco con Cygwin64 Terminal, fdupes y find

Impactos: 256Se trata de limpiar un disco duro o una partición NTFS, la de proyectos por ejemplo, en un entorno Windows. Ahora bien para realizar nuestro trabajo usaremos herramientas Linux típicas, como find o fdupes, cualquier comando Linux, o paquete tras instalarlo, lo podremos aplicar a un sistema de archivos NTFS, desde Windows usando un Shell Linux. Lo primero es instalar Cygwin64, ¿no lo conoces? Pues te encantará. https://cygwin.com/install.html Se trata de un Shell Linux en Windows, donde podemos usar cualquier comando o herramienta Linux. Lo segundo es dejar el instalador setup-x86_64.exe a mano, para ir agregando paquetes que necesitemos como wget, el propio fdupes, etc… (en lugar de el apt-get install). Lo podemos dejar por ejemplo junto al acceso directo […]

» Leer más

Como implementar dkim en un entorno multidominio

Postfix MTA

Impactos: 227Nos hacemos un script como este Lo guardamos como /var/lib/amavis/add_dominio.sh Lo ejecutamos: bash  /var/lib/amavis/add_dominio.sh Al ejecutarse solicita el dominio y genera el archivo pem correspondiente. sergiviana.es Private RSA key successfully written to file “sergiviana.es.pem” (1024 bits, PEM format) dkim._domainkey.pymestic.es. 3600 TXT (“v=DKIM1; p=MIG…”) Ahora tenemos que añadirlo al fichero /etc/amavis/conf.d/50-user : nano /etc/amavis/conf.d/50-user Con una entrada como esta: Por último añades en las dns de tu dominio un TXT para un SUMDOMINIO llamado dkim._domainkey, con todo el churro junto sin “” como contenido: v=DKIM1; p=MIG… Y pruebas: amavisd-new testkeys TESTING#8 sergiviana.es: dkim._domainkey.sergiviana.es => invalid (public key: not available) hasta que consigas => pass Suerte!!! Para ver las keys ejecuta: amavisd-new sowkeys Hasta otra!

» Leer más

Access denied for user ‘root’@’localhost’ o como hacer un superusuario en Mysql tipo root

Impactos: 1392Por seguridad, veras que tras instalar phpmyadmin, adminer o similar, no puedes hacer logon con el usuario ‘root‘. Esta deshabilitado su uso. Podemos hacer un usuario llamado ‘master‘ por ejemplo con los mismos poderes, con el que si podremos iniciar sesion, y hará sus veces de root. En la consola entramos a mysql y ejecutamos estas dos sentencias:

» Leer más

Virtualizar un sistema real en VirtualBox

Impactos: 1116Lo vamos a hacer en Linux, así que arrancamos nuestra máquina de trabajo en Linux, con el disco duro objetivo pinchado, y averiguamos a que dispositivo corresponde con el comando fdisk: fdisk -l Resulta que mi disco es este “sdc“: Disk /dev/sdc: 298,1 GiB, 320072933376 bytes, 625142448 sectors Units: sectors of 1 * 512 = 512 bytes Sector size (logical/physical): 512 bytes / 512 bytes I/O size (minimum/optimal): 512 bytes / 512 bytes Disklabel type: dos Disk identifier: 0xf253f253 Disposit. Inicio Start Final Sectores Size Id Tipo /dev/sdc1 * 63 311773454 311773392 148,7G 7 HPFS/NTFS/exFAT /dev/sdc2 311773455 625121279 313347825 149,4G f W95 Ext’d (LBA) /dev/sdc5 311773518 625121279 313347762 149,4G 7 HPFS/NTFS/exFAT Lo desmontamos mediante el comando umount: umount /dev/sdc […]

» Leer más

VPS Ubuntu: Cambiar fecha y hora

Impactos: 366Más bien configurar correctamente el TimeZone: dpkg-reconfigure tzdata Ahora al ejecutar el comando date, la fecha y la hora deberían ser las correctas. Comprueba de paso si tienes problemas con el idioma. El fichero /etc/default/locale debe tener es_ES.UTF-8: cat /etc/default/locale # File generated by update-locale LANG=es_ES.UTF-8 Establecelo ejecutando este comando: update-locale es_ES.UTF-8 Y reconfigura los locales: dpkg-reconfigure locales Y ya que estas delante de tu VPS actualizalo: aptitude update && aptitude upgrade Bon nadal! Feliz Navidad!

» Leer más

Limpieza de nuestro GNU/Linux

Impactos: 165Tras meses de actualizaciones de paquetes y kernels, toca hacer un poco de limpieza. Con este comando podemos ver que uso estamos haciendo del disco: du -sh / Te produce una salida con algunos errores de acceso pero que al final te dice el total: du: no se puede leer el directorio ‘/lost+found’: Permiso denegado 42G / Con este comando averiguas el kernel con el que has arrancado: uname -r 4.4.0-103-generic Con este otro listas los kernels instalados: dpkg –get-selections|grep linux-image linux-image-4.4.0-101-generic install linux-image-4.4.0-103-generic install linux-image-4.4.0-97-generic install linux-image-4.4.0-98-generic install linux-image-extra-4.4.0-101-generic install linux-image-extra-4.4.0-103-generic install linux-image-extra-4.4.0-97-generic install linux-image-extra-4.4.0-98-generic install O si lo queréis más bonito, o para entubarlo a otro comando: dpkg -l | grep linux-image | awk ‘{print$2}’ linux-image-4.4.0-101-generic linux-image-4.4.0-103-generic […]

