miércoles, 17 de marzo de 2021

El Laboratorio de: @jorgewebsec


Estimados amigos de Inseguros !!!

Hace unos días publiqué un mini post con mi pequeño escenario de máquinas virtuales y laboratorios. 

Para hacer gala de esos amigos que tengo, les pedí a algunos de ellos que me pasaran su configuración de guerra, y uno de ellos ha sido mi amigo de tierra del sur George de Triana.


Os paso su "proyecto" de artículo que no tiene desperdicio, y aprovecho para agradecerle su esfuerzo, y para seguir animándote a que me envíes el tuyo.

Mi Lab a ritmo de Lola Flores

Un 8 de febrero a las 12:28, Jorge se disponía a celebrar el medio día con su primera Cruzcampo. Sin embargo, fue interrumpido por el Gran Kinomakino que le sugirió:


Desde entonces, Jorge, ha estado escribiendo día y noche este texto. Sin embargo, un ataque sofisticado por la mafia Mahouritiña Italia borró un artículo de 60 páginas, con su índice, pies debajo de las imágenes, conclusiones, resumen ejecutivo, etc. Recordad, Libre Office no tiene autoguardado por defecto.

Fuera de bromas:

Antes de empezar es importante que entendías a qué me dedico y porque tengo montado lo que veréis más adelante en el artículo. 

Sin hacer mucha <<promoció>>, a lo David Broncano autopromocionando su programa, actualmente soy el CTO del grupo Lazarus Tecnhology y quitándole peso al cargo, mi trabajo consiste en gestionar un equipo de desarrollo, forense informático y OSINT. Aunque estoy todo el día metido en el fango y por eso tantas cosas diferentes. Podemos decir que soy multidisciplinar. Eso sí, maestro de nada. Además, del resto de trabajo que hago en formación, que me encanta, es el motivo de gran parte de este cacao de infraestructura física y virtual.

Podemos decir que dispongo de 2 ordenadores con los que suelo trabajar y un Visual Code que me dejará ciego algún día:

  • - Un portátil Erazer Gaming Notebook con Windows, 32 GB de RAM y con las siguientes VM
    • o Virtualbox con:
    • o Proxmox con:
      • Windows XP
      • Linux Lite que lo uso para visitar páginas que no me fio y navegar por TOR
      • En su día también tenía un entorno como sandboxing pero con ANY.run he dejado de usarla
      • La realidad es que lo que más uso es Visual Code y JupyterLab. Ese es mi verdadero laboratorio porque es donde desarrollo mis scripts y aplicaciones que me ayuda en los forenses e investigaciones informáticas.
      • También uso mucho para mis formaciones desde hace poco GSN3, una herramienta que me ha permitido crear redes virtuales y hacer POCs muy interesantes. 
      • Para facilitar la comunicación entre los portátiles tengo una NAS, pero también con el uso de la Nube lo he ido dejando. Sin embargo, en casos de forenses informáticos es de gran utilidad por ejemplo para hacer volcado de memorias por la red.


Por lo demás, no tengo un rack de 10 unidades, pero si una cajonera que he hecho con madera para mi Router, pero no puedo enseñarla. Y lo más cercano a lo maker ha sido una Raspberry pi con un sensor de movimiento que estoy haciendo para que cada vez que mi abuela abra una puerta que la lleva al patio del edificio suene Lola Flores. 

Os dejo una versión que he hecho:


Si en el kernel poder yo tuviera
Esta noche negra lo mismo que un powershell
Con un git push de luna lunera
Cortaría los hierros de tu wireguard
Si yo fuera reina de tu active directory
Del RPD y del Windows Server
recompensa yo te mandaría
Por tu libertad


Espero que os sea útil y os he dejado los enlaces en cada una de máquinas y aplicaciones por si os es interesante.

Un saludo.

Vuestro amigo y vecino de Triana. 

martes, 16 de marzo de 2021

Azure Sentinel: De 0 a 100. Episodio 3 “Monitorización de Exchange Proxylogon”

https://blogvisionarios.com/e-learning/articulos-ciberseguridad/azure-sentinel-de-0-a-100-episodio-3-monitorizacion-de-exchange-proxylogon/