Este blog ya no está activo, sigue informándote aquí:

domingo, 25 de marzo de 2018

Vídeo.- Memory Mapping of PE Files

Hoy es domingo y toca vídeo lo sabemos, pero hoy no os podemos subir ningún reto al blog ya que nos vamos de vacaciones y no hemos creado ningún evento especial como el pasado CyberPunk Summer 2017 así que puede que no veáis ninguna actividad en este blog hasta el martes de la semana que viene ya que no me voy a llevar el portatil y creo yo que la tarifa de datos no va a dar para tanto. 

Dicho estoy hoy toca entrada y vídeo así que, como hace dos viernes hablamos sobre lo basico de la estructura de los archivos PE hoy toca entrar un poco mas a fondo es su mapeo de memoria. 


Sed Buenos ;)

viernes, 23 de marzo de 2018

Infografía.- Grandes mitos sobre la seguridad informática.

Hoy es viernes y ayer no pude hacer entrada y como sabéis, tocaba Infografia, últimamente nos habíamos ido un poco por las ramas pero siempre recordando un poco las nociones básicas para estar nimiamente seguros en nuestros hogares. Aquí tenéis la Infografía del jueves


Sed Buenos ;)

miércoles, 21 de marzo de 2018

Vídeo.- Setting up OpenVAS on Kali Linux + Config and Scanning Howto + Free Startup Script

Hoy no he tenido mucho tiempo para dedicarle al blog, pero ya que ayer hablábamos sobre un Hobbytruco relacionado con OpenVas, hoy estaría bien dar una pincelada a esta herramienta de escaneo que tantos dolores de cabeza me esta dando. La verdad que el formato vídeo me salva la vida. 


Sed Buenos ;)  

martes, 20 de marzo de 2018

Hobbytruco.- Openvas para toda la red

Estoy muy contento de la gente de Ofensive Security ya que crearon Kali con la idea de que fuera un sistema cerrado y seguro desde el inicio, tal vez sea por razones forenses, pero mi parte paranoica lo agradece un montón. Ademas, esto es algo con lo que me he peleado hoy así que, para que no me pase en un futuro,  aquí se queda.


OpenVas sigue la misma "filosofía" y por defecto se limita a escuchar por la ip de localhost y el puerto 9392. Pero, para trabajar es un poco engorroso y mas si has de acceder desde fuera. Así que, tendremos que tunear los servicios relacionados con Openvas cambiado la ip de local host (127.0.0.1) a 0.0.0.0, de esta manera los archivos a modificar serian los siguientes:
  • greenbone-security-assistant.service
  • openvas-manager.service
  • openvas-scanner.service
Para hacer este cambio un poco mas rápido usaremos el comando SED (stream editor) que permite cambiar la misma cadena de caracteres en varios archivos con un solo comando. 

Usage: 
  • sed 's/cadena1/cadena2/g' fichero fichero2 fichero3
Así que ejecutaríamos lo siguiente: 
  • sed -e 's/127.0.0.1/0.0.0.0/g' greenbone-security-assistant.service openvas-manager.service openvas-scanner.service
Para aplicar correctamente estos cambios deberemos hacer un restart a los sevicios: 
  • systemctl daemon-reload 
  • systemctl restart greenbone-security-assistant.service openvas-manager.service openvas-scanner.service
Una vez todo reseteado, verificamos que el puerto 9392 ya no escucha por localhost y que está abierto. 
  • ss -nalt
Sed Buenos ;) 

lunes, 19 de marzo de 2018

Slide.- Eduardo Sanchez & Rafael Sojo - Taller de CTF

No se si alguna vez os habéis enfrentado a alguna CTF, pero lo  mas normal es no saber por donde empezar por mucho que te resuman en una palabra el contenido de esta. Por eso, me ha encantado que Eduardo Sanchez y Rafael Sojo hayan liberado su presentación sobre el taller de CTFs la cual,  hace un buen repaso a cada tipo de reto y nos propone una guía para saber por donde tirar. 


Sed Buenos ;) 

domingo, 18 de marzo de 2018

HackThis .- REAL XMAS + CODING

Siempre estamos a la caza y captura de nuevas páginas de retos así que, hasta que no encontremos alguna página que nos motive, iremos dando saltos entre diferentes web para ofreceros vídeos curiosos.

Hoy Kazukun nos va a enseñar a como obtener el Password o Flag cifrados en 2 tipos de retos diferentes en la página HackThis, uno en un entorno real especial de navidad y otro a nivel de código.




