Recomendación de Domingo: Libro´”Máxima seguridad en Windows”
Hola!
Muy buenas a todos/as!
Intentaré los Domingos por cambiar un poco el asunto poner alguna recomendación de páginas/proyectos/libros que esté leyendo actualmente o bien que sean de mi interés.
En el artículo de hoy tráigo uno de los libros que mas me ha gustado de carácter técnico. El libro es “Máxima Seguridad en Windows” el libro editado por Informática64 y escrito por el GRAN Sergio de los Santos cubre aquellas necesidades que la gente necesita sobre securizar su Windows.
Sergio tiene mucha experiencia con malware y con sistemas Windows, es un crack y lo puedes obervar en charlas a las que he podido verle como por ejemplo en el Asegura IT Camp 3 donde dió una charla en la que pude ver en directo el pedazo de profesional que es.
Y respecto al libro obervando el índice que ya vi en el Asegura IT Camp 3 me entraron muchas ganas de leerlo. El índice lo podemos ver aquí.
Cuando empecé la lectura del libro tenía muy claro que acabaría aplicando fuego purificador a mi instalación de Windows es decir, formateando la instalación actual y volver a instalar Windows 7 y configurarlo de manera seguro. Ya he retocado cosas del registro, cambiado el UAC configurado el firewall desde cero… he aprendido muchas cosas internas de Windows y que NO conocía, pero que de momento puedo ir tranquilo sion antivirus porque yo se que aplicaciones hacen cada cosa en mi sistema operativo.
Desde luego una lectura recomendada.
Podéis adiquirir el libro aquí
Así que ya sabéis haced vuestro pedido
Saludos
AseguraITCamp 3
Hola!
Muy buenas a todos/as!
Este fin de semana ha transcurrido el AseguraITCamp3, la agenda prometía como cada año, así que con ilusión me puse en marcha a Madrid.
Igual que el año pasado los chicos de Informática64 me acogieron en la empresa. He de dar las gracias a Pablo de Informática64 y que también está en Flu-Project.
Pablo me vino a buscar a Informática64 para comer, que me invitó a un chino, que estaba muy bueno, ya había ido otras veces. Por la tarde estuve observando como preparaba su charla de Windows 8, el nuevo sistema operativo de Microsoft que si no me equivoco dará a luz en un año y medio mas o menos, la beta está disponible por si queréis descargarla.
Luego de la mano de Alex, Alberto y Francisco Oca, si, el de la FOCA, nos fuimos dirección el Escorial, donde se celebraba el campamento.
Llegamos bastante justos para la cena, así que la noche para mi, fue breve no quise continuar mucho la fiesta, que al siguiente día había que estar pronto despierto.
La agenda del día era:
| Horario | Ponencia |
| 08:00 – 09:00 | Desayuno |
| 09:00 – 10:00 | Bitdefender: Advanced Persistant ThreadsPedro Sánchez y Horatiu Claudiu Bodoiu de Bitdefender, serán los encargados de dar la primera sesión de la mañana hablando de las Amenazas Persistentes Avanzadas. Atacantes con conocimiento técnico elevado que suponen peligros latentes para las empresas, ya que están esperando un fallo en el sistema de seguridad para acabar tomar control de la víctima. Casos como el de RSA, Comodo o el más reciente DigiNotar alertan de la peligrosidad de este tipo de ataques hoy en día. Pedro y Horatiu, mostrarán algunos casos en detalles, para que se pueda comprobar el nivel de sofisticación que tienen algunos de ellos. |
| 10:00 – 11:00 | Como hacer un forense a un iPhone sin iPhone: Juan Garrido “Silverhack”, analista forense y mago de la improvisación nos mostrara como utilizar las iPhone triana tools para, con arte, imaginación y sin un pavo, triunfar en un análisis forense a un iPhone y todo ello sin ver el iPhone. |
| 11:00 – 11:45 | Descanso |
| 11:45 – 12:45 | Windows 8: ¡Live!Windows 8 ya esta aquí, o casi, pero en Informática 64 esta definitivamente porque ya tenemos seminarios planificados sobre Windows 8. En esta sesión Pablo Gonzalez presentará las principales novedades de Windows 8 funcionando en un equipo de verdad (no un tablet) y todo ello ¡Live! |
| 12:45 – 13:45 | Sergio de los Santos – Máxima Seguridad en WindowsSergio de los Santos, autor del libro “Máxima Seguridad en Windows” presentará su libro en esta charla mostrando algunos de los secretos contenidos en el nuevo libro, haciendo demostraciones prácticas que harán las delicias de los más paranoicos de la seguridad informática. |
