Vuelta a escribir…
Llevo unos días que ni miraba las stats del blog, la verdad es que me he liado con otras cosas y no he podido dedicarme a escribir, una pena, pero me ha dado tiempo para poner cosas en orden.
Hace ya semanas que mi ordenador de sobremesa murió y la verdad es que no lo estaba usando para nada y quería volver a recuperar mi estación de trabajo, este ordenador se me ha quedado ya pobre ya que no renuevo nada de él desde que me lo compré hace 4 años. Entonces el ordenador tenía 4GB de RAM y un Intel Core Dos Duo, ahora se me ha estropeado una ranura de RAM así que ahora se me ha quedado con 3GB :\
En fin, decidí quitarme Windows 7, y me he puesto Ubuntu Server, así que lo usaré para trabajar si hace falta ahora mismo trabajo mucho con mi portátil es donde tengo todas las máquinas virtuales y hago todas las pruebas para el blog.
Cuando me instalo el ordenador de casa, la verdad es que le habilito varios servicios para mi imprescindibles, uno de ellos es OpenVPN así puedo acceder de manera segura a los recursos de la red, por si necesito algo, y me otorga privacidad si quiero tunelizar conexiones a través de ahí.
También habilito SSH, para conexiones con mi máquina trasferencia de ficheros etc.. Evidentemente nunca en los puertos por defecto.
Otra de las cosas que me sirven para montarme un Proxy y navegar, por ejemplo, de manera anónima es montar Tor, que además me otorga privacidad y anonimato. Tor lo puedes encadenar con privoxy y Polipo para obtener una mayor satisfacción.
Además activaré mis servicios de HoneyPot que tengo creados para obtener Intel de los ataques.
Pues nada, después de ordenar las cosas, y ponerme al día vuelvo a escribir aquí ;D
¿Cómo será la red de mi casa?
Si algo nos gusta a los informáticos (o eso creo), es al menos en nuestra casa tener nuestras cosas configuradas a nuestro gusto.
Estuve pensando que me gustaría tener en mi casa configurado, que servicios me gustaría tener y como me sentiría mas agusto.
No tengo la creatividad del próximo creador de Terminators, Lorenzo Martínez, pero no me hará falta lo que me configurado ya me sirve para hacer todo lo que quiera 
La red que al final me creado tiene este aspecto
Una de las cosas que creía imprescindibles es poner algo de seguridad en mi red local y controlar el tráfico entrante y saliente. Para ello cuento con la tecnología de Untangle, este UTM contiene las siguientes características
- Web Filter
- Protocol Control
- Virus Blocker
- Spyware Blocker
- Phish Blocker
- Intrusion Prevention
- Attack Blocker
- Firewall
- OpenVPN
- Reports
- Spam Blocker
- Captive Portal
- Ad Blocker
Sin duda son características muy interesantes y que me dan una solución ya instalada para proteger el acceso a mi casa
Lo que viene después es mi Rasberrypi, aunque se que de momento el modelo B sólo tiene una tarjeta de red, espero que en el futuro cuando monte esta red pueda tener una placa con dos tarjetas de red, en esta placa instalaré Debian, y haré toda la parte de routing de mi casa, ya que tengo varias reglas para varias cosas que no os puedo contar 
Aunque aparezca como PC físico tengo un server virtual dedicado al tema de HoneyPot, de momento tengo activo SSH, RDP y Wireless que aún no lo he publicado así que puedo obtener todos los ataques que se hacen o bien de manera automática, o bien directamente!
Luego está MI PC, que ya pondré las expecificaciones porque es donde levanto casi todo lo virtual, es una máquina potente 
Me montado un NAS casero, con FreeNAS, creo que es de las mejores soluciones para un NAS casero y con la seguridad de que está basado en FreeBSD.
En el NAS realizo los backuos cifrados y guardo toda la parte de películas, series y música, comprada toda evidentemente y la guardo ahí, puedo acceder ahí desde MI PC sin problemas.
En MI PC tengo todo un LAB virtual para hacer todos los artículos que publico aquí y todas las cosas que necesito probar, por ejemplo también de alguna formación que este realizando y demás. Ese LAB virtual sale por mi Vyatta, que seguro que muchos no conocéis. Para mi, Vyatta es la competencia Open Source de CISCO, para alguno seguro pero es que Vyatta tiene cosas muy, pero que muy chulas, os animo a probarlo.
