Author: Jose Blanco

ufw Un firewall descomplicado ;)

Ataques, General, GNU/Linux, Seguridad, Utilidades, VPS

Usage: ufw COMMAND Commands: enable enables the firewall disable disables the firewall default ARG set default policy logging LEVEL set logging to LEVEL allow ARGS add allow rule deny ARGS add deny rule reject ARGS add reject rule limit ARGS add limit rule delete RULE|NUM delete RULE insert NUM RULE insert RULE at NUM route RULE add route RULE route delete RULE|NUM delete route RULE route insert NUM RULE insert route RULE at NUM reload reload firewall reset reset firewall status show firewall status status numbered show firewall status as numbered list of RULES status verbose show verbose firewall status show ARG show firewall report version display version information Application profile commands: app list list application profiles app info PROFILE […]

» Read more

Tercera Jornada de Ciberseguridad del IES Juan de Garay

General
Próximo 7 de febrero

Juntos por una Internet mejor (Together for a better internet) Con motivo del 20 aniversario del Safer Internet Day celebramos la 3ª Jornada de Ciberseguridad del IES Juan de Garay de Valencia. Habrá: Competición, Sorteos, Talleres y Charlas. Ya está abierta la competición CTF: https://ctfonline.es/ Necesitamos recaudar 300 EUR hasta el 7/2/23 para los Premios de la Competición CTF y los Regalos del Sorteo por asistir a la jornada. ¿Puedes ayudar? https://www.paypal.com/pools/c/8RaSA7oa8g – Competición de hacking ético (CTF) hasta la entrega de premios y clausura, a las 20 horas del martes 7 de febrero de 2023. Con un primer premio genial “Un Kit completo de Raspberry Pi” compuesto de: Raspberry Pi 3 Model B. CPU Quad Core 1,2GHz Broadcom BCM2837 […]

» Read more
Leave a comment

Academia Hacker INCIBE

off-topic

INCIBE (Instituto Nacional de Ciberseguridad) ha convocado una Iniciativa de formación en ciberseguridad por equipos. ¿Qué es? La Academia Hacker INCIBE es una iniciativa gratuita de formación con el objetivo de fomentar el aprendizaje en ciberseguridad. Arranca con una primera fase de entrenamientos por equipos en la que se busca la identificación, captación y promoción del talento en ciberseguridad, así como la formación en competencias técnicas para que los participantes puedan desarrollar sus skills o habilidades en esta materia, poniendo especial foco en el impulso del talento femenino con el objetivo de contribuir a cerrar la brecha digital de género. Podéis inscribiros hasta el 30 de abril de 2021 a las 13:00 horas GMT+2 ¿Quién puede participar? Pueden participar equipos […]

» Read more
Leave a comment , , , , , ,

pi-hole.net o como limpiar la Fibra de anuncios

Seguridad, Servicios, Utilidades
A black hole for Internet advertisements

El software de seguridad Pi-hole, rápidamente explicado sirve para limpiar la conexión de Internet y evitar publicidad, así como acceso a IP o Dominios maliciosos, por parte de los clientes de la red. Su funcionamiento se basa en Listas Negras (Black Lists), de nodos de Internet que, si algún cliente de la LAN intenta resolver vía DNS, por ejemplo, al navegar a cierta pagina web, resolverá Pi-hole devolviendo una resolución apuntando a su propia IP, con lo que se consigue negar ese acceso al cliente. De no disponer de hardware real para la instalación recurriremos a Maquinas Virtuales, una al menos para el componente Pi-hole. Para quien disponga de medios se ha comprobado su óptimo funcionamiento en una Raspberry Pi […]

