Jose Blanco – sospedia

Routing avanzado Linux

9 May, 2025 Jose Blanco GNU/Linux, Redes, Seguridad

Qué hace este script? Este script de configura reglas de enrutamiento personalizadas en una máquina Linux. A continuación se explica paso a paso lo que hace: Activa configuraciones estrictas del entorno de : set -e # Termina el script si un comando falla set -o pipefail # Falla si cualquier comando en una tubería falla set -u # Falla si se usa una variable no definida Crea una regla de enrutamiento que use la tabla custom si no existe: ip rule add from all lookup custom Elimina todas las rutas existentes en la tabla custom: ip route show table custom | while read R; do ip route del $R table custom; done Descarga rangos de IP públicos de varios proveedores […]

Leave a comment destacado

SID2025

5 February, 2025 Jose Blanco General

Leave a comment

Cuarta y Quinta Jornadas de seguridad del IES Juan de Garay de Valencia

18 October, 2023 Jose Blanco General

Hola comunidad, [edited] Dado que solo se han recaudado 20€ que no dan ni para el agua y la merienda de los ponentes, sumado a que el mismo día 30 (¿Casualidad?) han puesto las evaluaciones de ciclos formativos se cancela el evento [/edited] Este curso celebramos la 4ª y 5ª Jornadas de ciberseguridad en el IES Juan de Garay de Valencia. Necesitamos recaudar 300 EUR hasta el 19/11/2023 para los Premios de la competición de hacking ético y los sorteos por asistir a la jornada. ¿Puedes ayudar? https://www.paypal.com/pools/c/8YBRA1lpwg Fecha de las Jornadas: Jueves 30 de noviembre de 2023 con motivo del Día Internacional de la Seguridad de la Información, o en inglés Computer Security Day (CSD) / hashtag #CSD_JDG #ComputerSecurityDay […]

Leave a comment destacado

ufw Un firewall descomplicado ;)

26 February, 2023 Jose Blanco Ataques, General, GNU/Linux, Seguridad, Utilidades, VPS

Usage: ufw COMMAND Commands: enable enables the firewall disable disables the firewall default ARG set default policy logging LEVEL set logging to LEVEL allow ARGS add allow rule deny ARGS add deny rule reject ARGS add reject rule limit ARGS add limit rule delete RULE|NUM delete RULE insert NUM RULE insert RULE at NUM route RULE add route RULE route delete RULE|NUM delete route RULE route insert NUM RULE insert route RULE at NUM reload reload firewall reset reset firewall status show firewall status status numbered show firewall status as numbered list of RULES status verbose show verbose firewall status show ARG show firewall report version display version information Application profile commands: app list list application profiles app info PROFILE […]

El artículo en breve

Tercera Jornada de Ciberseguridad del IES Juan de Garay

24 January, 2023 Jose Blanco General

Próximo 7 de febrero

Juntos por una Internet mejor (Together for a better internet) Con motivo del 20 aniversario del Safer Internet Day celebramos la 3ª Jornada de Ciberseguridad del IES Juan de Garay de Valencia. Habrá: Competición, Sorteos, Talleres y Charlas. Ya está abierta la competición CTF: https://ctfonline.es/ Necesitamos recaudar 300 EUR hasta el 7/2/23 para los Premios de la Competición CTF y los Regalos del Sorteo por asistir a la jornada. ¿Puedes ayudar? https://www.paypal.com/pools/c/8RaSA7oa8g – Competición de hacking ético (CTF) hasta la entrega de premios y clausura, a las 20 horas del martes 7 de febrero de 2023. Con un primer premio genial “Un Kit completo de Raspberry Pi” compuesto de: Raspberry Pi 3 Model B. CPU Quad Core 1,2GHz Broadcom BCM2837 […]

One comment destacado

Academia Hacker INCIBE

26 April, 2021 Jose Blanco off-topic

INCIBE (Instituto Nacional de Ciberseguridad) ha convocado una Iniciativa de formación en ciberseguridad por equipos. ¿Qué es? La Academia Hacker INCIBE es una iniciativa gratuita de formación con el objetivo de fomentar el aprendizaje en ciberseguridad. Arranca con una primera fase de entrenamientos por equipos en la que se busca la identificación, captación y promoción del talento en ciberseguridad, así como la formación en competencias técnicas para que los participantes puedan desarrollar sus skills o habilidades en esta materia, poniendo especial foco en el impulso del talento femenino con el objetivo de contribuir a cerrar la brecha digital de género. Podéis inscribiros hasta el 30 de abril de 2021 a las 13:00 horas GMT+2 ¿Quién puede participar? Pueden participar equipos […]

