Felicitaciones compa, quiero una también. Que diga lo mismo pero con: LucaSthefano

Espero ver mas diseños tuyos, saludos.

Bienvenido, espero que compartas tus conocimientos como nosotros tratamos de compartir los nuestros.
Espero encuentres tu lugar aquí.

Saludos!

Felicidades compa! Espero que disfrutes tu día, aprovechalo a full...

Saludos

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
genial la idea !!!! agrega ads! :3 podrías agregar un paso por No tienes permitido ver los links. Registrarse o Entrar a mi cuenta? o es muy ambicioso mi pensar?. XD

Estamos en una comunidad  donde la información y los beneficios que prestamos son libres.
Eso responde a tu pregunta?

Saludos.

l escalar privilegios suele estar entre los objetos principales de los atacantes, porque de lograrlo podrán hacer lo que deseen con el sistema vulnerado. En este contexto se hace presente el sandboxing, una técnica que permite aislar una ejecución para que los recursos generales del sistema no se vean comprometidos.

Uno de los placeres más grandes de un padre con un hijo pequeño es ver como este se divierte. Sin embargo, para que eso suceda primero debe lograr algo primordial: encontrar un lugar donde pueda jugar sin problemas. Un arenero sería lo ideal: el niño estaría en un ambiente controlado, que el padre supervisaría. Adentro tendría solo sus juguetes, así que podría jugar sin problemas, y además el hecho de que no haya otra cosa sería un alivio porque evitaría riesgos.

La idea detrás del arenero es altamente aplicable a la seguridad informática, y de hecho se encuentra presente hace ya un largo tiempo bajo el nombre de sandboxing. Funciona de la siguiente forma: se le asigna un espacio virtual a un proceso,  un espacio controlado que se puede supervisar. El proceso tiene los recursos necesarios, así que puede ejecutarse sin problemas, y además el hecho de que no tenga acceso a otros es un alivio porque evitará riesgos. Si tuviera fines maliciosos no podría acceder a los recursos del sistema, ya que se encuentra aislado.

El sandboxing se utiliza de formas diversas. Adobe Reader lo utiliza para abrir documentos PDF debido a la posibilidad de ejecutar código malicioso a través de ellos, y navegadores como Google Chrome o Internet Explorer también adoptan esta modalidad. También se encuentra presente en Adobe Flash.

No es un mecanismo infalible

La adopción de este mecanismo disminuye los riesgos ante una ejecución con fines maliciosos, pero no los erradica por completo. Han ocurrido casos específicos donde se ha logrado evadirlo mediante exploits, consiguiendo el acceso a recursos del sistema. Por ejemplo, en la reciente Pwn2Own 2014 (un evento donde se premia a los investigadores en seguridad que encuentren vulnerabilidades a aplicaciones reconocidas) No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No debemos ver el sandboxing como un mecanismo infalible de protección ante potenciales amenazas. Sin embargo, disminuye considerablemente los riesgos a los cuales nuestro sistema se verá expuesto.

Agradecimientos: Gastón Charkiewicz, Laboratorios ESET.

Hola N3xus! Bienvenido..

Sugiero que si quieres aprender le pegues una mirada a la Biblioteca Digital.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Ahi puedes descargar muchas guias y libros de tu interés, separados en secciones.

Cualquier duda o ayuda que necesites, nos avisas.

Saludos!

En términos de  seguridad informática, Backtrack ha sido una de las distribuciones de Linux que más se han utilizado para realizar tareas de pentesting y auditorías de seguridad. Offensive Security, quién también desarrolló Backtrack Linux, lanzó una nueva distribución llamada No tienes permitido ver los links. Registrarse o Entrar a mi cuenta que promete ser la más "avanzada, robusta y estable" distribución de seguridad basada en  Debian GNU/Linux.


Durante los últimos años Backtrack Linux ha sabido ganarse el lugar como una de las mejores distribuciones para profesionales de la seguridad informática, pero con cada nueva versión este se volvía mas lento, pesado e incluía cosas que realmente muy pocas personas usaban, esto dio pié a que distribuciones como Bugtraq crecieran en popularidad y tomaran fuerza.

Offensive Security estaba consciente de esta realidad y hace un tiempo anunció que la versión 5 R3 seria la ultima versión de Backtrack como tal, la que seria la versión 6 de Backtrack pasaría a llamarse Kali.

Un aspecto en el que se diferencia de Backtrack es que Kali Linux inicia en modo gráfico directamente, distinto de Backtrack donde había que iniciarla mediante el comando startx. Además Kali posee un gestor de paquetes gráfico llamado gpk-application que permite la instalación de paquetes de forma sencilla, donde por ejemplo es posible instalar LibreOffice para utilizarlo.

• Más de 300 herramientas de pruebas de penetración: Después de revisar todas las herramientas que se incluyen en BackTrack, hemos eliminado una gran cantidad de herramientas que, o bien no funcionaban o tenían otras herramientas disponibles que proporcionan una funcionalidad similar.
• Gratis y siempre lo será: Kali Linux, al igual que su predecesor, es completamente gratis y siempre lo será. Nunca, jamás, tendrás que pagar por Kali Linux.
• Git – árbol de código abierto: Somos partidarios enormes de software de código abierto y nuestro árbol de desarrollo está disponible para todos y todas las fuentes están disponibles para aquellos que desean modificar y reconstruir paquetes.
• Obediente a FHS: Kali ha sido desarrollado para cumplir con el Estándar de jerarquía del sistema de ficheros, permitiendo que todos los usuarios de Linux puedan localizar fácilmente archivos binarios, archivos de soporte, bibliotecas, etc.
• Amplio apoyo a dispositivos inalámbricos: Hemos construido Kali Linux para que soporte tantos dispositivos inalámbricos como sea posible, permitiendo que funcione correctamente en una amplia variedad de hardware y hacerlo compatible con varios USB y otros dispositivos inalámbricos.
• Kernel personalizado con parches de inyección: Como probadores de penetración, el equipo de desarrollo a menudo tiene que hacer evaluaciones inalámbricas para que nuestro kernel tenga los últimos parches de inyección incluidos.
• Entorno de desarrollo seguro: El equipo de Kali Linux está compuesto por un pequeño grupo de personas de confianza que sólo puede comprometer e interactuar con los paquetes de los repositorios, haciendo uso de múltiples protocolos seguros.
• Paquetes firmado con PGP y repos: Todos los paquetes de Kali son firmados por cada desarrollador individualmente cuando se construyen y son comprometidos. Los repositorios posteriormente firman los paquetes también.
• Multi-lenguaje: Aunque las herramientas de penetración tienden a ser escritas en Inglés, nos hemos asegurado de que Kali tenga soporte multilingüe, lo que permite a más usuarios poder operar en su idioma nativo y encontrar las herramientas necesarias para el trabajo.
• Totalmente personalizable: Estamos completamente consiente de que no todo el mundo estará de acuerdo con nuestras decisiones de diseño por lo que hemos hecho lo más fácil posible para nuestros usuarios más aventureros puedan personalizar Kali Linux a su gusto, todo el camino hasta el núcleo.
• Soporte ARMEL y ARMHF: Dado a que los sistemas basados en ARM son cada vez más frecuentes y de bajo costo, sabíamos que el soporte de ARM de Kali tendrían que ser tan robusta como podríamos administrar, resultando en instalaciones que trabajan en sistemas de ARMEL y ARMHF. Kali Linux tiene repositorios ARM integrado con la línea principal de distribución de modo que las herramientas para ARM serán actualizada en relación con el resto de la distribución. Kali está disponible para los dispositivos ARM siguientes:
• rk3306 mk/ss808
• Raspberry Pi
• ODROID U2/X2
• MK802/MK802 II
• Samsung Chromebook

