por b3r2c0

Sh3llCON a la vuelta de la esquina

enero 5, 2016 en Chat y Comunicación, hacktivismo, seguridad, sociedad, SysAdmin por b3r2c0

La segunda edición del congreso de seguridad en Cantabria está a la vuelta de la esquina, Sh3llCON abrirá sus puertas el próximo 22 de enero y ofrecerá un par de jornadas llenas de ponencias y talleres para tod@s. No esperéis mucho más para haceros entradas Sh3llCON, que las plazas son limitadas, ¿todavía no tienes los reyes? prepara un buen regalo y vente a la Sh3llCON 2016. Un adelanto de lo que acontecerá por allí… y alguna que otra sorpresa más, os esperamos.

por b3r2c0

Unidad 3: El reto #MoocHackingMU

octubre 22, 2015 en gnu/linux, seguridad, Servers & DataCenters, Sin Categoría, SysAdmin por b3r2c0

TARÉA 1 ==== Grupo: Exploit Milenario === Se gesta el grupo a partir del Grupo de Facebook del Consejo Jedi y se crea un grupo privado de Whastapp con todos los integrantes. Se trata de repartir taréas aunque finalmente hay gente que no participa. El contacto en el grupo, según avanzan los días es más escaso y en 3-4 días es prácticamente nulo. En los primeros días se genera un excell en GoogleDrive dónde se van detectando las posibles vulnerabilidades del servidor y se van marcando las taréas para el grupo. Se predefinen grupos de defensa/ataque y se comienzan las taréas básicas del servidor. TARÉA 2 ==== Individual ==== Al ser el que mejor acceso tenía en el momento de la entrega del grupo se realiza una securización mínima del sistema, consistenta básicamente en: – Revisión de repositorios – Actualización del sistema – Herramientas de integridad: rkhunter, chkrootkit, yasat –
leer más

por b3r2c0

Unidad 2: #MoocHackingMU

octubre 9, 2015 en gnu/linux, internet, networking, seguridad, Sin Categoría, SysAdmin por b3r2c0

1.- Análisis de captura de una conexión Telnet. Visionando el fichero .cap de la conexión telnet podemos extraer los siguientes datos: Nombre de usuario: fake Contraseña: user Sistema operativo: OpenBSD 2.6 Secuencia de comandos: ls ls -a /sbin/ping www.yahoo.com exit

por b3r2c0

TAREA 3: Una sencilla práctica sobre criptografía (#moocHackingMU)

septiembre 27, 2015 en Chat y Comunicación, internet, seguridad por b3r2c0

Siguiendo los pasos presentados en la taréa y utilizando una clave GPG, que lleva conmigo más de 11 años, se lleva a cabo el cifrado y descifrado de un fichero de texto plano colgado de un enlace en dropbox (http://bit.ly/1LiSta7) y facilitando el enlace a los compañeros con los que previamente se realiza el intercambio de claves públicas.

por b3r2c0

Clave GPG b3r2c0 v.1.0 (since 2004)

septiembre 27, 2015 en 127.0.0.1, seguridad por b3r2c0

—–BEGIN PGP PUBLIC KEY BLOCK—– Version: GnuPG v2

por b3r2c0

TAREA 2: Búsqueda y puesta en común de recursos (#moocHackingMU)

septiembre 27, 2015 en seguridad por b3r2c0

Cómo mención especial de mis sitios de consulta sobre seguridad informática, así cómo para cumplir con los contenidos del curso resaltaré, para esta segunda taréa, los siguientes links. http://www.securitybydefault.com/ e http://www.hispasec.com/, que ,junto a kriptópolis y daboblog, se trata de páginas que sigo desde hace años, aunque se trate de visitas esporádicas y no sea un visitante asiduo (al menos hasta ahora) de este tipo de páginas. Y cómo comunidad, punto de reunión, y además referencia de todos los expertos de seguridad del estado español, destacar la web y lista de correo de la rootedCON.  