Leave a comment academia hacker, ctf, destacado, formación, hacking, incibe, retos

pi-hole.net o como limpiar la Fibra de anuncios

23 August, 2020 Jose Blanco Seguridad, Servicios, Utilidades

A black hole for Internet advertisements

El software de seguridad Pi-hole, rápidamente explicado sirve para limpiar la conexión de Internet y evitar publicidad, así como acceso a IP o Dominios maliciosos, por parte de los clientes de la red. Su funcionamiento se basa en Listas Negras (Black Lists), de nodos de Internet que, si algún cliente de la LAN intenta resolver vía DNS, por ejemplo, al navegar a cierta pagina web, resolverá Pi-hole devolviendo una resolución apuntando a su propia IP, con lo que se consigue negar ese acceso al cliente. De no disponer de hardware real para la instalación recurriremos a Maquinas Virtuales, una al menos para el componente Pi-hole. Para quien disponga de medios se ha comprobado su óptimo funcionamiento en una Raspberry Pi […]

Leave a comment dhcp, dns, pi-hole, publicidad

Servidor web python 3

18 August, 2020 Jose Blanco off-topic

Te posicionas en la carpeta raiz de la estructura que quieras compartir Y ejecutas el comando siguiente: python -m http.server 8080 Si ahora conecta desde un navegador a nuestra IP:8080 veran los archivos que estamos compartiendo: Happy hacking

Leave a comment

Segunda Jornada de Ciberseguridad del IES Juan de Garay

3 December, 2019 Jose Blanco off-topic

El próximo lunes 16 de diciembre celebraremos en el IES Juan de Garay la Segunda Jornada de Ciberseguridad En esta ocasión contaremos con ponencias por la mañana de 11 a 14 y por la tarde de 16 a 19 horas, huso horario CET. Para asistir al evento – y controlar el aforo del salón de actos – se debe reservar entrada gratuita en los siguientes enlaces, pudiendo sacar entrada para las ponencias de la mañana y/o de la tarde: https://www.eventbrite.com/o/ies-juan-de-garay-18341646029 – Sesión mañana: https://www.eventbrite.com/e/segunda-jornada-de-ciberseguridad-del-ies-juan-de-garay-sesion-manana-tickets-84716400033 – Sesión tarde: https://www.eventbrite.com/e/segunda-jornada-de-ciberseguridad-del-ies-juan-de-garay-sesion-tarde-tickets-84717362913 Los ponentes serán los siguientes: Yolanda Corral Ponencia: Seguridad digital. Cómo proteger la identidad digital y prevenir enfermedades de transmisión digital y otros males en la red Bio: Periodista y Formadora. Especializada […]

One comment Amenazas, cibercooperantes, Ciberseguridad, conferencias, Cybersecurity, destacado, IES Juan de Garay, Incibe.es, Is4k.es, jornada, Keyloggers, Osi.es, Phishing, Seguridad digital, Talks

Tareas programadas en Linux

8 September, 2019 Jose Blanco GNU/Linux, VPS

Con el comando crontab -l Obtenemos un listado de tareas programadas para el usuario actual. Con el comando crontab -e Editamos las tareas programadas del usuario actual. Y su sintaxis general es esta: crontab [-u user] [-l | -r | -e] [-i] [-s] El fichero tiene texto de auto ayuda: # Edit this file to introduce tasks to be run by cron. # # Each task to run has to be defined through a single line # indicating with different fields when the task will be run # and what command to run for the task # # To define the time you can provide concrete values for # minute (m), hour (h), day of month (dom), month (mon), # […]

