Oct 13 2014

En ConectaCON Jaén, 23 y 24 de octubre. Mi taller: “Hackeando Servidores GLAMP”

ConectaCON 2014 JaénDe nuevo, tengo la suerte de poder participar en ConectaCON. Un evento sobre Hacking con dos ediciones a sus espaldas, que cada vez suena con más fuerza y donde las cosas se hacen pensando a fondo en los detalles (técnicos y humanos).

Si os pasáis por Jaén los días 23 y 24 de este mes, vais a poder percibirlos en grandes dosis. Hoy es el día en el que se abren las inscripciones gratuitas para los talleres (ya estaba activo el registro para las ponencias desde el mes pasado) entre los que podéis ver el que imparto.

“Hackeando Servidores GLAMP”.

¿Qué podéis encontrar en mi taller? en su descripción podéis leer esto:

El taller consistirá en la fortificación de los diferentes servicios de un servidor GLAMP mediante diferentes técnicas. Siempre teniendo en cuenta el punto de vista de un posible atacante, y del responsable de su seguridad. Teniendo como objetivo final la “disponibilidad”. Además, se analizarán los diferentes tipos de hosting y sus problemas más comunes.

Repasando de una forma dinámica y con escenarios reales, fallos o configuraciones por defecto insuficientes en servidores Dedicados, VPS o “Cloud”. Aspectos como la “Seguridad por oscuridad”, ataques de fuerza bruta o contra las aplicaciones web del servidor, cuestiones de optimización y monitorización, servicios críticos, firewalls, etc también tendrán cabida.

Otra forma de explicarlo, sería que voy a intentar hacer una mezcla lo más útil y aplicable posible para quienes asistan al mismo, afrontando cuestiones vitales en un entorno GLAMP, a la vez que fáciles de poner en marcha si te dan alguna pista.

Será más que un mínimo punto de partida, teniendo en cuenta las insuficientes configuraciones de seguridad que vemos en servidores recién instalados. Todo ello basándome en mi experiencia de nuestro día a día en APACHEctl, así como la de otros talleres o charlas en las que participo (siempre teniendo en cuenta que son otras condiciones en cuanto a tiempo, plazas o temario).

Los más fieles al blog recordaréis mi “famoso PDF” (por lo que tardé en sacarlo ;D) de 12 páginas en el que quise resumir aspectos que abordé en mi Demo de ConectaCON 2013. Luego en “DebianHackers Elementals“, incluí herramientas adicionales y revisé algunos temas en pro de dejarlo más pulido.

Voy con un montón de ganas a Jaén y espero veros a muchos de vosotros allí. Os recomiendo visitar la sección de la web dedicada a las ponencias y talleres. Por la parte que me toca, procuraré fuera de mi taller acudir al máximo número de actividades programadas ya que el cartel es un lujazo y si hablamos de un evento gratuito, aún más. Un 10 para la organización y patrocinadores, nos vemos en unos días -;).

Tags: , , , , , , , , , , , , ,


Abr 20 2010

Usando mi iPhone como cámara, con “The Best Camera”, Flickr y Twitter.

Category: Dabo | Personal,Fotografía,Hardware,Mi Opinióndabo @ 12:50 am

Ya lo dice la página del proyecto refrendado por el reputado fotógrafo Chase Jarvis, “La mejor cámara es la que tengas contigo“.Fruto de 6 meses de estudio sobre las necesidades como fotógrafo con su iPhone, nació por un encargo suyo a la empresa “Ubermind” el software “Best Camera para iPhone“. También Jarvis publicó un libro con fotos únicamente hechas con un iPhone (3G, el “S” no había salido si no me equivoco).

Quizás, lo que hace tan especial a este programa, más que las funcionalidades que aporta (que son también interesantes), es el mensaje que hay detrás de todo ello. Junto a la aplicación, nació un proyecto web con el mismo nombre en el que los usuarios del programa, suben sus fotos a un mural común con la posibilidad de que se puedan votar las fotos. Sistema muy correcto, ya que salen de forma aleatoria y ni tú mismo puedes localizar las fotografías que has subido.

