Bienvenido hermano, ojala te quedes un buen rato formando parte de la gran comunidad.
Saludos.
Saludos.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#742
Presentaciones y cumpleaños / Re:Presentacion ""Jack-C0de""
Noviembre 13, 2014, 07:38:04 PM
Welcome Jack,
Esperamos verte muy a menudo por aquí y que te sientas a gusto hermano.
Esperamos verte muy a menudo por aquí y que te sientas a gusto hermano.
#743
Presentaciones y cumpleaños / Re:Presentación "Burkraith"
Noviembre 13, 2014, 07:36:50 PM
Welcome Burkatratrpyzeture.... 
Tranquilo que pronto aprenderé a escribirlo sin tener que copiarlo..
Bienvenido hermano y esperamos que te sientas a gusto formando parte de esta maravillosa comunidad.
Tranquilo que pronto aprenderé a escribirlo sin tener que copiarlo..
Bienvenido hermano y esperamos que te sientas a gusto formando parte de esta maravillosa comunidad.
#744
Seguridad Wireless / Re:Certificacion "Wi-Fi Security and Pentesting" Gratis.
Noviembre 13, 2014, 07:34:49 PM #745
Debates, Reviews y Opiniones / Re:Como consigues tu servicio a internet?
Noviembre 13, 2014, 07:26:46 PM
A eso mismo me refiero chicos, a la delicada linea entre lo ético y lo no ético.
Si falta alguno por poner su voto adelante!!
Si falta alguno por poner su voto adelante!!
#746
Dudas y pedidos generales / Re:Duda...Puedo twitear sin que sepan que soy el que bloguea?
Noviembre 10, 2014, 07:11:48 PM
Mira hermano...
Yo tengo dos trabajos y una familia, estudio y trato de superarme día tras día, con el tiempo he aprendido a desdoblar mis días de y sacarlos de las 24 horas que dicen que tiene, mis días tienen casi 30 horas, me acuesto tarde, me levanto temprano, duermo en mi hora de almuerzo y es difícil, lo se, pero nadie dijo que sería fácil.
No le pongas culpa a tu familia, ni a tu país, ni a nada de eso y anímate a movilizar las barreras que te detienen, aquí tienes toda una comunidad para ayudarte.
Saludos y cloudswx siempre a tus órdenes !!
Enviado desde iOS utilizando Tapatalk.
Yo tengo dos trabajos y una familia, estudio y trato de superarme día tras día, con el tiempo he aprendido a desdoblar mis días de y sacarlos de las 24 horas que dicen que tiene, mis días tienen casi 30 horas, me acuesto tarde, me levanto temprano, duermo en mi hora de almuerzo y es difícil, lo se, pero nadie dijo que sería fácil.
No le pongas culpa a tu familia, ni a tu país, ni a nada de eso y anímate a movilizar las barreras que te detienen, aquí tienes toda una comunidad para ayudarte.
Saludos y cloudswx siempre a tus órdenes !!
Enviado desde iOS utilizando Tapatalk.
#747
Debates, Reviews y Opiniones / Re:Como consigues tu servicio a internet?
Noviembre 10, 2014, 06:51:55 PM
No tendrá internet en su casa, pero me imagino que algún se conectara.
Jajajakaja!!
Enviado desde iOS utilizando Tapatalk.
Jajajakaja!!
Enviado desde iOS utilizando Tapatalk.
#748
Dudas y pedidos generales / Re:[Help] bad_system_config
Noviembre 08, 2014, 11:16:09 PM
Debes tratar de aportar la mayor cantidad de info posible.
Desde cuando comenzó el problema?
Que sucedió antes del problema? (actualización de sistema, modificaciones, etc..)
En que parte del sistema da el error (en el arranque, al abrir una aplicación especifica, al apagar el sistema)
Que marca es el equipo?
Que has intentado para solucionarlo?
En la comunidad hay muy buenos user que con gusto te ayudarían, pero también debes poner empeño y brindar la mayor cantidad de info que puedas.
Saludos por alla hermano.
Si puedes poner u
Desde cuando comenzó el problema?
Que sucedió antes del problema? (actualización de sistema, modificaciones, etc..)
En que parte del sistema da el error (en el arranque, al abrir una aplicación especifica, al apagar el sistema)
Que marca es el equipo?
Que has intentado para solucionarlo?
