hola chicos buenas tardes ,

hace algunas semanas comparti una conferencia en BUGCON Mexico,
sobre como un ataque puede desestabilizar un pais .

Metodologia SPECTRE
Esta metodologia permite ser utilizada para evaluar la ciberseguridad
a diferencia de MITRE ATT&CK permite ver un panorama diferente

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta



hola chicos buenas tardes .
hoy en dia el ransomware representa un gran problema para empresas y personas que utilizan el internet para trabajo , navegar u otro
la mayoria se ven afectados cuando  se bloquea la pantalla pidiendo un rescate o por el robo de informacion

Este firewall utiliza unicamente los recursos locales del nucleo ,  IPTABLES  este nos permite una seguridad muy avanzada y estricta
El firewall esta destinado a bloquear puertos TCP / Input / output  / 1 - 39,000 sin afectar ttu navegacion en internet
Tambien esta destinado a proteger de escaneres de identificacion o puertos abiertos ,  nmap , nessus , vega , openvas ,

Un bloqueo diferente de terminaciones 
En la actualidad las descargas de archivos o abrir archivos atraves del buscador  permite a un atacante infectar los dispositivos

Un ejemplo :
Un sitio es comprometido , la victima no se a percatado ( el sitio sigue normalmente pero un ejecutable (bin) a sido corrompido
la mayoria de ransomware necesitan un downloader para que no sea detectado .

La victima descarga el  archivo bin  todo parece normal , el bin realiza su funcion normalmente ! pero existe una conexion oculta que descargara
un archivo . jar el cual puede ser un rat multiplataforma o el downloader especifico cifrado (es como ejemplo) 

La seguridad de iptables
iptables -A INPUT -m string --algo bm --string ".jar" -j DROP
iptables -A OUTPUT -m string --algo bm --string ".jar" -j DROP
iptables -A FORWARD -m string --algo bm --string ".jar" -j DROP

Esto evitara que archivos .jar sean descargados o intenten conexion de entrada y salida
El firewall contiene diferentes terminaciones  que afectan a linux

Que se necesita IPTABLES e IPSET
Firewall : No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

hola chicos . buenas tardes
Unknown_es un sistema operativo linux anti forence , como base principal esta diseñado para evitar ataques de dia cero *zeroday con un kernel perzonalizado
con diferentes opciones de seguridad  como Integrity Measurement Architecture , loadpin . hardening . hidden , apparmor .

El sistema contiene la seguridad fingerprinting es su totalidad ,  bios , cpu , hardware , themes , etc ; esta seguridad esta diseñada para cambiar la informacion del
usuario a nivel arquitectura evitando dejar rastros en internet  o localmente en su utilizacion ,

Que diferencia hay entre otros sistemas ,
Este sistema  tiene 4 signatures de seguridad  , apparmor personalizado ,  todo el sistema en doble-sanbox , firewall iptables , firewall avanzado y firewall personal
*opensnitch ,  otra caracteristica se encuentra en el kernel personalizado  |  99999999999999999999  | 9999.9999.9999  x86_64 GNU/Linux

Evasion de pentester  ,  como lo nombro redbox , 
redbox = es la integracion de pensamiento , ataque , vulnerabilidad y revision de  white box , blackbox , graybox , su diferiencia es que esta diseñado para evitar
las tres multiples cajas de entrenamiento dando paso a una seguridad mas estricta de auto generacion ,

Evasion de trackers . hoy en dia la privacidad es muy necesaria ya que la mayoria de distribuciones envian datos e informacion de los usuarios  localmente y en linea
como se puede notar con Ubuntu  o windows ,  El sistema esta diseñado para evitar que recaben informacion bloqueando empresas como Digital Ocean, Akamai ,
Amazon , entre otros y bloqueando largas listas de ips  AbuseIP

Seguridad online , permite bloquear paises con 1 click en caso de ser necesario  , a su ves esta opcion permite bloquear de manera eficiente falsos nodos de tor
por paises completos

Signatures sistema :
asymmetri Unknown_: Signature Trusted System Threat Security Intelligence -:
314038fbd6dab8596ece0340565f40ef3c173972: X509.rsa 3c173972 []

asymmetri Unknown_: Signature Modules Advanced Threat Security Intelligence -:
ffa0e372b69afb2dbf05ece7dcde589d5665823f: X509.rsa 5665823f []

asymmetri Unknown Security Modules Advanced EVM Signature:
b13e5587b38f5aa8e144adbf0d54bd38b7bee303: X509.rsa b7bee303 []

asymmetri Unknown Security Modules Advanced IMA Signature:
8f26577b7487c5b979ccb74ab7be3ca52d3e0b8e: X509.rsa 2d3e0b8e []