A mi particularmente lo de los votos (siempre positivos en este caso) me parece lo menos importante, ya que como he comentado, me quedo con la idea y el mensaje que se lanza de que hagas fotos, las compartas y disfrutes de la fotografía.

Lo que si puedes ver en las fotos subidas vía móvil al thebestcamera.com, (por ejemplo esta)son estadísticas sobre las visualizaciones que lleva, el modelo de iPhone y los efectos o “presets” que le has aplicado a la toma. También, cuando te registras allí, puedes poner la url de tu web o blog (en este caso yo en lugar de mi galería personal puse Caborian como podéis ver), tu nombre y el avatar ya me he dado cuenta de que lo coge de tu Twitter cuando sincronizas la cuenta. Además, te mandan un mail con la URL para hacerle un seguimiento.

Galería con funciones

Leer el resto de;”Usando mi iPhone como cámara, con “The Best Camera”, Flickr y Twitter.”

Tags: , , , , , ,


Abr 11 2010

(Vídeo) Oscar Reixa se la juega con su MacBook Pro -;)

Bueno, todos sabemos que Oreixa es muy Caborian pero…¿tanto cómo podemos ver en el vídeo?

Reconozco que lo que más escalofríos me dio fue verle abrir la funda al final con el cubo debajo ;D. Tranquilos que ya le preguntaremos en el podcast por la “pruebecita”. La prueba al completo en Planeta Mac. (Estás fatal bro-;)

En palabras de Oscar;

Hoy vamos a probar la Laptop Drybag, una funda estanca que permite llevar nuestros MacBook de forma segura en lugares con agua o humedad, y que forma parte de su línea WATATAIT.

Tags: , , , , , ,


Mar 04 2010

Análisis forense Open Source de dispositivos Android ¿Ocultas algo?

A nadie se le escapa que los dispositivos móviles en los tiempos que corren, son cada vez más avanzados. También los usos van mucho más allá de lo que podíamos pensar hace dos o tres años, usos perfectamente lícitos o no tanto (no me corresponde a mi desde luego juzgarlos).

AndroidEl análisis forense de dispositivos móviles ya se viene haciendo desde hace tiempo con aplicaciones comerciales, pero al igual que sucede con el hardware o redes con las que interactuamos habitualmente, la comunidad de desarrolladores orientada hacia el software de código abierto, desde los inicios de la informática moderna, nos ofrece herramientas superan con creces en la mayoría de los casos a las de código cerrado o de pago (ejemplos como Nmap, Nessus, Snort, John the Ripper, Hping, Netcat y un largo etc pueden ser válidos).

Y aquí es donde entra en acción esta versión aún en estado Beta de “Android Forensics”, una herramienta que se acaba de liberar bajo licencia GPL, (se está desarrollando en “code.google.com“) destinada al análisis forense de dispositivos Android. Rapidez, ligereza y eficacia es lo que se puede leer acerca de esta aplicación.

En el momento de su lanzamiento, el software, (un fichero APK) que se carga en el dispositivo a través del SDK de Android, puede ahora mismo devolver información muy valiosa sobre historial del navegador, registros de llamadas realizadas, datos sobre los contactos almacenados o mensajes cortos (SMS) que se descarga para su análisis posterior a través de un archivo CSV en una tarjeta SD por ejemplo.

De todos modos, puede que noticias como estas hagan que si tienes un móvil con Android, te entre como una sensación de quedarte “con el culo al aire” (que se entiende bien-;) en caso de que pierdas o te roben tu teléfono. Sobre este aspecto te diría que seguramente, en al anterior ya era perfectamente posible acceder a esa información, sólo te recomendaría en el caso de que tengas información sensible en el móvil, que pongas en práctica las medidas necesarias para protegerla de miradas ajenas y que, gracias a aplicaciones como estas, podrás tu mismo saber cuál es el grado de acceso a esa información caso de que caiga en manos de terceros.