En la comunidad hay muy buenos user que con gusto te ayudarían, pero también debes poner empeño y brindar la mayor cantidad de info que puedas.
Saludos por alla hermano.
Si puedes poner u
#749
Dudas y pedidos generales / Re:Duda...Puedo twitear sin que sepan que soy el que bloguea?
Noviembre 07, 2014, 10:09:09 PM
Cuando dices "bloguear" me imagino que te refieres a "twittear", es asi? Bueno...
Partiendo de esa premisa podria deducir dos cosas:
1ero.- Quizas quieres decir algo en twitter y mantener tu anonimato.
2do.- Quizas lo que diras tiene que ver con politicos, corrupcion, etc...
Siendo asi e imaginando que no tienes mucha experiencia te recomiendo usar alguna distro Linux para los fines, por ejemplo:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Partiendo desde ese punto puedes tener un nivel extra de anonimato, pero existen muchas variables y elementos a tomar en cuenta para un total anonimato (lugar de donde haces la conexion, cookies, login en servicios, etc..)
Creo que debes documentarte un poco mas antes de emprender esa aventura.
Saludos y gracias por visitar la comunidad.
Partiendo de esa premisa podria deducir dos cosas:
1ero.- Quizas quieres decir algo en twitter y mantener tu anonimato.
2do.- Quizas lo que diras tiene que ver con politicos, corrupcion, etc...
Siendo asi e imaginando que no tienes mucha experiencia te recomiendo usar alguna distro Linux para los fines, por ejemplo:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Partiendo desde ese punto puedes tener un nivel extra de anonimato, pero existen muchas variables y elementos a tomar en cuenta para un total anonimato (lugar de donde haces la conexion, cookies, login en servicios, etc..)
Creo que debes documentarte un poco mas antes de emprender esa aventura.
Saludos y gracias por visitar la comunidad.
#750
Debates, Reviews y Opiniones / Re:Como consigues tu servicio a internet?
Noviembre 04, 2014, 04:09:21 PM
Muy interesante Y3K, entonces selecciona una opción de la encuesta a ver que tal las estadísticas.
#751
Presentaciones y cumpleaños / Re:Saludos a todos
Noviembre 04, 2014, 03:05:03 PM
Bienvenido seas Y3K!!
Ojala te sientas a gusto con nosotros, aporta dudas y conocimientos.
Saludos y bienvenido hermano.
Ojala te sientas a gusto con nosotros, aporta dudas y conocimientos.
CitarSi tienes una manzana y yo tengo otra manzana e intercambiamos al final de la ecuación tendremos 1 manzana cada uno. En cambio si tu tienes una idea y yo tengo otra e intercambiamos al final tendremos 2 ideas cada uno.
Saludos y bienvenido hermano.
#752
Off Topic / Eres visitante? Entonces tomate 1 minuto y leete esto.
Noviembre 04, 2014, 02:57:20 PM
Antes que todo muchas gracias por visitar esta maravillosa comunidad de la que tu forma parte importante (aun sin estar registrado) esperamos que te sientas como en casa.
El motivo de este Post es invitarte a formar parte de nuestra comunidad, invitarte a ser underc0der, forma parte de nosotros, interactua, hazte conocer, encontraras un grupo de amigos esperándote listos para motivarte en el maravilloso camino de la tecnología y el hacking.
Son 2 sencillos pasos:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Luego solo queda que te integres y llenes de nuestro espíritu.
Saludos por allá herman@s
El motivo de este Post es invitarte a formar parte de nuestra comunidad, invitarte a ser underc0der, forma parte de nosotros, interactua, hazte conocer, encontraras un grupo de amigos esperándote listos para motivarte en el maravilloso camino de la tecnología y el hacking.
Son 2 sencillos pasos:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Luego solo queda que te integres y llenes de nuestro espíritu.
Saludos por allá herman@s
#753
Debates, Reviews y Opiniones / Como consigues tu servicio a internet?
Noviembre 04, 2014, 02:43:24 PM
La practica hace al maestro, y quizás no sirva de mucho leer y leer sin poner esos conocimientos en practica. Así que quizás en algún momento nos decidimos a auditar la seguridad wireless de nuestro vecino mas cercano, y una vez dentro muchos se quedan, otros simplemente se emocionan un momento, se desconectan y luego le informan al vecino que deben aumentar su seguridad, otros entran hasta la cocina, etc...