Leave a comment crontab, destacado, tareas programadas

1ª Jornada de Ciberseguridad IES Juan de Garay

13 December, 2018 Jose Blanco Seguridad

Miércoles 19 diciembre por la tarde GMT+1 Entradas en Evenbrite Programa 15.45 Apertura Salón de actos y Acreditación (QR ticket) 16.00 Eva Gandía directora departamento informática y profesores del mismo realizarán la presentación de los investigadores de seguridad Josep Albors y Alejandro Aliaga Casanova, con un breve whoarethey 16.15 Josep Albors, Responsable de Investigación y Concienciación de ESET España – Charla “El Internet de los Turrones” 17.15 break 17.30 Alejandro Aliaga Casanova, OC Operations Manager en Sothis – Charla “Filtrando la fibra que entra en casa” 18.30 Preguntas Si te gusta la ciberseguridad vienen dos de los grandes, reserva tu ticket de Entrada en Evenbrite. De momento, para ir calentando te puedes pasear por Palabra de hacker, un canal creado por la periodista Yolanda Corral dedicado al mundo de la seguridad […]

One comment cibercooperantes, Ciberseguridad, conferencias, Cybersecurity, destacado, IES Juan de Garay, Talks

Tu propia VPN con una Raspberry Pi

15 September, 2018 Jose Blanco Instalaciones, Redes

¿Tienes miedo de usar la WiFi del Hotel? Haces bien! Y estás de suerte si tienes por ahí una Raspberry Pi. Se podría implementar en cualquier equipo viejo, pero prefiero una “raspi” por temas de eficiencia energética.

Leave a comment android, destacado, dyndns, Hotel, iOS, ip privada, ip pública, ISP, MAC, no-ip, openvpn, PC, pivpn, pivpn add, pivpn clients, pivpn list, Raspberry Pi, reserva DHCP, router, vpn, wifi

Clonación multicast con clonezilla

11 May, 2018 Jose Blanco Clonación, General

Primero instalamos el Sistema o los Sistemas operativos y aplicaciones en un ordenador que hace de “copia maestra” o “master”. Haremos la imagen con Clonezilla Lite y apagaremos la máquina. Arrancaremos Clonezilla Lite de nuevo, pero esta vez para utilizar la imagen hecha anteriormente y distribuirla por la red en modo multicast. Mientras tanto hemos preparado los clientes en modo arranque por red. En máquinas físicas esto se hace entrando en la BIOS, activando la ROM de la Tarjeta de Red, Estableciendo como primera opción de arranque el arranque por Red PXE. Configuramos Clonezilla lite server, con nuestro propio dhcp. En maquinas físicas conviene que los clientes estén conectados a un switch, y el servidor que va a lanzar la […]

Leave a comment clonación, clonezilla, multicast

No se puede instalar Windows en una unidad flash USB desde el programa de instalación

11 May, 2018 Jose Blanco General, Instalaciones, Windows

Windows 10 no se ha podido instalar: Esto hace que no podamos actualizar Windows 10. La receta: Modificar el valor del registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\PortableOperatingSystem Puede ser 0 o 1. Yo la tenia en uno y la puse en cero: Y esto es todo. Reinicio y Windows Update: Espero que sea de utilidad.

4 comments no se ha podido instalar, unidad flash USB, Windows 10, Windows Update

Recuperar GRUB tras instalar Windows

10 May, 2018 Jose Blanco Instalaciones, Sistemas Operativos

Si instalas o actualizas Windows y tenías instalado Linux, perderás el GRUB, y arrancará directamente Windows. Si has tenido suerte y las particiones de Linux están intactas con Grub Repair Disk [1] podemos recuperar el arranque en plan botón gordo. Aunque también tiene opciones avanzadas. Espero que sea útil, y aquí el vídeo auto-explicativo: [1] https://sourceforge.net/projects/boot-repair-cd/

Leave a comment boot, GRUB, linux, repair, windows

Como hackear la contraseña del administrador en Windows (Solo con fines educativos)

10 May, 2018 Jose Blanco General, Seguridad, Windows

Imaginad como profesores que un alumno ha cambiado la contraseña de un equipo y toca mantenimiento. O imaginad alumnos del ciclo SMR que os pide ayuda el vecino, pues este vídeo es solo para eso, como el post de sospedia.net Tras el disclaimer que estáis aceptando todos al ver este vídeo la receta, para los que le dan al “no me gusta” simplemente por el hecho de que no he cortado el vídeo y podría haber sido de 5 minutos: Nos agenciamos el CD, ISO o USB para entrar en la consola de reparación de Windows, salimos al símbolo del sistema o interprete de comandos: Ahora reiniciamos normalmente y activamos teclado en pantalla, con lo que tendremos acceso a la […]

