Shared posts

23 Aug 07:26

Como instalar y configurar Racktables en Linux Centos

by Manuel Cabrera Caballero
Como instalar y configurar Racktables en Linux Centos
Un buen administrador de sistemas (sysadmin) debe contar con herramientas o sino no le alcanzaran las 24 horas del dia para tener todo realizado y una de las tareas es saber donde se encuentra el equipamiento, nivel de ocupación de racks, etc. Esto y mas lo puedes controlar con el tema de nuestro articulo de hoy, como instalar y configurar Racktables en Linux Centos 7.


Racktables es un desarrollo opensource que nos permitirá documentar nuestro datacenter facilitándonos su administración. Comencemos

Requerimientos para instalar Racktables en Linux Centos 7


-Abrimos una consola en el servidor Linux Centos e instalamos dependencias
yum install wget php-ldap php-snmp php-mbstring php-bcmath


-Cambiamos al directorio raiz de apache y descargamos la ultima version disponible de Racktables
cd /var/www/html
wget -c https://downloads.sourceforge.net/project/racktables/RackTables-0.20.14.tar.gz

-Descomprimimos el archivo
tar xzvf RackTables-0.20.14.tar.gz

-Cambiamos el nombre a solo racktables
mv RackTables-0.20.14 racktables

-Creamos un archivo secret.php
touch /var/www/html/racktables/wwwroot/inc/secret.php

-Cambiamos permisos de dueño y grupo (owner/group) de forma recursiva a todos los archivos de racktables
chown -R apache:apache racktables/

-Modificamos la configuracion de MariaDB para manejar utf8. Salimos guardando
vi /etc/my.cnf
[mysqld]
datadir=/var/lib/mysql
socket=/var/lib/mysql/mysql.sock
symbolic-links=0
character-set-server=utf8

[mysqld_safe]
log-error=/var/log/mariadb/mariadb.log
pid-file=/var/run/mariadb/mariadb.pid

!includedir /etc/my.cnf.d

-Reiniciamos el servicio de MariaDB
systemctl restart mariadb

-Seguidamente creamos un fichero de configuracion en apache para Racktables. Salimos guardando
vi /etc/httpd/conf.d/racktables.conf
AddType  application/x-httpd-php         .php
AddType  application/x-httpd-php-source  .phps

<Directory /usr/local/www/racktables/wwwroot>
        DirectoryIndex index.php
        Require all granted
</Directory>
Alias /racktables /var/www/html/racktables/wwwroot

-Reiniciamos el servicio de apache
systemctl restart httpd

Configuramos Racktables en Linux Centos

-Abrimos un browser y navegamos al URL http://IP-servidor/racktables. Nos aparece la siguiente pantalla donde se nos advierte que no hay configuracion de racktables y que podemos generar uno dando click al link here, le damos click

-Comienza el proceso de 7 pasos de creación de la configuracion de Racktables. Damos click al botón proceed
Paso 1 de instalacion de Racktables

-En el paso 2 se hará un chequeo de requerimientos php. Si nos falta algún modulo php se mostrara en rojo como en la imagen y deberemos instalarlo ademas de reiniciar httpd para que tome el cambio antes de dar click al botón retry
Paso 2 de instalacion de Racktables

-En Linux Centos 7 php-pcntl es php-cli por lo cual no te preocupes por el mensaje de que no lo tenemos instalado (los desarrolladores de Racktables imagino que ya deben haber tomado nota). El que no tengamos https es una advertencia de que nuestras contraseñas irán por la red sin cifrar lo cual es valido pero no afecta la instalación. Damos click al botón proceed

Articulo recomendadoComo conseguir e instalar un certificado SSL GRATIS en Linux
Paso 2 de instalacion de Racktables

-En el paso 3 se nos pide crear una db en MariaDB, crear un user, asignarlo a esta db y colocarle contraseña. Regresamos a la consola de texto
Paso 3 de instalacion de Racktables

-En la consola entramos al cli de MariaDB y ejecutamos los siguientes comandos. OJO, reemplaza contraseña-usuario por tu propia contraseña. Apenas salgas del cli nos devolvemos al browser y escribimos la contraseña en la caja de texto password. Damos click al botón retry
mysql -u root -p
Enter password: 
Welcome to the MariaDB monitor.  Commands end with ; or \g.
Your MariaDB connection id is 2
Server version: 5.5.52-MariaDB MariaDB Server

Copyright (c) 2000, 2016, Oracle, MariaDB Corporation Ab and others.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

MariaDB [(none)]> CREATE DATABASE racktables_db CHARACTER SET utf8 COLLATE utf8_general_ci;
Query OK, 1 row affected (0.00 sec)

MariaDB [(none)]> CREATE USER racktables_user@localhost IDENTIFIED BY 'contraseña-usuario';
Query OK, 0 rows affected (0.00 sec)

MariaDB [(none)]> GRANT ALL PRIVILEGES ON racktables_db.* TO racktables_user@localhost;
Query OK, 0 rows affected (0.00 sec)

MariaDB [(none)]> flush privileges;
Query OK, 0 rows affected (0.00 sec)

MariaDB [(none)]> exit;
Bye

-Si lo hicimos bien nos debe decir que ya se creo el fichero de configuracion correctamente. Damos click al botón proceed
Paso 3 de instalacion de Racktables

-En el paso 4 se nos alerta de que cambiemos los permisos del archivo secret.php. Cambiamos los permisos desde consola ejecutando los siguientes comandos (incluido el ls para verificar) y damos click al botón retry
chmod 440 racktables/wwwroot/inc/secret.php
ls -la racktables/wwwroot/inc/secret.php
-r--r----- 1 apache apache 2187 ago 14 17:34 racktables/wwwroot/inc/secret.php
Paso 4 de instalacion de Racktables

-Terminamos correctamente el paso 4. Damos click al botón proceed
Paso 4 de instalacion de Racktables

-En el paso 5 se verifica e inicializa la db. Damos click al botón proceed
Paso 5 de instalacion de Racktables

-En el 6to paso creamos una contraseña para el usuario admin, con el que administraremos racktables via web. Damos click al botón retry
Paso 6 de instalacion de Racktables

-Muy bien, ya nuestro admin tiene contraseña, damos click al botón proceed
Paso 6 de instalacion de Racktables

-Llega el paso 7 donde se nos invita a visitar el wiki y lista de email de Racktables si queremos mas info de su uso. Damos click al botón proceed
Paso 7 de instalacion de Racktables

Ingresamos a Racktables en Linux Centos

-Ingresamos con el usuario admin y la contraseña que escribimos en el paso anterior. Presionamos Enter
Ingreso a Racktables via web

-Nos recibe la pantalla de inicio de Racktables. Damos click al link superior derecho Racktables Administrator
Pantalla principal de Racktables

-Damos click a continuación en Quick links y activamos la opción Configuration. Damos click al botón de guardar inferior (con forma de disco)
Activamos campos en la conf de administrador

-Nos aparece una nueva opción en el menú superior Configuration, le damos click
Ingresamos a Configuration en Racktables

-Damos click a User interface
Modificamos campos en User Interface de Racktables

-Bajamos en la pagina y buscamos la opción enterprise, escribimos el nombre de nuestra compañia
Modificamos campo enterprise en Racktables

-Guardamos cambios dando click al botón guardar
Guardamos cambios en interface de Racktables

-Regresamos a la pagina principal de Racktables y ya nos aparece con nuestro nombre empresarial (esquina superior izquierda)
Volvemos a pantalla principal de Racktables

Ya contamos con una magnifica herramienta para administrar nuestro datacenter. Ya conocías Racktables, lo haz usado, que tal te ha parecido?

Artículos recomendadosComo instalar Nagios en Centos paso a paso
                                           Como instalar MRTG en Linux
                                           Como cambiar la contraseña de root en MySQL
                                           Como instalar phpMyAdmin paso a paso

Quieres apoyarme? El conocimiento es gratis pero...igual tengo gastos. Puedes donarme dinero por medio de PayPal para equipar mi laboratorio, equipos para pruebas, infraestructura de redes, etc que utilizo haciendo estos artículos y vídeos.

Donar 25 USD

Aun tienes dudas y quieres preguntarme algo que por email no crees posible? ahora puedes agendar una cita virtual conmigo (por medio de hangout de google), haz click aquí para agendar cita conmigo. Bien, hazme un favor, compártelo en tus redes sociales (compartir es sexy). Escríbeme en los comentarios aquí debajo y pasa la voz compartiendo el tweet.
Sígueme en twitter google+facebook o email y podrás estar enterado de todas mis publicaciones.
Disfrútenlo.