Y en virtud de todo eso he aquí esta encuesta, gracias por participar.
Y en virtud de todo eso he aquí esta encuesta, gracias por participar.
#754
Presentaciones y cumpleaños / Re:Hola chicas(os) que tal...
Octubre 31, 2014, 09:26:25 PM
Bienvenido coronel Mustang, esperamos verlo muy a seguido por aquí, alquimista de fuego.
Enviado desde iOS utilizando Tapatalk.
Enviado desde iOS utilizando Tapatalk.
#755
Criptografía / Introducción a PGP + Curso sencillo.
Octubre 31, 2014, 04:56:43 PM
Este material lo encontre guardado entre mis marcadores y a mi parecer es uno de los materiales mas interesantes sobre PGP y su uso, me he tomado la libertad de compartirlo aqui con ustedes hermanos underc0ders y al final esta el curso completo en formato .zip con todas las lecciones en PDF.
Todo el material es propiedad de Arturo Quirantes Sierra (gracias por tan maravilloso aporte), lo comparto bajo los términos de la GNU Free Documentation License
PGP son las siglas de Pretty Good Privacy. Se trata de un programa para cifrar y descifrar datos de todo tipo, y resulta especialmente práctico para el uso en correo electrónico. He aquí algunas de sus ventajas:
- Es un programa gratuito para usos no comerciales
- Está disponible para múltiples tipos de ordenadores y sistemas operativos.
- Es un programa de manejo sencillo, especialmente si se usa a través de MS-DOS con un interfaz ("shell"), o en otros sistemas operativos (Windows, Mac, Linux...)
- Resulta virtualmente indescifrable si la longitud de la clave es lo bastante larga.
Funcionamiento
Básicamente hablando, PGP funciona como un algoritmo del tipo de clave pública o asimétrica. En un sistema de clave pública, cada usuario crea un par de claves que consiste en una clave pública y una clave privada. Se puede cifrar un mensaje con la clave pública y descifrarlo con la privada (NO se puede cifrar y descifrar con la misma clave). El usuario difunde la clave pública, poniéndola a disposición de cualquiera que quiera enviarle un mensaje. Una vez que el mensaje ha sido recibido por el usuario, éste podrá descifrarlo con su clave privada. Es evidente que la clave privada debe ser mantenida en secreto por el propietario.
Puede considerar este esquema como si fuese un buzón con dos llaves, una para abrir y otra para cerrar. Cualquiera puede introducir un mensaje en el buzón y cerrarlo, pero solamente el propietario podrá abrirlo. Una gran ventaja de este tipo de esquema criptográfico es que, al contrario que los sistemas tradicionales donde la clave de cifrado y descifrado coinciden, no es necesario encontrar un procedimiento seguro para enviar la clave al recipiente del mensaje.
También permite la opción de "firmar" un mensaje con una firma digital que nadie, ni siquiera el receptor, puede falsificar. Esto resulta especialmente útil, aunque no se cifre el mensaje en sí, porque actúa como certificación de autenticidad, ya que permite comprobar si el mensaje ha sido alterado durante la transmisión. También permite al receptor confirmar que el mensaje ha sido enviado realmente por el remitente (resulta demasiado fácil trucar los encabezamientos de los mensajes de correo electrónico).
Estructura.
La estructura operativa de PGP es bastante curiosa. Para cifrar los datos se emplea un algoritmo de clave simétrica, cuya clave es cifrada con un algoritmo de clave asimétrica. ¿Por qué esta mezcla? Porque de este modo se combinan las mejores propiedades de ambos: la seguridad de un algoritmo asimétrico (donde clave pública y privada son distintas) con la rapidez y robustez de un algoritmo simétrico (cuya clave es única y, por tanto, vulnerable). Un tercer algoritmo se emplea para firmar documentos: se extrae un conjunto de bits del mensaje llamado resumen (hash) y se cifra con la clave privada del emisor. Así, el sistema de operación de PGP (y programas similares) consta de tres subsistemas: cifrado del documento, cifrado de clave simétrica y firmado del documento
PGP, en su popular -aunque ya en desuso- versión para DOS (2.6.3i para usuarios no norteamericanos), utiliza una combinación de los más seguros algoritmos existentes en la actualidad: RSA (Rivest - Shamir - Adleman) para el cifrado de claves, IDEA (International Data Encryption Algorithm) para el cifrado del documento y MD5 (Message Digest Algorithm 5) para la creación de firmas digitales. La clave de tipo Diffie-Hellman, de reciente creación, emplea los algoritmos IDEA para el cifrado de documentos, Diffie-Hellman o DH (variante ElGamal) para el cifrado de la clave, y DSS (Digital Signature Standard) para firma digital. Las versiones modernas para Windows 9x y otros sistemas operativos permiten la elección del algoritmo para cifrado de documentos entre tres de los mejores que se conocen: IDEA, TripleDES y CAST.
