Pages

Ads 468x60px

miércoles, 30 de abril de 2014

Reiniciar servidor de manera remota (sin acceso a él)




Hace unos meses me encontré en un cliente con un problema en el que no se podía acceder de manera remota al servidor por haberse quedado bloqueadas las licencias de escritorio remoto.
Bien, pues hoy me encuentro con el mismo problema pero en mi "servidor" con la peculiaridad de que no tengo ni teclado ni monitor y no puedo acceder físicamente al él. Como no tengo ninguna gana de andar quitando el teclado y un monitor a mi equipo principal, he decidido buscarme la vida.

Conclusión:

martes, 29 de abril de 2014

Vídeo de la charla para Gr2Dest




Después de la tarde de ayer, charla, agradecimientos, felicitaciones etc, hoy os queria dejar el vídeo por si alguien no pudo verla.

Quiero agradecer una vez mas el magnifico trato por parte de la gente de Gr2dest en especial de Jorge y de María Isabel que estuvieron muy pendientes de mi y me ayudaron con la charla haciendo que todo fuese muy sencillo.

Y sin liarme más os dejo el vídeo por si queréis revisar algo o volver a verlo.






Roberto García (@1GbDeInfo)

lunes, 28 de abril de 2014

IV Edición de Navaja Negra



Bueno, pues ya está liada la IV edición de Navaja Negra para los dias 2,3 y 4 de Octubre. Parece que fue hace tres días cuando me quedé sin entrada para la primera edición, antes de ayer cuando puede asistir a la segunda edición y de paso conocer en persona a mi querido Kino y parece que fue ayer cuando asistí a la tercera edición cojo y to xD.

Ya tienen desde hace unos días abierto el plazo para los CFP/CFT y hasta el 29 de Junio del presente año puedes enviarlos.
También esta abierto el plazo para los patrocinadores, así que, si tienes una empresa y quieres darle publicidad, nada mejor que invertir aquí.

viernes, 25 de abril de 2014

El libro de la semana IV




Ya tenemos aquí el cuarto libro. Esta vez se trata de Mac Hacks en el que nos hablan de como crear una copia de seguridad, como crear una unidad flash "bootable", como "customizar" el Dock desde la terminal etc.


jueves, 24 de abril de 2014

No hagáis el ridículo como yo




Después de haber el hecho el ridículo del año hoy al no contestar a una pregunta, me veo en la obligación de escribir esta entrada.

Las web que visitamos a diario reconocen las acciones que hacemos al interactuar con ellas, es decir, saben los elementos que hemos visitado o si hemos comprado algo en una tienda online, saben lo que hemos pasado a la "cesta", etc.

La forma que tiene una web de saber ese tipo de cosas en a través de las cookie. - Una cookie no es mas que datos que un servidor deja en nuestro navegador para posteriormente reconocernos si volvemos a acceder a la misma web.- 

Charla en Gr2Dest y en Programatel de la Universidad Politécnica de Madrid





Hola. hoy vengo a contaros las charlas que voy a impartir próximamente.

Como ya hice primero en la II HighSecCON y después en T3chFest las charlas serán sobre iniciación a los ataques XSS, pero tranquilos que no va a ser la misma chapa. He cambiado y ampliado la presentación para que no sea siempre igual. De todas formas voy a empezar a buscarme otro tema porque veo que me encasillo como los actores jeje.

DragonJAR Security Conference




Quizá llegue un poco tarde, pero no quería dejar pasar la oportunidad de apoyar esta estupenda iniciativa que viene desde Colombia, más exactamente en la Universidad de Manizales.

Será un evento por todo lo alto, a pesar de ser la primera edición, ya que cuenta con unos talleres que pintan genial y además los ponente son del mas alto nivel.

Particularmente, solo conozco en  persona a Marc Rivero (@seifred), y he tenido el inmenso placer de compartir escenario en la II HighSecCON. Ya hablé de el aquí, así que no me voy a poner pasteloso con los halagos que luego decís que se me ve el plumero. Solo decir que es una gran persona y mejor profesional.

miércoles, 23 de abril de 2014

Bypassing básico de filtros XSS IV





El otro día cotilleando los últimos tweets de Rober, vi que había empezado a publicar algún artículo sobre filtros básicos de XSS muy interesantes, y me invitó escribir una entrada sobre XSS, así que aquí está mi granito de arena.

