Desde ya, muchas gracias por tu colaboración.
Saludos!
28 de septiembre de 2013
Premios Bitacoras 2013
Arrancó una nueva edición de los Premios Bitacoras 2013 y para esta oportunidad estoy buscando tu colaboración, si crees que los contenidos de Cacería de Spammers fueron lo suficientemente buenos, dame una mano y dejarnos tu voto en la categoría de Blogs de Seguridad Informática.
Desde ya, muchas gracias por tu colaboración.
Saludos!
Desde ya, muchas gracias por tu colaboración.
Saludos!
24 de septiembre de 2013
Por qué recomiendo crear HOWTO y publicarlos
Todos en algún momento, los que nos dedicamos a la administración de Servidores y la Seguridad, generalmente vivimos leyendo, a diario, además de noticias, tutoriales, webcast, papers y howto de como un problema puede ser resuelto utilizando alguna herramienta, como hacer hardening de un sistema, como configurarlo, optimizarlo, etc.El hecho de recomendar la creación de HOWTO y publicarlos, es un principio básico de todos, en primer lugar la falta de memoria que con el paso del tiempo tenemos todos y que cuando queremos volver a reproducir aquellos que hicimos tenemos que recopilar nuevamente toda la información, por otro lado, crear un Howto nos ayuda a entender todos los temas en su profundidad y ver aquellos detalles que para nosotros puede ser algo habitual pero para un documento no lo es.
Por otro lado publicando nuestros Howto y compartiéndolo en cualquier formato, estoy más que seguro que vamos a estar colaborando con nuestros compañeros a solucionar su problema particular, e indirectamente vamos a estar promocionando nuestra marca personal, demostrando nuestras cualidades, conocimientos y aptitudes.
Por esta razón, los Howto no solo nos sirve a nosotros mismos para refrescar un conocimiento ya adquirido sino también a todas aquellas personas con esa misma problemática.
Un muy buen sitio para ver muchos Howto es http://howtoforge.com donde van a encontrar todos los COMO para el universo de los servidores GNU/Linux.
Por eso los animo a todos a crear sus propios Howto sobre cualquier tema que con un poco de difusión y buena redacción va a quedar en la memoria de muchos.
Saludos!
18 de septiembre de 2013
Yo uso GNU
Lo primero que les voy a comentar es que gracias a mi gran amigo Luis Wayar, quien supo transmitir el espíritu Hacker de aprender, un verdadero activista del Software Libre, me lo presentó por el 2003 y desde allí no utilicé otra cosa más que GNU/Linux.
Las razones son realmente muchas, estoy muy de acuerdo con la filosofía del Software Libre, me gusta la idea de colaborar y utilizar software de otras personas, dar reconocimiento a aquellos que se esmeraron en obtenerla, sin dudas es un sistema muy meritocrático que impulsa a la innovación, cooperativismo, etc.
Por otro lado, 10 años más tarde, me encuentro que GNU/Linux y toda las herramientas que se encuentran acompañándolo, hoy son herramientas diarias de trabajo, por lo cuál se convierte en una razón más para seguir utilizándolo.
Las vuelta de la vida me encontró como Administrador de Redes y más adelantes en áreas de Seguridad Informática, y sin duda GNU/Linux se sigue adecuando a cada necesidad que a día de hoy utilizo, integrando servicios, monitoreo de servidores y ni hablar la cantidad de herramientas de seguridad que encontramos.
16 de septiembre de 2013
Detuvieron a un Joven ¿Hacker?
Esta es una de las noticias que este último fin de semana se vivió en #Argentina, la detención de un menor de 19 años, que para mi entender de Hacker no tenía nada, acusado de fraude electrónico por desviar pagos por Internet a otras cuentas.
Últimamente el término “hacker” por estos días, esta muy prostituido, los medios de comunicación utilizan estas palabras para causar algo de ruido, sin duda lo de este joven no es más que, un delincuente informático, el espíritu “hacker” no tiene nada que ver con esto que paso.
Saludos, Hackers!
Últimamente el término “hacker” por estos días, esta muy prostituido, los medios de comunicación utilizan estas palabras para causar algo de ruido, sin duda lo de este joven no es más que, un delincuente informático, el espíritu “hacker” no tiene nada que ver con esto que paso.
Saludos, Hackers!
3 de septiembre de 2013
#GitHub Hacking: Your password is ...
Comenzamos a publicar algunas de las cosas interesante que GitHub y sus usuarios dejan para que cualquier persona los pueda encontrar, en muchos cosas se encuentran proyectos que no deberían ser públicos, archivos que no tendrían que estar en los repositorios, información en los códigos fuentes o comentarios que se podrían evitar.
La idea es encontrarlos, advertirlos, exponerlos, buscar métodos para que esto no pase, divertirnos un poco y por sobre todas las cosas aprender no solo de nuestros propios errores sino ayudando a los demás.
