1ª Jornada de Ciberseguridad IES Juan de Garay

Impactos: 148Miércoles 19 diciembre por la tarde GMT+1 Entradas en Evenbrite Programa 15.45  Apertura Salón de actos y Acreditación (QR ticket) 16.00 Eva Gandía directora departamento informática y profesores del mismo realizarán la presentación de los investigadores de seguridad Josep Albors y Alejandro Aliaga Casanova, con un breve whoarethey 16.15 Josep Albors, Responsable de Investigación y Concienciación de ESET España – Charla “El Internet de los Turrones” 17.15 break 17.30 Alejandro Aliaga Casanova, OC Operations Manager en Sothis – Charla “Filtrando la fibra que entra en casa” 18.30 Preguntas Si te gusta la ciberseguridad vienen dos de los grandes, reserva tu ticket de Entrada en Evenbrite. De momento, para ir calentando te puedes pasear por Palabra de hacker, un canal creado por la periodista Yolanda Corral dedicado al mundo de la […]

» Leer más

Tu propia VPN con una Raspberry Pi

¿Tienes miedo de usar la WiFi del Hotel?  Haces bien! Y estás de suerte si tienes por ahí una Raspberry Pi. Se podría implementar en cualquier equipo viejo, pero prefiero una “raspi” por temas de eficiencia energética.

» Leer más

Como hackear la contraseña del administrador en Windows (Solo con fines educativos)

Impactos: 10385Imaginad como profesores que un alumno ha cambiado la contraseña de un equipo y toca mantenimiento. O imaginad alumnos del ciclo SMR que os pide ayuda el vecino, pues este vídeo es solo para eso, como el post de sospedia.net Tras el disclaimer que estáis aceptando todos al ver este vídeo la receta, para los que le dan al “no me gusta” simplemente por el hecho de que no he cortado el vídeo y podría haber sido de 5 minutos: Nos agenciamos el CD, ISO o USB para entrar en la consola de reparación de Windows, salimos al símbolo del sistema o interprete de comandos: Ahora reiniciamos normalmente y activamos teclado en pantalla, con lo que tendremos acceso a […]

» Leer más

Como hackear la contraseña de root u otro usuario en Linux (Solo con fines educativos)

Impactos: 4020Material necesario: – USB Linux Live, el que queráis Proceso Paso 1: Arrancamos el sistema con un Live USB de Linux, lo único que necesitaremos es consola. Si es necesario modificar configuraciones de BOOT en la BIOS. Paso 2: Salimos a la consola y montamos el disco duro donde reside la instalación de Linux de la que no recordamos la clave de algún usuario. Paso 3: Para averiguar los discos duros (devices -> /dev), ejecutamos el comando fdisk como root o sudoer y pedimos la lista de discos y particiones con la opción menos ele: Paso 4: Para montar el sistema de archivos primero creamos cualquier carpeta: Paso 5: Y después lo montamos sobre ella: Paso 6: Como sudo […]

» Leer más

Como implementar dkim en un entorno multidominio

Postfix MTA

Impactos: 237Nos hacemos un script como este Lo guardamos como /var/lib/amavis/add_dominio.sh Lo ejecutamos: bash  /var/lib/amavis/add_dominio.sh Al ejecutarse solicita el dominio y genera el archivo pem correspondiente. sergiviana.es Private RSA key successfully written to file “sergiviana.es.pem” (1024 bits, PEM format) dkim._domainkey.pymestic.es. 3600 TXT (“v=DKIM1; p=MIG…”) Ahora tenemos que añadirlo al fichero /etc/amavis/conf.d/50-user : nano /etc/amavis/conf.d/50-user Con una entrada como esta: Por último añades en las dns de tu dominio un TXT para un SUMDOMINIO llamado dkim._domainkey, con todo el churro junto sin “” como contenido: v=DKIM1; p=MIG… Y pruebas: amavisd-new testkeys TESTING#8 sergiviana.es: dkim._domainkey.sergiviana.es => invalid (public key: not available) hasta que consigas => pass Suerte!!! Para ver las keys ejecuta: amavisd-new sowkeys Hasta otra!

