martes, 28 de febrero de 2012

Securizando windows 2008

Prometí no hacerlo, pero quien no falla con sus promesas... ( las auto promesas valen? ).
Aquí os dejo una guia muy interesante para mejorar el rendimiento de vuestros servidores win2k8 y los antivirus, y se me ocurre que también es una guia interesante para IN-securizar los servidores.
disfrutar: http://support.microsoft.com/kb/822158

domingo, 26 de febrero de 2012

Lectura para los domingos en casa de la suegra

Ministerio de defensa.Ciberseguridad. Seguridad nacional en el ciberespacio

Increible echarle un vistazo a este documento del Centro Nacion de Inteligencia.
Si teneis problemas con vuestros gerentes para justificar la compra de un antivirus o cualquier otro elemento de seguridad, imprimirles este documento. Lo primero que no se lo van a leer, y lo segundo, que solo con la portada acojona.
Disfrutar.

miércoles, 22 de febrero de 2012

Creepy

Dentro de aplicaciones para descubrir información, me gusta mucho Creepy. Si usas Backtrack 5 solo tienes que hacer un apt-get install Creepy, y lo tendrás en el entorno gráfico justo aquí:
El uso es muy sencillo, indicando el nombre de Flickr/twitter o buscando. Lo mejor es que lo pruebes. Ten en cuenta que los administradores de sistemas, a veces, tienen los servidores escondidos en otras sedes, y se dedican en su tiempo libre a usar los gigas de velocidad en subir las fotos... Esta herramienta es muy útil.
Os pego un ejemplo, de un amigo, en el que geolocalizo donde tomó dos fotos en flickr, y donde gracias a no se que...de sus mas de 300 Twitter, no activó la geolocalizacion...
Disfrutar con esta herramienta.


martes, 21 de febrero de 2012

Nessus 5 liberado.

Se ha liberado la nueva version de Nessus, un escaner de puertos y vulnerabiliades muy conocido, y gratuito en su versión personal, con ciertas limitaciones, como son el rango de ip´s a scanear, la programación de escaneos y muchas que no se, por no haber pagado nunca una licencia :-).

El proceso de instalación en sencillo, siguiente siguiente siguiente. Se instala, ejecutamos el cliente web ( se crea un acceso directo) y empieza el proceso de configuracion.

Te da los buenos días

Le creamos un user/pass




Nos invita a registrarnos, para poder descargar los plug in


Descarga de plugins

A mi siempre me da fallo la actualización de los plugins

La única solución que he encontrado, es conectar el pc directamente sin proxy ni firewall para descargarlo.
Para los amantes de los reinicios, adelante, pero me es mas comodo reiniciar el servicio Tenable Nessus.

Aquí teneis el video oficial con los primeros pasos, y la instalación. Pronto jugaremos mas con Nessus.

Guia sencilla para un Pen Test (actualizada con links a los post creados)

actualizada en: http://kinomakino.blogspot.com.es/2012/06/guia-sencilla-para-un-pen-test-updated.html

viernes, 17 de febrero de 2012

Audita tu Wi fi. de mas a menos.

Uno de los aspectos mas populares en el mundo de la seguridad informática, y la auditoría es el tema de la seguridad Wi Fi. En Internet existen miles de "how to´s" de como "comprobar" la seguridad de tu router Wi Fi, solo por pasion a hacer las cosas bien... o por ayudar a los vecinos, de posibles ataques. Bien. Voy a intentar resumir para los mas novicios el estado de la nación, sin profundiar mucho en los aspectos técnicos, ya que tengo en mente la redacción de un texto un poco mas avanzado sobre cada tecnología de autenticación y algoritmos de cifrado.
Al asunto.
WEP: La más sencilla. Desde hace muchos añós funcionando. Consiste en poner en modo monitor/promiscuo la tarjeta de red Wi Fi, interceptar los paquetes,esperar los vectores de iniciacion y crack !!! Una partitura de ejemplo .
WPA/WP2: Mas seguro que Wep. El algoritmo usado por la mayoría de los routers de nueva generacion...desde hace ya unos años. Requiere tener un cliente conectado en la red para realizar la auditoría, algo que ralentiza el proceso de auditoría, y necesita de comprobar la clave mediante ataques de fuerza bruta. La clave del exito reside en un buen diccionario, de muuuuuuchos gigas, y tiempo. ¿Cuanto tiempo? Pues teniendo en cuenta que esta tabla es para ataques en local, sobre ficheros, y para que os hagais una minima idea, mirar la tabla para numeros y letras mayusculas/minusculas. http://www.lockdown.co.uk/?pg=combi