En la actualidad, los usuarios pueden elegir entre variantes del programa PGP para diversos sistemas operativos. En esta página y las siguientes nos centraremos en la antigua para MS-dos, conocida como versión 2.6.3i. Ésta ha sido libremente distribuida por todo el mundo y utiliza las claves RSA antedichas; aunque muy potente, es un programa que corre bajo DOS, por lo que requiere interfaces (shells). Las versiones posteriores resultan más fáciles de usar, especialmente cuando se combina con programas de correo electrónico como Eudora u Outlook. Actualmente es objeto de debate entre la comunidad criptográfica, principalmente por la adopción de claves Diffie-Hellman (DH), de nuevo diseño.
A continuación el curso completo con las lecciones en formato PDF, saludos por allá a todos.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Fuentes:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Todo el material es propiedad de Arturo Quirantes Sierra (gracias por tan maravilloso aporte), lo comparto bajo los términos de la GNU Free Documentation License
PGP son las siglas de Pretty Good Privacy. Se trata de un programa para cifrar y descifrar datos de todo tipo, y resulta especialmente práctico para el uso en correo electrónico. He aquí algunas de sus ventajas:
- Es un programa gratuito para usos no comerciales
- Está disponible para múltiples tipos de ordenadores y sistemas operativos.
- Es un programa de manejo sencillo, especialmente si se usa a través de MS-DOS con un interfaz ("shell"), o en otros sistemas operativos (Windows, Mac, Linux...)
- Resulta virtualmente indescifrable si la longitud de la clave es lo bastante larga.
Funcionamiento
Básicamente hablando, PGP funciona como un algoritmo del tipo de clave pública o asimétrica. En un sistema de clave pública, cada usuario crea un par de claves que consiste en una clave pública y una clave privada. Se puede cifrar un mensaje con la clave pública y descifrarlo con la privada (NO se puede cifrar y descifrar con la misma clave). El usuario difunde la clave pública, poniéndola a disposición de cualquiera que quiera enviarle un mensaje. Una vez que el mensaje ha sido recibido por el usuario, éste podrá descifrarlo con su clave privada. Es evidente que la clave privada debe ser mantenida en secreto por el propietario.
Puede considerar este esquema como si fuese un buzón con dos llaves, una para abrir y otra para cerrar. Cualquiera puede introducir un mensaje en el buzón y cerrarlo, pero solamente el propietario podrá abrirlo. Una gran ventaja de este tipo de esquema criptográfico es que, al contrario que los sistemas tradicionales donde la clave de cifrado y descifrado coinciden, no es necesario encontrar un procedimiento seguro para enviar la clave al recipiente del mensaje.
También permite la opción de "firmar" un mensaje con una firma digital que nadie, ni siquiera el receptor, puede falsificar. Esto resulta especialmente útil, aunque no se cifre el mensaje en sí, porque actúa como certificación de autenticidad, ya que permite comprobar si el mensaje ha sido alterado durante la transmisión. También permite al receptor confirmar que el mensaje ha sido enviado realmente por el remitente (resulta demasiado fácil trucar los encabezamientos de los mensajes de correo electrónico).
Estructura.