Aquí tenéis el enlace del reto por si lo queréis hacer con nosotros:

Sed Buenos ;)

viernes, 16 de marzo de 2018

Vídeo.- Basic Structure of PE Files

Ya casi se ha vuelto una tradición esto de compartir un vídeo todos los viernes, pero la verdad es que me encanta descubrir canales de Youtube nuevos, relacionados con la seguridad informática y ver lo que la gente comparte.  

Hoy me ha encantado ver esta explicación sobre el la estructura básica de los archivos PE (Portable Executable). Es buena y solo tarda cinco minutos en explicarla, así que viene genial para una tarde de viernes donde estamos cansados del trabajo pero queremos aprender un poco mas de este mundo que tanto nos apasiona. 


Sed Buenos ;)

jueves, 15 de marzo de 2018

Infografía.- La ética del Hacker

Muchas veces se nos llena la boca con el tema de los Hackers Éticos. Pero que ética siguen y por que están tan en contra de que se use la palabra Hacker para hacer referencia a los Ciber-delincuentes.


Sed Buenos ;)

miércoles, 14 de marzo de 2018

Hobbytruco.- Evitar entrar en suspensión al cerrar la tapa del portátil

Esto no es seguridad pero es algo con lo que me he topado esta mañana trabajando, es algo noob pero he caído con todas las de la lei,  así que, mas vale que me lo apunte para la próxima vez. El caso está que al querer realizar un escaneo interno con Kali, teníamos que dejar el portatil activo pero con la tapa bajada y Kali, por defecto, suspende la sesión y no tiene un GUI clara donde se pueda quitar esta opción.


Para evitar que el escaneo se corte y/o gastar mas electricidad bajando la tapa, debemos editar el archivo de configuración:
  • /etc/systemd/logind.conf.
Buscar la línea:
  • #HandleLidSwitch=suspend
Cambiarla por (ojo la almohadilla):
  • HandleLidSwitch=ignore
Y para finalizar ejecutamos como root
  • service systemd-logind restart 
 
Sed Buenos ;) 

martes, 13 de marzo de 2018

Nand2Tetris.- Building a Modern Computer from First Principles

2Ya sabéis que la idea de construirme un ordenador desde 0 siempre me ha encantado y toda información que pasa por mis manos es altamente probable que acabe en este blog. Por eso Nand2Tetris tenia que acabar apareciendo tarde o temprano. 

"El sitio contiene todas las herramientas de software y los materiales del proyecto necesarios para construir un sistema informático de uso general desde cero. También ofrecemos un conjunto de conferencias diseñadas para apoyar un curso típico sobre el tema." 
"Los materiales están dirigidos a estudiantes, instructores y autodidactas. Todo es gratis y de código abierto; siempre y cuando opere en un entorno educativo sin fines de lucro, le invitamos a modificar y utilizar nuestros materiales como lo considere oportuno."


Este curso me encanta porque, no solo esta muy bien explicado, con un montón de fotos y notas,  sino que para cada "lección" contamos con el software correspondiente en la web y repasa varios temas elementales sobre la informática.

Para mucha mas información y para ver el curso entero, aquí os dejo el link:


Sed Buenos ;)

lunes, 12 de marzo de 2018

Vídeo.- Reverse Engineering Basics

Este es otro de mis intentos para entender la ingeniería inversa, la verdad es que necesito un profesor particular,  pero este vídeo es bastante chulo para empezar. Pasa del editor hexadecimal al IDA Pro enseñando las instrucciones básica y a de mas, resuelve varios CrackMes como ejemplo. Muy recomendable.


Sed Buenos ;)  

domingo, 11 de marzo de 2018

The Enigma Group.- CRYTOGRAFIA reto 1,2 y 3

Siempre estamos a la caza y captura de nuevas páginas de retos así que, hasta que no encontremos alguna página que nos motive, iremos dando saltos entre diferentes web para ofreceros vídeos curiosos. 

Hoy Kazukun nos va a enseñar a como obtener el Password o Flag cifrados en 3 tipos de cifrado diferentes en la página The Enigma Group.   


Aquí tenéis el enlace del reto por si lo queréis hacer con nosotros:

Sed Buenos ;)

viernes, 9 de marzo de 2018

Infografía.- ¿Cómo protejo mi información personal?

Ayer no hubo entrada por razones obvias, si no habéis visto las noticias ya estáis tardando. Pero bueno, hoy es día de volver a la faena y os debo una infografía así que ya va siendo hora de repasar como podemos proteger nuestra información con unos sencillos pasos.



Sed Buenos ;)

miércoles, 7 de marzo de 2018

Hobbytruco.- OpenVAS no me acuerdo de la PASS

No se si os ha pasado esto alguna vez pero, como sabréis, la contraseña por defecto de OpenVAS se crea una vez instalas el producto o creas un usuario nuevo. Si estas usando esta herramienta de escaneo de vulnerabilidades con mas gente puede que la pass por defecto se haya extraviado, que no la hayan cambiado por una un poco mas recordable o simplemente que no te la han pasado y ahora tienes un marrón. 