» Leer más

iptables borrar una regla – unban ip

Impactos: 648Se puede dar el caso que el Firewall banee una IP de nuestras máquinas cliente, en este caso debemos listar iptables, y borrar la regla adecuada. Listamos las reglas actuales, y debemos filtrar por nuestra IP afectada: iptables -L -n| grep 37.133.48.32 Además si identificamos nuestra IP Pública ahí, debemos averiguar en que cadena esta incluida. Con el comando: iptables -L -n Averiguamos la cadena donde se incluye la IP afectada por el bloqueo. Por ejemplo: Chain fail2ban-apache-postflood (1 references) target prot opt source destination REJECT all — 37.133.48.32 0.0.0.0/0 reject-with icmp-port-unreachable La cadena es  fail2ban-apache-postflood , con el siguiente comando iptable borramos la regla, por lo que el kernel dejará de bloquear la IP involucrada iptables -D fail2ban-apache-postflood -s 37.133.48.32 […]

» Leer más

Quien me llama – Spam telefónico

spam

Impactos: 4748911012762 unos pesados vendiendo vodafone 776401100 unos pesados vendiendo vodafone 00515 unos pesados vendiendo vodafone 00518 unos pesados vendiendo vodafone 910481615 empresa de encuestas 912123000 suelen llamar entre las 12 y la 1, no suelen contestar 965641900 suelen llamar entre las 11 y la 1 y media, no suelen contestar 968214346 a cualquier hora, incluida la siesta, vodafone, descuelgas y no contestan, debe ser un poll de llamadas automatico 00961129165  917894500 0060097 de nuevo los pesados de vodafone, cuando salí de esa compañía escopetado y además estoy en la lista robinson, que no se respeta. Puedes usar los comentarios si realmente quieres denunciar un número de spam telefónico

» Leer más

Compactar máquina virtual Windows 10

Impactos: 1216En una maquina virtual Windows 10 tras instalar parches el disco ocupa unos 25-30 GB. Para reducir un poco el espacio primero haremos una limpieza para lo que instalamos BleachBit y le damos una buena pasada al sistema seleccionando todo. Después de-fragmentaremos el disco. A continuación descargamos sdelete de sysinternals y ejecutamos una pasada de ceros: sdelete.exe -z c: Ahora apagamos la maquina virtual Windows y compactaremos el disco duro virtual. Para ello utilizaremos el comando VBoxManage que encontrareis en la carpeta de instalación de VirtualBox: VBoxManage.exe modifyhd <path-y-nombre-de-archivo.vdi> –compact Tengo mi máquina, o mejor dicho el disco duro virtual, en la ubicación siguiente: C:\Program Files\Oracle\VirtualBox\VBoxManage.exe modifyhd w10.vmdk –compact Pero recibo un error debido a que la extensión vmdk todavía […]

» Leer más

Instalación OwnCloud en Ubuntu 16.04 server

Impactos: 6355   Introducción En este tutorial vamos a instalar el servicio en la nube OwnCloud en un VPS con sistema Ubuntu 16.04. OwnCloud (OC) es una alternativa a Dropbox, con la diferencia en que seremos nosotros quien hospedemos nuestros archivos. OC dispone de una versión completamente gratuita y es open-source. Dispone de clientes tanto de smartphones, como de Windows y GNU/Linux para poder sincronizar nuestros archivos.  Podemos ver sus características y mas información en su página web: owncloud.org En este tutorial veremos: como crear un VPS en nuestro proveedor de hosting como crear un registro A ‘nube.sospedia.net.’ en nuestro dominio que apunte a la IP de nuestro proveedor de hosting En nuestro proveedor de hosting estableceremos la resolución inversa ‘nube.sospedia.net’ Prepararemos el entorno LAMP […]

» Leer más

PAELLACON 2017 II Jornadas de Seguridad Informática en Valencia – 29 y 30 de septiembre

PAELLACON 2017 II Jornadas de Seguridad Informática en Valencia - 29 y 30 de septiembre

Impactos: 139 Jornadas gratuitas de Seguridad Informática de carácter anual que se celebran en Valencia y que sirven de punto de encuentro para profesionales, estudiantes y aficionados en general.   El propósito es acercar la ciberseguridad de manera sencilla a todo el mundo mediante charlas y talleres combinando los conocimientos técnicos y los más didácticos con ponentes especialistas en la materia. La segunda edición de PaellaCON tendrá lugar los días 29 y 30 de septiembre de 2017 en la Universitat Politècnica de Valencia en las instalaciones de ETSINF, Escola Tècnica Superior d’Enginyeria Informàtica (edificios 1E y 1G) Aquí tenéis el   Programa PAELLACON 2017 II Jornadas de Seguridad Informática en Valencia – 29 y 30 de septiembre   Otros sitios de […]

» Leer más

Cómo hackear los correos electrónicos de los profesores

Impactos: 1181Objetivo Hackear los correos electrónicos de los profesores? Para de esta forma conseguir exámenes, y quien sabe si más cosas xD. Antecedentes En un instituto de educación secundaria, hay aulas de informática, a cuyos ordenadores en ocasiones tienen acceso alumnos “sin la presencia de un docente”. Es el momento adecuado para instalar en los equipos víctima un programa que almacena en un fichero todo lo que se escribe a través del teclado. ¿Qué sucede si lo conseguimos y por alguna de aquellas nos pillan? Nos enfrentaríamos a acusaciones de comisión de varios delitos: de pertenencia a grupo criminal, contra la intimidad y revelación de secretos, y delito de estafa. Tenemos jurisprudencia reciente: “En un instituto de A Estrada (Pontevedra), la Guardia Civil ha detenido […]

» Leer más
1 2 3 5