viernes, 29 de mayo de 2020

Cómo gestiono todo lo que leo con Teamworks gratis !!!

Estimados amigos de Inseguros !!!

En el post de hoy os voy a contar algún truco que uso para mantenerme al día e informado, y ordenar todas esas ideas, proyectos, pruebas y demás bondades que me rondan por la cabeza.

Vamos a poner un ejemplo muy normal, como pueda ser el de levantarse... ir al baño... y agotar el tiempo de vida de no perder la pierna ( me suelo levantar cuando ya se me duerme xD) mirando las redes sociales.

Por mi edad, por mi estilo de vida o lo que sea, mis redes sociales personales me consumen 5 minutos al día, y las profesionales muchos, muchos minutos. En ese momento entre la cama y la ducha, esos momentos de reflexión me sirven para actualizar mi timeline y ver que han escrito generalmente los amigos del otro lado del charco, pero bueno, esto no trasciende mucho...


El asunto es que constantemente estoy mirando las redes y sobre todo encontrado información útil, que si una noticia, que si un procedimiento de algo de hacking, una guía de fortificación de no se qué, un video de una CON con algo que me interesa... al final, el input de información que tenemos es BRUTAL y sin embargo el tiempo que tenemos para poder desarrollar esas informaciones es mínimo.

Quizás esté esperando una cita 5 minutos y durante ese tiempo guarde o apunte 27 cosas para hacer cuando pueda... el típico "pendiente de organizar" o "por hacer" o como quieras llamar a ese cajón desastre.

Es muy importante ordenar todo esto, porque al cabo de mi vida profesional, llega una reunión y aparece un requisito, una funcionalidad o problema, y no me vale recordar que una vez cagando leí en Twitter que no se que... :-)

Si tienes accesible dicha información de una manera más o menos clasificada, te permite tener ese conocimiento " a un golpe de click", y saber que tienes ese recurso, es casi igual de poderoso que conocerlo, porque la diferencia puede ser invertir la media hora o las 2 semanas de estudiarlo, pero teniendo la materia, es cuestión de dedicarle tiempo...

Para esto con el paso de los años he desarrollado varias estrategias, y al final, llevo un tiempo usando Teamwork y la carga por correo.

Para el que no lo conozco, Teamwork es un gestor de proyectos muy útil, que uso de manera personal y gratuita, para gestionar mi proyecto principal, que es vivir xDDD

No me basta con un buen calendario con todos mis calendarios, personales, de una empresa, de otra... necesito poder añadir ficheros, url´s, capacidades de búsqueda, etc.

En ese Teamwork voy teniendo tareas principales y subtareas. Una de ellas se llama Estudio.

En esa tarea configuro una dirección de correo para poder cargar la información vía e-mail...



Ahora solo tengo que enviarme correos con la cuenta de origen vinculada a Teamworks y se irá creando esa tarea. Si en el asunto por ejemplo pongo #loquesea se marca esa categoria o etiqueta, por lo que puedo buscar en el portal mediante #loquesea y saldrán todas las tareas de esa categoría.

Para mi es muy cómodo, porque la fuente de información puede ser un correo, un Tweet, una publicación de Linkedin, una URL o vete tu a saber...

lunes, 18 de mayo de 2020

File Integrity Monitor en Windows con Powershell. Controla los cambios.

Estimados amigos de Inseguros !!!

Hoy vamos a desarrollar ese concepto tan habitual en muchos compliance y normativas y tan poco extendido en los desarrollos de las empresas. La monitorización de integridad de ficheros o FIM.

Ya estuvimos hablando de esto hace años, relacionado con el mundo OSSIM y el cliente OSSEC.

Se trata de monitorizar el cambio de un fichero o ficheros mediante comprobaciones a su HASH.

Imagino que lo sabes, pero HASH es una función matemática que identifica inequívocamente a un elemento, dando la característica de que no puede haber distintos elementos con un mismo HASH ***salvo errores en la función matemática o colisiones*** .


El post de hoy es sencillo, pillas una carpeta con ficheros y carpetas, le haces el HASH, le pasas un hash y lo guardas en un fichero. Cada media hora, cada hora o cada 30 días le vuelves a pasar el procedimiento de cálculo de hashes, y ves las diferencias...

Pues vamos allá...

dir -Path C:\Datos -File -Recurse |
Get-FileHash -Algorithm MD5 |
Export-Csv -Path C:\Temp\Output.csv 


El resultado del fichero sería este:

MD5,"6948C3AC0509326A39798586E5E5561F","C:\Data\origen.txt"
MD5,"D41D8CD98F00B204E9800998ECF8427E","C:\Data\Output.csv"
MD5,"D41D8CD98F00B204E9800998ECF8427E","C:\Data\asdasdasd\dfgdsfgdsfg.txt"

Me da un CSV con el tipo de función hash, el hash, y el fichero...

Ahora voy a cambiar el contenido de dfgdsfgdsfg.txt y a volver a ejecutar la sentencia:

MD5,"4C5352D6D02EFBC3527A8376676E51FC","C:\Data\asdasdasd\dfgdsfgdsfg.txt"

El hash del fichero ha cambiado.

Ahora vamos a usar este maravilloso script del SANS de un curso muy bueno de Powershell del señor Jason Fossen que me va a comparar los dos ficheros...


Como puedes ver, me indica que el fichero tal ha cambiado...

Esto si lo parametrizamos en un "cron" y tiramos una alerta en caso de que aparezcan cambios, nos podría servir para crearnos un sistema FIM bastante decente.

Si quieres más detalles del proceso, puedes leer el artículo original que me ha servido de base para las pruebas aquí.

Espero que lo uses y gracias por leerme !!!