Lo que viene en la RootedCON 2013

RootedCON nació con el propósito de promover el intercambio de conocimiento entre los miembros de la comunidad de seguridad, en particular reivindicando la enorme capacidad de los profesionales hispanoparlantes.

Una de las primeras premisas fue mantener de forma rígida el principio de neutralidad que ha caracterizado cada una de sus ediciones. En RootedCON pudieron, pueden y podrán hablar y presentar sus ideas los miembros de la comunidad de seguridad, estudiantes, profesionales, empresas, aficionados, fuerzas del estado, hackers y, por qué no, artistas y académicos.

Otra de las premisas es evitar la censura. Mientras se ciñan a los límites de la legalidad, los contenidos no serán nunca censurados y se presentarán con la  profesionalidad y el rigor necesarios; sabemos que nuestros ponentes son profesionales serios, cuyos contenidos merecen ser tratados con todo el respeto.

Y, por supuesto, dos premisas que en realidad son una misma: promover el conocimiento técnico y asegurarnos de que, en todo momento, haya diversión y se disfrute en un ambiente de animación e intercambio.

Por otro lado, además se encuentra RootedLabs 2013 con un conjunto de actividades y capacitaciones como parte del congreso que se van a dictar los días 4, 5 y 6 de Marzo con los siguientes temas:

Regresando al universo BSD junto a OpenBSD

Ayer me levanté con muchas ganas de comenzar a aprender cosas nuevas, y fue allí que recurrí a mi lista de pendientes y lo vi! OpenBSD ideal para reencontrarme con el universo BSD luego de un paso por FreeBSD otro excelente sistema operativo endiablado que todo el mundo debería probar.

Es por ello que el objetivo para este año es montar en producción un servidor con OpenBSD no solo para conocer su potencial (según lo que estoy leyendo es excelente) sino también para continuar en un plan de capacitación constante, compartir información con su comunidad y difundir muchas de sus características.

Que es un camino largo! Seguro que si, es un sistema nuevo por aprender basado en UNIX pero sin duda un desafío muy interesante tanto en lo personal como en lo laboral.

La documentación oficial de OpenBSD nos dice que, es un proyecto desarrolla un sistema operativo tipo UNIX basado en 4.4BSD, multiplataforma y de libre distribución. Sus objetivos principales son la correcta aplicación de la seguridad, de las normas, y en la portabilidad. OpenBSD contiene soporte para la emulación de la mayor parte del código binario de los sistemas SVR4 (Solaris), FreeBSD, Linux, BSDI, SunOS, y HP-UX.

Bajo esta definición podemos decir que OpenBSD es totalmente libre y por otro lado vamos a encontrar mucho software de GNU/Linux que generalmente utilizamos portados a esta plataforma, excelente! Algo como lo que vivimos en FreeBSD, con una orientación a servidores de producción y por que no a escritorios.

"¡Solo dos vulnerabilidades remotas en la instalación predeterminada en una barbaridad de tiempo!"

Con un laboratorio de maquinas virtuales, en mi caso me gusta mucho utilizar KVM va a ser ideal para comenzar a dar los primeros pasos en este sistema sin perjudicar a los otros.

Regreso de vacaciones

Luego de unas esperadas vacaciones y una total desconexión de la vida digital, vamos a ir retomando todos los proyectos que tenía planteado para este 2013, y es que estas vacaciones no son para todo el año y llega el punto en donde el instinto nos pide volver a estar on-line.

Como siempre vamos a estar publicando algunas entradas en el Blog, tengo ganas de comenzar a programar y publicar algunos script ideales para SysAdmin y algunas sorpresas más.

A los que preguntaron y esperaban más actualización gracias por seguir conectados y a esperar que esto recién comienza.

Saludos!

Script para realizar backup en MySQL

Si sos un SysAdmin que tiene implementado un servidor de Bases de Datos MySQL o un desarrollador que lo utiliza en entornos de desarrollo te recomiendo que le dediquen cinco minutos a ver este excelente script de backup.

AutoMySQLBackup es el nombre y actualmente se encuentra en su versión 3 RC6, yo lo conozco desde hace varias versiones anteriores pero últimamente incorporó algunos archivos de configuración que lo complementa y lo hace realmente sencillo.

Todo el script se encuentra programado en Bash, y nos permite configurar las bases de datos que va a realizar backups, sus tablas, la rotación de los resguardos, notificaciones por email, Logs, encriptación a los archivos comprimidos y un largo etc más.

Por otro lado tiene una forma particular de almacenar cada uno de los respaldos que va realizando y que el mismo CRON de GNU/Linux le indica en el momento en que se van a realizar.

