Este blog ya no está activo, sigue informándote aquí:

jueves, 24 de mayo de 2018

Infografía.- ¿Qué puedo hacer contra el Malware en Smartphones?

Volvemos a los clásicos y ahora de la mano de la Europol que, supongo que algo saben de esto ya que con la que está cayendo mas de un caso seguro que han tratado. ¿Que podemos hacer para intentar evitar que nos infecten nuestro teléfono? pues aquí tenéis la infografía.


Sed Buenos ;)

miércoles, 23 de mayo de 2018

OpenVas Management Scripts

Pues claramente esta entrada va de lo que pone en el titulo, últimamente trabajar con OpenVas esta siendo un horror, pero si tienes claro como extraer los reports y que servicios has de levantar siempre que se te quede pillado. Por eso y para que nuestra faena sea mucho mas fácil, hoy os recomiendo estos simples script que nos ayudarán a llevar, un poco mejor, este calvario. Gracias [Anthony Cozamanis].

Enlace a los Scripts:
Sed Buenos ;) 

martes, 22 de mayo de 2018

Cheat Sheet.- Poster Memory Forensics.

Otro poster mas que añadir a nuestra colección si el otro día hablábamos del poster/chuleta para hacer forenses en Windows hoy toca ver como trabajar con dumps de memoria. Muy Recomendado.




Sed Buenos ;)

domingo, 20 de mayo de 2018

Hobbytruco.- Ping List Batch Script

Muchas veces si hacéis un escaneo por IPs es posible que no obtengáis el hostname de la máquina que vayáis a escanear. Esto pasa por diferentes factores sobretodo por no realizar un escaneo autenticado, pero si aun no tenéis la suficiente confianza en que vuestra infrastructura funcione, siempre os quedará este plan B. 

Si escaneais por ip, de manera no autenticada y el equipo de infraestructuras se os ha puesto muy pesado con que quiere relacionar los hostnames con las ips, pedidles todos los nombres de host que tengas y lanzad el siguiente script.  

Esto lo único que ara leer hostname por hostname de un txt llamado Hostlist.txt, hacer ping a cada máquina y escribir un csv con la ip el nombre de host y el día de este barrido de ping. Muy chulo el CSV por si se ha de presentar a algún jefe. 


Más información:
Sed Buenos ;) 

viernes, 18 de mayo de 2018

OpenVas.- Como bloquear plugins para siempre.

OpenVas el escaner de vulnerabilidades gratuito va muy bien para unas cosas pero muy mal para otras, por ejemplo a la hora de descartar vulnerabilidades. Ese momento en que ves que un plugin te está tumbando una máquina antigua y tienes que decirle a OpenVAs que no lo lance, si lo haces desde la interfaz web estas muerto. Así que, hoy vamos a aprender como deshabilitar un plugin editadolo directamente. 

Primero tenemos que ir a la ruta donde OpneVas tiene almacenados sus plugins:
  •  cd /var/lib/openvas/plugins/
Ahora si hacéis un ls os vais a caer de espaldas al ver las cantidad de plugins que pueden haber. Pero podéis buscar el plugin en las siguientes páginas:
Una ves sabemos el nombre exacto del plugin que tiene que acabar nasl ya podemos editar el plugin,  por ejemplo el de traceroute. 
  • nano secspace_traceroute.nasl

Dentro del archivo agregamos el siguiente tag:
  •  script_tag (name: "deprecated", value: TRUE);
Y después de la función description, se ha de añadir un:
  • exit (66);
Aquí tenéis un ejemplo gráfico: 


Guardamos el archivo y OpenVas ya no usará este plugin. Para mas información: 

jueves, 17 de mayo de 2018

Infografia.- Ventajas de los IDS

Esta infografia viene a colación de una pregunta que me hizo un amigo hace una semana y la verdad es que por su cara, no creo que se enterara mucho de lo que le explicaba. Así que, para el va esta explicación y ademas en formato imagen. 