28 Jul 11:39

Qué ha pasado en LexNet y qué implicaciones tiene su grave fallo de seguridad

by Yúbal FM

Lexnet 1

Un gravísimo fallo de seguridad ha provocado que durante horas o incluso días abogados o procuradores de España pudieran acceder libremente a todos los procedimientos judiciales del resto de profesionales del sector. Esta supone la enésima polémica de LexNet, el sistema telemático para el ámbito judicial impuesto en 2016 por Ministerio de Justicia.

Es posible que muchos de nosotros de nuestros lectores no sepan qué es exactamente LexNet. Por eso hoy os vamos a contar qué es exactamente esta plataforma, para qué se utiliza y qué implicaciones tiene este fallo de seguridad que el Ministerio de Justicia ha asegurado que ni siquiera ha existido.

Para ayudarnos a explicarlo todo de la mejor manera posible nos hemos puesto en contacto con José Muelas, uno de los primeros abogados en detectar el error y que acabó dando la voz de alarma en redes sociales al ver que el tiempo pasaba y no se solucionaba. También os vamos a contar otros de los pecados capitales que lleva meses y años arrastrando esta plataforma.

¿Qué es exactamente LexNet?

LexNet es la plataforma de intercambio de información y documentos que utilizan abogados, procuradores y administraciones empleamos para comunicarse con los órganos judiciales. A través de este sistema, los operadores jurídicos pueden enviar demandas, sentencias y cualquier otro tipo de documentos judiciales, incluidas pruebas de los casos en los que están trabajando.

La intención de esta plataforma es la de digitalizar gran parte de los servicios ofrecidos por la Administración de Justicia y ofrecerlos también a través de Internet. De esta manera no sólo se pretende ahorrar en papel, sino permitir que la administración funcione 24 horas los siete días de la semana con un sistema que se supone que debía ser seguro.

Para hacerse una cuenta en LexNet un abogado tiene que hablar con su colegio, y este le da tus datos al Consejo General de la Abogacía para que le den parte a quienes gestionan LexNet para crearte una ID única que le identifique como usuario. Vamos, que cualquiera no puede acceder al sistema si no es con las credenciales de algún trabajador del sector judicial.

Una vez hecho esto, el portal funciona como un webmail, aunque técnicamente es algo más complejo que eso (no se sabe cuánto porque no se han dado detalles al respecto). Te identificas con tu ID y contraseña, y entras a un perfil en el que puedes tienes un árbol de directorios desde el que acceder a tus notificaciones, expedientes guardados o cualquier tipo de documento que estés utilizando en tus procedimientos.

¿Qué ha pasado con LexNet esta semana?

Y precisamente lo que ha pasado es que se ha descubierto una gravísima vulnerabilidad que permitía que cualquier usuario de la plataforma pudiera entrar en los perfiles de otros abogados y cuentas registradas, y acceder a todos sus documentos. Lo único que había que hacer es, cuando estás en tu perfil, cambiar en la barra de direcciones el número de tu ID por el de la persona cuyos datos quieres consultar.

Uno de los primeros en dar la voz de alarma en redes sociales fue el abogado José Muelas, que decidió hacerlo después de comprobar que la Administración de Justicia estaba tardando más de la cuenta en solucionar la vulnerabilidad después de que ya la hubiera reportado por medios internos varios días antes.

Tal y como nos ha contado el propio Muelas tras ponernos en contacto con él, otras personas le habían avisado ya de que esto era algo que se estaba pudiendo hacer, por lo que decidió verificar que efectivamente existía esta vulnerabilidad. Para ello le pidió permiso a compañeros suyos de su despacho, entrar sin permiso en los directorios de otro está prohibido, y confirmó de primera mano que desde su propia cuenta podía entrar a sus directorios y ver todos sus archivos.

Según un comunicado oficial del Ministerio de Justicia, tras actualizar LexNet a una nueva versión identificaron "un defecto en el control de accesos al sistema ocasionado por un error en la programación del código", el cual aseguran que fue solucionado antes de cinco horas.

También han asegurado que no han identificado acceso indebido alguno a los buzones de LexNet de un usuario que no fuera el legítimo. Vamos, que han dicho que lo que estaban diciendo varios abogados en redes sociales era mentira, una negación que ha enfadado bastante a quienes se han estado preocupando por el problema.

"Yo tengo la sospecha de que ese informe de que nadie ha accedido no es exacto".

"Al Ministerio tiene que salirle como accesos indebidos los míos y los de esta otra gente dos días antes por lo menos", nos explica José Muelas. "Que me digan que no ha habido ningún acceso indebido, lo que me están diciendo es que no tienen un sistema para detectar si alguien se ha metido, porque por lo menos tendrían que tener los míos. Yo tengo la sospecha de que ese informe de que nadie ha accedido no es exacto".

Otros abogados como Javier de la Cueva han verificado que este error ha sido real, e incluso organismos como FACUA han lanzado comunicados tildando de gravísima la negligencia cometida por el Ministerio de Justicia con LexNet. Además, en Twitter se ha lanzado el hashtag #LexNetNoSeguro en el que se centralizan decenas de críticas de usuarios y profesionales.

¿Qué implicaciones tiene este fallo de seguridad?

Las implicaciones de este fallo de seguridad, en palabras del propio José Muelas, "son todas las que tu imaginación le ponga". Por ejemplo, en LexNet tienen cuentas la Guardia Civíl o Policía Nacional, por lo que cualquier abogado podría acceder a la información de los atestados que están reportando en los juzgados.

Tal y como ha expuesto en Twitter el abogado Fabián Valero, esta vulnerabilidad puede haber permitido que los 150.000 usuarios de la plataforma hayan podido acceder a datos de terceros, como nombres, apellidos o DNI, que estén registrados en los procedimientos del resto de usuarios. También habrían tenido acceso a los datos fiscales o números de cuentas bancarias de los ciudadanos que tengan procedimientos judiciales iniciados.

Valero también asegura que en los procedimientos de LexNet no se oculta el nombre de las partes. Esto te permitiría descubrir, por ejemplo, los datos de mujeres maltratadas, de parejas en vía de divorcio, de trabajadores despedidos o los antecedentes penales de cualquier de cualquier ciudadano que haya pasado por cualquier juzgado.

"Puedes ingresar en la cuenta de un procurador o un abogado que esté llevando un caso de terceras personas y tú, como periodista, ilustrarte y enterarte de algo que no deberías saber", nos explica también José Muelas. "Y si en vez de periodista ya piensas en un grupo criminal pues entonces hasta lo que tu imaginación te lleve.

Otro ejemplo que nos pone Muelas es que si por ejemplo alguien quisiera informarse de procesos judiciales como la Púnica o Gürtel, sólo tendría que acceder a la cuenta de algún abogado y desde allí acceder al directorio del que esté llevando el caso. "Podría ver todos los autos que le ha notificado el juzgado, mas todos los escritos que le ha presentado, mas todas las copias de los escritos que le han dado las otras partes. Todo".

Separación de poderes y otros pecados capitales

GIF animado

Y por si todo esto no fuera suficiente, en el fondo de todo hay un debate aún mayor que tiene que ver con la separación de poderes en España. Y es que LexNet no está controlado por el Poder Judicial, sino que está en manos del Ministerio de Justicia, y son los políticos los que custodian los expedientes de los juzgados.

"El Gobierno, que está metido en varios juicios, es el que custodia los expedientes de los juicios", nos ha explicado Muelas, diciéndonos que a nivel provincial pasa lo mismo. "Por ejemplo imagínate Euskadi, ¿te parece normal que el Consejero de Justicia de Bildu custodie todos los expedientes judiciales?"

"Tenemos todos los expedientes judiciales en manos del poder ejecutivo o de las comunidades autónomas", concluye Muelas. "Deberían ser controlados por el Poder Judicial y no estar en manos de personas que pueden tener intereses directos en las causas a cuya información pueden acceder.

"Tenemos todos los expedientes judiciales en manos del poder ejecutivo o de las comunidades autónomas"

Además, alrededor de LexNet también hay mucho oscurantismo. Por poner el ejemplo más evidente, el Gobierno se gastó 7,28 millones de euros de dinero público en esta plataforma, y ni se sabe del todo quién está detrás de su desarrollo ni se han querido dar detalles sobre su funcionamiento interno.

Para colmo de males, cuando se impuso LexNet el año pasado ya era un programa viejo y obsoleto. Por poner un ejemplo, tiene un ancho de banda de sólo 15 megas, por lo que ni siquiera se pueden enviar fotos a color. El manual del portal les dice a los usuarios que tienen que escanear las fotos en blanco y negro y con baja resolución.