Listado completo de Herramientas

• Tcpflow (monitorizar tráfico red)
• Intrace
• Zenmap (Escáner de puertos)
• Sqlninja (SQL Server)
• Acccheck (SMB Samba)
• Forensics mode
• Offline password cracking como John the Ripper
• Guymager (creación imágenes)
• Chkrootkit (anti rootkit)
• Metasploit
• Armitage
• p0f
• DDMS
• apktool

Herramientas DNS
Análisis DNS

• dnsdict6
• dnsenum
• dnsmap
• dnsrecon
• dnsrevenum6
• dnstracer
• dnswalk
• fierce
• maltego
• nmap
• urlcrazy

Identificación Host

• fragroute
• fragrouter
• wafw00f
• alive6
• arping
• cdpsnarf
• detect-new-ip-6
• detect-sniffer6
• dmitry
• dnmap-client
• dnmap-server
• fping
• hping3
• inverse_lookup6
• miranda
• ncat
• netdiscover
• nmap
• passive_discovery6
• thcping6
• wol-e
• xprobe2

Scáners de Red

• dmitry
• dnmap-client
• dnmap-server
• netdiscover
• nmap

Detección Sistema Operativo (OS Fingerprinting)

• dnmap-client
• dnmap-server
• miranda
• nmap

Herramientas OSINT ( Essential OSINT Tools for Social Engineering)

• casefile
• creepy
• dmitry
• jigsaw
• maltego
• metagoofil
• theharvester
• twofi
• urlcrazy

Análisis Samba

• accheck
• nbtscan
• nmap

Análisis SNMP

• braa
• cisco-auditing-tool
• cisco-torch
• copy-router-config
• merge-router-config
• nmap
• onesixtyone

Análisis SSL

• sslcaudit
• ssldump
• sslh
• sslscan
• sslsniff
• sslstrip
• sslyze
• stunnel4
• tlssled

Análisis de Tráfico

• cdpsnarf
• intrace
• irpas-ass
• irpass-cdp
• p0f
• tcpflow
• wireshark

Análisis de VOIP

• ace
• enumiax

Análisis VPN

• ike-scan

Análisis Vulnerabilidades

• cisco-auditing-tool
• cisco-global-exploiter
• cisco-ocs
• cisco-torch
• yersinia

Análisis Base de Datos (SQL)

• bbqsql
• dbpwaudit
• hexorbase
• mdb-export
• mdb-parsecsv
• mdb-sql
• mdb-tables
• oscanner
• sidguesser
• sqldict
• sqlmap
• sqlninja
• sqlsus
• tnscmd10g

Herramientas Fuzzing (Fuerza Bruta)

• bed
• fuzz_ip6
• ohrwurm
• powerfuzzer
• sfuzz
• siparmyknife
• spike-generic_chunked
• spike-generic_listen_tcp
• spike-generic_send_tcp
• spike-generic_listen_upd
• burpsuite
• powerfuzzer
• webscarab
• webslayer
• websploit
• wfuzz
• xsser
• zaproxy

Identificación de CMS

• blindelephant
• plecost
• wpscan

Proxys

• burpsuite
• paros
• proxystrike
• vega
• webscarab
• zaproxy

Herramientas Web

• apache-users
• burpsuite
• cutycapt
• cutycapt
• dirbuster
• vega
• webscarab
• webslayer
• zaproxy

Herramientas GPU

• oclhashcat-lite
• oclhashcat-plus
• pyrit

Herramientas Off-line

• cachedump
• chntpw
• cmospwd
• crunch
• dictstat
• hashcat
• hash-identifier
• john the ripper
• johnny
• lsadump
• maskgen
• oclhashcat-lite
• oclhashcat-plus
• ophcrack
• ophcrack-cli
• policygen
• pwdump
• pyrit
• rainbowcrack
• rcracki_mt
• rsmangler
• samdump2
• sipcrack
• sucrack
• truecrack

Herramientas Online

• accheck
• burpsuite
• cewl
• cisco-auditing-tool
• dbpwaudit
• findmyhash
• hydra
• hydra-gtk
• medusa
• ncrack
• onesixtyone
• patator
• phrasendrescher
• thc-pptp-bruter
• webscarab
• zaproxy

Ataques Bluetooth

• bluelog
• bluemaho
• blueranger
• btscanner
• fang
• spooftooph

Herramientas Wireless - Wifi

• aircrack-ng
• aireplay-ng
• airmon-ng
• airodump-ng
• asleap
• cowpatty
• eapmd5pass
• fern-wifi-cracker
• genkeys
• genpmk
• giskismet
• kismet
• mdk3
• wifiarp
• wifidns
• wifi-honey
• wifiping
• wifitap
• wifite
• zbassocflood
• zbconvert
• zbdsniff
• zbdump
• zbfind
• zbgoodfind
• zbid
• zbreplay
• zbstumbler

Sniffers de Red

• darkstat
• dnschef
• dnsspoof
• dsniff
• ettercap-graphical
• hexinject
• mailsnarf
• netsniff-ng
• passive_discovery6
• sslsniff
• tcpflow
• urlsnarf
• webmitm
• webspy
• wireshark
• ettercap-graphical
• evilgrade
• fake_advertise6
• fake_dns6d
• fake_dnsupdate6
• fake_mipv6
• fake_mld26
• fake_mld6
• fake_mldrouter6
• fake_router6
• fake_solicitate6
• fiked
• macchanger
• parasite6
• randicmp6
• rebind
• redir6
• sniffjoke
• sslstrip
• tcpreplay
• wifi-honey
• yersinia