La estructura operativa de PGP es bastante curiosa. Para cifrar los datos se emplea un algoritmo de clave simétrica, cuya clave es cifrada con un algoritmo de clave asimétrica. ¿Por qué esta mezcla? Porque de este modo se combinan las mejores propiedades de ambos: la seguridad de un algoritmo asimétrico (donde clave pública y privada son distintas) con la rapidez y robustez de un algoritmo simétrico (cuya clave es única y, por tanto, vulnerable). Un tercer algoritmo se emplea para firmar documentos: se extrae un conjunto de bits del mensaje llamado resumen (hash) y se cifra con la clave privada del emisor. Así, el sistema de operación de PGP (y programas similares) consta de tres subsistemas: cifrado del documento, cifrado de clave simétrica y firmado del documento
PGP, en su popular -aunque ya en desuso- versión para DOS (2.6.3i para usuarios no norteamericanos), utiliza una combinación de los más seguros algoritmos existentes en la actualidad: RSA (Rivest - Shamir - Adleman) para el cifrado de claves, IDEA (International Data Encryption Algorithm) para el cifrado del documento y MD5 (Message Digest Algorithm 5) para la creación de firmas digitales. La clave de tipo Diffie-Hellman, de reciente creación, emplea los algoritmos IDEA para el cifrado de documentos, Diffie-Hellman o DH (variante ElGamal) para el cifrado de la clave, y DSS (Digital Signature Standard) para firma digital. Las versiones modernas para Windows 9x y otros sistemas operativos permiten la elección del algoritmo para cifrado de documentos entre tres de los mejores que se conocen: IDEA, TripleDES y CAST.
En la actualidad, los usuarios pueden elegir entre variantes del programa PGP para diversos sistemas operativos. En esta página y las siguientes nos centraremos en la antigua para MS-dos, conocida como versión 2.6.3i. Ésta ha sido libremente distribuida por todo el mundo y utiliza las claves RSA antedichas; aunque muy potente, es un programa que corre bajo DOS, por lo que requiere interfaces (shells). Las versiones posteriores resultan más fáciles de usar, especialmente cuando se combina con programas de correo electrónico como Eudora u Outlook. Actualmente es objeto de debate entre la comunidad criptográfica, principalmente por la adopción de claves Diffie-Hellman (DH), de nuevo diseño.
A continuación el curso completo con las lecciones en formato PDF, saludos por allá a todos.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Fuentes:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#756
Hacking / Montando un honeypot
Octubre 28, 2014, 04:46:56 PM
Montando un honeypot (I de II)
En los últimos meses he dejado un poco desatendido el blog ya que he estado cursando unas asignaturas de un Máster de una conocida Universidad española. Una de estas asignaturas trata aspectos relacionados con la seguridad informática, y una de sus prácticas consistía en la creación de un honeypot. Como el tema me ha parecido interesante, os voy a contar cómo podéis montar vuestro propio honeypot accesible desde Internet.
¿Qué es un honeypot?
Lo primero que hemos de hacer es definir qué es un honeypot. Podríamos definir un honeypot como un recurso de red destinado a ser atacado y comprometido, que nos proporciona información sobre el atacante y los métodos que emplea. Gracias a los honeypots, se puede estudiar el comportamiento de los atacantes, deducir las prácticas más habituales, descubrir nuevos exploits, rastrear sus movimientos, etc.
Qué no hace un honeypot
No corrige las vulnerabilidades existentes en los sistemas.
No soluciona los problemas de seguridad de nuestra red.
No evita que nuestros sistemas sean atacados.
Características
°Genera un volumen pequeño de datos.
°No existen los falsos positivos.
°Necesitan recursos informáticos mínimos.
°Son elementos pasivos.
°Son fuentes potenciales de riesgo para la red.
°Tienen un limitado carácter preventivo.
°Son programables en cuanto a la reacción contra el atacante.
Posibles utilidades
Son muy útiles para realizar investigaciones forenses porque permiten analizar la actividad del atacante.
En sistemas en producción brindan (algo de) protección, prevención y respuesta a cierto tipo de ataques.
Permiten recoger numerosa y valiosa información sobre las actividades y tendencias del atacante.
Honeynets
Se define una Honeynet como un conjunto de Honeypots altamente interactivos diseñados para la investigación y la obtención de información sobre atacantes. Una Honeynet es una arquitectura, no un producto o un software determinado.
El objetivo es el de hacer creer al atacante que está ante una red "real", por lo que se deben añadir los distintos elementos que conforman una arquitectura de red.
Diagrama de red
Aunque vamos a montar el entorno en nuestro ordenador, podemos extrapolar la arquitectura a cualquier sistema en producción, colocándole en distintas ubicaciones según nuestras necesidades:
En nuestro caso la arquitectura seria la siguiente:
Importante: El esquema de red anterior representa un entorno real, utilizando como base nuestro equipo. Cualquier configuración errónea podría acarrear una brecha de seguridad. Si tenéis dudas, utilizad un entorno local como paso previo.