También está el hecho de que para funcionar vía web necesite un applet de Java que lo convierte un portal obsoleto. Tal y como nos ha contado el propio José Muelas, que lo usa a diario, ningún Chrome los soporta, Internet Explorer pronto dejará de hacerlo, y a final tienes que utilizar el Mozilla Firefox pero no en una de sus últimas versiones, sino en una anterior para que no te de problemas.

Y hay varios otros pecados capitales. Como hemos mencionado es totalmente opaco, también es poco neutral por sólo funcionar bien con Windows y no con otros sistemas operativos como los móviles. En definitiva, son tantos los problemas que ya arrastraba esta plataforma que su último gran error de privacidad ni siquiera ha pillado por sorpresa.

En Genbeta | Todos los errores que permitieron que LEXNet fuese un agujero online en la justicia española

También te recomendamos

Continúan los hackeos al Internet de las cosas, el nuevo blanco son las bombillas "inteligentes"

Un dispositivo USB es todo lo que se necesita para robar la contraseña de un ordenador

El juego, cuando es libre, es mejor: así influye en el desarrollo del bebé

-
La noticia Qué ha pasado en LexNet y qué implicaciones tiene su grave fallo de seguridad fue publicada originalmente en Xataka por Yúbal FM .

27 Jul 11:06

Mantener un proceso ejecutándose aunque la terminal SSH se cierre

bash

Es una pregunta que ha formulado un chico en un canal de Slack y me picó la curiosidad. Gracias a DuckDuckGo que te muestra la respuesta en la misma página, pude averiguarlo en unos segundos.


# En vez de ejecutar el proceso con...
$ proc &
# Debes usar:
$ nohup proc &

El comando nohup previene que el proceso de detenga cuando se desconecte la sesión. Otra posibilidad es utilizando el comando screen. Tienes algunos ejemplos en la web de thegeekstuff.com.

27 Jul 10:04

Curso gratuito de Kali Linux para dominar su plataforma

by admin

No cesa de sorprendernos Kali Linux, posiblemente la distribución GNU/Linux más popular de todas las que se dedican al tema del pentesting y la seguridad informática. Un claro ejemplo de que una distro especializada, puede ser algo más que una simple colección de programas –de hacking en este caso– y dedicarse a innovar de vez en cuando.

Lo último es un curso online gratuito que lleva por sugerente nombre “Kali Linux revealed“, el cual llega acompañado de un libro que nos sirve de manual y para la realización de ejercicios. Dicho libro está disponible de forma gratuita en su edición online (licencia Creative Commons) y pagando algo en su versión impresa. Además se recomienda el uso de algún tipo de tipo de software de virtualización (preferiblemente VMWare).

Dirigido a estudiantes de nivel medio o intermedio, Kali Linux Revealed, se plantea como un medio conocimiento del sistema (recordemos que no todos los usuarios de Kali han pasado por otro Linux previamente, un Debian para ser más específicos). Incluyendo las diferentes maneras que este se puede desplegar o ejecutar: modo live con o sin persistencia, forense, virtual, etc.

No se trata por tanto de domar todas las herramientas que ofrece Kali (algo casi imposible), sino más bien de tener una comprensión general de la distro, para adaptarla a nuestras necesidades.

El curso hace hincapié por tanto en los fundamentos de Linux (uso de la linea de comandos por ej.), la gestión de paquetes, el modo de instalación incluyendo el cifrado de las particiones, así como la configuración de servicios (SSH, PostgreSQL, Apache), usuarios y grupos.

Además de las diferentes medidas de seguridad que se puede establecer en un portátil o servidor, entre ellas la configuración de cortafuegos.

A un nivel más avanzado se toca el asunto de la construcción de paquetes, la compilación personalizada del kernel o creación de imágenes personalizadas de Kali Linux. También se citan de pasada las vulnerabilidades más comunes y los tipos de ataque para cada caso.

Señalar por último que este curso también sirve de preparación para su certificación KLCP (Kali Linux Certified Professional), que en este caso si tiene un coste ($450).

Más información en la web de Kali Linux.

Fuente

27 Jul 10:02

T-Pot: Una colmena de Honeypots para atraparlos a todos

by noreply@blogger.com (Chema Alonso)
Los Honeypots son una gran herramienta para un IDS (Intrusion Detection System), ya que nos ayuda a detectar y estudiar con antelación posibles ataques a nuestra infraestructura real. Todos los que hemos sido administradores de sistemas o estamos en el mundo de la seguridad hemos tenido que trabajar alguna vez con ellos de alguna u otra forma. Existen multitud de honeypots adaptados a funcionar simulando todo tipo de entornos.

Figura 1: T-Pot: Una colmena de Honeypots para atraparlos a todos

Por ejemplo, si necesitas un honeypot para monitoriza tu red de ordenadores, puedes elegir por ejemplo Cowrie (un fork de Kippo y uno de los más utilizados) y si necesitas monitorizar los ataques a una infraestructura industrial (ICS) puedes elegir, por ejemplo, Compot (ICS/SCADA).

Cada instalación de un Honeypot requiere configurarlo y adaptarlo para que parezca lo máximo posible un entorno real (una de las claves del éxito del Honeypot). Además, una vez hemos obtenido y recopilado todos los datos de los posibles ataques, será necesario procesarlos y analizarlos para sacar conclusiones sobre los mismos. Existen muchas herramientas que ayudan a este proceso, como por ejemplo Kippo-Graph (que funciona perfectamente con Cowrie).

T-Pot: Una colmena de Honeypots para atraparlos a todos

Pero existe una solución magnífica que nos permite tener varios Honeypots (incluidos los diseñados para simular ICS) dentro de una sola máquina virtual (o física, según sea necesario) y también nos permite visualizar la información de forma espectacular utilizando ELK.

Figura 2: Dashboard de T-Pot

T-Pot es una plataforma de Honeypots que tiene como base una distribución Linux Ubuntu Server 14.04.4 LTS. Esta plataforma incluye una gran variedad de honeypots ya preparados, configurados y listos para entrar en funcionamiento. Algunos de estos honeypots y herramientas que incluye son:
Conpot: es un honeypot para ICS el cual permite simular un entorno industrial completo, capaz de hacer ver al atacante de que está accediendo a un entorno industrial. 
Cowrie: es un honeypot que simula un servidor con SSH y Telnet diseñado para monitorizar los ataques de acceso, así como la iteración con la Shell. 
Dionaea: otro honeypot de caracter general diseñado para simular vulnerabilidades de red y servicios como SMB, http, FTP, MSSQL e incluso VoIP. 
Elasticpot: es un honeypot basado en una versión simplificada de ElasticSearch. 
EMobility: otro honeypot de infraestructuras ICS que simula un centro de carga eléctrica de vehículos (incluso simula usuarios que están cargando los vehículos).
Tiene una web central de gestión desde la cual el posible atacante tendría acceso a todos los nodos de carga de la falsa infraestructura.
Glastopf: es un honeypot orietando a aplicaciones web como, por ejemplo, webmail, wikis, etc, cualquier aplicación en la que el cliente la ejecute desde su navegador web. 
Honeytrap: este honeypot se centra especialmente en observar ataques contra servicios TCP y UDP. 
Suricata: un monitor de seguridad de red para detectar intrusiones en tiempo real inspeccionando el tráfico de red. 
ELK: son tres herramientas en una, Elasticsearch (servidor de búsquedas), Logstash (administración de logs) y Kibana (visualización y gestión de los datos almacenados).
La gran ventaja de esta distribución T-Pot es que los integra todo es una misma instalación (en el mismo servidor) y todos virtualizados con Docker. Esto permite tener en ejecución varios demonios actuando sobre la misma tarjeta de red sin problemas. Además, al tener cada Honeypot su entorno dockerizado, es muy sencillo su mantenimiento (actualizaciones, por ejemplo), gestión y personalización.

Figura 3: Arquitectura de T-Pot

Los puertos que serán utilizados por los Honeypot instalados en T-Pot tendremos que redireccionarlos hacia el Honeypot desde nuestro firewall o router si fuera necesario:

Figura 4: Lista de puertos a utilizar por los diferentes servicios

La instalación de T-Pot es bastante sencilla, simplemente se puede descargar la imagen ISO y montarla en un sistema virtual o uno físico. También crear la imagen ISO desde este enlace.