Sed Buenos ;) 

miércoles, 16 de mayo de 2018

Vídeo.- Entendiendo de Password Cracking

Como habéis podido comprobar llevo un par de semanas que me cuesta seguir con el blog, ya que creo que para las cosas que quiero hacer necesito mas tiempo para jugar con ellas y mas tiempo para crear entradas y no me da. 

Por eso hoy toca entender por que insistimos cada día en que cambiéis de contraseñas cada x días y de lo expuestas que están vuestras credenciales si algún días os han vulnerado.


Para estar un poco mas seguros, hace tiempo que creamos un script en Python llamado PDO que comparaba tus correos con Have I been Powned para comprobar si has sido Hackeado.

Sed Buenos ;) 

martes, 15 de mayo de 2018

Vídeo.- Como puedes ser pillado aunque uses TOR

El enrutado de la cebolla es una de las maravillan de nuestro tiempo pero, hay que aprender de los errores ya que algunos usuarios han sido cazados mientras estaban haciendo un mal uso de esta tecnología. Así que, se ha de aprender para ver que hicieron mal. 


Sed Buenos ;) 

lunes, 14 de mayo de 2018

CheatSheet.- Windows Forensic Analysis Cheatsheet

¿Alguna vez os ha tocado hacer un forense en Windows y no has sabido por donde empezar? Pues creo, si tienes una oficina, este póster de SANS donde se indica paso por paso lo que se ha de hacer en cada situación. La verdad es que es algo muy útil que podemos tener impreso o colgado de nuestro laboratorio de pruebas y que serviría para que no se nos escape ningún ápice de información. 


Enlace al póster: 

Sed Buenos ;) 

domingo, 13 de mayo de 2018

Vídeo.- Cómo construir una Máquina Recreativa (Arcade)

Algún dí, en cuanto tenga un sitio donde ponerla llegará una de estas. Pero, de momento, es mejor ir aprendiendo como se construyen y como se pueden configurar.


Sed Buenos ;)

viernes, 11 de mayo de 2018

Snowden vs Facebook

Ya os comente el domingo pasado que estaba pensando en dejar Facebook. Pero aun no acabo de atreverme a dar el paso pese a saber lo que había detrás de PRISM y de todo el follón de Cambridge Analytica. Pero si que me interesaba la opinión de Snowden, si ese exagente de la NSA del que pocos nos acordamos y al que casi nadie le ha hecho caso. Aquí tenéis lo el opina sobre el escándalo de Cambridge Analytica. 


Sed Buenos ;)

jueves, 10 de mayo de 2018

Infografía.-¿Cómo funciona el DSL?

Internet para todos ha sido magia, pero creo que es necesario para todos que entendamos como llega la conexión DSL a nuestra casa. Esta vez no se trata de una infografia al uso sino de un hilo de Twitter que a base de viñetas nos enseña lo que hay detrás del cable gordo de Internet. 


Sed Buenos ;)

miércoles, 9 de mayo de 2018

Cheat Sheet.- La Magia del find

Por favor seguid ya a la cuanta de Twitter de [Julia Evans] que últimamente esta que se sale con los Cheat Sheet de varios comandos para Linux. Hoy toca repasar find, un comando del que ya hemos hablado en los Hobbytrucos, me ha salvado la vida mas de una vez. 


Sed Buenos ;) 

martes, 8 de mayo de 2018

Hobbytruco.- Kali Linux, Apache2 y un archivo muy pesado.

Esto mas que un hobby truco es una advertencia para navegantes que, como yo, no sepan usar el TFTP que viene por defecto en Kali Linux. 


Pues nada, nos dejamos un archivo de 7GB dentro de una máquina virtual donde solo tenemos acceso por SSH y no sabemos como funciona TFTP, ademas, intentas arrancar el servicio y no quiere levantarse. Pues bien el siguiente paso logico seria intentar instalar algun otro FTP que este disponible ne los repositorios de Kali pero resulta que no puedes hacer llamadas fuera de la red local.