21 comments clave, cmd, osk, password, windows, windows hack

Como hackear la contraseña de root u otro usuario en Linux (Solo con fines educativos)

10 May, 2018 Jose Blanco GNU/Linux, Seguridad

Material necesario: – USB Linux Live, el que queráis Proceso Paso 1: Arrancamos el sistema con un Live USB de Linux, lo único que necesitaremos es consola. Si es necesario modificar configuraciones de BOOT en la BIOS. Paso 2: Salimos a la consola y montamos el disco duro donde reside la instalación de Linux de la que no recordamos la clave de algún usuario. Paso 3: Para averiguar los discos duros (devices -> /dev), ejecutamos el comando fdisk como root o sudoer y pedimos la lista de discos y particiones con la opción menos ele: Paso 4: Para montar el sistema de archivos primero creamos cualquier carpeta: Paso 5: Y después lo montamos sobre ella: Paso 6: Como sudo editamos […]

2 comments clave, contraseña, hackear, linux

Limpieza de disco con Cygwin64 Terminal, fdupes y find

11 March, 2018 Jose Blanco General, off-topic, Windows

Se trata de limpiar un disco duro o una partición NTFS, la de proyectos por ejemplo, en un entorno Windows. Ahora bien para realizar nuestro trabajo usaremos herramientas Linux típicas, como find o fdupes, cualquier comando Linux, o paquete tras instalarlo, lo podremos aplicar a un sistema de archivos NTFS, desde Windows usando un Shell Linux. Lo primero es instalar Cygwin64, ¿no lo conoces? Pues te encantará. https://cygwin.com/install.html Se trata de un Shell Linux en Windows, donde podemos usar cualquier comando o herramienta Linux. Lo segundo es dejar el instalador setup-x86_64.exe a mano, para ir agregando paquetes que necesitemos como wget, el propio fdupes, etc… (en lugar de el apt-get install). Lo podemos dejar por ejemplo junto al acceso directo que […]

Leave a comment cygdrive, Cygwin64 Terminal, fdupes, find, NTFS, Shell Linux en Windows

Como implementar dkim en un entorno multidominio

18 February, 2018 Jose Blanco GNU/Linux, Servicios, VPS

Postfix MTA

Nos hacemos un script como este Lo guardamos como /var/lib/amavis/add_dominio.sh Lo ejecutamos: bash /var/lib/amavis/add_dominio.sh Al ejecutarse solicita el dominio y genera el archivo pem correspondiente. sergiviana.es Private RSA key successfully written to file “sergiviana.es.pem” (1024 bits, PEM format) dkim._domainkey.pymestic.es. 3600 TXT (“v=DKIM1; p=MIG…”) Ahora tenemos que añadirlo al fichero /etc/amavis/conf.d/50-user : nano /etc/amavis/conf.d/50-user Con una entrada como esta: Por último añades en las dns de tu dominio un TXT para un SUMDOMINIO llamado dkim._domainkey, con todo el churro junto sin “” como contenido: v=DKIM1; p=MIG… Y pruebas: amavisd-new testkeys TESTING#8 sergiviana.es: dkim._domainkey.sergiviana.es => invalid (public key: not available) hasta que consigas => pass Suerte!!! Para ver las keys ejecuta: amavisd-new sowkeys Hasta otra!

One comment amavis, dkim, dkim._domainkey, mail, multidominio, showkeys, testkeys

Access denied for user ‘root’@’localhost’ o como hacer un superusuario en Mysql tipo root

18 February, 2018 Jose Blanco GNU/Linux, Instalaciones, Servicios, VPS

Por seguridad, veras que tras instalar phpmyadmin, adminer o similar, no puedes hacer logon con el usuario ‘root‘. Esta deshabilitado su uso. Podemos hacer un usuario llamado ‘master‘ por ejemplo con los mismos poderes, con el que si podremos iniciar sesion, y hará sus veces de root. En la consola entramos a mysql y ejecutamos estas dos sentencias:

8 comments

1 2 3 … 5 »