» Read more
Leave a comment , , ,

Segunda Jornada de Ciberseguridad del IES Juan de Garay

off-topic

El próximo lunes 16 de diciembre celebraremos en el IES Juan de Garay la Segunda Jornada de Ciberseguridad En esta ocasión contaremos con ponencias por la mañana de 11 a 14 y por la tarde de 16 a 19 horas, huso horario CET. Para asistir al evento – y controlar el aforo del salón de actos – se debe reservar entrada gratuita en los siguientes enlaces, pudiendo sacar entrada para las ponencias de la mañana y/o de la tarde: https://www.eventbrite.com/o/ies-juan-de-garay-18341646029 – Sesión mañana: https://www.eventbrite.com/e/segunda-jornada-de-ciberseguridad-del-ies-juan-de-garay-sesion-manana-tickets-84716400033 – Sesión tarde: https://www.eventbrite.com/e/segunda-jornada-de-ciberseguridad-del-ies-juan-de-garay-sesion-tarde-tickets-84717362913 Los ponentes serán los siguientes: Yolanda Corral Ponencia: Seguridad digital. Cómo proteger la identidad digital y prevenir enfermedades de transmisión digital y otros males en la red Bio: Periodista y Formadora. Especializada […]

» Read more
Leave a comment , , , , , , , , , , , , , ,

Tareas programadas en Linux

GNU/Linux, VPS

Con el comando crontab -l Obtenemos un listado de tareas programadas para el usuario actual. Con el comando crontab -e Editamos las tareas programadas del usuario actual. Y su sintaxis general es esta: crontab [-u user] [-l | -r | -e] [-i] [-s] El fichero tiene texto de auto ayuda: # Edit this file to introduce tasks to be run by cron. # # Each task to run has to be defined through a single line # indicating with different fields when the task will be run # and what command to run for the task # # To define the time you can provide concrete values for # minute (m), hour (h), day of month (dom), month (mon), # […]

» Read more
Leave a comment , ,

1ª Jornada de Ciberseguridad IES Juan de Garay

Seguridad

Miércoles 19 diciembre por la tarde GMT+1 Entradas en Evenbrite Programa 15.45  Apertura Salón de actos y Acreditación (QR ticket) 16.00 Eva Gandía directora departamento informática y profesores del mismo realizarán la presentación de los investigadores de seguridad Josep Albors y Alejandro Aliaga Casanova, con un breve whoarethey 16.15 Josep Albors, Responsable de Investigación y Concienciación de ESET España – Charla “El Internet de los Turrones” 17.15 break 17.30 Alejandro Aliaga Casanova, OC Operations Manager en Sothis – Charla “Filtrando la fibra que entra en casa” 18.30 Preguntas Si te gusta la ciberseguridad vienen dos de los grandes, reserva tu ticket de Entrada en Evenbrite. De momento, para ir calentando te puedes pasear por Palabra de hacker, un canal creado por la periodista Yolanda Corral dedicado al mundo de la seguridad […]

» Read more
Leave a comment , , , , , ,

Tu propia VPN con una Raspberry Pi

Instalaciones, Redes

¿Tienes miedo de usar la WiFi del Hotel?  Haces bien! Y estás de suerte si tienes por ahí una Raspberry Pi. Se podría implementar en cualquier equipo viejo, pero prefiero una “raspi” por temas de eficiencia energética.

» Read more
Leave a comment , , , , , , , , , , , , , , , , , , , ,

Clonación multicast con clonezilla

Clonación, General

Primero instalamos el Sistema o los Sistemas operativos y aplicaciones en un ordenador que hace de “copia maestra” o “master”. Haremos la imagen con Clonezilla Lite y apagaremos la máquina. Arrancaremos Clonezilla Lite de nuevo, pero esta vez para utilizar la imagen hecha anteriormente y distribuirla por la red en modo multicast. Mientras tanto hemos preparado los clientes en modo arranque por red. En máquinas físicas esto se hace entrando en la BIOS, activando la ROM de la Tarjeta de Red, Estableciendo como primera opción de arranque el arranque por Red PXE. Configuramos Clonezilla lite server, con nuestro propio dhcp. En maquinas físicas conviene que los clientes estén conectados a un switch, y el servidor que va a lanzar la […]

» Read more
Leave a comment , ,

No se puede instalar Windows en una unidad flash USB desde el programa de instalación

General, Instalaciones, Windows

Windows 10 no se ha podido instalar: Esto hace que no podamos actualizar Windows 10. La receta: Modificar el valor del registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\PortableOperatingSystem Puede ser 0 o 1. Yo la tenia en uno y la puse en cero: Y esto es todo. Reinicio y Windows Update: Espero que sea de utilidad.

