Retos Atenea 2019
Quizá esto lo debería poner en el apartado de aprendiendo. La semana pasada descubrí que existía esta plataforma que te ofrece retos de ciberseguridad.
https://atenea.ccn-cert.cni.es/home
Este fin de semana me piqué y acabé resolviendo todos los retos del apartado "Básico" en una tarde.
Más me costaron los de "Análisis de tráfico" "Backdoor" y otro de "Estaganografía" "Hackerman".
No pienso poner las soluciones aquí, quitaría la gracia.
Pero si estás atascado en alguno de los retos mencionados arriba, puedes comunicarte conmigo por twitter o por email (el de arriba en la cabecera) y te ayudaré.
Lo disfruté pero la verdad es que los que quedan necesitan por mi parte más tiempo del que pueda dedicarle, además de que hay temas como por ejemplo el tema de "Reversing" que no tengo ni idea.
No me extraña que hayan ya creado una rama de Informática Universitaria de Ciberseguridad, y que esto no se estudie sólo como un master. Estos temas son de los más amplios e inabarcables de la Informática. Solo el tema de criptología requiere una base matemática muy fuerte.
Además este domingo lo dediqué a disfrutar de una larga y bonita carrera de orientación por los campos de Soria que me divierte mucho más que la resolución de retos informáticos.
Tags: security
FreeBSD como repositorio de copias
En mi trabajo la red se compone principalmente de servidores windows, aunque los hay Ubuntu, Suse y algunas versiones de FreeBSD. Los puestos de clientes más de lo mismo.
En estos dias el ransomware está al orden del día, por lo que aparte de las medidas de seguridad diarias como copias, antivirus, firewall, avisos al personal sobre el uso de internet y los correos, etc ... es mejor tener un plan para cuando te toque el día restablecer cuanto antes los servidores y los datos.
En una red windows es bastante habitual tener carpetas compartidas, para grupos de empleados, intranet, documentación, etc.. El ransomware las utiliza para expandirse por lo que me tocó hacer una revisión completa de las que eran verdaderamente necesarias y sobre todo ajustando los permisos a los mínimos necesarios. Lo mismo con los usuarios, bajando privilegios de acceso lo más posible.
Where do you store your passwords
Do you trust in cloud services like Dropbox, Onedrive, Google Drive ... to store your private data?
No I don't. I prefer local data. If my data is stolen is only my fault.
Do you need many passwords to manage your workday?
Yes I do.
Do you prefer plain text files over other kind?
Yes I do. They will be read forever? I guess...
Do you want a little security for your data?
Encrypts your data!
Detectar y avisar de cuando alguien se conecta a nuestros equipos
En una empresa en fácil que tengamos que habilitar conexiones para empresas externas. Mantenimiento de software, resolución de incidencias, etc ...
Lo normal es tener un firewall y habilitar sólo algunas ip fijas y puertos.
Pero aun así a mi me gusta saber cuándo se conectan a los servidores de mi red. Y si además veo los programas que está corriendo en ese momento, mejor.
El siguiente script avisa por email cuando alguien se conecta a nuestro equipo sea por:
- VNC
- Teamviewer
- RDP (escritorio remoto windows)
- gotoassist
- cualquier programa que se conecte a los puertos que estipulemos
- cualquier otro programa que queramos controlar
- también funciona avisando de cualquier EventId de windows que nosotros queramos, como login con éxito
Detectar y avisar de equipos caídos que son vitales de nuestra red mediante ping
Una forma de ver si un equipo importante de nuestra red está caído es si responde a ping o no.
El siguiente script, instalado en uno de ellos, nos avisa mediante email si alguno no responde bien.
Soy consciente de que puede caerse el equipo donde está instalado y por tanto no avisar de posibles caídas del resto o de incluso, en determinadas circustancias, puede dar falsos positivos por algún relantecimiento de la red.
De momento me ha sido útil incluso para detectar malfuncionamiento de algunos de los routers de mi red por microcortes.
Detectar y avisar de procesos nuevos en los servidores de nuestra red
Son multitud los procesos que pueden correr habitual o esporádicamente en los servidores u ordenadores de una red.
Sería bueno tenerlos registrados todos y cada vez que surja uno nuevo, avise a la persona encargada. Así, esa persona podría investigar sobre ese proceso y poder detectar malware.