Figura 5: Arranque de la ISO de T-Pot

Las recomendaciones de hardware varían en función de si quieres activar todos los Honeypots y herramientas. En esta captura puedes ver las diferentes opciones que aparecerán durante el proceso de instalación. En nuestro caso hemos optado por la opción “E” (todo) en una máquina virtual:

Figura 6: Opciones para elegir tipo de instalación

Durante el proceso de instalación (el equipo se reiniciará dos veces) no se realizan apenas preguntas más allá de la configuración del teclado y el usuario y contraseña para el acceso vía web al panel del control (el usuario para acceder al servidor Linux con T-Pot es “tsec” y la contraseña “tsec”):

Figura 7: Datos de inicio de sesión en T-Pot con el usuario "tsec"

Para acceder al Honeypot de forma segura tendremos que hacerlo desde SSH. Desde Windows podemos utilizar OpenSSH y Putty como puedes ver en este video. Desde Linux o macOS podemos abrir un terminal y ejecutar:
ssh -p 64295 -l tsec -N -L8080:127.0.0.1:64296 192.168.56.100
Ya solo tenemos que abrir el navegador utilizando http://127.0.0.1:64296

Figura 8: Dashboard de T-Pot en la primera ejecución con todos los marcadores a cero

Para comprobar el estado de los contenedores Docker podemos utilizar el plugin ya instalado “UI-For-Docker” el cual nos permite de forma fácil, controlar todos los parámetros de los contenedores como reiniciarlos, pararlos, configuración de red, puertos, etcétera:

Figura 9: Control de todos los contenedores Docker desde T-Pot, "UI-For-Docker"

Para ver el funcionamiento de T-Pot y también como organiza y muestra los resultados, vamos a realizar simular algunos intentos de acceso desde la red interna donde hemos ubicado el Honeypot (no está conectado a Internet para esta demostración) utilizando Kali Linux 2. Antes de continuar es importante decir que toda la información contenida en los Honeypot (contenedores Docker) se pierde cada vez que la aplicación falla o se produce un reinicio del servidor. Es posible activar la persistencia de esta información accediendo a la carpeta /etc/systemd y ajustar los parámetros individualmente de cada servicio para que mantenga la información.

Figura 10: Ficheros con todos los servicios de cada Honeypot para su configuración individual

Vamos a realizar un ataque por fuerza bruta utilizando Metasploit, en concreto utilizaremos el módulo ssh_login. De esta forma veremos cómo es la estructura del Honeypot una vez se ha conseguido acceso (Cowrie). Posteriormente accederemos al dashboard de T-Pot para ver cómo ha registrado el ataque:

Figura 11: Metasploit utilizando el módulo ssh_login

Figura 12: Acceso por SSH al falso servidor para ver su estructura

En el siguiente vídeo muestra la información que ha recopilado T-Pot en su Dashboard después de nuestro acceso. Hemos omitido algunos paneles que no tienen información como por ejemplo la ubicación geográfica (en este enlace puedes ver cómo sería un ejemplo real de T-Pot):

Figura 13: Dashboard de T-Pot después del ataque y los datos registrados

Para probar los Honeypot orientados a ICS, vamos a realizar un acceso al Honeypot Conpot. Este Honeypot simula un contador de consumo eléctrico modelo Kamstrup 382 con conexión Telnet y sin contraseña de acceso.

Figura 14: Acceso al honeypot Conpot (simulando un Kamstrup 382) desde Telnet

Otro ejemplo sería la web del Honeypot eMobility, que simula centros de carga para vehículos eléctricos (sólo tendríamos que poner la IP del Honeypot con el puerto 8080):

Figura 15: Acceso al Honeypot eMobility

Los Honeypot en entornos ICS y IoT (hay que empezar a crear honeypots que simulen el hardware de los ordenadores de placa simple como Raspberry Pi por ejemplo) son una herramienta imprescindible para las instalaciones industriales. En este enlace encontraréis una estupenda selección de recursos para Honeypot que podríamos añadir añadir a T-Pot. Seguro que volveremos a hablar pronto de los Honeypot como parte de la Seguridad de los sistemas de control industriales y las infraestructuras críticas.

Autor: Fran Ramirez (@cyberhadesblog) escritor de libro "Microhistorias: anécdotas y curiosidades de la historia de la informática" e investigador en ElevenPaths.
14 Jul 08:33

Google Drive ya permite hacer una copia de seguridad completa del ordenador

by alvy@microsiervos.com (Alvy)

Google Drive Backup

La nueva aplicación de Copia de seguridad y sincronización de Google funciona en diferentes sistemas operativos de escritorio (MacOS, Windows) y permite hacer algo que mucha gente llevaba tiempo esperando: utilizar Google Drive para almacenar una copia de seguridad completa del contenido del ordenador – no solo las fotos o algunos documentos.

La app es fácil de descargar e instalar: básicamente requiere identificarse con la cuenta de Google que se vaya a usar (ventaja: incluye la verificación en dos pasos si está activada) y luego seleccionar las carpetas del ordenador de las que se quiere hacer una copia de seguridad. En el ordenador aparecerá una carpeta llamada «Google Drive» donde se podrá ver el contenido guardado online; también un icono en la barra para acceder más rápidamente.

Se puede elegir cualquier carpeta siempre que haya espacio suficiente en Google Drive para almacenar los contenidos. Otra ventaja: funciona tanto con cuentas personales de Google como con las «corporativas», que mucha gente también usa. Y cada vez que se hace algún cambio, la sincronización trabaja «de fondo» de forma bastante transparente y ágil sin que haya que tocar nada: simplemente se ve moverse el icono de actividad.

Si la velocidad de conexión es buena (algo cada vez más habitual con las conexiones por fibra óptica y wifi rápido) las copias y la sincronización van rápidas y ni se notan. El espacio gratuito que ofrece útil es de unos pocos GB, pero para la mayor parte de la gente será suficiente. También venden espacio adicional a un precio de unos 10 euros/mes por terabyte.

# Enlace Permanente

14 Jul 08:01

Microsoft regala 300 libros de Windows 10, Office y otras temáticas que puedes descargar gratis

by Eduardo Álvarez
leer 200 libros ano
La biblioteca digital de Microsoft se abre para todo el mundo. Ahora puedes descargar gratis más de 300 libros electrónicos en formato ePub, Mobi y PDF.
07 Jul 07:53

Android Samba Client, la nueva forma ver tus archivos de PC en tu móvil

by Francisco Sanchez

Android Samba Client aplicación

La compatibilidad entre móviles, tablets y ordenadores cada vez es mas amplia, y la verdad, para los que tenemos que utilizar varios dispositivos a la vez, el poder manejar nuestros archivos, ya sea porque los tengamos que mover de sitio o simplemente echarles un vistazo, nos facilita mucho la tarea.

Google se ha dado cuenta de ello, y ha decidido utilizar un protocolo de Windows para compartir archivos de sistemas basados en Linux para crear una aplicación que nos permitirá ver los archivos de tu ordenador desde tu móvil.

Con Android Samba Client, podrás ver los archivos de tu PC directamente en tu móvil.

El protocolo que utiliza esta aplicación está agrupado en Samba, juntando varios protocolos y servicios para que los directorios y subdirectorios de Linux puedan ser visibles, como si de una carpeta compartida de un equipo con Windows se tratara.

Aprovechando esta ventaja, Google ha decidido crear Android Samba Client, cuenta con una interfaz básica y su funcionamiento es extremadamente sencillo. Al descargar la aplicación, solo tendrás que introducir el directorio de tu servidor con su respectiva contraseña.

Tras esta pequeña configuración, se harán visibles los archivo que tengas en tu PC, dando la opción de modificar, eliminar o incluso reproducir vídeos.

Recuerda, esta app no permite el control remoto de nuestro pc

Android Samba Client Aplicación

Aunque esta aplicación puede resultar muy útil para los que tienen que hacer uso de sus archivos fuera de casa, lo cierto es que no todo el mundo necesitará esta aplicación, teniendo a mano aplicaciones de almacenamiento en la nube como lo son Dropbox o Google Drive, ademas de la integración con Adobe, Evernote y Microsoft Office.

Ademas, existe un potente gestor de archivos con soporte para Samba, su nombre es Solid Explorer File Manager el cual tiene una versión Free con opción de compra de la versión Pro, el cual añade muchas mas funcionalidades

Ten en cuenta que, esta aplicación no es para el control remoto de nuestro ordenador, es simplemente para el manejo de archivos sin necesidad de acceder a ellos físicamente. Ambas aplicaciones se encuentran de manera gratuita en la Play Store

Android Samba Client (Free, Google Play) →

Solid Explorer File Manager (Free+, Google Play) →

05 Jul 08:49

La base de datos de Pordede ha sido hackeada, es hora de cambiar tu contraseña y dejar de usarla en otros servicios

by Eduardo Marín

Pordede, el servicio de streaming de series y películas mediante descarga directa, ha sido hackeado. Si eres uno de sus usuarios cambia inmediatamente tu contraseña.