Herramientas VoIP

• iaxflood
• inviteflood
• ohrwurm
• protos-sip
• rtpbreak
• rtpflood
• rtpinsertsound
• rtpmixsound
• sctpscan
• siparmyknife
• sipp
• sipsak
• svcrack
• svcrash
• svmap
• svreport
• svwar
• voiphopper

Sniffers Web

• burpsuite
• dnsspoof
• driftnet
• ferret
• mitmproxy
• urlsnarf
• webmitm
• webscarab
• webspy
• zaproxy

Backdoors

• cymothoa
• dbd
• intersect
• powersploit
• sbd
• u3-pwn

Herramientas de Tunneling

• cryptcat
• dbd
• dns2tcpc
• dns2tcpd
• iodine
• miredo
• ncat
• proxychains
• proxytunnel
• ptunnel
• pwnat
• sbd socat
• sslh
• stunnel4
• updtunnel

Debuggers (Decompiladores) y Reversing

• edb-debugger
• ollydbg
• jad
• rabin2
• radiff2
• rasm2
• recstudio
• recstudio-cli
• apktool
• clang
• clang++
• dex2jar
• flasm
• javasnoop
• radare2
• rafind2
• ragg2
• ragg2-cc
• rahash2
• rarun2
• rax2

Herramientas Stress de Red (Web, Wlan)

• denial6
• dhcpig
• dos-new-ip6
• flodd_advertise6
• flood_dhcpc6
• flood_mld26
• flood_mld6
• flood_mldrouter26
• flood_router6
• flood_solicitate6
• fragmentation6
• inundator
• kill_router6
• macof
• rsmurf6
• siege
• smurf6
• iaxflood
• invite flood
• thc-ssl-dos
• mdk3
• reaver

Herramientas Android

• android-sdk
• apktool
• baksmali
• dex2jar
• smali

Herramientas Análisis Forense (Creación imágenes, Suites, RAM, PDF)

• autopsy
• binwalk
• bulk_extractor
• chrootkit
• dc3dd
• dcfldd
• extundelete
• foremost
• fsstat
• galleta
• tsk_comparedir
• tsk_loaddb
• affcompare
• affcopy
• affcrypto
• affdiskprint
• affinfo
• affsignaffstats
• affuse
• affverify
• affxml
• blkcalc
• blkcat
• blkstat
• bulk_extractor
• ffind
• fls
• foremost
• galleta
• hfind
• icat-sleuthkit
• ifind
• ils-sleuthkit
• istat
• jcat
• mactime-sleuthkit
• missidentify
• mmcat
• pdgmail
• readpst
• reglookup
• sorter
• srch-strings
• tsk_recover
• vinetto
• binwalk
• bulk_extractor
• foremost
• jls
• pasco
• pev
• magicrescue
• recoverjpeg
• fifiuti
• rifiuti2
• safecopy
• scalpel
• scrounge-ntfs
• affcat
• affconvert
• blkls
• dc3dd
• dcfldd
• ddrescue
• ewfacquire
• ewfacquirestream
• ewfexport
• ewfinfo
• ewfverify
• fsstat
• guymager
• img_cat
• img_stat
• mmls
• mmstat
• tsk_gettimes
• autopsy
• dff
• pdf-parser
• peepdf
• volafox
• volatility

Descargar Kali Linux

• 32 bits (No tienes permitido ver los links. Registrarse o Entrar a mi cuenta) (No tienes permitido ver los links. Registrarse o Entrar a mi cuenta) (No tienes permitido ver los links. Registrarse o Entrar a mi cuenta)
• 64 bits (No tienes permitido ver los links. Registrarse o Entrar a mi cuenta) (No tienes permitido ver los links. Registrarse o Entrar a mi cuenta) (No tienes permitido ver los links. Registrarse o Entrar a mi cuenta)
• ARMEL (No tienes permitido ver los links. Registrarse o Entrar a mi cuenta) (No tienes permitido ver los links. Registrarse o Entrar a mi cuenta)
• ARMHF (No tienes permitido ver los links. Registrarse o Entrar a mi cuenta) (No tienes permitido ver los links. Registrarse o Entrar a mi cuenta)
• No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Kali también está disponible como una máquina pre-hecha virtual de VMware con VMware Tools instalado. Las imágenes de VMware están disponibles en formatos de 32-bit y 64-bit.

Instalación de Kali Linux desde una memoria USB


Verificar que la USB haya sido reconocida por el equipo, muy común en equipos virtualizados.
Usar dmesg para verificar la etiqueta del disco, o usar gparted o alguna otra herramienta para admnistrar discos
Opcional (?): Usar gparted o algún otra herramienta para remover cualquier partición existente en la USB. En mi caso esto fue esencial, pues sin esto la memoria no era reconocida como un dispositivo de arranque.
Copiar kali.iso a la USB. Aquí entra el comando que se menciona en la documentación oficial. sudo dd if=~/carpeta_personal/kali-linux-1.0.5-amd64/kali-linux-1.0.5-amd64.iso of=/dev/sdb1
De preferencia usar sudo o el comando en su distribución para escalar los privilegios como root.

Instalar Kali Linux en una memoria USB desde Windows: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Contraseña establecida para root

Durante la instalación, Kali Linux permite configurar una contraseña para el usuario root. Sin embargo, si decides iniciar con la imagen live en vez de las imagenes, i386, amd64, VMWare o ARM, estas iran configuradas con el password predeterminado para root, que es – "toor", sin comillas.
Nueva Funcionalidad de autrodestrucción en Kali Linux v1.0.6


Nuevo parche llamado No tienes permitido ver los links. Registrarse o Entrar a mi cuenta en cryptsetup (es la herramienta que maneja el cifrado de disco en kali), que destruye todo los datos cifrados en nuestro disco de forma permanente.

Existe la posibilidad de poder eliminar el acceso a una partición cifrada simplemente ingresando una contraseña específica al momento de iniciar el sistema.

Esta nueva funcionalidad aplica a aquellos usuarios que encriptaron, o deseen cifrar, alguna de sus particiones dentro de Kali Linux. Si bien la posibilidad de poder cifrar particiones por medio de la combinación de LUKS (Linux Unified Key Setup) y LVM (Logical Volume Management) no es una novedad, si lo es la capacidad de poder eliminar las llaves de acceso a las mismas con una simple contraseña. Para poder explicar mejor esto, es necesario antes aclarar en qué consiste el cifrado de las particiones.

¿Cómo se protege una partición cifrada en Kali Linux?

Este proceso se realiza desde el instalador de la distribución, y puede aplicarse sobre un disco duro o incluso sobre un dispositivo USB. Al seleccionar la opción de proteger la partición completa con un LVM encriptado se le solicitará al usuario que ingrese una frase secreta que utilizará como contraseña. Dicha frase le será solicitada al usuario al momento de iniciar (bootear) el sistema de manera de poder descifrar el disco para su uso.

