Slide.- Juro Que Es la Penúltima Entrada (IDS,IPS,Wireles, Peritaje)

Ultimo de la formación antes del examen. Espero no ser muy cansino con las slides pero la verdad es que gran parte del tiempo que puedo dedicar a la seguridad informática al dia se ha ido en la creación de todas estas slides. Aun así, espero que os estén gustando a todos y que os sirva para aprender o refrescar algunos temas.

Hoy le ha tocado el turno a los IDS/IPS, al Wireles en general y al Peritaje informático. Os dejo las slides. 

Se que en la clase he dicho que hoy no estarian, pero he tenido un hueco xD

Sed Buenos ;) 

Pytbull.- Testeando IDS e IPS

Hace muchísimo que hablamos sobre los [Sistemas IDS e IPS] (Intrusion Detection/Prevention System) los cuales los haces la vida mucho mas fácil y agradable a los paranoicos como yo. Pero, estamos seguros de que nuestros IDS o IPS funcionan y no han sido anulados por algún malware. Para eso me ha hecho gracia encontrarme con el Framework Pytbull el cual nos ayudará a testar el buen funcionamiento de estos sistemas. 

"pytbull is an Intrusion Detection/Prevention System (IDS/IPS) Testing Framework for Snort, Suricata and any IDS/IPS that generates an alert file. It can be used to test the detection and blocking capabilities of an IDS/IPS, to compare IDS/IPS, to compare configuration modifications and to check/validate configurations."

lo he estado probando un rato pero, aun me falta mucho para aprender sobre el ya que contiene un montón de testeos y necesito tiempo para profundizar en ellos. Pero, ese una herramienta la mar de completa y recomendable. 

Fuente:  http://www.ehacking.net/2014/02/pytbull-intrusion-detectionprevention.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+ehacking+%28Ehacking-+Your+Way+To+The+World+Of+IT+Security%29

Sed Buenos ;)

IDS e IPS.- Esos Bellos Sistemas

Hoy después de unos días haberle dado fuerte y duro a los certificados, no me he podido parar en pensar en sistemas que nos ayuden a la detección y  a la prevención de posibles problemas que puedan aparecer. Por eso, hoy hablaremos largo un poco sobe que son los sistemas IDS e IPS. 

IDS -->  (Sistema de Detección de Intrusos) es un programa usado para detectar accesos no autorizados a un equipo. Estas herramientas se basan en el análisis del trafico de red, comparando las firmas de atacantes conocidos o de comportamientos sospechosos, como por ejemplo un escaneo de puertos. 

IPS -->  (Sistema de Prevención de Intrusos) este tipo de herramientas se encargan de controlar el acceso en una red ante posibles atacantes. Un IPS ( y por eso dicen , algunos, que es un modulo de IDS) puede bloquear el host (equipo) que está realizando esa acción maliciosa impidiendo la entrada al servicio si fuera necesario. 

Un ejemplo de este tipo de programas seria el conocido Snort de código abierto. Pero, como hecha la ley hecha la trampa, ya hay maneras de evitarlo como por ejemplo [TOPERA]