Read more...

30 Jun 07:25

FreeMind: Un panel de control para gestionar su servidor de archivos Samba

by lagarto

Acá en el blog hemos hablado en numerosas oportunidades sobre Samba, destacando la Introducción a Samba que compartió fico, el excelente tutorial compartido por el Ing. Jose Albert sobre como Armar un sencillo Servidor Samba con un Computador de bajo recursos y el antiguo pero muy importante artículo sobre Cómo instalar y configurar SAMBA en Ubuntu. Para seguir complementando toda […]

El artículo FreeMind: Un panel de control para gestionar su servidor de archivos Samba aparece primero en FreeMind: Un panel de control para gestionar su servidor de archivos Samba.

28 Jun 15:43

Así puedes vacunar tu sistema contra NotPetya, el nuevo ransomware que tiene al mundo de cabeza

by Gabriela González

Screen Shot 2017 06 28 At 06 48 30

Si creías que los días de ataques masivos con ransomware habían pasado luego del desastre que causó WannaCry, estabas bastante equivocado. Como muchos expertos de seguridad previeron, otro malware que también se aproveche de las vulnerabilidades EternalBlue y EternalRomance, seguramente seguirá siendo creado.

Es justo lo que ha pasado con NotPetya, una amenaza llamada así, porque parece ser una nueva cepa de Petya, un ransomaware que apreció el año pasado, pero esta vez tiene funciones adicionales. Hasta ahora el ransomware se ha esparcido por varias empresas e instituciones en Ucrania, España, Reino Unido, India, Holanda, Dinamarca y más.

Aunque aún no existe un kill switch para detener el ataque una vez que ha iniciado, el investigador de seguridad Amit Serper ha encontrado una forma de prevenir una infección con el ransomware NotPetya, básicamente una vacuna para evitar que se ejecute.

Serper fue el primero en descubrir que NotPeyta buscará un archivo local dentro del ordenador y si ese archivo existe en el disco, entonces el ransomware detendrá su rutina de cifrado. Es decir, que si creas ese archivo a mano, puedes vacunar a tu ordenador.

Cómo aplicar la vacuna

El usuario debe crear un archivo llamado perfc sin extensión, guardarlo en la carpeta C:\Windows y marcarlo como "solo lectura".

Lo primero que tienes que hacer es abrir el explorador de Windows y buscar el menú para Cambiar las opciones de carpeta y búsqueda. Una vez que se muestre la ventana Opciones de carpeta elige la pestaña Ver y bajo Configuración avanzada desmarca la casilla "Ocultar las extensiones de archivo conocido"

Mostar Extensiones

Después de que hagas click en Aplicar y Aceptar podrás ver las extensiones de los archivos para poder crear uno sin extensión. Navega hasta la carpeta C:\Windows y ahí busca la aplicación notepad.exe.

Notepad

Selecciona notepad.exe y y copia y pega el archivo ahí mismo, presinando CTRL + C y luego CTRL + V. Se te pedirá que des permisos para continuar con la copia y luego aparecerá en la carpeta un archivo llamado "notepad - copia.exe".

Notepad Copia

Selecciona notepad - copia.exe haciendo click izquierdo y presiona F2 en el teclado para cambiar el nombre del archivo. Borra todo, incluyendo la extensión .exe y escribe perfc. Presiona enter y luego Sí cuando se te pida coinfirmar cambiar el nombre de la extensión.

Perfc

Ahora selecciona el archivo y haz click derecho sobre él y elige Propiedades.

Propiedades Perfc

En la ventana de propiedades marca la casilla "Solo lectura y luego presiona Aplicar y Aceptar.

Propiedades Perfc 2017 06 28 14 19 12

Esta es una forma sencilla de prevenir el ataque en algún sistema que por alguna razón no puede ser actualizado con los más recientes parches de seguridad. Recordemos que las vulnerabilidades de las que se aprovecha este ransomware ya fueron parcheadas por Microsoft.

Es importante mantener siempre actualizado tu sistema operativo, y también crear respaldos constantes de los datos almacenados en él. Además, que pagar el rescate de este u otro ransomware jamás garantiza que te devolverán tus archivos, así que es algo que no se recomienda hacer.

Vía | ZDNet
En Genbeta | Microsoft advierte de una nueva ola de ciberataques y libera parches para Windows XP

También te recomendamos

Tenemos 2 inscripciones para que participes en la I Travesía Playas de la Azohía en Cartagena, ¡no te la pierdas!

Microsoft confirma que la NSA conocía el fallo del que se aprovecha WannaCrypt

Si sigues usando Windows XP, prepárate para una pesadilla en seguridad

-
La noticia Así puedes vacunar tu sistema contra NotPetya, el nuevo ransomware que tiene al mundo de cabeza fue publicada originalmente en Genbeta por Gabriela González .

28 Jun 07:28

Ring un clon open source y multiplataforma de Skype

by admin

En una era en la que la privacidad se ha convertido, al menos para algunos, en una de las mayores preocupaciones a la hora de comunicarnos en la web, es bueno contar con alternativas a los servicios de los gigantes tecnologicos que hace rato usan nuestros datos con diferentes fines comerciales.

Si buscas un cliente de mensajería con capacidad para llamadas y videollamadas grupales al más puro estilo de Skype, pero con otro tipo de filosofía, quizás te interese probar Ring una app multiplataforma y abierta que ofrece justo eso.

Ring es un proyecto de Software Libre. Su principal propósito es ofrecer un sistema de comunicación que respete la confidencialidad del usuario y por esto no tienen servidores centralizados. Ring es gratuito y se encuentra bajo una licencia libre GPLv3.

La interfaz es bastante simple y similar a Skype, al menos a como lucía Skype antes de su reciente rediseño. La versión para Windows está en la Tienda de Microsoft y la instalación es extremadamenter simple. Puedes crear una cuenta directamente desde la app cuando la inicies por primera vez.

La app te muestra tu “RingID”, un número único de identificación que puedes compartir con tus contactos para verificar tu identidad. Tienes hasta un código QR disponible para hacerlo. Para añadir contactos puedes usar nombres de usuario o hacerlo a través de alguna app externa que maneje tus contactos y sea compatible.

La app utiliza cifrado de extremo a extremo con autenticación, maneja la identidad del usuario con certificados X.509, y está basado en tecnologías RSA/AES/DTLS/SRTP. Ring utiliza OpenDHT, una librería abierta para implementar DHT y un sistema de distribución descentralizado, como lo que se usan en sistemas p2p, como BitTorrent.

La forma en la que el servicio establece la comunicación evita que se almacenen registros centralizados de los usuarios, o el almacenamiento de datos personales. Sin embargo, sus creadores advierten que aún cuentan con un par de puntos débiles en OpenDHT que podrían permitir que alguien utilice la forma en la que se recolectan los metadatos para saber quién habla con quién, algo que en apps como Signal, por ejemplo, no sucede.

Ring se encuentra en desarrollo y actualmente puedes probar una versión beta para Windows, Mac, Linux, y Android. Sus creadores también admiten que el servicio necesita ser estudiado más a fondo y hasta entonces no pueden afirmar categoricamente que el servicio sea completamente efectivo en su seguridad y anonimidad. Algo que algunas empresas jamás admiten, y que habla del desarrollo transparente del proyecto.

Si te interesa la app puedes probarla en cualquiera de los sistemas soportados, y si eres desarrollador y quieres contribuir con el proyecto, puedes unirte a la comunidad de Ring desde este enlace.

Fuente

27 Jun 08:47

Se filtran múltiples betas internas y código fuente de Windows 10

Se filtran múltiples betas internas y código fuente de Windows 10


Hace algunos días Beta Archive, un sitio web que como bien indica su nombre promueve la conservación de versiones beta de todo tipo de software, publicó en sus servidores una recopilación con alrededor de 32 TB de datos relacionados con Windows 10. Gran parte de esta cantidad de información eran builds privadas en fase de testeo, pero también había código fuente relacionado con el manejo de los drivers relacionados con dispositivos USB y la conectividad Wi-Fi. De forma más concreta, el código fuente filtrado sería el denominado Shared Source Kit, que incluye drivers de hardware PnP,… Leer noticia completa y comentarios »
25 Jun 18:47

Como conseguir e instalar un certificado SSL GRATIS en Linux

by Manuel Cabrera Caballero
Como conseguir e instalar SSL GRATIS en Linux
Ya tienes tu servidor web en Linux, ya publicaste tu pagina, crees que ya terminaste? Para nada, te falta un certificado SSL. Si, en Linux puedes generar uno con openssl pero (maldito pero dirás) no te servirá en internet porque no hay una empresa o entidad que lo certifique o respalde y cualquiera que navegue a tu pagina la vera como sospechosa encontrando filtros que ni la mostraran.

