Ads 468x60px

Featured Posts

miércoles, 17 de septiembre de 2014

Hardening de Windows [casi]-automatico




De esto que te pones a buscar algo concreto y terminas topándote con otra cosa, que no era lo que buscabas, pero que te alegras de encontrar.

Pues eso es lo que me ha pasado con Microsotf Security Compliance Manager Setup, SCMS para los amigos. La version 3.0 tiene soporte para IE 10, Windows 8 o 2012 Server y permite administrar cambios de configuración y reducir las amenazas de seguridad, según la propia Microsoft.

Lo único que necesitas para usar este producto de la gente de Redmond  es el paquete en sí, que puedes descargar de aquí,  y el .Net Framework 4.0 (ojo, el 4! el 4.5 no le gusta, que yo lo tenia instalado y no vale, tiene que ser el 4) que puedes descargar desde aquí. El luego se encarga de instalar la versión Express de SQL.

Además, y para goce del personal, el instalador es siguiente, siguiente, siguiente...

lunes, 15 de septiembre de 2014

Mini-Script para automatizar un backup





Bueno, como lo prometido es deuda, he conseguido hacer un pequeño script (que me perdonen los puristas de Linux xD) que automatiza la copia de seguridad que vimos como se hacía el otro día.

Me ha llevado casi una hora dar con ello (suponiendo que es la primera vez que hago un script en linux) pero lo importante es que no me he rendido y he sido capaz jeje.

Vamos al lío. Recordemos que habíamos hecho un backup manual de un fichero, pero claro, eso no nos vale de mucho ni siquiera para hacerlo en casa. Así que, vamos a teclear un poco.

Os dejo el script en sí y ahora vamos completando la información.

viernes, 12 de septiembre de 2014

Toma de Contacto con Burpsuite. Sacando claves




Vamos a ver la importancia de usar HTTPs una vez más. En este caso vamos a ver la problemática de usar webmail sin que la conexión esté cifrada. 
Ya me lo dijo una vez Lorenzo Martínez, no me fío nada de los webmails, y que razón tenía.

Bueno, como venimos viendo Burp en algunas entradas, vamos a usarlo para ver que pasa con el mencionado webmail.

Abrimos Burp y nos vamos a la pestaña de Proxy > Intercept y lo ponemos en ON (si no lo estaba ya). Bien, lo siguiente es irse al navegador e introducir la dirección del webmail en cuestión.

miércoles, 10 de septiembre de 2014

Backup de andar por casa para no perder la cabeza





Ya sabemos todos de la importancia de hacer backups. Lo vimos en Windows, en versión servidor, en Mac, vimos como montar un FreeNAS y ahora también lo vemos en Linux.

En este lab usaré Debian 7 (para salir de la rutina de Kali jeje). Bien lo primero es logarnos como root con sudo o sudo -i y nos vamos al /tmp para crear una carpeta y dentro un fichero al que llamamos prueba.txt.





Crearemos una copia con el comando

lunes, 8 de septiembre de 2014

Toma de contacto con Burpsuite. Proxy bajo HTTPS




La parte del proxy de Burp funciona como un proxy web haciendo un MiTM entre el navegador y la web de destino.

Si la aplicación usa HTTPS, Burp es capaz de romper la conexión SSL entre el navegador y el servidor, de manera que los datos cifrados se pueden ver y modificar en el Proxy.

Pero para hacer esto, debemos instalar un CA (Autoridad de certificación) que es lo que veremos a continuación.

Lo primero es abrir Burp y en el navegador escribimos la dirección http://127.0.0.1:8080 (que si recordamos, era la dirección que usaba Burp y que configuramos en Iceweasel).

viernes, 5 de septiembre de 2014

Toma de contacto con SQLmap







Seguro que todos ya sabéis lo que es el lenguaje SQL e incluso lo que es una inyección SQL (o SQLi). Bien pues hoy vamos a tener una primera toma de contacto con el programa SQLmap

SQLmap es una de las herramientas mas famosas en la automatización de inyecciones SQL. Viene incluido en todas las distribuciones de seguridad, y si no es así, la puedes descargar e instalarla hasta en Windows. Si te dedicas al pentesting o te gusta la seguridad, seguro que ya la usas. 

Os dejo una lista de dorks de SQLi para que podáis investigar (ojo a lo que hacéis que puede ser delito

Bueno, vamos al lío. Supongamos que ya tenemos una web que sabemos que es vulnerable. Los comandos básicos son:

Creative Commons Licence
1Gb De informacion by Roberto García Amoriz is licensed under a Creative Commons Attribution-NonCommercial 3.0 Unported License.
Based on a work at http://www.1gbdeinformacion.com/.
Permissions beyond the scope of this license may be available at http://www.1gbdeinformacion.com/.
 
Blogger Templates