Hace unas semanas, apareció en el mundillo un fallo de seguridad del protocolo WPS . Wps no es un protocolo de autenticación ni cifrado, es mas bien un conjunto de protocolos encaminados a hacer mas facil la configuración de las redes wi-fi. Pero si sirve para comprobar la seguridad de nuestra red, me parece interesante. Se realiza con Reaver   y aquí teneis la partitura, además en video. Espero que os sea útil.
En próximas entregas explicaré mas en detalle todo este asunto. Ahora a trabajar xD.

MBSA, TIENE NOMBRE DE MASTER PERO NO LO ES...

Sigo en la línea de mis anteriores publicaciones, esta vez hablando de Microsoft Baseline Security Analizer.
El nombre lo dice todo. Es una herramienta gratuita de Microsoft, para analizar el estado de las actualizaciones de los productos Ms, de todo nuestro dominio o rango de ip´s. Aparte de comprobas los update´s, tambien detecta algunos aspectos básicos de seguridad, como son usuarios locales sin clave, aspectos del IIS etc.
Las "teclas del piano" son sencillas.
Se da el rango de ip´s o nombre de dominio, se habilitan los check´s que necesitamos, y empezamos el scan. tarda un poquito, ya que descarga de internet toda la información relativa al estado de los updates.
como podeis comprobar en la última instantanea, el resultado es muy sencillo, y crea los links para que el trabajo de descarga sea sencillo. Muy recomendable.

jueves, 16 de febrero de 2012

Jazztel y Telefónica Wi fi CUIDADO

Cuidado si desde un navegador, pones tu ip pública ( si no la sabes, pon en google what´s my ip) /password.cgi  porque hay muchos routers de varios proveedores populares que muestran la clave por defecto del router. si es así, cambiala. si estas buscando divertirte, diviertete xD.

miércoles, 15 de febrero de 2012

Actualiza tu software o muere !!

Hoy os voy a comentar algo que seguro la mayoría conoce, y es el software gratuito de Secunia llamado PERSONAL SOFTWARE INSPECTOR.
Con el, podemos monitorizar de nuestros equipos el estado de las actualizaciones, no solo de productos Microsoft, sino de la mayoría de los productos comerciales, y potencialmente peligrosos, como son Adobe Pdf, Java y demás.
Las “teclas del piano” son sencillas. Aquí os adjunto una pantalla donde podeís ver el resumen del sistema.


Es MUY recomendable contar con una herramienta así, para estar al día en las actualizaciones.

martes, 14 de febrero de 2012

Anti virus gratuito y legal.



Voy a empezar mi andanza por el mundo de los blog´s, y en concreto con este intento de documentar mis escasos conocimientos de seguridad con un antivirus.
El antivirus comentado es Microsoft Security Essentials. Es gratuito para uso personal, o para empresas de menos de 10 pc´s, pero olvídate de cualquier tipo de administración centralizada, como pueda ser la descarga de firmas, configuración de análisis, etc. Ah ¡! un pequeño detalle, gratuito si en tu pc´s existe una licencia de Windows válida J
El antivirus en cuestión es muy ágil, ocupa unos 80 megas en RAM, y no es de los más molestos que he visto, protegiéndonos en gran medida de las amenazas existentes.
La descarga la podéis hacer desde la Web de Microsoft http://windows.microsoft.com/es-ES/windows/products/security-essentials

Para mí, sin duda, una muy buena opción a usar programas de pruebas, pirateos de soluciones profesionales y demás.


Disfrutar ¡!!