Vamos con la cuarta entrega de los filtros básicos de XSS. 


En PHP existente algunas funciones que podemos utilizar para prevenir en cierta medida los ataques XSS.

En general muchas webs suele recomendar la función htmlentities, cuya salida es la conversión de los caracteres de entrada en entidades HTML. Esta función no es la panacea de todos los ataques XSS, simplemente es un pequeño filtro muy básico.


Por defecto la función tiene activado la flag ENT_COMPAT la cual convertirá las comillas dobles y solo deja las comillas sencillas. Tal vez este pequeño filtro sea un problema para mucha gente pero sigue siendo vulnerable.

Vuelve por una red mas segura




Las Jornadas X1REDMASSEGURA nacieron en 2013 con el propósito de promover a través de un foro el uso de Internet de una manera confiable y segura. Su objetivo es hacer llegar a todos los públicos, independientemente de sus conocimientos técnicos en informática, el uso adecuado y responsable de los recursos disponibles en la red con el fin de evitar ser víctimas de abusos fraudulentos, estafas, acoso, grooming, y tantos otros problemas que cualquier navegante puede sufrir en Internet si no cuenta con unos conocimientos adecuados.

Esta segunda edición del evento también se encuentra coordinada por el colectivo X1RedMasSegura, que desde su nacimiento en 2013 ha ofrecido sus ganas y todo su apoyo por hacer de estas jornadas algo grande, sin ningún ánimo de lucro. 

martes, 22 de abril de 2014

¿Conoces Gr2Dest?




Hoy vengo a hablaros de un grupo joven (aún no llegan al año de vida) de seguridad y hacking ético, son gr2dest y tienen una web que es una pasada de chula en la que cuelgan sesiones que van sacando en Hangout y dejan también en su canal de youtube.
He de decir que la primera vez que vi uno de sus vídeos quede bastante impresionado por la currada en la intro (ademas del buen contenido).

Hace unas semanas contactaron conmigo para que diese una charla en una de sus sesiones de Hangout y tras pensármelo entre 4 y 5 segundos, les dije que si. Así que si queréis ver la charla, será el Lunes 28 de Abril a las 20:00h (hora Española).

Os voy a dejar una intro que me han pasado ellos, pero no sin antes dar las gracias públicamente por pensar en mi para dar una charla. Gracias chicos.

lunes, 21 de abril de 2014

Bypassing básico de filtros XSS III




Ya hemos visto una primera parte y una segunda parte en esto del bypass básico XSS en aplicaciones web. 
Habíamos visto como modificar el valor maxlength para ampliarlo en las webs que no podíamos poner mas de X caracteres y así saltarnos ese filtrado. 
También vimos como jugando con mayúsculas y minúsculas podíamos evadir otro tipo de filtros. Bien, pues vamos a ir mas allá.

Supongamos que tenemos (en nuestro laboratorio) una web en la que mediante filtros no nos deja emplear la palabra script, ni tampoco los caracteres " "(comillas dobles),' ' (comillas simples) < > (mayor y menor qué). En principio pensareis que estamos bien jo... fastidiados ya que si no podemos llegar a escribir el típico <SCRIPT>alert(“XSS”);</SCRIPT>, que precisamente contiene todo lo que mediante filtros nos están quitando, no podemos hacer nada.

viernes, 18 de abril de 2014

El Libro de la Semana III




Ya tenemos aquí el tercer libro. Esta vez se trata de Network Security in Virtualized Data Centers For Dummies en que nos hablan de asegurar la integridad y el control del hypervisor, permitir las aplicaciones en el centro de datos virtualizado de forma segura y como aplicar un enfoque por fases para la seguridad del data center.


jueves, 17 de abril de 2014

III ZampaCON




Bueno, después de la chapa que me habéis dando algunos con el tema de la zampa que coincidía con el partido de no se que equipos de no se que deporte, he decidido cambiarla para el DÍA 14 DE JUNIO.