por b3r2c0

TAREA 1: Herramientas básicas para obtener información de servidores externos (#moocHackingMU)

septiembre 22, 2015 en internet, SysAdmin por b3r2c0

Para no personalizar demasiado y darle un poco de integridad a la taréa he realizado las pruebas pertinentes con las direcciones pruebas expuestas en la misma, si bien he realizado pruebas pertinentes, también, con dominios de gente conocida y/o cercana de las cuales, por motivos obvios no se muestran aquí los resultados. Ping: Tal y cómo solicitaba la taréa se ha realizado ping a los servidores de: www.google.es (se ve alta latencia porque la red tiene bastante carga a estas horas, no obstante se comprueba que el host está “alive”) 64 bytes from mad01s24-in-f227.1e100.net (216.58.211.227): icmp_seq=30 ttl=56 time=567 ms 64 bytes from mad01s24-in-f227.1e100.net (216.58.211.227): icmp_seq=31 ttl=56 time=416 ms 64 bytes from mad01s24-in-f227.1e100.net (216.58.211.227): icmp_seq=32 ttl=56 time=515 ms 64 bytes from mad01s24-in-f227.1e100.net (216.58.211.227): icmp_seq=33 ttl=56 time=570 ms 64 bytes from mad01s24-in-f227.1e100.net (216.58.211.227): icmp_seq=34 ttl=56 time=102 ms 64 bytes from mad01s24-in-f227.1e100.net (216.58.211.227): icmp_seq=35 ttl=56 time=317 ms 64 bytes from mad01s24-in-f227.1e100.net (216.58.211.227): icmp_seq=36
leer más

por b3r2c0

Autogestión, también para la PYME

julio 29, 2014 en Cloud e internet, gnu/linux, how-to, PC, privacidad, software libre por b3r2c0

Al fin puedo decir que, poco a poco, estoy volviendo a mi antigüo estado natural -el que da título a este blog- y llevo un par de días encerrado a tope bajo unas cuantas shells de terminator reviviendo viejo hardware con destino incierto y dejándome los ojos con unas flamantes configuraciones de Debian 7. Un semi-proyecto, no está definido al 100%, con el que llevo realizando pruebas de acá para allá desde hace un par de meses, 5 entornos diferentes de testeo para enredar y romper (hosting, vps, vmware, synology y pc x386), con un único fin, gestionar los datos que, en cierto modo, me pertenecen o. al menos, están bajo mi responsabilidad. Eso unido a mi paulatino alejamiento de las herramientas del amo -al menos en el entorno personal-, en este caso Dropbox, la caducidad de promos (48Gb durante 2 años al activar un Samsung S3) y un pequeño
leer más

por b3r2c0

What`s next?

junio 18, 2013 en SysAdmin, Virtualización por b3r2c0

A parte de obtener 50 puntos en Cloud Cred y comenzar a aportar mi granito de arena al Team Iberia… seguir con la formación online de @jose_m_gonzalez, al que puedes unirte desde aquí y beneficiarte del 50% de descuento, e intentar por todos los medios bajar a Madrid el próximo martes día 25 a ver si vuelvo para casa con el VSCP 5.1. A coger fuerzas este verano para ponerse las pilas con #vmware; esta vez toca montar el “bertual.lab” con ESXi 5.1

por b3r2c0

Unable to initialize windows sockets interface, error code 10107

junio 17, 2013 en Consultoría, hardware, Microsoft por b3r2c0

Lo raro en un portátil de hace ya unos cuantos añitos con tal cúmulo de circunstancias encima como con el que llevo pegándome toda la mañana llegue a arrancar, a ver que os parece: La máquina en sí es un Aspire 5920 de Acer, con Windows Vista e intel Centrino, con con 120Gb de RAM y gravemente sometido a tal cantidad de mierda, y no me refiero a la cantidad de software, malware, etc.. que tiene instalada, que tambíen, sino a ese olor a tabaco negro y extraña sustancia pegajosa en las teclas…. me recuerda al antro de miguelón y el chorreo de la grasa de los jamones secos encima de la barra en mis años mozos… Después de darle un intenso repaso por las aplicaciones de Hirens y un buen barrido con el Kaspersky Rescue Disk y mi siempre a mano Dr. Web Live CD tengo dos noticias, como
leer más