2013-10-31

Videos y presentaciones de la Ekoparty 2013


Ya se encuentran disponible muchos de los videos y las presentaciones de la Ekoparty 2013, el evento de seguridad más importante en latino américa.

Como cada año, Ekoparty nos sorprende con conferencistas expertos en su materia, como es el caso de Chema Alonso, Fede Pacheco, Sebastián García, Corey Kallenberg, etc.

Desde ya les recomiendo todas y cada una de las presentaciones disponibles.

Saludos!

Enlace | Videos y presentaciones Ekoparty 2013

2013-10-28

Atacando IPv6 con Evil Foca

En la última Ekoparty, Chema Alonso nos dejo un par de demos mostrando varias formas de atacar el protocolo IPv6 con la herramienta Evil Foca, explicando los conceptos y el porque de cada uno de estos fallos.

Para qué seguir comentando si tenemos la posibilidad de ver el video.


11 Alonso from ekoparty on Vimeo.

Saludos!

2013-10-21

Seguridad Informática con Software Libre

Este es el nombre de la charla que voy a estar dando junto a mi amigo Jorge Riera el Martes 29 de Octubre, de 16hs a 18hs en el Aula Virtual de la Facultad de Ingeniería, San Salvador de Jujuy – Argentina.

Desde ya muy agradecido a todo el equipo de Tecnomati.co la nueva Cooperativa Informática, por su invitación a participar del evento que es totalmente gratuito y a beneficio de la Escuela Primaria Rural Nº313, “Constancio Vigil” de San Pedro de Jujuy y de una Escuela de la Puna Jujeña.

Si bien la entrada es totalmente gratuita, necesitamos que nos ayude con un alimento no perecedero,  ropa, calzado, útiles. Ayudanos a ayudar.

Por otro lado la Cooperativa Informática Tecnomati.co se encuentra haciendo una gira por varias localidades de la Provincia dando charlas por San Pedro, La Quiaca y San Salvador de Jujuy.

Respecto a nuestra charla, “Seguridad Informática con Software Libre” vamos a intentar entrar en el  mundo de la Seguridad Web, algunas introducciones y comprender su actualidad. Le vamos a mostrar que es OWASP, para no meternos en problemas vamos a utilizar un entorno controlado DVWA y finalmente vamos a aprender algunas pruebas de conceptos en los fallos más populares.

Los esperamos! Saludos.

Enlace | Tecnomati.co

2013-10-18

Solo para programadores

Se termina la semana, muchas gracias anticipada por votar por Cacería de Spammers para los premios Bitacoras 2013 nominado a mejor blog de Seguridad Informática.

Despedimos la semana con un poco de humor solo para programadores


Recuerden, si no cumplen con todos estos principios, hay tabla

Saludos!

2013-10-15

5 recomendaciones si vas a instalar WordPress

La verdad que por estos tiempos, la popularidad de WordPress superó todas las fronteras de Internet, realmente es incalculable la cantidad de sitios que utilizan este gestor de contenidos para administrar y manejarse en la web.

Estoy seguro que su gran popularidad alcanzada esta dada por su simpleza, escalabilidad, extensión, compromiso con sus usuarios y toda su comunidad.

En este breve artículo, quería recomendar 5 cosas que deberían hacer si van a instalar WordPress en un servidor de Producción.

  1. Descargar la última versión estable de WordPress de su sitio oficial, actualmente lo podemos encontramos en muchos  idiomas.
  2. No utilicen Plugins que se encuentran desatendidos o desactualizados, nos pueden dar muchos dolores de cabeza a lo largo del tiempo y pueden ser incompatibles con nuevas versiones.
  3. Eliminen aquellos archivos que WordPress no necesita para ser ejecutado.
  4. No dejen absolutamente nada de sus configuraciones por defecto, wp-config, permisos en directorios, contraseñas, usuarios, etc. es mejor tomarse el tiempo y revisar todas las configuraciones, no solamente la primera vez, sino que sea un hábito de revisión.
  5. Respecto a los Themes que van a usar, verifiquen los trabajos que tiene su diseñador, las recomendaciones que hay en Internet sobre ese estilo, intenten leer su código fuente en búsqueda de malware o de ofuscación de código, consulten en foros o a gente que conoce del tema.