Además de montar el honeypot, vamos a incluir en la máquina un sistema de detección de intrusos basado en Snort (podéis encontrar cómo instalar/configurar Snort en el curso "Detección de intrusiones con Snort"). En nuestro router, abriremos los puertos hacia los servicios que ofrezca nuestro honeypot, redirigiendo las peticiones al honeypot.
Entorno y productos necesarios
Para crear nuestro entorno necesitamos una máquina Linux (he usado Ubuntu), los paquetes "honeyd" y "farpd" y la utilidad "Nmap".
Honeyd: Honeyd es un pequeño demonio que crea hosts virtuales en una red. Éstos pueden configurarse para correr servicios arbitrarios y adaptarse de forma que parezca que corren bajo ciertos sistemas operativos. Además, puede configurar una sola máquina para que simule múltiples direcciones de una LAN e incorpora seguridad añadiendo mecanismos para la detección de amenazas y su evaluación. También engaña a los usuarios escondiendo los sistemas reales en medio de los sistemas virtuales. Entre sus características, podemos destacar:
*Simulación de cientos de hosts virtuales al mismo tiempo.
*Configuración de servicios arbitrarios a través de ficheros de configuración, con conexiones proxy, identificación de sistemas remotos a través de "fingerprinting" y muestreos al azar para ampliar la carga.
*Simulación de sistemas operativos a nivel de pila TCP/IP: Para ello utiliza nmap y xprobe y políticas ajustables de reemsamblado de fragmentos y de escaneos "FIN-scan".
*Virtualización de subsistemas: Esto permite correr aplicaciones UNIX bajo direcciones IP virtuales de Honeyd: servidores web, ftp, etc. Además, permite "port binding" dinámico en el espacio de direcciones virtuales e inicio en background de conexiones de red.
Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Escrito por Texpaok
En los últimos meses he dejado un poco desatendido el blog ya que he estado cursando unas asignaturas de un Máster de una conocida Universidad española. Una de estas asignaturas trata aspectos relacionados con la seguridad informática, y una de sus prácticas consistía en la creación de un honeypot. Como el tema me ha parecido interesante, os voy a contar cómo podéis montar vuestro propio honeypot accesible desde Internet.
¿Qué es un honeypot?
Lo primero que hemos de hacer es definir qué es un honeypot. Podríamos definir un honeypot como un recurso de red destinado a ser atacado y comprometido, que nos proporciona información sobre el atacante y los métodos que emplea. Gracias a los honeypots, se puede estudiar el comportamiento de los atacantes, deducir las prácticas más habituales, descubrir nuevos exploits, rastrear sus movimientos, etc.
Qué no hace un honeypot
No corrige las vulnerabilidades existentes en los sistemas.
No soluciona los problemas de seguridad de nuestra red.
No evita que nuestros sistemas sean atacados.
Características
°Genera un volumen pequeño de datos.
°No existen los falsos positivos.
°Necesitan recursos informáticos mínimos.
°Son elementos pasivos.
°Son fuentes potenciales de riesgo para la red.
°Tienen un limitado carácter preventivo.
°Son programables en cuanto a la reacción contra el atacante.
Posibles utilidades
Son muy útiles para realizar investigaciones forenses porque permiten analizar la actividad del atacante.
En sistemas en producción brindan (algo de) protección, prevención y respuesta a cierto tipo de ataques.
Permiten recoger numerosa y valiosa información sobre las actividades y tendencias del atacante.
Honeynets
Se define una Honeynet como un conjunto de Honeypots altamente interactivos diseñados para la investigación y la obtención de información sobre atacantes. Una Honeynet es una arquitectura, no un producto o un software determinado.
El objetivo es el de hacer creer al atacante que está ante una red "real", por lo que se deben añadir los distintos elementos que conforman una arquitectura de red.
Diagrama de red
Aunque vamos a montar el entorno en nuestro ordenador, podemos extrapolar la arquitectura a cualquier sistema en producción, colocándole en distintas ubicaciones según nuestras necesidades:
En nuestro caso la arquitectura seria la siguiente:
Importante: El esquema de red anterior representa un entorno real, utilizando como base nuestro equipo. Cualquier configuración errónea podría acarrear una brecha de seguridad. Si tenéis dudas, utilizad un entorno local como paso previo.