El siguiente script en Python,
- carga de un fichero una lista de procesos ya registrados,
- se recorre los servidores estipulados
- y con `wmic` ejecutado en cada uno de ellos, manda un email si detecta un proceso nuevo.
- además ese proceso queda registrado en la lista de procesos para que no vuelva a avisar.
- en el email va como adjunto la nueva lista de procesos y el servidor sobre el que se ha detectado
Este script yo lo tengo puesto que se ejecute cada 5min.
Detectar y avisar nuevas concesiones de IP en nuestra red DHCP
Si tienes una red en Windows y un servidor DHCP en ella, sería bueno que cada vez que se conecte un equipo nuevo a nuestra red, recibamos un aviso sobre ello, así como su mac, su nombre y la IP asignada.
El siguiente script en Python,
- carga de un fichero una lista de equipos con sus macs ya registrados, dhcpfichados.txt
- recorre el fichero que utiliza el servidor DHCP
DhcpSrvLog - si algún nombre de pc-mac no está en esa lista, manda un email
- ese pc, su nombre, mac, ip asignada, fecha y hora se añade a la lista dhcpfichados.txt para que no vuelva a avisar.
- en el email de aviso va como adjunto la nueva lista
Este script hay que ponerlo en el servidor DHCP y yo lo tengo puesto que se ejecute cada 5min.
Por supuesto es muy mejorable, por ejemplo cargar en un fichero .ini los datos del email (destinatario, datos de smtp, etc..), pero como me funciona y es para mi uso particular ... me da pereza.
Lo tengo instalado desde ++junio 2011++ con muy buen resultado, ya que me ha avisado bastantes veces de gente que intenta enchufar a la red corporativa equipos no validados.
Schneier y su forma de trabajar segura
https://www.schneier.com/blog/archives/2013/10/air_gaps.html
Relata cuál es su forma de trabajar y mantenerse seguro de la red. Se basa en dos ordenadores, uno de ellos completamente aislado de cualquier red. A mí, la primera pregunta que me surgió la formula alguien en este comentario
https://www.schneier.com/blog/archives/2013/10/air_gaps.html#c1880376
Bruce le contesta aquí:
https://www.schneier.com/blog/archives/2013/10/air_gaps.html#c1880999
Para leer.
Y el comentario que para mi se lleva la palma en cuanto a sofisticada forma de trabajar para evitar cualquier peligro de que alguien le siga el rastro es este:
https://www.schneier.com/blog/archives/2013/10/air_gaps.html#c1884527
Aunque la verdad es que hay muchos comentarios muy interesantes.
Tags: security
Twitter how did you do it?
Browsing:
- Chrome: 1- I'm logged with my Google account. 2- I'm not logged in twitter 3- searching for buying a new car. It is my first time looking VW web page.
Firefox: 1- I'm not logged in any Google service. 2- I'm logged in twitter 3- I didn't use this browser to search any car.
and finally........: First twitter ads promoted in my timeline: VW Polo car
Twitter, did you look for cookies of another browsers?
Tags: security
Is there anyone behind google knock knock
this is the way that Google resolves my petition to get the invoice of my last Nexus7 buyed.
use "Web Search"
They believe we are all machines like they use!
Tags: security
Richard Stallman: How do I computing
A must read
Tags: security
Servidor casero para emplear el tiempo libre
Me daba pereza escribir un post sobre todo lo que he hecho desde hace ya tiempo con un pequeño servidor casero de bajo consumo. Pero un post en http://www.kriptopolis.com/comment/5743#comment-5743 me hizo atreverme. Vuelvo a poner aquí más o menos lo escrito.
Are we idiots?
http://www.youtube.com/watch?v=OINa46HeWg8
Tags: security
No I dont want to sign up in your web
I don't need it. If you makes me to sign up to read you, I will not read you.
For you Facebook, Spotify, ...
Tags: security
Don't put all your stuff in the cloud
i'm a programmer and i get paid for my work. I make some personal stuff for me, because i like to code, and i use it in my guruplug or where ever i want.
I think you shouldn't put your programs that a business paid for them in strange servers that you don't belong to you. Those servers are owned by other business and you never get sure about the use of all that information you upload.
If you are a IT guy you are supposed to know how to backup the programs paid with business money, but please dont use the cloud. Use your own servers, hard disks,..
In the other hand i have my personal stuff, that i like to share, in several ways (blogs, pastebin, github...) and then i can use the cloud.
Tags: security