Por favor confirmar si venís para poder reservar.

El sitio va a ser el mismo que en la segunda. en la cervecería Alba en Getafe.

Cervecería Alba a unos 15 minutos andando de la renfe de Getafe Centro, linea C4.
C/ Ramón Rubial, 4, 28904 Getafe.





                                             





Recordad que el evento es gratuito (solo hay que pagar lo que se consuma o coma) y puede asistir cualquier persona, sea o no del mundo de la informática.

Bueno, espero que todos veáis los anuncios que he creado, que luego me dicen que no lo han visto o que no he avisado. Esta vez, no será por avisos xD.

La "lista de confirmados:

-@TrinityMadrid
-@n0ipr0cs  +1
-@kontrol0
-@madrikeka
-@kioardetroya
-@CharlieSec
-@NN2ed_s4ur0n
-@pedri77
-@BabianoMarisa
-@Agux_
-@insonusvita
-@diegodonos

Y el que suscribe :D +1
Igual se me olvida alguien. Algunos están aún sin confirmar




Roberto García (@1GbDeInfo)


miércoles, 16 de abril de 2014

Bypassing básico de filtros XSS II



Si el otro día empezamos con esto del bypass básico XSS en aplicaciones web (y viendo que ha tenido buena acogida) hoy vamos a seguir con otra técnica de evasión de filtros muy sencilla.

Bien, supongamos que tenemos que insertar el código habitual de siempre:


  1. <script>alert('XSS')</script>

Pero ahora nos encontramos una web (en nuestro laboratorio, por supuesto) que tiene implementado un filtro para el comando script con la función str_replace() de PHP de la siguiente manera:

martes, 15 de abril de 2014

Lab 3 Ipv6 configuración de tecnologías de transición. 1ª parte


Hola a todos, como continuación de las entradas de mi amigo Roberto (@1gbdeinfo) , al cual he de pedirle disculpas por el retraso, presentamos este lab que cubre parte de las tecnologías de transición de ipv4 a ipv6 como son la llamada Dual stack, los túneles ipv6 sobre ipv4 e 6to4, en la siguiente entrada de este post trataremos las tecnologías de transición NAT-pt y NAT64, y a partir de esta entrada iremos subiendo el nivel, y tratando de complicarnos la vida… eso si ruego tengáis paciencia puesto que no tengo tiempo para nada… en fin, al lio
Dual stack (doble pila)
Ya sabéis que vamos directamente a la práctica, fijaos la captura…

lunes, 14 de abril de 2014

Se Amplia el plazo de matrícula de “Análisis Forense Digital en Profundidad”

fingerprint_500x500
Hace ya una semanas que terminamos las sesiones live de la primera edición del curso online “Análisis Forense Digital en Profundidad I”. El compromiso deSecurízame era mantener disponible las sesiones grabadas en WebEx, así como los contenidos de la plataforma de formación, hasta el 1 de Mayo de 2014.

viernes, 11 de abril de 2014

El libro de la semana II




Ya tenemos aquí el segundo libro. Esta vez se trata de Next-Generation Firewalls for Dummies en el que aprenderás la diferencia entre aplicaciones buenas y malas, identificar técnicas evasivas usadas por aplicaciones y como implementar aplicaciones efectivas y controles de red.

miércoles, 9 de abril de 2014

Bypassing básico de filtros XSS



En la entrada de hoy vamos a ver un tipo de bypassing sobre filtros XSS en aplicaciones web. Es algo muy básico, pero para los que estamos empezando nos puede venir bien si no lo conoces.

Antes de nada aclarar que un bypass no es otra cosa que atravesar alguna medida de seguridad, en este caso, en la web.