Antes de comenzar a publicar algunos repositorios con archivos de configuración, intentar crackear password en MD5 o SHA1 le pedimos a GitHub que nos encuentre todos aquellos archivos de extensión log con la clásica frase: “your password is”
La cadena final para buscarlos sería la siguiente:
"your password is" extension:log
https://github.com/search?l=&p=1&q=%22your+password+is%22+extension%3Alog&ref=advsearch&type=Code
nos vamos hasta la sección de código ya que el operador extension funciona para todo lo que es búsqueda de código y vemos con qué nos encontramos:
Por otro lado encontramos ofuscada la contraseña XD
Ahora bien la pregunta es, como podemos resolver este problema de publicar archivos que quizás no deberían ser públicos, incluso no deberían estar en los repositorios.
Lo primero que vamos a hacer en todo proyecto es analizar cuál es el contenido y los archivos que voy a estar subiendo, busqué las extensiones log por que generalmente se encuentran registrada los chat o mensajes de los mismos sistemas que por lo general crecen indefinidamente y podemos encontrar de todo. ¿Es necesario publicar un log en un repositorio público? Si la respuesta es NO entonces la clave está en configurar o crear el archivo .gitignore algo que GitHub está promoviendo para que los usen y especificar la siguiente línea
$ vim .gitignore
# File Logs
*.log
guardar ese archivo y el proximo commits que realicemos va a ignorar todos aquellos archivos que cumplan con esa condición, con esto vamos a tener en repositorio local la bitácora completa del archivo pero no lo vamos a subir a GitHub.
Simple? Rápido? Entonces a poner en práctica.
Saludos!
La idea es encontrarlos, advertirlos, exponerlos, buscar métodos para que esto no pase, divertirnos un poco y por sobre todas las cosas aprender no solo de nuestros propios errores sino ayudando a los demás.
Antes de comenzar a publicar algunos repositorios con archivos de configuración, intentar crackear password en MD5 o SHA1 le pedimos a GitHub que nos encuentre todos aquellos archivos de extensión log con la clásica frase: “your password is”
La cadena final para buscarlos sería la siguiente:
"your password is" extension:log
https://github.com/search?l=&p=1&q=%22your+password+is%22+extension%3Alog&ref=advsearch&type=Code
nos vamos hasta la sección de código ya que el operador extension funciona para todo lo que es búsqueda de código y vemos con qué nos encontramos:
Por otro lado encontramos ofuscada la contraseña XD
Ahora bien la pregunta es, como podemos resolver este problema de publicar archivos que quizás no deberían ser públicos, incluso no deberían estar en los repositorios.
Lo primero que vamos a hacer en todo proyecto es analizar cuál es el contenido y los archivos que voy a estar subiendo, busqué las extensiones log por que generalmente se encuentran registrada los chat o mensajes de los mismos sistemas que por lo general crecen indefinidamente y podemos encontrar de todo. ¿Es necesario publicar un log en un repositorio público? Si la respuesta es NO entonces la clave está en configurar o crear el archivo .gitignore algo que GitHub está promoviendo para que los usen y especificar la siguiente línea
$ vim .gitignore
# File Logs
*.log
guardar ese archivo y el proximo commits que realicemos va a ignorar todos aquellos archivos que cumplan con esa condición, con esto vamos a tener en repositorio local la bitácora completa del archivo pero no lo vamos a subir a GitHub.
Simple? Rápido? Entonces a poner en práctica.
Saludos!
Suscribirse a:
Entradas (Atom)
Entradas populares
-
Lamento que te enteres por este medio pero tu pareja te engaña. Hace tiempo estoy saliendo con alguien y me engaño diciendo que no tenia ... -
El Análisis Forense de computadores y sistemas es una de la rama fascinantes de la seguridad informática que año tras año va tomando más fu... -
En algún momento hablamos lo simple y práctico que es contactar con reportes reportes web, completos analizadores de Logs que nos permiten m... -
La idea de este post es dejarle una lista de gente que realmente se dedica a Seguridad Informática y sus temas relacionados, gente apasio... -
Luego de un par de semanas de programacion y algunos commits en los repositorios de GitHub , les quería anunciar la version 1.0 de WPHarde... -
Hoy les quiero compartir un nuevo Webcast parte de la segunda temporada de ElevenPaths Talks . Para esta sesión nos encontramos con Diego Es... -
Esto es parte de las nuevas tecnologías con la que hoy contamos. Solo basta con leer un par de líneas para saber de que estas ideas son las ... -
Figura 1: 4 consejos para proteger SSH en RouterOS Hace algunos días publiqué un Dork en Google y en Shodan donde nos permite encontra... -
Excelente investigación por parte de Sheila Berta ( @UnaPibaGeek ) sobre un mecanismo de vulnerar un Android y que dió nombre a su confere... -
No quería dejar pasar esta oportunidad para celebrar junto a todos los lectores de este, mi pequeño espacio donde me gusta hablar ( escribir...