Pues al final me ha a ayudado Apache2 el cual si que ha querido levantarse con un service apache2 start  y al ver que llegaba desde Firefox del Citrix que usaba ya me he alegrado, pero ojo que el apache 2 que viene por defecto en Kali Linux no viene con el index.html en /var/www si no en un directorio mas abajo llamado html. 

Así que una vez tengamos el apache arrancado moveremos el archivo al directorio del apache:
  • mv archivo.extensión /var/www/html
Editar el index.html:
  • cd /var/www/html
  • nano index.html
Borramos todo el BODY menos las etiquetas de <body> </body>  y copiamos entre las etiquetas de body el siguiente código
  • <a href="lineadecodigo.txt">Descargar fichero archivo.extensión</a>
Y con esto y la magia del Citrix ya podemos decargar el archivo en la local del pc, donde esté instalado el navegador y hasta el laptop que estemos utilizando hasta ese momento. 

Sed Buenos ;) 

lunes, 7 de mayo de 2018

Vídeo.- Creating a Virus in Python

Python, ese lenguaje de programación que ya viene preinstalado en Macs y Linux y que ya sabéis que en este blog nos encanta. Pero, ¿Podemos usarlo para el mal?  Pues claro que si y aquí tenéis un viso para aprender como se escribe malware en este lenguaje de programación tan molón. 


Sed Buenos ;) 


domingo, 6 de mayo de 2018

Vídeo.- Oligomorphic, Polymorphic and Metamorphic Viruses

Hoy me lo voy a currar muy poco, estoy con la intención de abandonar seriamente Facebook pero eso lo dejaremos para otra entrada. 

Supongo que cuando hablamos de malware mucho os sabréis la teoría sobre que son y que es lo que hacen pero, seguramente patinéis en la parte practica ya que yo también lo hago casi cada día. Por eso y no es la primera vez que os recomiendo videos de este canal, os aconsejo que miréis este vídeo. 


Sed buenos ;)

viernes, 4 de mayo de 2018

Vídeo.- Reverse Engineering Android Applications

Hoy es viernes y toca relajarnos un poco viendo algún que otro vídeo. Ya sabéis que el Reversing es algo que llevo muy flojo y que por eso siempre que veo un vídeo que lo explique para cazurros como yo. Así que, hoy aprenderé con una palomitas como empezar con el Reversing de aplicaciones en Android.


Sed Buenos ;) 


jueves, 3 de mayo de 2018

Infografía.- Cómo filtrar información

La última fotografía gustó bastante y creo que esta no gustará tanto en algunos sectores. Pero, es que me ha parecido genial y divertida a partes iguale y como ya llevamos tiempo repasando conceptos básicos hoy toca aprender a ser un poco Ninjas


Sed buenos ;) 

miércoles, 2 de mayo de 2018

TCPDump Cheat Sheet

Esta herramienta no solo sirve para el ámbito de la seguridad informática, pero si realmente quieres saber que información está entrando y saliendo de tu equipo y que puertos son los que emiten y reciben esta información, te recomiendo utilizarla mas frecuentemente. 
Siento si esta entrada ha sido un poco brusca pero es que el otro día para saber si una herramienta de escaneo de vulnerabilidades (gratuita) se había parado o no y TCPDump me salvo la vida. 
  • tcpdump -i eth0 not port 22 and tcp 
Con esto se filtra toda la info que vaya por ethernet y que no salga y/o ente por el puerto 22 y que no use el protocolo tcp. Así, de esta manera, pude ver que funcionaba pero que se atoraba en el time out del UDP. 


Así que, os animo a imprimiros esta "chuleta" para que la tengáis cerca de vuestro lugar de trabajo por si las moscas. 
Sed Buenos ;)