Un poco al repecto ! Que es IMA
Ima permite una mayor seguridad a nivel de kernel - aplicaciones , firmando con  sha512sum cada applicacion ,
firmware , modulo y sistema completo , esto evita los malware y ataques sofisticados
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Video Unknown_


El sistema permite ser utilizado en USB . usb persistente e instalacion ,
source code | No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Hola chicos  comparto una vulnerabilidad que encontre en facebook , bueno de echo fueron 2 vulnerabilidades  ya reportadas
aunque el personal de seguridad de facebook se basan en escaneres de vulnerabilidades  desechan  los posibles errores

investigando un poco  encontre una parte de lo que afecta , facebook solo injecta codigo pero eso conduce a paginas vulnerables, siendo facebook el causante

ID vulnerable \"BanzaiODS



No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

La linea del servidor puede ser configurable
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta



La respuesta sera diferente

Este codigo HTML mal configurado conduce a errores en paginas donde se utilize facebook
por ejemplo / No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Su estructura depende de su servidor

for (;;);{"__ar":1,"error":1357001,"errorSummary":"No has entrado","errorDescription":"Entra para continuar.","payload":{"__dialog":{"title":{"__html":"No has iniciado sesi\u00f3n"},
"http\\u00253A\\u00252F\\u00252Ffacebook.com\\u00252F\", true);"}],"modal":true,"

De igual forma puede comprometer estructuras internas



La vulnerabilidad de ID se introduce a servidores grandes

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta?

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
El cual permite Injeccion Vulnerable
El IDS mostrara el tipo de seguridad This error was generated by Mod_Security.



Servidor afectado * No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Pagina facebook * No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Usuarios* 368.791 personas

injeccion sqlmap -u No tienes permitido ver los links. Registrarse o Entrar a mi cuenta --drop-set-coockie  --random-agent  --tamnper= ....... --dbs

La vulnerabilidad presente de IDS compromete el servidor que este utilizando ese codigo permitiendo obtener el control de facebook shared incluso su base de datos del servidor , De esta forma esta vulnerabilidad de facebook  permite localizar y explotar servidores que de pendan de su codigo  , en algunos casos son registrados en inicio de session

Hola chicos , disculpen tengo una duda 
Como reporto una vulnerabilidad a una pagina y que meden recompenza por ello o
alguna plataforma como hackone que te de recompenze por vulnerabilidades  en america latina

Gracias

Hola chicos , Este tema es centrado a tener una mayor seguridad contra Hackers Avanzados .
Hoy en dia la mayoria de personas no esta a salvo y buscan nuevas alternativas de seguridad

Kernel fingerprinting es una modificacion del kernel ocultando el string  ,   fecha y mas modificaciones
que permiten una mayor seguridad  por ejemplo en esta fase Armitage , Metasploit y scanners como nmap ,pof , nessus , lynis , entre otros
son obsoletos para la detencion de la distribucion ,

Como funciona la seguridad .  La mayoria de ataques de prueva se realiza con NMAP para poder encontrar vulnerabnilidades
Pero que sucede si la Disribucion te la juega de diferente manera , no permitiendo dar con una distribucion correcta , dejando las herramientas de hacking conocidas inservibles

Como instalar  / sudo dpkg -i *.deb

Kernel fingerprinting  Actualizacion Memory
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

hola chicos  como instalar opensnitch en debian , existen muchas guias por internet pero muchas ocasiones  al copilar da errores por sus librerias ,
La función principal de OpenSnitch es rastrear las solicitudes de Internet realizadas por las aplicaciones que el usuario ha instalado.

OpenSnitch permite crear reglas para qué aplicaciones deben permitir el acceso a Internet y cuáles deben ser bloqueadas.
Cada vez que una aplicación que no tiene una regla activa intenta acceder a Internet, aparece un cuadro de diálogo.
Este cuadro de diálogo ofrece la opción de permitir o bloquear la conexión.










Es necesario los repositorios debian buster 

nano /etc/apt/sources.list  

deb http://security.debian.org/debian-security buster/updates main
deb-src http://security.debian.org/debian-security buster/updates main

deb http://ftp.debian.org/debian/ buster main contrib non-free
deb-src http://ftp.debian.org/debian/ buster main contrib non-free

La instalacion se puede realizar desde gdebi / Automaticamente instalara las dependencias necesarias

Tambien se puede hacer manualmente .
apt-get install libnetfilter-queue1 libnetfilter-conntrack3 python3-slugify python-pyqt5 libc6 python3.7

Instalacion de paquete : dpkg -i opensnitch_1.0.deb

opensnitch_1.0.deb
Paquete debian : No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Autor / file opensnitch : No tienes permitido ver los links. Registrarse o Entrar a mi cuenta