Si bien el único dato que el usuario conoce para descifrar el disco es la frase que él mismo eligió, no es ese valor el que se utilizó para cifrar el disco. El disco, al momento de ser encriptado, utiliza una llave (key) generada aleatoriamente por el sistema para protegerlo. La frase del usuario solo le permite al sistema acceder a dicha llave (key) para que esta, posteriormente, descifre el contenido en cuestión.

Es decir que si se cifraran dos particiones idénticas con la misma contraseña las llaves maestras no podrían ser intercambiadas ya que permanecen únicas para cada instancia. Además, indistintamente de cuál es la contraseña utilizada, si la llave maestra se pierde, recuperar la información sería imposible.

¿Cómo funciona la "Nuke Password"?

Este nueva característica consiste en la creación de una frase de seguridad (contraseña) secundaria la cual, al ser ingresada borra de forma segura todas las llaves maestras, dejando inaccesible la información encriptada.


¿Por qué esta funcionalidad es considerada polémica?

Algunos especialistas del ambiente cuestionaron esta funcionalidad ya que consideran que podría ser ampliamente utilizada por usuarios maliciosos para evitar dejar pruebas en sus equipos en caso de enfrentar un arresto inminente o controles de seguridad en aeropuertos o fronteras, facilitando la eliminación casi de inmediato de material ilícito.

No obstante, los desarrolladores de la ampliamente difundida plataforma de seguridad, Offensive Security, realizaron previo al lanzamiento de la versión 1.0.6, una encuesta para conocer la preferencia o rechazo de sus usuarios ante esta nueva funcionalidad, obteniendo un 95% de respuesta afirmativa.

Posteriormente lanzaron un No tienes permitido ver los links. Registrarse o Entrar a mi cuenta de dicha funcionalidad para la manipulación de información privada que implican el backup cifrado de la llave, el resguardo de la misma y su posterior eliminación (Nuke) de la máquina para así poder evitar accesos no autorizados en caso de perdida del equipo. Una vez se haya llegado a un destino seguro, se podrá recuperar el acceso a la información por medio de la restauración de la llave.

---

Espero que le den su adecuado uso.

Saludos!

Hay amenazas que requieren de la interacción del usuario para llevar a cabo su cometido malicioso, y a veces incluso el resultado se evidencia a simple vista. Sin embargo, hay mecanismos de infección que son imperceptibles para el usuario, y ocurren sin darle indicios de lo sucedido. En esta ocasión, queremos presentarles un método clásico: ejecutar código PHP en un HTML.

Si hablamos de lenguajes como HTML y PHP, veremos que son de los más utilizados al desarrollar aplicaciones web. Su masividad es evidente y todos los servidores web habituales los soportan, cosa que no sucede con lenguajes menos convencionales como Ruby o Django, el framework web de Python.

HTML se asocia habitualmente con sitios web estáticos, a saber, sitios que "presentan" la información y no están diseñados para interacciones con el usuario, simplemente dirigirse de una página hacia otra. Al acceder a una página en HTML podemos inspeccionar el código fuente sin llevar a cabo acciones complejas (todos los navegadores proveen una opción de "Ver el código fuente" de la página, normalmente haciendo clic derecho sobre la misma).

Por otro lado, PHP está asociado a sitios dinámicos, en los cuales el usuario interactúa de forma más compleja, como por ejemplo con un calendario. A su vez presenta más funcionalidades, como poder interactuar con una base de datos. El código no es accesible para el cliente como sucede con HTML, por lo que la ejecución del script (que se ejecuta en el servidor donde se encuentra alojada la aplicación) es transparente al usuario.

Ahora, ¿cómo se relaciona todo esto? Gracias a una particularidad importante: se puede lograr que un servidor web reconozca documentos HTML como PHP. Por ejemplo, si dispongo de un servidor Apache, puedo agregar un archivo .htaccess con el siguiente contenido:´



Esto hará que el servidor reconozca los documentos con extensión HTM y HTML como scripts PHP válidos para su ejecución. Por eso, si yo agrego código PHP en un archivo HTML (ver siguiente imagen), podré ejecutarlo de forma invisible para el usuario, incluso agregando un script con comportamiento malicioso:


En dicho script se podría por ejemplo verificar la versión de Java disponible en el navegador, de forma que si es una versión desactualizada se la podrá aprovechar con las vulnerabilidades que la misma presenta. Si vemos el código HTML de la página, observaremos que no hay rastros del script:


Este mecanismo es utilizado por exploits para aprovechar vulnerabilidades presentes en el cliente. Por eso, recomiendo contar con una solución completa de seguridad para evitar amenazas. En las próximas entradas les mostraré otros mecanismos de infección habituales en amenazas y que llevan a cabo su cometido de forma imperceptible.

Agradecimientos: Gastón Charkiewicz, Laboratorios ESET

Bienvenido platif, y sobre que estas interesado en aprender?

Compartido en mi perfil de Facebook y en grupos sociales mendocinos!

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta es un aplicación de Android que reúne distintas herramientas para el análisis y pentesting de redes en una sola suite unificada. Permite realizar pruebas de seguridad de la red en la que se encuentra conectada el dispositivo móvil, lo que puede ayudar a hacer tests de seguridad en clientes que haya que auditar ad-hoc.

Según la web de los creadores de la herramienta, esta aplicación ofrece el kit de herramientas más completo y avanzado para llevar a cabo este tipo de tareas, apoyándose en las características siguientes.


En la imagen anterior, además de mostrar las características que ofrece la herramienta, hace una comparativa con algunas de las aplicaciones para Android más conocidas que realizan tareas similares, intentando recalcar su superioridad y complejidad. Por supuesto, no tiene porque ser la mejor, pero nos ha parecido más que interesante probarla y hablaros sobre ella.

Para poder instalar esta aplicación es necesario tener rooteado el sistema Android del terminal movil donde se vaya a instalar. Es posible que una vez terminado el proceso de instalación, la aplicación solicite la que se descargue también BusyBox. Por lo general, las distintas herramientas que se utilizan para rootear el movil o la ROM personalizadas ya incluyen BusyBox, sin embargo, podría darse el caso de que no esté instalada o que esta sea antigua.

Cuando a aplicación esté en el sistema opeartivo Android y se le haya dado permisos de superusuario, la pantalla principal que ofrece es una visualización con el mapeo de la red a la que estemos conectados, donde se listaran todos los dispositivos que hayan sido localizados. En esta pantalla se pueden realizar el listado de acciones que tiene que ver con el escaneo de redes WiFi y el cracking de claves conocidas de determinados tipos de puntos de acceso o routers.