» Read more
3 comments , , ,

Recuperar GRUB tras instalar Windows

Instalaciones, Sistemas Operativos

Si instalas o actualizas Windows y tenías instalado Linux, perderás el GRUB, y arrancará directamente Windows. Si has tenido suerte y las particiones de Linux están intactas con Grub Repair Disk [1] podemos recuperar el arranque en plan botón gordo.  Aunque también tiene opciones avanzadas. Espero que sea útil, y aquí el vídeo auto-explicativo: [1] https://sourceforge.net/projects/boot-repair-cd/

» Read more
Leave a comment , , , ,

Como hackear la contraseña del administrador en Windows (Solo con fines educativos)

General, Seguridad, Windows

Imaginad como profesores que un alumno ha cambiado la contraseña de un equipo y toca mantenimiento. O imaginad alumnos del ciclo SMR que os pide ayuda el vecino, pues este vídeo es solo para eso, como el post de sospedia.net Tras el disclaimer que estáis aceptando todos al ver este vídeo la receta, para los que le dan al “no me gusta” simplemente por el hecho de que no he cortado el vídeo y podría haber sido de 5 minutos: Nos agenciamos el CD, ISO o USB para entrar en la consola de reparación de Windows, salimos al símbolo del sistema o interprete de comandos: Ahora reiniciamos normalmente y activamos teclado en pantalla, con lo que tendremos acceso a la […]

» Read more
20 comments , , , , ,

Como hackear la contraseña de root u otro usuario en Linux (Solo con fines educativos)

GNU/Linux, Seguridad

Material necesario: – USB Linux Live, el que queráis Proceso Paso 1: Arrancamos el sistema con un Live USB de Linux, lo único que necesitaremos es consola. Si es necesario modificar configuraciones de BOOT en la BIOS. Paso 2: Salimos a la consola y montamos el disco duro donde reside la instalación de Linux de la que no recordamos la clave de algún usuario. Paso 3: Para averiguar los discos duros (devices -> /dev), ejecutamos el comando fdisk como root o sudoer y pedimos la lista de discos y particiones con la opción menos ele: Paso 4: Para montar el sistema de archivos primero creamos cualquier carpeta: Paso 5: Y después lo montamos sobre ella: Paso 6: Como sudo editamos […]

» Read more
2 comments , , ,

Limpieza de disco con Cygwin64 Terminal, fdupes y find

General, off-topic, Windows

Se trata de limpiar un disco duro o una partición NTFS, la de proyectos por ejemplo, en un entorno Windows. Ahora bien para realizar nuestro trabajo usaremos herramientas Linux típicas, como find o fdupes, cualquier comando Linux, o paquete tras instalarlo, lo podremos aplicar a un sistema de archivos NTFS, desde Windows usando un Shell Linux. Lo primero es instalar Cygwin64, ¿no lo conoces? Pues te encantará. https://cygwin.com/install.html Se trata de un Shell Linux en Windows, donde podemos usar cualquier comando o herramienta Linux. Lo segundo es dejar el instalador setup-x86_64.exe a mano, para ir agregando paquetes que necesitemos como wget, el propio fdupes, etc… (en lugar de el apt-get install). Lo podemos dejar por ejemplo junto al acceso directo que […]

» Read more
Leave a comment , , , , ,

Como implementar dkim en un entorno multidominio

GNU/Linux, Servicios, VPS
Postfix MTA

Nos hacemos un script como este Lo guardamos como /var/lib/amavis/add_dominio.sh Lo ejecutamos: bash  /var/lib/amavis/add_dominio.sh Al ejecutarse solicita el dominio y genera el archivo pem correspondiente. sergiviana.es Private RSA key successfully written to file “sergiviana.es.pem” (1024 bits, PEM format) dkim._domainkey.pymestic.es. 3600 TXT (“v=DKIM1; p=MIG…”) Ahora tenemos que añadirlo al fichero /etc/amavis/conf.d/50-user : nano /etc/amavis/conf.d/50-user Con una entrada como esta: Por último añades en las dns de tu dominio un TXT para un SUMDOMINIO llamado dkim._domainkey, con todo el churro junto sin “” como contenido: v=DKIM1; p=MIG… Y pruebas: amavisd-new testkeys TESTING#8 sergiviana.es: dkim._domainkey.sergiviana.es => invalid (public key: not available) hasta que consigas => pass Suerte!!! Para ver las keys ejecuta: amavisd-new sowkeys Hasta otra!