» Leer más

Access denied for user ‘root’@’localhost’ o como hacer un superusuario en Mysql tipo root

Impactos: 1630Por seguridad, veras que tras instalar phpmyadmin, adminer o similar, no puedes hacer logon con el usuario ‘root‘. Esta deshabilitado su uso. Podemos hacer un usuario llamado ‘master‘ por ejemplo con los mismos poderes, con el que si podremos iniciar sesion, y hará sus veces de root. En la consola entramos a mysql y ejecutamos estas dos sentencias:

» Leer más

PAELLACON 2017 II Jornadas de Seguridad Informática en Valencia – 29 y 30 de septiembre

PAELLACON 2017 II Jornadas de Seguridad Informática en Valencia - 29 y 30 de septiembre

Impactos: 143 Jornadas gratuitas de Seguridad Informática de carácter anual que se celebran en Valencia y que sirven de punto de encuentro para profesionales, estudiantes y aficionados en general.   El propósito es acercar la ciberseguridad de manera sencilla a todo el mundo mediante charlas y talleres combinando los conocimientos técnicos y los más didácticos con ponentes especialistas en la materia. La segunda edición de PaellaCON tendrá lugar los días 29 y 30 de septiembre de 2017 en la Universitat Politècnica de Valencia en las instalaciones de ETSINF, Escola Tècnica Superior d’Enginyeria Informàtica (edificios 1E y 1G) Aquí tenéis el   Programa PAELLACON 2017 II Jornadas de Seguridad Informática en Valencia – 29 y 30 de septiembre   Otros sitios de […]

» Leer más

PayPal Phishing: La gallina de los huevos de oro de los ciberdelincuentes

Impactos: 159Denominamos Phishing a una técnica usada por los ciberdelincuentes para engañar al usuario suplantando una institución/empresa/persona que goza de buena reputación y que tiene la confianza del usuario. Por lo tanto, cuando nos llega un correo de PayPal  o nuestro banco muchos de nosotros confiamos en que las intenciones del correo son lícitas. Como en este caso que me pasó hace unos días.    Con este correo que parece ser de PayPal me comunican que mi cuenta asociado a mi mail ha sido bloqueada ya que han habido 5 intentos fallidos de login y me invitan a ver los movimientos de mi cuenta.   La primera impresión que me llevé fue pensar “Que buenos estos de PayPal, cada día son más seguros, […]

» Leer más

Cómo hackear los correos electrónicos de los profesores

Impactos: 1402Objetivo Hackear los correos electrónicos de los profesores? Para de esta forma conseguir exámenes, y quien sabe si más cosas xD. Antecedentes En un instituto de educación secundaria, hay aulas de informática, a cuyos ordenadores en ocasiones tienen acceso alumnos “sin la presencia de un docente”. Es el momento adecuado para instalar en los equipos víctima un programa que almacena en un fichero todo lo que se escribe a través del teclado. ¿Qué sucede si lo conseguimos y por alguna de aquellas nos pillan? Nos enfrentaríamos a acusaciones de comisión de varios delitos: de pertenencia a grupo criminal, contra la intimidad y revelación de secretos, y delito de estafa. Tenemos jurisprudencia reciente: “En un instituto de A Estrada (Pontevedra), la Guardia Civil ha detenido […]

» Leer más

postfix mta: cómo manejar la cola

Postfix MTA

Impactos: 755Escenario Estamos recibiendo ataques de spam en nuestro servidor desde el dominio static.vnpt.vn (Vietnam). Si utilizáis el MTA postfix, disponemos de un comando mailq para ver la cola de correo. Podéis conseguir lo mismo con este otro comando postqueue -p. Veo que hay muchos mensajes que no salen. Concluyo que que el MTA está parando el ataque: Pero me molesta tenerlos encolados así que decido eliminarlos. Para ello utilizo el comando postsuper -d 81E7E1622C1C donde 81E7E1622C1C es el Queue ID del mensaje a borrar: Cheatsheet de comandos postfix Algunos de los comandos que os serán útiles para gestionar la cola de Postfix, y los que más utilizo son los siguientes: Iremos añadiendo otros que mediante tuberías permiten extraer información […]