También se puede observar en la parte superior derecha de esta pantalla el menú de botones que ofrece las opciones de lo que se puede hacer con la red:

• Especificar objetivos: La primera de estas opciones, representada con un signo '+', permite especificar un objetivo concreto de forma manual a través de una dirección URL, introduciendo el nombre del host o la dirección IP que tenga configurada el equipo.
• Nuevo escaneo de red: La segunda de ellas, representada con un par de flechas circulares, permite refrescar la lista de los equipos de la red, haciendo que se vuelva a realizar un mapeo completo de la red en busca de nuevos equipos conectados.
• Cambio de red WiFi y cracking: La tercera, que está representada con el símbolo de WiFi que utiliza comúnmente Android, permite cambiar de redes directamente desde la aplicación y, si fuera posible - en el caso de que uno de los routers fuera del tipo de los que la aplicación conoce el algoritmo de generación de claves por defecto que estos implementan -, el cracking de la clave de conexión. Esta acción solo tendrá un resultado positivo siempre y cuando la red WiFi conserve la contraseña por defecto.
• Menú de opciones: La cuarta y última de ellas, representada por tres cuadrados alineados verticalmente, en las que se puede encontrar las distintas opciones que ofrece la aplicación.

En cuanto se haya realizado el mapeo de la red y se encuentren los diversos dispositivos, presionando sobre ellos se pueden observar las distintas acciones que se pueden realizar para cada uno de ellos.


En la imagen anterior se pueden observar todas las acciones que pueden realizarse, sin embargo, estas variaran dependiendo del tipo de dispositivo. Por ejemplo, en el caso de la primera acción de la lista (Router PWN), solo se puede realizar sobre AP al que se está conectado. Con esta opción es posible tomar el control del router utilizan el servicio que ofrece No tienes permitido ver los links. Registrarse o Entrar a mi cuenta.

Al igual que hay acciones que se pueden realizar para un solo tipo de dispositivos, también hay elementos identificados en el mapeo que solo se pueden llevar un conjunto limitado de acciones, como es el caso del primero de ellos que se lista en el mapeo de la red. Este primer elemento representa a la totalidad de la red, el cual está representado por la NET_ID y la máscara de red, y solo permite llevar a cabo las acciones que se agrupan dentro de las herramientas de man in the middle. Estas acciones afectarán a todos los elementos detectados en el escaneo de la red.

El resto de los elementos que se encontraran en el mapeo son los distintos dispositivos que se encuentran conectados a la red, y se podrán llevar a cabo todas las acciones mostradas en la imagen, exceptuando la comentada anteriormente que solo aplica a los AP.

• Trace: La primera de esas opciones se encarga de identificar todos los saltos que se realizan para llegar al objetivo que fue seleccionado usando el conocido comando de red Trace.
• Escáner de puertos: Con el que se realiza un escaneo de tipo TCP SYN para obtener los puertos los puertos que el dispositivo tiene abierto.

• Inspector: S encargara de hacer un fingerprinting al dispositivo en busca de su sistema operativo y los servicios que pueda identificar.

Para estos tres primeros casos, solo basta con seleccionar la acción, presionar el botón Start y esperar a que termine el proceso. Esto es así porque son funciones estancas que no necesitan mucho trabajo previo de campo para la configuración del entorno completo de pruebas.

• Búsqueda de vulnerabilidades y exploits: Para poder hacer uso de estas opciones es necesario haber realizado las tareas de escaneo de puertos y fingerprinting previamente, ya que la herramienta se basa en los resultados obtenidos en esos procesos para realizar la búsqueda de vulnerabilidades y de exploits en el S.O. y en los servicios detectados.

Para poder realizar la búsqueda de exploits en concreto, primero debe realizarse la búsqueda de vulnerabilidades y haberse encontrado alguna. Después ya se buscaran exploits relacionados con todas esas vulnerabilidades encontradas.

• Login Cracker: Se basa en los resultados obtenidos en el proceso de escaneo de puertos. Esta opción se encarga de intentar hacer un cracking del login de alguno de los servicios conocidos que se encuentran listados en la aplicación, especificando uno de los puertos de los que fueron encontrados, el juego de caracteres para la generación de contraseñas, el nombre de usuario de una lista que la aplicación ofrece, la longitud mínima y la longitud máxima de la contraseña a generarse.

De los requisitos antes mencionados habría que destacar que la aplicación permite agregar algún otro nombre de usuario que el usuario considere, sin embargo, solo se puede seleccionar uno a la hora de iniciar la aplicación. También permite especificar un conjunto personalizado de caracteres en caso de que se desee incluir alguno para la generación de las contraseñas. En cuanto a los caracteres mínimos y máximos, solo ofrecen un rango entre 1 y 6 caracteres.

Agradecimientos: Umberto Francesco Schiavo, Eleven Paths

Espero que les sirva. Saludos!

Jajajaja esta de más decir que es el mejor juego dentro de ESA CATEGORIA?
No hablemos de cosas que son obvias, compa..

También jugue los AC llevo ganados todos menos el último.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta es una herramienta que puede correr tanto en Windows como Linux y que necesita tener instalado el JRE de Java. Es un sistema bastante robusto que permite indexar y recuperar la información de archivos con diferentes estructuras como CSV o XML e incluso puede indexar la información de archivos PDF o de texto plano.

La ventaja de este sistema con respecto a otros es la facilidad en su instalación y la versatilidad en el uso, pues todo se puede configurar en archivos de texto en los cuales se varían los parámetros y variables que caracterizan las acciones que se van a ejecutar.

Por ejemplo para indicar los archivos que se desean indexar, simplemente se busca el archivo collection.spec que se encuentra en la carpeta etc dentro de la carpeta de Terrier:


Antes de indexar el corpus es necesario conocer la estructura de los archivos de los logs para saber cuales tags se van a utilizar, de tal forma que se pueda configurar el módulo de indexación. Por ejemplo si la estructura de los logs contiene los tags username, port, from, comment, message, tty y source y se quiere indexar la información únicamente de los primeros cinco campos se debe editar en el archivo No tienes permitido ver los links. Registrarse o Entrar a mi cuenta las opciones TrecDocTags.process y TrecDocTags.skip para indicar cuales son los campos utilizados y cuales deben omitirse.


Con esta configuración es suficiente para poner a correr el indexador.


Una vez construido el índice se puede proceder a recuperar la información basado en criterios de búsqueda definidos por el usuario. De forma similar a lo que se hizo para configurar el indexador del corpus de logs, se deben configurar los campos que componen las consultas que se van realizar. En este caso se cambian las variables TrecQueryTags. Por ejemplo en este caso se utiliza el tag NUM para identificar cada búsqueda, y en el tag DESC se almacena la búsqueda particular.