Para separar el tráfico y las estadísticas en Untangle todo sale por Vyatta.
En otro ESXi Server que hay en el mapa tengo un servidor con Ubuntu, un SIEM con Alien Vault y un Windows 2008 Server con active directory instalado.
Como véis el proyecto es grande y no trivial de configurar todo, pero así ya me siento agusto.
¿Donde te conectas PlayStation?
Como buen security men me gusta saber que tengo en mi red, hace ya tiempo que tengo la PlayStation 3 en mi casa, a la que la verdad, le dedico bastante poco tiempo ya que estoy metido en otros fregaos… Pero si que quería ver a donde se conectaba, por saber mas que nada. Lo mas fácil sería realizar un ataque man in the middle con Cain y ver que hace, donde se conecta….
Para realizar el ataque man in the middle os podéis pasar por aquí, que hice un artículo sobre eso.
Una vez realizado el ataque man in the middle se puede ver que conexiones realiza la consola hacia Internet.
Iremos interceptando todas las conexiones que realiza la consola para estudiar a que servicios hace referencia.
Un ejemplo es una de las IP’s a la que se conecta
Con Cain y Abel también podemos obtener los certificados de los servidores,
Como estamos realizando el ataque de man in the middle podemos llegar a capturar lo que se transmite en claro
Interesante, parece que nos tramite nada con lo que se pueda jugar
Parece ser que no hay nada raro, en las conexiones que realiza, así que podemos estar tranquilos!
Mi sistema operativo de trabajo y.. algunos tips…
Hola!
Muy buenas a todos/as!
A gustos colores, y esto, ¿porque lo digo? Porque cada uno se encuentra cómodo con su sistema operativo. Hay una frase que siempre comenta en los podcast el crack de Dabo (desde aquí te mando un saludo) que dice que hace tiempo que dejó la guerra de sistemas.
La verdad es que es imposible afirmar “este es el sistema operativo de trabajo perfecto” y por mi parte me siento muy cómodo trabajando con MAC, con Windows o con Linux. De hecho mientras me leía el libro de Sergio de los Santos sobre Máxima Seguridad en Windows, decidí formatear mi máquina y configurarla haciendo uso de las buenas prácticas que comenta Sergio en su libro.
También hubo una temporada que tenía los 3 sistemas operativos instalados para trabajar todo gestionado con grub haciendo uso de un triple boot. Estaba muy bien pero era muy incómodo para trabajar.
Finalmente y haciendo caso de un colega me he instalado Xubuntu, es decir Ubuntu con el entorno de escritorio de XFCE, y la verdad es que estoy muy, pero que muy contento con el resultado siempre había sido fiel a Ubuntu, la distribución que ahora viene con el puto Unity. Pero al probar esta versión de Ubuntu el resultado, me ha gustado mucho. Lo malo de trabajar en empresa con un sistema GNU/LINUX son varios el mas importante son la entrega de informes que al estar hechos con Microsoft Word cuando los abres con Libre Office el resultado en fin… Y el hecho de migrarlas todavía no me lo he planteado así que al final has de acabar tirando de máquina virtual para poder hacer algunas cosas. En mi caso y eso que soy vmware-adicto he optado por Virtualbox. Es bastante ligero y de momento me está aportando los resultados que deseo.
En cuanto a Xubuntu aún no he personalizado el sistema tan solo me he instalado algunos módulos de perl que necesito y algunas herramientas para mi trabajo diario. Eso si, no puedo dejar de recomendar para trabajar Synapse. Es una herramienta que mediante control + espacio te permite poder lanzar aplicaciones además de hacer búsquedas muy rápidas en tu sistema. Aprende de las aplicaciones que mas usas además de poder discernir que quieres buscar y que no, es decir, puedes quitar cosas del índice de búsqueda.
Con la terminal + VIM ya puedo hacer muchas cosas, y si tengo alguna cosas que he echo ha faltar del Sistema Windows sobretodo en temas de herramientas siempre puedo tirar de máquina virtual.
En mi casa uso MAC con el Macbook que me reagalaron la verdad es que estoy enamorado del sistema operativo y de la funcionalidad, aunque algunos la critiquen y otros digan que es muy inseguro (que raźon no les falta)
En fin, la conclusión al final, es que no hay un sistema operativo mejor que otro y que uses el que más cómodo te sientas.
Saludos!