» Leer más

Setup rápido servidor web Debian based

Phpmyadmin

Impactos: 8351Me dispongo a escribir este post, que ya iré enriqueciendo, para comentar cómo realizar un setup básico de un servidor web (Debian based) ya que llevo en marcha un proyecto, y aunque suelo trabajar en máquinas virtuales para no sobrecargar mis equipos, estoy notando que Prestashop va lento, lento, … al tirar de máquina y atacar desde el anfitrión, cómo no dispongo de mucho tiempo voy a instalar en el portatil (Debian Wheezy) lo justo y necesario para terminar el proyecto. Lo primero actualizar el sistema: A continuación, aunque detecto que ya tengo algunos paquetes instalados, lanzo un churro para instalar todo lo que voy a necesitar: Durante la instalación / configuración de paquetes aparece un diálogo de consola […]

» Leer más

iredmail gestionar alias redirecciones y cuentas catch-all

Impactos: 785Si habéis seguido el artículo sobre la instalación de un VPS, ahora disponéis del software iredmail.org, la versión community. Entre las tablas que tenemos en la base de datos del correo vmail, destaca la tabla alias. alias Podemos crear un alias de esta forma tan sencilla. Suponiendo que el buzón postmaster@ existe: Y ya lo tenemos. redirección Podemos también crear un alias de tipo redirección, pretendemos que cualquier email que llegue a postmaster@dominio.com lo recibamos en el correo que llevamos configurado en el smartphone. UPDATE `vmail`.`alias` SET `goto` = ‘miemailpersonal@gmail.com, postmaster@dominio.com’ WHERE `address` = ‘postmaster@dominio.com’; IMPORTA EL ORDEN: La dirección de correo electrónico a la que enviaremos una copia del correo electrónico se inserta como la primera, seguida de una […]

» Leer más

Mozilla y Google dejan de confiar en los certificados de WoSign y StartCom

Let’s Encrypt Certificado SSL gratuito

Impactos: 236Ayer era el ‘deadline’ para que startSSL solucionará el problema con sus certificados como se avisó desde octubre de 2016 y es posible que si disfrutabas de uno de sus certificados, gratuito o de pago, ayer tras las actualizaciones en Google Chrome y Mozilla Firefox te encontraras con que tu página web dejaba de ser confiable a pesar de viajar vía HTTPS. Ha llegado pues la hora de pasarnos a Let’s Encrypt, una iniciativa gratuita y curiosa por la forma de implementación para TLSificar todo Internet de manos de la asociación ISRG: Let’s Encrypt is a free, automated, and open certificate authority brought to you by the non-profit Internet Security Research Group (ISRG). Cómo funciona De momento os voy […]

» Leer más

Tutorial básico de IPTABLES

Impactos: 1330 Hola buenas! Hoy vamos a hablar de IPTABLES, un must entre los administradores de sistemas. ¿Qué es IPTABLES? Iptables es una potente herramienta de cortafuegos la cual suele venir instalada en los sistemas GNU/Linux y que nos permitirá filtrar, modificar, aceptar o denegar tráfico de red entre muchas otras funciones. Esta herramienta trabaja con tablas y dependerá de nuestro objetivo utilizar una u otra. A continuación vamos a mostrar un poco de su sintaxis y finalmente mostraremos usos sencillos de iptables con casos prácticos. Si no lo tenemos instalado ejecutar el siguiente comando: sudo apt-get install iptables Introducción a IPTABLES Como anteriormente hemos dicho, iptables trabaja con tablas. Nosotros vamos a utilizar dos tablas: Tabla NAT: la utilizaremos […]

» Leer más

Script php para obtener los dominios que nos han atacado

Impactos: 9735Teniendo en funcionamiento iptables, combinado con algún monitor como fail2ban, podemos obtener el listado de IP’s que tenemos bloqueadas en el firewall con un DROP (mejor no deja huella) o REJECT (contesta). Esto para que os hagáis una idea produce una salida así: Ahora filtro un poco: Excluyo las IP que no se han podido resolver, seguramente pertenecen al abanico DHCP que ofrece algún ISP a nivel doméstico. Esto lo redirecciono a un archivo nombres.txt para usarlo como fuente en el script siguiente y obtener nombres.dat. Con ayuda de un script en PHP para trabajar a gusto con las cadenas y poder usar funciones como explode: Con ayuda de unos pocos filtros más: Evitamos duplicados. Posibles mejoras Podríamos ahora […]