Una vez definida la estructura de las consultas, se procede a lanzar el comando para realizar las búsquedas indicadas sobre el conjunto de archivos indexados.


Con este comando se corren todas las consultas que estén indicadas en la ruta Dtrec.topics, y se obtiene un nuevo archivo con los registros recuperados y un puntaje asignado que indica su relevancia con respecto a la consulta indicada.


De esta forma se podría utilizar como parámetro de análisis aquellas entradas que tengan los valores más altos de puntaje para investigar si está ocurriendo algo extraño. O si por ejemplo hay muchos logs que coinciden con una búsqueda de algún error particular es porque puede estar relacionado con alguna falla particular.

La ventaja de esta herramienta sobre un análisis de una base de datos relacional, es la velocidad en la búsqueda ya que todos los registros están indexados. Además teniendo en cuenta que la estrucutura de los archivos que contienen los logs no tienen una estructura muy adecuada para ser procesada en bases de datos tipo SQL.

Si una empresa decide implementar esta herramienta o algún sistema similar para el análisis de los logs de sus sistemas lo que va a lograr es tener mayor capacidad de respuesta ante la ocurrencia de un incidente o para detectar fallas que puedan afectar la integridad de la información corporativa.

Agradecimientos: Camilo Gutierrez Amaya, Laboratorios ESET.

Saludos!

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Muy buen post.

O.o sthefano02 eres tú? :S

Si compa, el mismo. Tanto tiempo, ah? Jajaja..
Me alegra que el post halla sido de tu agrado.

Internet tiene una gran cantidad de información que de ser recuperada puede ser valiosa para la toma de decisiones. Una alternativa para lograrlo es el uso de herramientas libres como Python junto con técnicas como el Google Hacking. Implementar una herramienta que permita capturar información relevante puede ser tan sencillo como utilizar scripts en Python.

A continuación mencionamos algunos puntos que podrían tenerse en cuenta para implementar un sistema que permita recopilar  información pública para su posterior análisis. El proceso se puede dividir en tres sencillas etapas: la configuración de las APIs, la optimización de las búsquedas y el desarrollo del script.

Configurar APIs

Para lograr obtener una serie de búsquedas sin restricciones por parte de los servicios que se quieren consultar, es necesario utilizar las APIs. La mayoría de servicios web, incluyendo buscadores y redes sociales, cuentan con alguna API para permitir que los desarrolladores interactúen a través de sus aplicaciones con la información pública.

En el caso de Google, cuenta con el servicio OAuth 2.0 Client ID que a través de dos códigos de validación, permite que el usuario realice una serie limitada de consultas con el motor de búsqueda de Google, y esta información recuperarla para luego ser procesada.

Google Hacking

Lo valioso en este caso es que utilizando cierto tipo de sintaxis se pueden llegar a refinar las búsquedas de tal forma que se puede encontrar información bastante específica.

Etiquetas como intitle, inurl, site ayudan a especificar que la búsqueda se enfoque en lugares claves de las páginas de web. Otras etiquetas como filetype puede ayudar a identificar archivos específicos tales como fotografías, videos, audios o cualquier otro tipo de archivo que se desee recuperar.

Scripts en Python

Basándonos en una conferencia dictada por la gente de No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, podemos construir scripts en Python que permiten recuperar información pública utilizando la API de Google. Para lograr esto se hace necesario el uso de algunas librerías específicas:


Estas librerías van a permitir manejar las páginas web y los parámetros de búsqueda. Además de permitir exportar los resultados de la búsqueda en un formato que pueda ser analizable posteriormente, en este caso JSON.

Luego se definen los parámetros de la búsqueda que se desee realizar. Es en este punto donde la sintaxis de Google Hacking puede resultar bastante útil.


Ya solamente resta organizar todos los parámetros siguiendo el formato que utiliza la API de Google para poder realizar la búsqueda. Además la información recuperada se puede organizar en una estructura JSON, la cual podría ser exportada a otra herramienta o utilizar otros paquetes de este mismo lenguaje para su análisis.


¿En qué aplicarlo en Seguridad Informática?

Si llevamos estas herramientas al campo de la seguridad informática, se puede empezar a pensar en varias posibilidades. Por ejemplo, para un profesional que esté interesado en encontrar información sobre vulnerabilidades en aplicaciones o dispositivos para realizar algún tipo de Penetration Test, puede acondicionar algún tipo de búsqueda que le permita reunir información de un mismo tema y tenerla disponible para su uso.

O por ejemplo para alguien que esté auditando la seguridad de una empresa, puede ser útil determinar cual es el nivel de exposición de la información de la empresa en Internet lo cual puede llegar a obtenerse fácilmente con este tipo de scripts.

Como se puede apreciar las oportunidades de aplicación son bastantes amplias, y no se limitan solamente al campo de la seguridad informática. También se pueden extender este tipo de herramientas al análisis de información como parte estratégica del negocio o para conocer el mercado de un producto. Por el potencial de uso, ya han empezado a aparecer herramientas que automatizan y potencian estos procesos con herramientas de visualización por ejemplo. Tal es el caso de No tienes permitido ver los links. Registrarse o Entrar a mi cuenta o No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Agradecimientos: Camilo Gutierrez Amaya, Laboratorios ESET.

Espero que sea la base de buenas ideas. Saludos!

Durante las auditorías de seguridad, se suelen realizar escaneos sobre los puertos TCP en búsqueda de aquellos que están abiertos para explotar algún tipo de vulnerabilidad. Sin embargo, es una mala práctica común dejar fuera de consideración del análisis los puertos UDP durante los penetration test, siendo que en muchos casos los mismos aportan información relevante e incluso pueden explotarse en ciertas situaciones.

¿Qué es un puerto UDP?

User Datagram Protocol o UDP se basa en el intercambio de datagramas. A diferencia de los paquetes TCP no posee confirmación de recepción o de entrega.

Algunos de los protocolos más conocidos que utilizan paquetes UDP son DNS, DHCP, entre otras alternativas.

Consideraciones de puertos UDP sobre un Penetration Test

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta posee la capacidad de analizar puertos UDP de forma remota. Para llevar a cabo esta tarea, se debe especificar el parámetro –sU. Es importante aclarar de qué forma trabaja Nmap con respecto a este tipo de puertos.