Por eso hoy te mostrare como generar e instalar un certificado GRATIS letsencrypt paso a paso en Linux con Apache

Letsencrypt hace ya un tiempo atrás revoluciono Internet con su anuncio de SSL para todos. No se si sabes, pero a veces el SSL era mas costoso de comprar que el mismo hosting (y debías renovarlo cada x tiempo volviendo a pagar por el) en el que ibas a colocar tu pagina. Pero por suerte llego Letsencrypt y se les comenzó a acabar el negocio a unos pocos, ademas de que Google anuncio a finales del 2016 que este 2017 seria el año del https y las paginas que no cumplieran con esto serian mostradas en Chrome como inseguras.
Mensajes en browser Chrome sobre HTTPS

 Después de esta breve introduccion, comencemos

Requerimientos para instalar y usar Letsencrypt en Linux


  • Servidor Linux (en este articulo uso un Centos 7)
  • Modificar el campo www del dominio (DNS) y que apunte a nuestro servidor web (IP)
  • Apache web server
Artículos recomendados15 minutos para configurar un Linux Centos 7 LAMP
                                           Instalación modo gráfico en Linux Centos
                                           Como configurar una dirección IP estática en Centos 7
                                           Como instalar php 7 en Linux Centos paso a paso


Instalamos Letsencrypt en Centos con Apache

-Instalamos dependencias
yum install git

-Descargamos el software de Letsencrypt por medio de Git
git clone https://github.com/letsencrypt/letsencrypt

Generamos e instalamos certificado SSL Letsencrypt

-Entramos al directorio y ejecutamos
cd letsencrypt/
./letsencrypt-auto certonly --standalone

-Ejecutamos reemplazando dominio-servidor-web por nuestro dominio al que le queremos colocar certificado SSL. Se nos pedirá un email, lo escribimos y presionamos Enter
./letsencrypt-auto -d dominio-servidor-web --apache

-Aceptamos la licencia de uso

-Elegimos Secure como forma para manejar trafico no https

-Reiniciamos nuestro apache
systemctl restart httpd

-Abrimos un browser en otro equipo y navegamos a nuestra pagina https://servidor-web/ ya debe aparecernos usando nuestro nuevo SSL totalmente GRATIS y legal

Como renovar nuestro certificado SSL Letsencrypt

-Letsencrypt genera los certificados por 90 días, después de este tiempo, debemos volver a renovarlos. Entramos al directorio y ejecutamos para renovar

cd letsencrypt/
./letsencrypt-auto renew
Upgrading certbot-auto 0.13.0 to 0.15.0...
Replacing certbot-auto...
Creating virtual environment...
Installing Python packages...
Installation succeeded.
Saving debug log to /var/log/letsencrypt/letsencrypt.log

-------------------------------------------------------------------------------
Processing /etc/letsencrypt/renewal/dominio-servidor-web.conf
-------------------------------------------------------------------------------
Cert is due for renewal, auto-renewing...
Renewing an existing certificate
Performing the following challenges:
tls-sni-01 challenge for dominio-servidor-web
Waiting for verification...
Cleaning up challenges

-------------------------------------------------------------------------------
new certificate deployed with reload of apache server; fullchain is
/etc/letsencrypt/live/dominio-servidor-web/fullchain.pem
-------------------------------------------------------------------------------

Congratulations, all renewals succeeded. The following certs have been renewed:
  /etc/letsencrypt/live/dominio-servidor-web/fullchain.pem (success)

Esto te dará mayor seguridad al enviar el trafico por https. Si tienes un ecommerce como Prestashop o Opencart por solo mencionar algunos, es casi que obligatorio tenerlos con SSL.
Ya tienes tu certificado SSL GRATIS? para que lo usas?

Quieres apoyarme? El conocimiento es gratis pero...igual tengo gastos. Puedes donarme dinero por medio de PayPal.



Aun tienes dudas y quieres preguntarme algo que por email no crees posible? ahora puedes agendar una cita virtual conmigo, haz click aquí para agendar cita conmigo. Bien, hazme un favor, compártelo en tus redes sociales (compartir es sexy). Escríbeme en los comentarios aquí debajo y pasa la voz compartiendo el tweet.
Sígueme en twitter google+facebook o email y podrás estar enterado de todas mis publicaciones.
Disfrútenlo.

25 Jun 18:46

Erebus, el ransomware que pone en jaque a cientos de servidores Linux

by Alberto Iglesias Fraga
Claves de seguridad para los contenedores Linux
Después del fenómeno mediático de WannaCry, un nuevo ransomware hace su reaparición estelar... con los servidores Linux en el punto de mira.
22 Jun 16:33

PAM, NIS, LDAP, Kerberos, DS y Samba 4 AD-DC – Redes PYMES

by fico

Índice general de la serie: Redes de Computadoras para las PYMES: Introducción Autor: Federico Antonio Valdes Toujague ¡Hola amigas y amigos! Con éste artículo digo Adiós a la Comunidad DesdeLinux. Una especial despedida para una Especial Comunidad. Desde ahora estaré en mi proyecto personal el cual puedes conocer en http://www.gigainside.com. El objetivo fundamental del post es ofrecer […]

El artículo PAM, NIS, LDAP, Kerberos, DS y Samba 4 AD-DC – Redes PYMES aparece primero en PAM, NIS, LDAP, Kerberos, DS y Samba 4 AD-DC – Redes PYMES.

22 Jun 06:46

El futuro de Kodi

kodi

La semana pasada hubo un tema bastante controvertido dentro de la scene de este reproductor multimedia. Los add-ons más famosos para ver canales de TV online, torrents y demás contenido, desaparecían sin dejar rastro.

Por supuesto son una parte importante de Kodi, pero no es para lo que fue creado. Como siempre digo, a rey muerto, rey puesto. Dudo que sea el fin de Kodi. De hecho, no uso ningún addon, aunque algunas veces he instalado pelisalacarta que según me comentan, también desaparecerá el próximo 30 de Junio.

ACTUALIZACIÓN: Tras varios rumores Jesús, el desarrollador de pelisalacarta, me confirma que no cierra, pero cambia ligeramente. Lee el comunicado aquí.

Quería abrir este post para que comentéis qué os parece a vosotros el tema. ¿Usáis estos add-ons?, ¿Creéis que aparecerán nuevas versiones de las ya desaparecidas Skynet, Flixnet, Genesis y demás?.

21 Jun 15:01

Cisco estrena red inteligente con machine learning para agilizar el trabajo de TI

by Lara Olmo
Cisco estrena red inteligente con machine learning para empresas
Cisco presenta una red que autoaprende, se autodefiende de las amenazas y predice soluciones de negocio e incidencias del sistema, para agilizar el trabajo de los ingenieros y del negocio en su conjunto.
18 Jun 17:47

Nmap 7.50; búsqueda de puertos abiertos y el análisis de la seguridad de redes

by admin

Se ha publicado una nueva edición de Nmap, un software tan cinéfilo como eficaz y que desde hace casi 20 años se viene desarrollando bajo la batuta de Gordon Lyon (“Fyodor”). Un clásico a la hora de la detección de hosts, búsqueda de puertos abiertos y el análisis de la seguridad de redes.

Entre las técnicas de explotación de Nmap está el uso de scripts creados por sus usuarios . Con ello nos dotamos de potencia y flexibilidad adicional en la herramienta, al tiempo que nos permite identificar las vulnerabilidades más recientes in the wild.

El objetivo en Nmap 7.50 ha sido mejorar las capacidades del motor de scripting (NSE)alcanzándose la cifra total de 566 scripts. Se ha incrementado la colección con el debut de 14 nuevos escritos –como siempre en lenguaje de programación LUA– por 12 autores diferentes.

Con ellos se pueden explotar vulnerabilidades recientes como las que afectaban a WordPress4.7.0 y 4.71, fallos críticos de Windows como el provocó el famoso rasonware Wannacry a través de servicios smb y sus backdoors asociados (por gentileza de los Shadow Brokers), algunos fallos de seguridad como Sambacry que afectaban al sistema del pinguino y el ñu (también al del diablillo), determinadas técnicas de explotación remota de LibreOffice Impress, vulnerabilidades en servidores con conexiones TLS (Ticketbleed), en el software de virtualización Vmware, también en Apache y por supuesto la chapuza –en el mejor de los casos– de Intel con su tecnología AMT.