| 13:45 – 14:00 | Tiempo de PreguntasEste espacio, si Sergio de los Santos lo deja, servirá para resolver preguntas, pero conociendo a Sergio de los Santos, es probable que directamente sea absorbido por la profundidad y espectacularidad de sus habituales charlas. |
| 14:00 – 16:00 | ComidaRancho, rancho, rancho, que luego hay que volver al tajo tan pancho. |
| 16:00 – 16:45 | Nikotxan – La nueva aventuraNiko, creador de Cálico electrónico regresa por tercer año consecutivo al Camping para enseñarnos sus últimos trabajos en la nueva Nikotxan. Además, nos enseñara algunas cosas nuevas y tal vez, solo tal vez, nos desvele el futuro del superheroe español más famoso de todos los tiempos. |
| 16:45 – 17:00 | Descanso |
| 17:00 – 18:00 | Chema Alonso – TBDNo sabemos el qué, pero algo contará Chema Alonso, si no… siempre puede hacer dibujitos de No Lusers… o algo…
PD: Lunes 17 y todavia no sabemos que poner aquí… |
| 18:00 – 19:00 | Mikel Gastesi y Dani Creus – Fraude OnlineEn esta charla se hablará de cómo funcionan los sistemas de Fraude Online, aprovechando para presentar su nuevo libro “Fraude Online: Abierto 24 x 7″. Una sesión fantástica para acabar el día, e irnos a la siguiente parada: el Cenote. |
| 21:00 – … | Cenote de gañoteQue también será rancho, no os penséis que habéis venido aquí a comer como reyes… |
La agenda estaba bastante completa.
En la primera charla teníamos a Horatio y Pedro Sánchez, Pedro, no pudo venir, espero que todo te vaya bien Pedro!
En la charla de APT, Horatio dio un repaso a las diferentes fases de un ataque APT, repercusiones en el ataque además de casos conocidos. Una charla bastante interesante y una visión de un fabricante de seguridad.
La segunda charla venía de Juan Garrido “Silverhack” como no, el crack sevillano nos deleito con una charla de forense en Iphone con las copias de seguridad. Bastante interesante, además de que se curró sus propios scripts para hacer la extracción de datos, Juan eres un crack!
Después del descanso tuvimos la charla de Windows 8 con Pablo González, Pablo que es un crack hizo la charla dinámica explicó las novedades del sistema operativo, y es que trae nuevas novedades en autenticación, en sistema de archivos incluso. Podremos tener mas noticias en el blog de Windows Técnico.
Después de la charla de Pablo entró en escena Sergio de los Santos de Hispasec, Sergio innovó con una DEMO nueva, además es autor del libro Máxima Seguridad en Windows.
Después de la charla de Sergio de los Santos fue la hora de comer y, igual que el año pasado nos dieron de comer rancho 
Después de comer fue la hora del mas hacker de los dibujantes Nikotxan, que explicó como se hacía una animación en flash.
A diferencia del año pasado, Chema este año se dedicó a no explicar nada en si XD, rellenó el tiempo de la charla y explicó demos que había echo y cosas de Informática64
Y, después de la charla de Chema Alonso vinieron los cracks de Dani Creus y Mikel Gastesi. Ellos son los autores del libro Fraude Online, que ya hace días que está disponible en la web de Informática64, pídelo! Dani y Mikel, hicieron un repaso de como está el Fraude, historia, métodos, herramientas etc..
Después de la charla de Dani y Mikel, ya se había acabado el ciclo de charlas del AseguraITCamp3, sólo quedaba la fiesta de la cual no habrán fotos, al menos por mi parte 
En la noche tuve de compañero de futbolín a Chema, el cual tuvo que sufrir mis goles en propia puerta
También tuve a oportunidad de charlar con Francisco de Cyberhades, el cual me ofreció echar una mano en Cyberhades para lo que necesitase. Francisco eres un crack!
La mañana del Domingo, se tuvo que recoger y por la tarde me pudo recoger mi amigo Ramiro, me enseñó un poco de Madrid y procuró que no me perdiese, hasta mi llegada a Barcelona. Te debo una Ramiro!
Y hasta aquí la crónica del AseguraITCamp3
Manual de usuario FOCA I
Hola!
Muy buenas a todos/as!
¿ Quien no ha oído hablar de la FOCA ? Esa herramienta que nos permite en cada nueva versión realizar una tarea de fingerprinting de los mas sencilla.
Yo ya he hablado de la FOCA por aquí, cuando salió la versión Alpha o cuando publiué la serie, de cuidado con los metadatos.
Ahora publicaré una serie de entradas con el manual de la FOCA.