Además de montar el honeypot, vamos a incluir en la máquina un sistema de detección de intrusos basado en Snort (podéis encontrar cómo instalar/configurar Snort en el curso "Detección de intrusiones con Snort"). En nuestro router, abriremos los puertos hacia los servicios que ofrezca nuestro honeypot, redirigiendo las peticiones al honeypot.
Entorno y productos necesarios
Para crear nuestro entorno necesitamos una máquina Linux (he usado Ubuntu), los paquetes "honeyd" y "farpd" y la utilidad "Nmap".
Honeyd: Honeyd es un pequeño demonio que crea hosts virtuales en una red. Éstos pueden configurarse para correr servicios arbitrarios y adaptarse de forma que parezca que corren bajo ciertos sistemas operativos. Además, puede configurar una sola máquina para que simule múltiples direcciones de una LAN e incorpora seguridad añadiendo mecanismos para la detección de amenazas y su evaluación. También engaña a los usuarios escondiendo los sistemas reales en medio de los sistemas virtuales. Entre sus características, podemos destacar:
*Simulación de cientos de hosts virtuales al mismo tiempo.
*Configuración de servicios arbitrarios a través de ficheros de configuración, con conexiones proxy, identificación de sistemas remotos a través de "fingerprinting" y muestreos al azar para ampliar la carga.
*Simulación de sistemas operativos a nivel de pila TCP/IP: Para ello utiliza nmap y xprobe y políticas ajustables de reemsamblado de fragmentos y de escaneos "FIN-scan".
*Virtualización de subsistemas: Esto permite correr aplicaciones UNIX bajo direcciones IP virtuales de Honeyd: servidores web, ftp, etc. Además, permite "port binding" dinámico en el espacio de direcciones virtuales e inicio en background de conexiones de red.
Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Escrito por Texpaok
#757
Seguridad Wireless / Re:Certificacion "Wi-Fi Security and Pentesting" Gratis.
Octubre 24, 2014, 07:53:05 PM
A sus ordenes siempre.
#758
Seguridad Wireless / Certificacion "Wi-Fi Security and Pentesting" Gratis.
Octubre 24, 2014, 05:56:54 PM
Los conocimientos nunca pesan y mientras mas acumulamos llega un día en que todo se conecta y de repente PUFF!! lo sabemos todo y para lograr el conocimiento uno de los requerimientos es que la información fluya de forma ordenada y hoy les traigo un curso online con mas de 40 videos HD para formar auditores de seguridad en redes wireless totalmente gratis, y lo mas interesante de todo es que al final tienes la opción de aplicar para una certificación SWSE (pagando claro!!).
Aqui el link de descarga directa del ISO con todo el curso:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Si después de tomar todo el curso desean aplicar a la certificación deben realizar un pago por PayPal de 100 dolares.
Saludos por allá.
El material es gratis lo que cuesta es la certificación.
#759
Dudas y pedidos generales / Re:Que portatil comprar.
Octubre 18, 2014, 10:48:36 PM
Pues tal y como dicen mas arriba si la va a usar para jugar, la verdad no me llegan a convencer del todo ninguna de las dos, las razones:
1.- Los 4 GB de RAM no tienen relevancia en el mundo de los juegos, de hecho ya cualquier juego promedio pide 8 GB para un desempeño aceptable.
2.- La tendencia para el mundo gamer son discos SSD, por su rendimiento superior, ya los discos mecánicos no son lo mas recomendado.
Aunque si al final solo puede elegir entre una de las dos yo prefiero la que tiene el procesador i7
Saludos por allá.
1.- Los 4 GB de RAM no tienen relevancia en el mundo de los juegos, de hecho ya cualquier juego promedio pide 8 GB para un desempeño aceptable.
2.- La tendencia para el mundo gamer son discos SSD, por su rendimiento superior, ya los discos mecánicos no son lo mas recomendado.
Aunque si al final solo puede elegir entre una de las dos yo prefiero la que tiene el procesador i7
Saludos por allá.
#760
Phreak / Re:Como construir un inhibidor de teléfonos móviles casero.
Octubre 18, 2014, 01:22:41 AM
Buenísimo man!! Sí pudiera te dejara puntos.
Enviado desde iOS utilizando Tapatalk.
Enviado desde iOS utilizando Tapatalk.