Así que, si no nos acordamos de la pass podemos crear un usuario nuevo. Al hacerlo se creará una nueva PASS. 
  • Comando para crear un nuevo user: 
    • openvasmd --create-user [my-new-user]
     
También podremos cambiar la pass del usuario admin
  • Comando para cambiar la pass del Admin: 
    • openvasmd --user=admin --new-password=youpass

Sed Buenos ;)

martes, 6 de marzo de 2018

Vídeo.- INCIBE Análisis de riesgos

Muchos de los que trabajáis en seguridad informática quizás hayáis oído hablar de los análisis de riesgos y supongo que a mas de uno le ha caído hacerlo. Pero para aquellos que aun no sepáis lo que es, sobretodo los que tenéis una empresa, INCIBE os lo explica muy bien y para todos los públicos en el siguiente vídeo. 


Sed Buenos ;) 

lunes, 5 de marzo de 2018

Hobbytruco.- ClickJacking:

Volvemos con estos apuntes que me pueden salvar la vida en mas de una ocasión. Si veis algo raro que no os cuadra, por favor ponedlo en los comentarios o por Twitter. El objetivo final de estas entradas es poderlas usar en un futuro. 


Se origina porqué una pagina web no legitima puede llamar a través de la etiqueta iframe a una pagina legitima:

  • <iframe src="https:www.paginaweb.com"/>

Se puede verificar viendo si la pagina legitima esta usando HTTP X-FRAME-OPTIONS, si no las esta usando es vulnerable desde el lado de cliente.

  • Herramienta para ver cabeceras HTTP Online:
    • https://programarivm.com/seo-cabeceras-http-online/

Se puede solucionar desde el lado del cliente usando la cabecera HTTP X-FRAME-OPTIONS otorgándole uno de los tres valores:

  • DENY
    • La página no podrá ser mostrada en un frame/iframe.
  • SAMEORIGIN
    • Solo podrá ser mostrada en un frame/iframe desde su propio dominio.
  • ALLOW-FROM uri
    • Solo podrá ser mostrada en un frame/iframe desde las url’s indicadas.

Información sobre como implementar/Añadir/Usar este tipo de cabeceras:

  • Wordpress(editar archivo functions.php):

add_action( 'send_headers', 'add_header_xframeoptions' );
function add_header_xframeoptions() {
header( 'X-Frame-Options: SAMEORIGIN' );
}


  • Apache(usar el fichero .htaccess):

Header always append X-Frame-Options SAMEORIGIN


  • Nginx(editar fichero de configuración de Nginx):

add_header X-Frame-Options SAMEORIGIN;

Sed Buenos ;)

domingo, 4 de marzo de 2018

Root Me.- Index PHP Flag

Siempre estamos a la caza y captura de nuevas páginas de retos así que, hasta que no encontremos alguna página que nos motive, iremos dando saltos entre diferentes web para ofreceros vídeos curiosos.

Hoy Kazukun nos va a enseñar a como obtener el Password o Flag alojado en una página web oculta al público.  Ya os decimos que nada de harcodear. 


Aquí tenéis el enlace del reto por si lo queréis hacer con nosotros:

Sed Buenos ;)

viernes, 2 de marzo de 2018

Retromini.- Trasteando con juegos de SMS

Otro flecho que faltaba era la emulación de la Sega Master System (SMS) y como el otro vimos, es posible inyectar roms en un emulador en .gba. Así que con una simple búsqueda he encontrado varios. 

El único que ha funcionado es DrSMS y digo el único por que da la casualidad, que estoy usando linux y muchos de estos programas están para Windows así que, Wine tiene que hacer milagros

Aquí tenéis el enlace:

Como no primero lo hemos probado en un emulador de GBA para ver que todo iba bien. 


Y listo, esta vez no he tenido tantos problemas casi podemos decir que estamos ante un escenario de plug and play. Pero lo malos es que corre con un fameskip demasiado alto donde no se salva ni la música. Así que, aunque en la foto lo veáis bien SMS queda descartada. 


Sed Buenos ;)

jueves, 1 de marzo de 2018

Infografía.- Las Iniciales de la ciberseguridad en la empresa

Hoy no he tenido tiempo de trastear con la RetroMini, pero eso no es escusa para no subir una entrada y repasar un poco el gran mundo de las siglas en las empresas. Sobretodo aquellas relacionadas con los CIO o CISO y esos principales roles en el mundo de la seguridad informática en las empresas.


Sed Buenos ;)