» Read more
One comment , , , , , ,

Access denied for user ‘root’@’localhost’ o como hacer un superusuario en Mysql tipo root

GNU/Linux, Instalaciones, Servicios, VPS

Por seguridad, veras que tras instalar phpmyadmin, adminer o similar, no puedes hacer logon con el usuario ‘root‘. Esta deshabilitado su uso. Podemos hacer un usuario llamado ‘master‘ por ejemplo con los mismos poderes, con el que si podremos iniciar sesion, y hará sus veces de root. En la consola entramos a mysql y ejecutamos estas dos sentencias:

» Read more
6 comments

Virtualizar un sistema real en VirtualBox

Utilidades, Virtualización

Lo vamos a hacer en Linux, así que arrancamos nuestra máquina de trabajo en Linux, con el disco duro objetivo pinchado, y averiguamos a que dispositivo corresponde con el comando fdisk: fdisk -l Resulta que mi disco es este “sdc“: Disk /dev/sdc: 298,1 GiB, 320072933376 bytes, 625142448 sectors Units: sectors of 1 * 512 = 512 bytes Sector size (logical/physical): 512 bytes / 512 bytes I/O size (minimum/optimal): 512 bytes / 512 bytes Disklabel type: dos Disk identifier: 0xf253f253 Disposit. Inicio Start Final Sectores Size Id Tipo /dev/sdc1 * 63 311773454 311773392 148,7G 7 HPFS/NTFS/exFAT /dev/sdc2 311773455 625121279 313347825 149,4G f W95 Ext’d (LBA) /dev/sdc5 311773518 625121279 313347762 149,4G 7 HPFS/NTFS/exFAT Lo desmontamos mediante el comando umount: umount /dev/sdc Y […]

» Read more
3 comments , , , , , , ,

VPS Ubuntu: Cambiar fecha y hora

VPS

Más bien configurar correctamente el TimeZone: dpkg-reconfigure tzdata Ahora al ejecutar el comando date, la fecha y la hora deberían ser las correctas. Comprueba de paso si tienes problemas con el idioma. El fichero /etc/default/locale debe tener es_ES.UTF-8: cat /etc/default/locale # File generated by update-locale LANG=es_ES.UTF-8 Establecelo ejecutando este comando: update-locale es_ES.UTF-8 Y reconfigura los locales: dpkg-reconfigure locales Y ya que estas delante de tu VPS actualizalo: aptitude update && aptitude upgrade Bon nadal! Feliz Navidad!

» Read more
One comment , ,

Limpieza de nuestro GNU/Linux

GNU/Linux

Tras meses de actualizaciones de paquetes y kernels, toca hacer un poco de limpieza. Con este comando podemos ver que uso estamos haciendo del disco: du -sh / Te produce una salida con algunos errores de acceso pero que al final te dice el total: du: no se puede leer el directorio ‘/lost+found’: Permiso denegado 42G / Con este comando averiguas el kernel con el que has arrancado: uname -r 4.4.0-103-generic Con este otro listas los kernels instalados: dpkg –get-selections|grep linux-image linux-image-4.4.0-101-generic install linux-image-4.4.0-103-generic install linux-image-4.4.0-97-generic install linux-image-4.4.0-98-generic install linux-image-extra-4.4.0-101-generic install linux-image-extra-4.4.0-103-generic install linux-image-extra-4.4.0-97-generic install linux-image-extra-4.4.0-98-generic install O si lo queréis más bonito, o para entubarlo a otro comando: dpkg -l | grep linux-image | awk ‘{print$2}’ linux-image-4.4.0-101-generic linux-image-4.4.0-103-generic linux-image-4.4.0-97-generic […]

» Read more
Leave a comment , , , , , , , , , , ,
1 2 3 5