Metasploit se pasa a GitHub

Puede que esto no sea noticia de último momento, pero la realidad es que anoche mientras actualizaba mis herramientas de seguridad veo en la línea de comandos que Metasploit se estaba conectando a un servidor de GitHub. Me puse a leer un poco más y resulta que se encontraba el repositorio de Metasploit dentro de GitHub desde hace un tiempo.

Otro más de los grandes proyectos que pasan a utilizar esta excelente herramienta de integración basadas en compartir y colaborar.

A los que se animen a realizar algun Fork o simplemente quieren descargar el código fuente de la herramienta, éste es el repositorio de Rapid7 como el patrocinador del proyecto.

Google Hacks: operadores

Hace ya como un mes recomendamos desde el blog un libro electrónico llamado “Hacking en buscadores” de nuestros amigos Hack x Crack una excelente bibliografía que no podes dejar de leer.

En él vas a encontrar muchos recursos para manejarte en los buscadores más populares como Google, Yahoo!, Bing y Shodan, una de las cosas que me gustó mucho es el listado de operadores que dejaron para Google.

Allintext:texto : Este operador busca una cadena de texto dentro de una pagina web y no dentro de una URL. (No se puede utilizar junto a otros)

Allintitle:texto : Busca una cadena de texto solo dentro del titulo de una web. (No se puede utilizar junto a otros)

Intitle:texto : Busca una cadena de texto dentro del titulo de una web. (Se puede utilizar junto a otros)

Allinurl:texto : Busca una cadena de texto solo en la url. (No se puede utilizar junto a otros)

Inurl:texto : Busca una cadena de texto en la url. (Se puede utilizar junto a otros)

Author:texto : Busca artículos o noticias escritos por el nombre o la dirección de correoindicada. (Se puede utilizar junto a otros)

Explotando vulnerabilidades XSS con XSSer

Para cada vulnerabilidad reportada existe una herramienta que nos permite automatizar los ataques, de tal forma que a los auditores de Seguridad les permite avanzar rápidamente con muchas de las pruebas que se realizan en las aplicaciones y los reportes finales.

XSS del inglés Cross-site scripting es una vulnerabilidad que permitiría a un posible atacante inyectar código JavaScript o en lenguaje de script a una aplicación web, dando la posibilidad de extraer información sensible de usuarios, robar credenciales de conexión, o realizar modificaciones en el DOM del documento.

Para la ardua tarea de identificar estas vulnerabilidades y luego explotarlas, estoy utilizando desde hace un tiempo una herramienta llamada XSSer que automatiza todos los Test, escrita en el lenguaje de programación Python, se maneja directamente desde la consola de comandos y tiene la posibilidad de un entorno visual un poco más amigable. Personalmente la consola va a seguir siendo el amigo fiel de todo SysAdmin y auditor de seguridad por la cantidad de herramientas disponibles que hoy encontramos.

2 Libros para iniciarse en el Análisis Forense

El Análisis Forense de computadores y sistemas es una de la rama fascinantes de la seguridad informática que año tras año va tomando más fuerza y que permite revelar y recopilar datos importantes debido a la cantidad de incidentes informáticos que vivimos a diario.

Dos de los profesionaes en análisis forense a los que sigo desde hace mucho tiempo es al Ing. Andrés Velázquez @cibercrimen y al Ing. Gustavo Presman @gpresman

Dando vueltas en busca de información para leer en estas vacaciones encontré en la librería OpenLibra dos libros para comenzar en este interesante y apasionante mundo del forense.

El primer título se llama Análisis Forenses de Computadoras por José Arquillo Cruz

Análisis Forenses de Computadoras, Jośe Arquillo Cruz

El segundo título se llama Análisis Forense de Sistemas Informáticos ambos los puedes conseguir en formato PDF de forma gratuita para llevarlo a todos lados y dar los primeros pasos en esta área.

Análisis forense de Sistemas Informáticos

Estaríamos encantado de conocer tus recomendaciones en los comentarios!

Saludos.

Pensar como delincuentes y actuar de forma ética

Este sin duda es el título a la cuál mucho de nosotros nos dedicamos y lo hacemos a diario, pensar como delincuentes y actuar de forma honrada o ética que no es ni más ni menos que ser un profesional de la Seguridad Informática.

Lamentablemente mucha gente sigue confundiendo los términos, siguen creyendo que un Hacker es un "pirata informático", un "delincuente" o que se dedica a esas cosas oscuras de Internet y la tecnología para robarle algo.

Sin embargo en el mundo de la seguridad existen verdaderos "HÉROES" que hacen de su profesión una pasión y que ayudan a que día a día la tecnología sea mejor para todos, los sistemas sean más seguros y por sobre todas las cosas nos enseñan a valorar nuestra información personal.