En esta ultima edición también se han optimizado la detección de protocolos (1193 con 855 nuevos desde la última edición) y de la huella digital con 300 nuevos servicios, incluyendo mejoras en otras herramientas asociadas al proyecto como ncat , y el debut de Npcap (solo para Windows donde sustituye a WinPcap).

Nmap es un software multiplataforma y con licencia libre GNU, estando disponible para los principales sistemas de escritorio (Linux, Mac OS X, *BSD, Windows).

Distribuciones rolling releases como Arch Linux y sus derivadas, ya cuentan con esta versión en sus repositorios.

Un resumen completo de las novedades está disponible en el anuncio oficial de Nmap 7.50.

Fuente

18 Jun 09:26

Aprende a programar en Python, Swift, Unity o SQL con Py, el Duolingo de la programación

by Javier Pastor

Py5

Aprender idiomas se ha vuelto un poco más fácil gracias a la prodigiosa aplicación Duolingo, y muchos nos preguntábamos por qué no "exportar" ese modelo a otras ramas del aprendizaje.

Eso es lo que han hecho precisamente los creadores de Py, una aplicación móvil para iOS y Android que sigue ese mismo modelo y que permite aprender a programar en diversos lenguajes de forma divertida y sencilla.

La gamificación vuelve a ser clave

Los creadores de Py son dos jóvenes graduados que lanzaron esta herramienta en septiembre de 2016 y que desde entonces la han convertido en todo un éxito en la App Store, donde han logrado más de 100.000 descargas. La versión para Android acaba de aparecer, y como sucede en Duolingo una de las claves de ese aprendizaje es el uso de recompensas y de refuerzos durante estos cursos modulares.

Py4

Derek Lo y Will Murphy ofrecen 10 cursos gratuitos que permitirán iniciarse en 12 lenguajes y ramas de la programación: Swift, Python, HTML/CSS, Java, SQL, línea de comandos, Data Science, Data Analysis, interfaces iOS, Unity, R y Haskell. El contenido se va adaptando de acuerdo a las respuestas que damos en esos cuestionarios finales tras las lecciones, y al hacerlo bien iremos ganando "estrellas" que permitirán que aumentemos esos puntos de experiencia que hacen que la aplicación se vuelva casi adictiva.

Por el momento estos cursos son gratuitos, pero los responsables de Py ya están pensando en las formas de monetización que a priori ofrecerá un servicio de suscripción con más contenidos extra (de pago) para los cursos o la creación de una figura de "tutor" para poder orientar y ayudar en ese proceso de aprendizaje. Py parece una alternativa perfecta para todos los que quieren iniciarse en el mundo de la programación.

Vía | TechCrunch
Más información | Py
En Xataka | Luis von Ahn, de Duolingo: las certificaciones y las conversaciones llegarán pronto

También te recomendamos

Cómo la realidad aumentada puede ser mucho más que un juego

Google quiere enseñar a programar a los más pequeños con su Project Bloks y las Raspberry Pi Zero

こんにちは英語: Duolingo ya enseña (bastante) japonés, y hacerlo no ha sido nada fácil

-
La noticia Aprende a programar en Python, Swift, Unity o SQL con Py, el Duolingo de la programación fue publicada originalmente en Xataka por Javier Pastor .

15 Jun 11:47

Google quiere hacer una copia de tu disco duro en la nube de Google Drive

by Jakub Motyka
data-cloud-centers-multiplicaran-trafico-en-2020
Google ha anunciado que empezará a ofrecer una herramienta que nos permitirá tener una copia sincronizada de nuestro disco duro en la nube. Y será gratis.
25 May 07:50

Ejecución remota de código en Samba

by noreply@blogger.com (Antonio Ropero)
Se ha confirmado una grave vulnerabilidad en Samba (todas las versiones superiores a 3.5.0), que podría permitir a un atacante remoto ejecutar código arbitrariodesde un compartido en el que se pueda escribir.


Samba es un software gratuito que permite acceder y utilizar archivos, impresoras y otros recursos compartidos en una intranet o en Internet. Está soportado por una gran variedad de sistemas operativos, como Linux, openVMS y OS/2. Está basado en los protocolos SMB (Server Message Block) y CIFS (Common Internet File System).


El problema (con CVE-2017-7494) puede permitir a un cliente malicioso subir una librería compartida a un compartido que permita la escritura y posteriormente hacer que el servidor la cargue y la ejecute.

Se han publicado parches para solucionar esta vulnerabilidad en

Adicionalmente, se han publicado las versiones Samba 4.6.4, 4.5.10 y 4.4.14 que corrigen los problemas.


Como contramedida el equipo de Samba recomienda añadir el parámetro

"nt pipe support = no"

En la sección [global] de smb.conf y reiniciar smbd.


Más información:


[Announce] Samba 4.6.4, 4.5.10 and 4.4.14 Available for Download


Remote code execution from a writable share.




Antonio Ropero

Twitter: @aropero
23 May 18:13

Más potente que WannaCry y sin avisar: así es EternalRock, un nuevo malware que usa aún más "exploits" de la NSA

by Anna Martí

Virus

Parece que los días tranquilos aún vayan a tardar en llegar para los equipos de ciberseguridad de todo el planeta. Tras los incidentes provocados por el ransomware "WannaCry" en empresas, hospitales y organizaciones de todo el mundo, ahora se confirma la existencia de un nuevo malware más potente y difícil de detectar llamado EternalRock.

La voz de alarma la daba Miroslav Stampar (un experto de seguridad en el CERT de Croacia) en su cuenta de Twitter, en la que iba explicando sus hallazgos y las particularidades de este malware, y posteriormente otros expertos fueron confirmándolo. De nuevo se trata de un malware que usa algunos de los exploits que se filtraron de la NSA, pero no sólo dos como "WannaCry" y además tiene la particularidad de ser más sigiloso y difícil de eliminar.

Entrando sin avisar y dando señales tras un día

El nombre transmite bastante bien que se trata de un enemigo duro de roer, de hecho la intención fue bautizarlo como "Doomsday Worm" (gusano apocalíptico), en un principio, según cuentan en IBTimes. Tal y como explicaba Stampar, "EternalRocks" usa siete de los exploits de la NSA filtrados por Shadow Brokers (concretamente EternalBlue, DoublePulsar, EternalChampion, EternalRomance, EternalSynergy, ArchiTouch y SMBTouch) el pasado mes de abril, con las cuales entra en los equipos, los espía (con SMBTouch y ArchTouch) y se esparce (con DoublePulsar, la cual también usa "WannaCry").

Además del número de exploits, la diferencia con "WannaCry" es que éste avisaba de la infección a los usuarios (con aquellas pantallas que vimos en el incidente de Telefónica y en el resto de casos), mientras que "EternalRock" permanece oculto e inactivo en un primer momento. El ataque ocurre en dos fases:

  • Infección, descarga del navegador Tor y contacto con los ocultos del gusano.
  • 24 horas después: los servidores ocultos responden, y es ahí cuando ya es detectable. Por ello saca una ventaja mínima de un día a los equipos de ciberseguridad.

Esto aún no se ha terminado, acaba de empezar

Esta manera de actuar a lo espora es lo que dificulta su detección, de ahí que Stampar y demás expertos adviertan de que puede haber una activación en cualquier momento para que deje de estar latente y activarse, pudiendo provocar un ataque masivo similar al que vimos con "WannaCry". De momento no se sabe con seguridad cuántos equipos están infectados por "EternalRock" ni si será activado o no (y cuándo).

Ya vimos que días después del ataque de "WannaCry" empezaban a detectarse variantes del original, y como éstas y la de hoy aún podría haber más consecuencias derivadas de los exploits filtrados de la NSA, como nos comentaba Josep Albors (Jefe de Investigación y Concienciación en ESET España). Veremos si "EternalRock" finalmente y cómo se puede parar, dado que lo que por ahora se sabe es que no contiene un kill-switch (algo así como un interruptor para pararlo en el código), como sí tenía "WannaCry".

En Xataka | Si WannaCry ha bloqueado tu PC, Wannakey y Wanakiwi podrían desbloquearlo sin pagar el rescate

También te recomendamos

Corea del Norte podría estar detrás del ransomware WannaCry, pero no hay pruebas definitivas

Si WannaCry ha bloqueado tu PC, Wannakey y Wanakiwi podrían desbloquearlo sin pagar el rescate

Si pregunto mis dudas a Hacienda ¿estoy obligado a acatar su respuesta? Así funcionan las consultas vinculantes

-
La noticia Más potente que WannaCry y sin avisar: así es EternalRock, un nuevo malware que usa aún más "exploits" de la NSA fue publicada originalmente en Xataka por Anna Martí .