Los estados posibles que Nmap vincula a los puertos UDP son:

• open: Nmap indica este estado cuando existe una respuesta desde el sistema objetivo. No es una situación usual, ya que por lo general el target no responde.
• open/filtered: Esta ambigüedad se debe a que en ciertos casos no es posible validar el estado del puerto. Tal como se indicó anteriormente, debido a que este protocolo no posee alerta de recepción o envío, puede darse el caso en que un puerto se encuentre abierto pero no responda a una determinada cadena de entrada. Nmap envía el paquete en blanco, y en ciertos casos, el servicio detrás del puerto UDP de interés puede tomar los datos de entrada como inválidos y no responder. En el caso de que el puerto se encuentre filtrado por un firewall o un IDS/IPS, el comportamiento puede ser similar. De esta forma, Nmap responde con este tipo de respuesta que puede resultar ambigua.
• closed: Nmap indica este estado cuando existe un error del tipo "ICMP port unreachable error". Esto es un error de tipo 3. En este caso es posible afirmar que el puerto se encuentra cerrado.
• filtered: Este estado corresponde a algún tipo de error diferente al anterior.

Es importante comprender la diferencia existente entre cada uno de ellos. Quizá el estado que requiere mayor atención es open/filtered. Tal como se explicó anteriormente, esto se debe a que Nmap no es capaz de determinar si el puerto se encuentra abierto o filtrado debido a la ausencia de respuesta.

Definiendo un puerto UDP open/filtered

En caso de querer obtener más información sobre un puerto que ha sido catalogado como open/filtered, existe una alternativa. Debido a que por defecto Nmap envía los paquetes UDP en blanco para determinar si el puerto se encuentra abierto, es posible obtener, en algunos casos, más información forzando la búsqueda de la versión del servicio.

En la siguiente imagen puede observarse la respuesta de Nmap a partir de los 1000 puertos más comunes (parámetro –top-ports).


Se realizó nuevamente el escaneo, pero esta vez especificando el parámetro –sUV para buscar la versión del servicio a la escucha del puerto específico. De esta manera, Nmap realiza pruebas específicas sobre aquellos puertos que fueron identificados como "open/filtered" u "open".


Esta técnica no siempre es determinante pero puede ayudar a obtener mejores resultados. Sin embargo, en este caso, vemos como a partir de la del parámetro -sUV pudo determinar que 944 puertos estaban cerrados contra 991 solo con el parámetro -sU. Esto mismo podría haber ocurrido con un puerto open/filtered donde, luego del análisis más profundo se pueda determinar que en realidad estaba abierto. De todas formas, es importante resaltar que la penalidad de este tipo de análisis se deriva en el tiempo, donde el segundo ejemplo demoró casi el doble del tiempo con respecto al primero.

Saludos!

He jugado PS3, Xbox y PC. Claramente sigo siendo amante de las PC y me quedo con ellas todavía la vida.

Juegos? Juego Warcraft III, Starcraft II, World of Warcraft, y mi favorito The Elder of Scrolls: Skyrim. Sinceramente, el mejor juego que he jugado en mi vida.



Saludos

Existen diversas situaciones en las que se hace necesario anonimizar la navegación. En muchos casos, cuando se está llevando a cabo una investigación es deseable no conectarse a determinados servidores exponiendo la verdadera dirección IP. Una alternativa muy útil para el análisis de malware en estas situaciones es la utilización de JanusVM, una herramienta que trataremos en este post.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta es una máquina virtual que corre Linux e incorpora una serie de herramientas como openVPN, Squid, Privoxy y Tor. Luego, mediante la conexión por VPN a esta máquina virtual, se garantiza la privacidad para todas las aplicaciones basadas en TCP. Así, las solicitudes http o https son filtradas por Squid y Privoxy, eliminando contenidos indeseados como publicidad o pop-ups, y removiendo datos que delaten la identidad del usuario. Además, todo el tráfico es redirigido a través de la red de Tor, incluyendo las solicitudes de resolución de nombres de dominio o DNS, con lo cual se garantiza un alto nivel de anonimidad. Sin embargo, no hay que perder de vista que las comunicaciones que utilizan otros protocolos como UDP o ICMP no serán filtradas y podrán exponer la identidad del usuario.

Para comenzar a utilizar JanusVM se debe descargar la máquina virtual, junto con todos sus archivos de configuración, desde el No tienes permitido ver los links. Registrarse o Entrar a mi cuenta. La descarga consiste en un archivo comprimido y pesa solamente 21 MB. También es necesario contar con alguna aplicación que permita gestionar y utilizar máquinas virtuales; en este post se ha utilizado un producto de No tienes permitido ver los links. Registrarse o Entrar a mi cuenta con tales fines. Luego de haber descomprimido los archivos y ejecutado la máquina virtual, se verá un menú como el de la siguiente imagen:


A continuación deberá configurarse una cuenta para la conexión a la VPN, mediante la opción "VPN User Management". En este caso, se ha creado un usuario llamado mister, como se observa en la imagen:


No es necesario configurar nada más en la máquina virtual de JanusVM. Pero sí debe configurarse la computadora que se conectará a la VPN. Dado que en la mayoría de los casos cuando se quiere realizar análisis de malware e investigaciones de dominios maliciosos se utilizan máquinas virtuales a los efectos de mantener las pruebas en un entorno controlado, eso se hará en esta oportunidad. Por lo tanto, la primera tarea a realizar consiste en cambiar la configuración del dispositivo virtual de red, de tal modo de utilizar NAT, o traducción de dirección de red. De esta forma, la máquina virtual tendrá su propia dirección dentro de una red privada junto con la máquina host. Así, las peticiones serán enviadas al host, quien traducirá estas direcciones a su propia dirección del adaptador físico de red.


Por último, es necesario correr en la máquina virtual el archivo de comandos que se resaltó en la primera imagen de este post, que realizará la configuración de la VPN con la máquina virtual de JanusVM. Esto se observa en la siguiente imagen:


Este proceso crea automáticamente un ícono en el escritorio, mediante el cual puede conectarse a la VPN, ingresando los datos de usuario y contraseña definidos previamente:


A partir de este momento, la máquina virtual de análisis está conectada a la VPN de JanusVM, y todas las solicitudes TCP pasarán por allí y serán filtradas. Esto puede comprobarse consultando la dirección IP en el navegador. Se observará que cada cierto tiempo la dirección cambia a diversos países:


De este modo, todas las comunicaciones TCP que partan de la máquina virtual de análisis contendrán un alto grado de anonimidad. La configuración es sencilla y las ventajas de su utilización numerosas, aunque debe tenerse en cuenta que la máquina virtual de JanusVM debe estar corriendo en todo momento.

Saludos

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta es una herramienta que puede ayudar a los especialistas de seguridad a probar que tan predecibles son realmente las contraseñas utilizadas en las empresas, ya que la forma en que construimos nuestras contraseñas, suele ser un punto débil si no se tienen los cuidados necesarios. Si bien el tamaño de la contraseña es importante, no utilizar combinaciones sencillas también lo es.