» Leer más

Baneos persistentes con Fail2Ban 2018

fail2ban sospedia.net

Impactos: 1374Fase 1: Recolección de IP Lo primero de todo es construirnos nuestra base de datos de direcciones IP, que cumplan al menos 2 requisitos: 1. Nos hayan atacado alguna vez. 2. No sean de España para no perder visitas en el intento de protegernos. Esta base de datos la usaremos en la Fase 2: Todo esto para qué? Integración con fail2ban. La fuente son los logs y/o fuentes de terceros que posiblemente también se alimenten de logs; yo voy a usar los que me proporcionan los siguientes programas: Fail2ban: un sistema de baneo de IP en base al estudio que hace de los logs de los diferentes servicios (ssh, http…) y expresiones regulares ¿No lo conoces? pues lee VPS Ubuntu: Configuración […]

» Leer más

Man in the Middle con Xerosploit

Impactos: 9936      Introducción La herramienta Xerosploit es un script desarrollado en Python que te permite hacer un Man in the Middle, es decir, envenenaremos las tablas ARP de la víctima cambiando la MAC del router por la nuestra. El tráfico pasará de la víctima a nuestro equipo y de nuestro equipo al router. Esto nos permitirá modificar el tráfico existente.   Xerosploit nos ofrece de una manera sencilla y automática una gran variedad de módulos con los cuales podremos escanear puertos, hacer un ataque DoS, hacer ping a una IP, inyectar código html o javascript, reemplazar archivos que se están descargando, capturar paquetes dentro de la red y hacer un DNS spoofing entre otras funciones. Para mostrar el […]

» Leer más

Crear un certificado SSL autofirmado e implementarlo en un servidor Apache en Debian 8

Impactos: 12782Introducción En este tutorial vamos a instalar y configurar un servidor Apache securizado con un certificado SSL autofirmado. Es decir, vamos a hacer que nuestro servidor Apache use el protocolo HTTPS para una navegación más segura. Más información sobre el protocolo HTTPS en nuestro artículo Tengo una contraseña segura, ¿Y qué? Un certificado SSL sirve para garantizar que nuestra página web es confiable y un lugar seguro donde meter datos como contraseñas y nombres de usuarios ya que SSL es un protocolo de seguridad que establece una conexión segura entre cliente y servidor. Debemos tener en cuenta que un certificado SSL autofirmado será válido para hacer pruebas pero nunca lo debemos utilizar para una página web funcional ya que […]

» Leer más

Confidencialidad y Privacidad en SO Linux: Cifra tus archivos.

Impactos: 9307En el articulo de hoy vamos a hablar sobre seguridad lógica, concretamente de como cifrar nuestros documentos con información sensible para que sólo puedan ser leídos por su destinatario. Esto es útil en el caso de que vayamos a enviar un correo electrónico a un amigo con un archivo adjunto con información sensible. También es útil para el caso de estar en una red de la cual desconocemos su seguridad, cifrar los documentos enviados por si tenemos a un interceptor en la red. Tenemos variedad de software para elegir, en este caso vamos a usar Openssl, un paquete de herramientas de administración relacionadas con la criptografía. Instalación Para instalar este software ejecutaremos el siguiente comando en una terminal: sudo […]

» Leer más

Instalando un sistema LAMP

Impactos: 10431En el articulo de hoy vamos a aprender a instalar un sistema LAMP, instalaremos Apache 2, MySQL y PHP en nuestro Linux, además vamos a instalar phpmyadmin para gestionar nuestra base de datos. Nosotros vamos a usar un Ubuntu 16.04 LTS. ¿Qué es LAMP? Se le denomina LAMP a un conjunto de programas o sistemas que trabajan de manera coordinada con los cuales podremos configurar y alojar páginas web. LAMP es el acrónimo de los siguientes sistemas: Linux es el sistema operativo en el que trabaja. Apache 2 es el servidor web. MySQL es el gestor de bases de datos. PHP es un lenguaje de programación web. Instalando LAMP Como hemos visto anteriormente, para instalar LAMP tendremos que instalar […]

» Leer más
1 2