22 May 17:41

La vacuna de Dolbuck para Ransomwares: aún vigente.

by admin

Hace un año investigamos una vacuna contra Locky que presentamos en Andsec, aún sigue siendo vigente para WannaCrypto. Si bien no evita que te infecte, te permite recuperar tus ficheros. Si no puedes bajar los parches de Microsoft, vacúnate.

Desarrollada en Python, puede ayudarte a en caso de infectarte, recuperar tus archivos.

Descárgala directamente de aquí.

22 May 11:45

Si WannaCry ha bloqueado tu PC, Wannakey y Wanakiwi podrían desbloquearlo sin pagar el rescate

by Javier Pastor

Wanna

El ransomware WannaCry sigue activo una semana después de su aparición, y son muchos los usuarios afectados por este malware que bloquea los datos de nuestros equipos basados en distintas versiones de Windows mediante un sistema de cifrado.

Habían aparecido ya algunas herramientas para tratar de solventar el problema, pero ahora dos nuevas utilidades llamadas wannakey y wanakkiwi también se suman a esos métodos de rescate que podrían ayudar a que los afectados recuperaran sus datos sin tener que pagar el rescate de 300 o 600 dólares para obtener la clave de cifrado.

Si estás infectado, no reinicies tu ordenador y aplica Wanakiwi inmediatamente

Datos de Kaspersky Lab, alrededor del 98% de los ordenadores afectados por este ransomware hacen uso de alguna versión de Windows 7, y a pesar de lo mucho que destacó el parche para Windows XP, menos de uno de cada mil usuarios afectados lo sufrió con este sistema operativo.

La herramienta wanakiwi se basa en otra que apareció estos días llamada Wannakey que estaba sobre todo orientada a equipos basados a Windows XP, pero con wanawiki es posible descifrar los datos de equipos afectados que estén basados en Windows XP, Windows 7 y Windows 2003, y es probable que otras versiones como Vista, Server 2008 o Server 2008 R2 también se libren del bloqueo gracias a esa solución.

Wanakiwi

Europol, la oficina europea de policía, ha validado la herramienta desarrollada por Matt Suiche, uno de los expertos en seguridad que más datos ha ido publicando sobre WannaCry. Suiche publicaba los datos técnicos y una captura de la herramienta en funcionamiento.

Es muy importante no haber reiniciado el ordenador tras la infección y aplicar esta utilidad cuanto antes

El secreto de esta aplicación es que se aprovecha de ciertas debilidades en la Microsoft Cryptographic Application Programming Interface, el sistema que WannaCry y otras aplicaciones Windows utilizan para cifrar y descifrar ficheros.

Los afectados por el problema pueden descargar la aplicación para ver si puede solucionar el problema, pero aquí es importante no haber reiniciado el ordenador tras la infección y aplicar esta utilidad cuanto antes para tratar de solucionar el problema. Eso lógicamente limita la validez de la herramienta dado que hace días que se produjeron las primeras infecciones, pero si tu PC queda infectado a partir de ahora, tienes una potencial solución a tu alcance si actúas con rapidez.

Vía | ArsTechnica
Descarga | Wanakiwi
Imagen | Quartz
En Xataka | Ni Linux ni macOS te salvarán del ransomware: la condena de Windows es su popularidad

También te recomendamos

WannaCry una semana después: sigue propagándose, y sus variantes son la nueva amenaza

Los trucos de los jugadores españoles de CS:GO que son números 1 internacionales

Corea del Norte podría estar detrás del ransomware WannaCry, pero no hay pruebas definitivas

-
La noticia Si WannaCry ha bloqueado tu PC, Wannakey y Wanakiwi podrían desbloquearlo sin pagar el rescate fue publicada originalmente en Xataka por Javier Pastor .

22 May 05:55

Estadísticas de nuestro servidor con sere

by davidochobits

En el artículo de hoy vamos a hablar de un herramienta excelente para la monitorización de servidores, desde cualquier lugar, efectivamente, estoy hablando de sere. Para más inri, el producto ha sido creado por...

La entrada Estadísticas de nuestro servidor con sere aparece primero en ochobitshacenunbyte.

18 May 08:36

Cómo funciona Adylkuzz, el nuevo malware que busca suceder a WannaCry

by Sandra Arteaga
FCA pagará a los hackers que descubran fallos de seguridad en sus vehículos
Proofpoint ha detectado un nuevo ciberataque a gran escala que explota la misma vulnerabilidad de Windows que WannaCry para infectar los ordenadores.
18 May 08:30

Un ‘bug’ de Google Chrome deja al descubierto tus credenciales de Windows 10

by Alberto Iglesias Fraga
Google Chrome migrará automáticamente a la versión de 64 bits
Un agujero de seguridad en Google Chrome permite a los ciberdelincuentes obtener los datos de acceso a Windows 10 de cualquier usuario.
17 May 18:15

Cambia tu contraseña ahora mismo: se filtran 560 millones de credenciales de correos electrónicos

by Susmita Baral

Sabemos que debemos cambiar las contraseñas regularmente. De hecho, cada día parece surgir una nueva crisis de seguridad en el ciberespacio. Si eres de los que no has cambiado las contraseñas recientemente, ahora es oficialmente el momento: una enorme base de datos que contiene credenciales de inicio de sesión está…

Read more...

17 May 11:20

Open source energy monitoring using Raspberry Pi

by Helen Lynn

OpenEnergyMonitor, who make open-source tools for energy monitoring, have been using Raspberry Pi since we launched in 2012. Like Raspberry Pi, they manufacture their hardware in Wales and send it to people all over the world. We invited co-founder Glyn Hudson to tell us why they do what they do, and how Raspberry Pi helps.

Hi, I’m Glyn from OpenEnergyMonitor. The OpenEnergyMonitor project was founded out of a desire for open-source tools to help people understand and relate to their use of energy, their energy systems, and the challenge of sustainable energy.

Photo: an emonPi energy monitoring unit in an aluminium case with an aerial and an LCD display, a mobile phone showing daily energy use as a histogram, and a bunch of daffodils in a glass bottle

The next 20 years will see a revolution in our energy systems, as we switch away from fossil fuels towards a zero-carbon energy supply.

By using energy monitoring, modelling, and assessment tools, we can take an informed approach to determine the best energy-saving measures to apply. We can then check to ensure solutions achieve their expected performance over time.

We started the OpenEnergyMonitor project in 2009, and the first versions of our energy monitoring system used an Arduino with Ethernet Shield, and later a Nanode RF with an embedded Ethernet controller. These early versions were limited by a very basic TCP/IP stack; running any sort of web application locally was totally out of the question!

I can remember my excitement at getting hold of the very first version of the Raspberry Pi in early 2012. Within a few hours of tearing open the padded envelope, we had Emoncms (our open-source web logging, graphing, and visualisation application) up and running locally on the Raspberry Pi. The Pi quickly became our web-connected base station of choice (emonBase). The following year, 2013, we launched the RFM12Pi receiver board (now updated to RFM69Pi). This allowed the Raspberry Pi to receive data via low-power RF 433Mhz from our emonTx energy monitoring unit, and later from our emonTH remote temperature and humidity monitoring node.

Diagram: communication between OpenEnergyMonitor monitoring units, base station and web interface

In 2015 we went all-in with Raspberry Pi when we launched the emonPi, an all-in-one Raspberry Pi energy monitoring unit, via Kickstarter. Thanks to the hard work of the Raspberry Pi Foundation, the emonPi has enjoyed several upgrades: extra processing power from the Raspberry Pi 2, then even more power and integrated wireless LAN thanks to the Raspberry Pi 3. With all this extra processing power, we have been able to build an open software stack including Emoncms, MQTT, Node-RED, and openHAB, allowing the emonPi to function as a powerful home automation hub.

Screenshot: Emoncms Apps interface to emonPi home automation hub, with histogram of daily electricity use

Emoncms Apps interface to emonPi home automation hub

Inspired by the Raspberry Pi Foundation, we manufacture and assemble our hardware in Wales, UK, and ship worldwide via our online store.

All of our work is fully open source. We believe this is a better way of doing things: we can learn from and build upon each other’s work, creating better solutions to the challenges we face. Using Raspberry Pi has allowed us to draw on the expertise and work of many other projects. With lots of help from our fantastic community, we have built an online learning resource section of our website to help others get started: it covers things like basic AC power theory, Arduino, and the bigger picture of sustainable energy.

To learn more about OpenEnergyMonitor systems, take a look at our Getting Started User Guide. We hope you’ll join our community.

The post Open source energy monitoring using Raspberry Pi appeared first on Raspberry Pi.