Para descargarse la FOCA nos vamos a la página de Informática64
tenemos que poner una dirección de email a donde nos enviarán el enlace con la descarga.
Una vez hayamos instalado la FOCA, la abrimos y nos encontramos con la interfaz gráfica.
La interfaz es sencilla y perfectamente entendible. Vamos a crear un proyecto nuevo.
Creamos el proyecto y nos saldrá para que rellenemos unos datos sobre a lo que queremos hacer Fingerprint,
Bien, los campos a rellenar son muy sencillos.
- Project Name: El nombre del proyecto para identificarlo
- Domain Website: El dominio web al que queremos hacer fingerprint
- Alternative Domain: Aquí saldrán los diferentes dominios asociados al dominio principal
- Folder where save documents: Aquí donde guardaremos los documentos que consigamos descargar con FOCA
- Project Date: Este valor se crea automáticamente una vez creamos el proyecto
- Project Notes: Por si queremos añadir notas al proyecto
Podemos ver un ejemplo de esto rellenado
Ahora ya podemos empezar ha hacer el Fingerprint
Buscaremos archivos con distintas extensiones, siempre procurando sacar los máximos resultados posibles para poder analizar la meta información de dentro.
Le damos a buscar y FOCA utilizando los distintos buscadores, como Bing, Google y Exaled, buscará los documentos antes mencionados.
Una vez, se hayan descargado procedremos a descargarlos
Ahora descargamos todos los documentos. A la derecha podemos ver los documentos que ha encontrado para descargarlos.
Y analizaremos los metadatos.
Con el botón extraer metadatos, conseguimos extraer toda la información en los documentos.
Aquí tenemos la información que había pública. Ahora analizaremos para ver si sacamos el nombre de algún servidor interno, o el PC con los nombre de usuario, de manera que nos pueda hacer un mapa de la red.
Y ahora podemos ver la estructura encontrada
Y hasta aquí la información pública que se puede obtener utilizando FOCA y los metadatos. En la siguiente entrega, seguimos.
Un saludo
Versión alpha 2.0 de la FOCA al descubierto
Hola!
Muy buenas a todos/as!
Si si si, la foca ya está aquí !
Chema Alonso publicó una serie de entradas como Manual de la Foca, que yo pude utilizar para saber como funcionaba la FOCA
El día 20 al NO poder ver la FOCA anunciada en ese blog de móstoles, me extrañó basatnate, y es que, la FOCA aún la estaban peinando.
Podemos descargarla de aquí:
Pero..que permite esta nueva versión de la FOCA:
- Nombres e IPs descubiertos en Metadatos
- Búsqueda de nombres de dominio en Web: Google o Bing [Interfaz web o API]
- Busqueda de registros Well-Known en servidor DNS
- Búsqueda de nombres comunes en servidor DNS
- Búsqueda de IPs con resolución DNS
- Búsqueda de nombres de dominio con BingSearch ip:
- Búsqueda de nombres con PTR Scanning del segmento de red con DNS interno.
- Transferencia de Zonas [¡Ojo! puede ser ilegal en algunos países]
Una vez descargada y instalada, veamos su interfaz
Podemos ver que la interfaz no ha cambiado nada, salvo los nuevos menús en los que se han añadido las nuevas funcionalidades.
Antes de empezar con ningún análisis nos vamos a las opciones.
Cambiamos según lo que queramos, vamos hacia la pestaña de DNS Search
Yo he marcado la opción de Use all DNS servers
Y, por último a la pestaña de NetWork
Una vez hemos finalizado con las opciones, vamos al lío.
Nos vamos a File y hacemos un nuevo proyecto
La interfaz a la hora de crear un proyecto ha cambiado, ahora es centrada, mucho mejor a mi parecer.
Creamos nuestro proyecto, y, veamos que tiene informatica64
Después de analizar y descargarnos, todos los archivos además de analizar los metadatos, sólo extraemos que:
Hay un ordenador con Windows XP
Han utilizado Microsoft Office
Ahora veamos, la nueva funcionalidad de DNS.
Si nos vamos al apartado de NetWork Domain, podemos ir a domain
Y ver que tipos de búsquedas podemos hacer:
Empezamos la búsqueda..
El solito irá enseñando lo que vaya encontrando..
Como los PC o Servidores
O las Ip’s con las que trabajan:
Después de que acabe tooodo el escaneo, podemos ver que ha encontrado 2 metadatos
Y la búsqueda final de Dominios
Y hasta aquí la nueva versión de la FOCA que espero que todos podáis disfrutar, desde aquí un saludo a Informática64 y Fernando Oca, creador de la FOCA.
Un saludo