¿Ocultas algo? estás en todo tu derecho, pero hay un nuevo “poli” en la ciudad, así que Forat bro xDD, ten cuidado ahí fuera -;).

Fuente | > Más información en VIAFORENSICS. (ENG).

Tags: , , , , , , , , ,


Ene 29 2010

Instalación de un servidor web bajo Ubuntu Server. (Empieza el show de Forat-;)

Si amigos, Forat suelta la mecha del que será su próximo gran proyecto para empezar el 2 010 con fuerza y celebrar su reciente paternidad (podéis seguir las novedades de su “apt-get remove pañal” xD en www.forat.es, el blog de su hijo Eric-;).

En una de mis anteriores entradas, me hice eco de la nueva situación de Forat a nivel personal que se avecinaba y también en su blog con el cierre de comentarios, decisión que le ayudé a tomar y que apoyé en todo momento. Pero como dijo en su día, no iba a parar su actividad, sino que este punto y seguido serviría para preparar futuros contenidos de un modo más pausado y aquí está el resultado.

Instalación de un servidor web bajo GNU/Linux con Ubuntu Server.

He estado muy cerca de la creación de este tutorial en el que paso a paso, podréis instalaros un servidor web en vuestra casa con software libre y listo para funcionar a pleno gas y os puedo decir que Forat ha echado el resto como podréis ir viendo en cada entrega del tutorial.

Somos compañeros de podcast y de terminal muchas noches en interminables y apasionantes sesiones vía SSH coordinando la jugada por Skype (con el cambio de su server que comenta en la intro del tuto tuvimos alguna memorable-;) pegándonos con Apache, MySQL, PHP y “casi todo lo que se menea” en un servidor web y os aseguro que si seguís los pasos que plantea Forat, os vais a ahorrar mucho trabajo -;).

Acceso aServidor Web bajo Linux Ubuntu Server – Introducción

Ánimo bro !! Estamos con ganas de ver ya todo el material -;)

Tags: , , , , , , , , , ,


Ene 28 2010

Ahhh que ha salido el iPad !! Más info en planetaipad.com (nuevo blog-;)

Y con el estreno del nuevo juguete de la factoría que reside en la mente de Jobs sobre el que he publicado unas líneas en Daboweb, llega otro recién nacido blog sobre el iPad, me refiero a www.planetaipad.com , otro blog que ha puesto en órbita Oscar Reixa (Oreixa) responsable de Galaxia Blog.

Como sabéis, Oscar es quien lleva la sección del Podcast “Manzanas Traigo” dedicada al mundo Apple y como anunciamos en el anterior episodio, en el número 10 habrá un especial sobre el iPad.

Mañana grabamos y tendré la oportunidad de preguntarle si el iPad es tan novedoso como lo presentan y si realmente es útil o más bien es un iPhone / iPod Touch vitaminado (con las lógicas diferencias-;).

Felicidades Oscar por el nuevo planeta!!

Tags: , ,


Dic 31 2009

DaboBlog Podcast, nº8. Especial fin de año !!! Con Forat, Kyra (mi gata) y Oreixa

Category: DaboBlog Podcast,GNU/Linux,Hardware,Mi Opinión,OS Xdabo @ 6:02 pm

tuxipod.jpg

Bueno, hoy es Nochevieja y no podíamos faltar a nuestra cita quincenal y como es un día tan especial, hemos decidido sacarlo el 31 para celebrar la salida del año con todos vosotros -;).

Ha sido una lástima que Diego no haya podido estar al micro, andaba un poco pachucho (mejórate bro-;) y estaba cogiendo fuerzas para hoy por la noche.

Quienes si han estado (además de mi gata que os felicita por ahí en medio las fiestas xD) han sido Forat en un “pseudo” Kernel Panic” y Oreixa con quien he compartido micro en directo desde mi casa en otro “pseudo” “Manzanas traigo”, las secciones habituales del podcast dedicadas como sabéis a GNU/Linux y Apple – Mac OS X.

Todo el equipo os damos las gracias por el seguimiento y la fidelidad y os deseamos un feliz año 2010 !!!