Todo esto de ninguna manera garantiza la seguridad en su sitio, lo que si les aseguro que van a ir disminuyendo los posibles vectores de ataques que puede sufrir su web.

Por otro lado, tomen esto como un ejercicio diario, un verdadero trabajo profesional que requiere ser visto y mantenido periódicamente.

Saludos!

2013-10-10

SQLMap Training: Utilizando archivos de configuración

Por estos días me encontré utilizando constantemente SQLMap y en particular un par de sus opciones, me resultaron increíbles, suenan muy simple pero en su práctica son indispensables.

En primer lugar, muchas veces resulta imposible lograr recordar todos y cada uno de los comandos que utilizamos cada vez que vamos probando e injectando payload con SQLMap, es por ello que encontré una opción para guardar estos parámetros en un archivo de configuración que luego vamos a poder consultar y utilizar como referencia.

Si estamos en el desarrollo de un pentesting, intentando explotar una vulnerabilidad de tipo SQL Injection con SQLMap, seguro notaron la cantidad de parámetros que podemos adicionar al comando ya sea para especificar y setear algunas opciones como para acotarlo.

En definitiva siempre termina siendo algo confuso y repetitivo, la idea es salvar todas esas opciones  para tenerlo de resguardo y utilizarlo en otro pentesting. Para ello encontré el parámetro --save donde nos permite especificar el archivo donde va a guardar todas las configuraciones.

$ ./sqlmap.py -u "http://mipaginaweb.com/index.php?id=143" -v 3 

A este comando de ejemplo le podemos adicionar la opción --save para salvar todas estas configuraciones.

$ ./sqlmap.py -u "http://mipaginaweb.com/index.php?id=143" -v 3 --save

De esta forma SQLMap nos va a crear un archivo de configuración .conf donde se van a encontrar todos los comandos utilizados.

Una vez que obtengamos ese archivo de configuración podemos revisarlo y ver aquellas opciones que seteamos. Ahora bien, para volver a utilizar ese archivo y suponiendo que de nombre es sqlmap-jGjl.conf vamos a poder hacer uso del mismo de la siguiente manera utilizando el parámetro -c

$ ./sqlmap.py -c sqlmap-jGjl.conf

Excelente opción para poner todos en práctica a medida que utilizamos SQLMap para nuestras auditorías de sistemas.

Saludos!

2013-10-01

JUCSE 2013 - Seguridad en Infraestructura Web

A unos días de organizarse la Vigesimoprimeras Jornadas Universitarias sobre Computación de Santiago del Estero JUCSE 2013, en esta edición presentando como tópico general, Seguridad en Infraestructura Web.

Este Jueves 3 y Viernes 4 de Octubre se va a realizar en Santiago del Estero las JUCSE 2013, por otro lado, esta edición de las jornadas será transmitida a través del sistema de video-conferencia  HD en las sedes universitarias de Jujuy  Rafaela.

Aunque el año pasado estuvimos en Santiago del Estero junto a Francisco J. Capdevila, este año lo más seguro es que asista de forma on-line en la sede de Jujuy.


El programa es el siguiente:

JUEVES 3

08:00 a 08:30 Acreditaciones
08:30 a 12:30 Curso: "Seguridad en Infraestructura"
17:00 a 19:00 Curso: "Seguridad en Infraestructura"
19:30 a 21:30 Curso: "Seguridad de Aplicaciones Web"

VIERNES 4

08:00 a 12:30 Curso: "Seguridad en Aplicaciones Web"
17:00 a 21:00 Curso: "Alta Disponibilidad"


Entradas populares