Cuando se realiza un Penetration Test una de las primeras fases es el reconocimiento, donde se recopila toda aquella información de la empresa que se encuentre pública: nombres de usuario, direcciones de correo, direcciones IP entre otros datos que puedan dar pistas sobre las configuraciones internas de la organización.

En fases posteriores del PenTest se puede probar, entre otras cosas, lo robusto de las contraseñas utilizadas en los diferentes perfiles de la empresa. Si bien existen diccionarios de palabras que pueden ayudar con la tarea, resultaría interesante construir nuestro propio diccionario basado en la información recopilada y es en este punto donde Mutator Tool puede resultar útil.

¿Qué permite hacer la herramienta?

Mutator Tool, es una herramienta que basada en una palabra puede generar una serie de combinaciones alternando minúsculas y mayúsculas, mezclando números, caracteres especiales y otras cadenas definidas previamente.

Una vez se obtiene el diccionario de palabras puede hacerse una revisión exhaustiva que permita establecer si hay alguna coincidencia entre este listado y alguna de las contraseñas utilizadas en los sistemas de la empresa.

Configuración y ejecución de Mutator Tool

Esta herramienta tiene un módulo llamado mutator.c que contiene una sección en la que se pueden definir los caracteres especiales que se van a utilizar, además de aquellos caracteres que se van a reemplazar y las cadenas adicionales que se van a mezclar con las palabras que hayamos definido.


Una vez configuradas las opciones de mutación, se ejecuta la herramienta para que esta realice los cambios sobre la lista de palabras definida.


En este caso, de una lista de cinco palabras hemos obtenido un diccionario de más de 10000 combinaciones diferentes.


Como se puede ver en la captura anterior, Mutator Tool toma las palabras y les va a haciendo modificaciones de acuerdo a las características que hayan sido definidas.

Alternativas de protección

Como ya mencionamos, esta herramienta puede utilizarse para determinar que tan predecibles pueden ser las contraseñas. Pero está el otro lado de la historia, ¿qué pasa si algún atacante utiliza esta herramienta para tratar de acceder a los servicios de la organización?.

Si bien el objetivo de estas herramientas es ayudar a fortalecer la seguridad de la información, pueden existir personas que las utilicen para tratar de vulnerarla. Y es precisamente esta cuestión lo que plantea la importancia de contar con un segundo factor de autenticación.

Además de tener configurado un Firewall que evite conexiones sospechosas, es importante que los especialistas de seguridad de las empresas hagan una revisión periódica de los logs de seguridad para detectar si hay intentos de conexión que puedan considerarse como peligrosos.

Agradecimientos: Camilo Gutierrez Amaya, Laboratorios ESET.

Saludos a todos!

La seguridad en servidores y plataformas web es un aspecto muy importante, pero que no todos los administradores tienen en cuenta, o incluso no se toman el tiempo suficiente para configurar. Manteniendo nuestro servidor actualizado y realizando las configuraciones correspondientes de seguridad podremos proteger la privacidad, integridad y disponibilidad de los recursos que están bajo el control del administrador del servidor.

Algunas características a tener en cuenta a la hora de contratar un hosting son:

• Proveedor que se preocupe por la seguridad en sus procesos y productos
• Que proporcione las últimas versiones más estables de todo el software del servidor.
• Métodos confiables de copias de seguridad y restauración de las mismas.

Entre las preguntas frecuentes que surgen a la hora de asegurar nuestra información podemos destacar dos: qué datos hace falta que asegure y a través de qué metodologías. Uno de los aspectos fundamentales son las vulnerabilidades, por lo que, en primer lugar, debemos asegurarnos de que el sistema operativo que brindará el servicio esté libre de malware, ya que una infección podría comprometer el rendimiento y el servicio. Este punto se encadena con la disponibilidad de una solución antivirus actualizado. Y por último, es necesario contar con todas las actualizaciones del sistema operativo, ya que un sistema desactualizado puede exponer fallas o agujeros de seguridad que se convierten en posibles vías de explotación para un atacante. Algunas buenas prácticas a la hora de configurar WordPress son:

• Mover el directorio wp-content: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta ayuda a proteger al sitio contra ataques automatizados Zero Day.
• Cambiar el nombre de usuario admin: este usuario es el que viene por defecto, por lo que es uno de los primeros objetivos de un cibercriminal a la hora de realizar un ataque de fuerza bruta. En las versiones más recientes de WordPress, es posible seleccionar el nombre de usuario durante la instalación.
• Mínima instalación de plugins: muchos de éstos son susceptibles a Cross-Site Scripting (XSS) e inyección de SQL; si se instalan pocos plugins se reducirán vectores de ataques.
• Mover wp-config.php fuera del directorio raíz web: si movemos este archivo una carpeta más arriba del directorio web raíz, lograremos que no se vea la configuración de nuestro WordPress.
• Quitar el listado de directorios en el servidor: WordPress sufre No tienes permitido ver los links. Registrarse o Entrar a mi cuenta lo que ayuda a realizar ataques como No tienes permitido ver los links. Registrarse o Entrar a mi cuenta.
• Administración a través de SSL: a veces, el panel de administración se usa por protocolo sin cifrar HTTP, pero si No tienes permitido ver los links. Registrarse o Entrar a mi cuenta estamos enviando los datos encriptados, lo que dificulta la intercepción de información y evita ataques de tipo MITM.
• Usar la base de datos sin privilegios de administrador cuando no se requiere: por defecto WordPress solo usa una base de datos de usuarios para todos ellos. Pero con algunos ajustes de código se puede usar un usuario de una base con menos privilegios para usuarios anónimos, lo que reduce considerablemente los riesgos.
• Mantener usuarios con privilegios mínimos: existe la posibilidad de que un usuario con privilegios de administrador tenga una contraseña débil. Concediendo a los usuarios los privilegios indispensables se reducen las posibilidades de que se vean comprometidas sus cuentas.
• Sacar el "Powered by WordPress" del pie de página: los ciberdelincuentes usan este pie de página en buscadores para encontrar potenciales víctimas vulnerables.
• Lista blanca de IP para acceder al wp-login.php: generalmente los administradores acceden a su blog desde la misma dirección IP, por lo que se configuran estas direcciones como "de confianza" para poder acceder.

Una última consideración sería contar con un sistema de detección de intrusos, lo que nos va a permitir reaccionar mucho más rápido ante un incidente y por supuesto no almacenar las copias de seguridad en directorios públicos, para evitar que los atacantes descarguen esta información,   pudiendo así aplicar informática forense para obtener información sensible.

Agradecimientos: Ignacio Perez, Laboratorios ESET.

Saludos colegas.