Contenidos de este programa;

Intro (00:00) (Dabo y Oreixa), que dice que este el programa 7 xDD,

Kernel Panic (Forat y Dabo) Frikadas, peticiones y reflexiones de fin de año (Minuto 1:33)

Manzanas traigo (Oreixa y Dabo) Más frikadas, peticiones de Oscas e irreflexiones XD (Minuto 24:33).

Villancico en fin xD… (Oreixa y Dabo) no me hago responsable, lo digo desde ya ;D (minuto 33).

Leer el resto de;”DaboBlog Podcast, nº8. Especial fin de año !!! Con Forat, Kyra (mi gata) y Oreixa”

Tags: , , , ,


Dic 15 2009

DaboBlog Podcast, nº7. “Kernel Panic” (Especial Debian Sid) y “Manzanas traigo” (Mundo Apple).

Category: DaboBlog Podcast,GNU/Linux,Hardware,Mi Opinión,OS Xdabo @ 10:29 pm

tuxipod.jpg

Hola [email protected], séptima entrega del podcast en Daboblog. Como podéis ver, hemos grabado 10 min menos que el anterior y ahora estamos en 55 min, ya os comenté en alguna entrega anterior que la duración puede variar según la temática -;).

Recordad que en el programa 8 (saldrá el 1 de Enero), seguiremos con la segunda parte del especial Ubuntu 9.10 por Forat.

En nombre de todo el equipo os damos las gracias por el seguimiento y la fidelidad y os comento que el anterior podcast está con casi 700 descargas que hablando de un podcast, es mucho más de lo que nos esperábamos -;).

En este podcast estoy acompañado en “Kernel Panic” (mundo GNU/Linux) de Diego (N1mh) (El sueño del mono loco, El taller de las palabras) y en “Manzanas traigo” de Oscar Reixa. (Planeta Mac, Planeta iPod, Planeta iPhone, etc).

Contenidos de este programa;

Intro (00:00) Dabo, presentación, mi (gran) experiencia con Ubuntu 9.10 y un “viejo” PowerMac G4.

Kernel Panic (Diego y Dabo) programa especial dedicado a Debian Sid  (Minuto 2:25)

Manzanas traigo (Oreixa y Dabo) Actualidad iPhone, ¿tablet ya?, iMac de 27, compra de Lala , etc (Minuto 34:03).

Música;

Toda de Actual Proof, (Sunset Leaves, Necessary Spring, Venus in Cancer, World Traveler), con Creative Commons, su sección en Sound Click, contando además con el permiso explícito de su autor, mi colega Marc (saludos desde España-;).

El podcast está alojado en ivoox.com en el canal “DaboBlog Podcast” donde además os podréis suscribir tal y como os indico debajo en los enlaces junto al audio para que os resulte más sencillo. Debajo el super banner de Forat ;D.

DaboBlog Podcast nº7, “Kernel Panic” y “Manzanas traigo”.

Ficha completa en ivoox.com

podcast7[audio:http://www.ivoox.com/daboblog-podcast-n-7-kernel-panic-manzanas-traigo_md_172954_1.mp3|titles=DaboBlog Podcast nº7 – Kernel Panic – Manzanas traigo -|artists=Por Dabo, Diego y Oscar Reixa]

Link directo al audio , escuchar o descargar. (Navegadores, lectores de feeds o móviles sin Flash)

Suscríbete al canal en iTunes ico.itunes | en iGoogle ico.igoogle | tu lector de RSS ico.rss

¿ No ves el reproductor integrado vía tu lector de RSS?, entra con tu navegador web por favor -;)

Nos volvemos a escuchar en la siguiente entrega del podcast (15 de Diciembre)

Archivo del Podcast;

DaboBlog Podcast nº1

DaboBlog Podcast nº2

DaboBlog Podcast nº3

DaboBlog Podcast nº4

DaboBlog Podcast nº5

DaboBlog Podcast nº6

Tags: , , , ,


Página siguiente »