Seguro que alguna vez trasteando has intentado lanzar un script en una caja de búsqueda de una web (siempre en una maquina virtual) y te has encontrado con que no podías usar tu script porque tiene un limite de 8 caracteres para la búsqueda. Bien, pues vamos a ver como evadirlo de una forma muy sencilla.

lunes, 7 de abril de 2014

FileVault, cifrando tu disco en Mac OSX



El otro día en la III HighSecCON me encontré  con mi amigo Diego (@diegodonos) y me comentó que había leído mi PDF descargable sobre como empezar con Mac y me "echó la bronca" porque decia que como no había metido una entrada sobre el cifrado de los discos en Mac, así que, dicho y hecho, aquí os dejo la entrada sobre como proceder.

FileVault es un programa que viene integrado con Mac (desde la versión 10.3 creo recordar) y que es usado como medio de cifrado con AES. Aunque hay tres niveles de cifrado, en Mac OSX solo se usa "el básico" que va a 128bits.
Así que, si eres de esas personas que llevas datos importantes en tu portátil, o estas en modo paranoico, te recomiendo que lo uses.  

sábado, 5 de abril de 2014

k0sasp - Security Auditor Software Pack





Hoy os quiero presentar una herramienta para los auditores de seguridad (pentesters) que usan Mac, llamada k0sasp (Kontrol0-security Auditor Software Pack,). Ya está en su versión 1.2 y he de decir que esta herramienta fue presentada nada menos que en la RootedCon Warfare.
Es una herramienta creada por K0ntrol0  (Ismael González persona entusiasta de la seguridad y buen amigo.

Esta herramienta se creó con la intención de facilitar a los auditores de seguridad a tener instaladas todas las herramientas necesarias para hacer frente al día a día en cuanto a pentesting se refiere desde sistemas con Mac OS X. Esto surgió de la idea y la necesidad de no tener que arrancar una máquina virtual con Kali Linux cada vez que se quisiera lanzar alguna de las herramientas que trae consigo. Con este propósito se creó K0SASP, incluyendo un gran número de herramientas.

Os dejo una muestra de todo lo que trae esta genial herramienta:


Information Gathering
  • TheHarvester
  • Nmap
  • Zenmap
  • Maltego
  • Knock-scan
  • Keepnote
  • Dnsmap
  • DMitry (new)
Exploitation
  • Network
    • Metasploit
    • Setoolkit
  • Web Exploitation
  • Burp Suite
  • DirBuster (new)
  • Sqlmap
  • ncat
  • Fimap
  • weevely
  • Slowhttptest
  • Wapiti (new)
  • Webscarab(new)
  • wfuzz (new)
Sniffing
  • TCPDump
  • Wireshark
  • Sslstrip
Anonymity
  • Tor+TorBrowser
Password Cracking
  • Hydra
  • John The Ripper
Connections
  • Cyberducks
  • DBeaver
Forensic Analysis
  • Binary Cookie Reader
  • iExplorer
  • SQLite Database Brownser(new)
Vulnerability Analysis
  • Owasp ZAP
  • Vega
  • Nikto
  • GoLISMERO
  • Joomscan

Software requerido
  • PyGTK
  • XQuartz
  • Command Line Tools


K0SASP permite instalar todos los programas con una sola acción, ahorrando tiempo y esfuerzo en su instalación y compilación.
Si quieres ver como puedes instalarla en tu Mac, te invito a que visites su web k0sasp.kontrol0.com
O si quieres descargarla para probarla ahora mismo (lo cual te recomiendo sin dudarlo) puedes hacerlo desde aquí.

Espero que probéis la herramienta y que le hagáis feedback al amigo K0ntrol0 


Roberto García (@1GbDeInfo)

viernes, 4 de abril de 2014

El libro de la semana




A partir de hoy voy a intentar ir subiendo un libro (siempre de forma gratuita) para compartir cada semana. Siempre serán de temáticas relacionadas con la seguridad, con los sistemas operativos etc. En definitiva, del mundo de la informática. 

Esta semana comenzamos con un libro sobre Malware llamado Modern Malware For Dummies.

Creative Commons Licence
1Gb De informacion by Roberto García Amoriz is licensed under a Creative Commons Attribution-NonCommercial 3.0 Unported License.
Based on a work at http://www.1gbdeinformacion.com/.
Permissions beyond the scope of this license may be available at http://www.1gbdeinformacion.com/.

Perfil profesional en Linkedin

 
Blogger Templates