Ene 22 2015

Participando en el curso: “Seguridad en el Desarrollo Web” de escuela IT

Category: GNU/Linux,Hacking | Redes,SysAdmindabo @ 9:52 pm

Escuela ITEl martes pasado, estuve a modo de presentación del curso en un Hangout junto a mis compañeros de APACHEctl  Aj y Oreixa, con Miguel Ángel Álvarez , responsable de Desarrolloweb y escuela IT (el año pasado hicimos otro sobre WordPress).

Se trataba de un #ProgramadorIO con el título: “Desarrolladores Vs SysAdmins“. Allí hablamos de problemas comunes de nuestros clientes de APACHEctl que se dedican al Desarrollo, poniendo una atención especial en la Seguridad.

Y hablando de seguridad y servidores, estaré mañana viernes y el lunes 26 impartiendo dos clases del curso “Seguridad en el Desarrollo Web” de Escuela IT (aún hay alguna plaza si estáis interesados). En mi caso, hablaré en una de las clases de configuraciones de Apache inadecuadas y ataques DoS, y en la otra de ataques y defensas básicas en Servidores GLAMP.

Podéis consultar el programa completo en PDF, o pasaros por la web del curso si queréis más información.

Tags: , , , , , , , , ,


Ene 27 2014

Sem 04/2014. En Twitter –> GNU/Linux | Hacking | SysAdmin.

En mi TwitterA continuación, os dejo un resumen de lo que va llamando mi atención sobre (IN) Seguridad informática, los Servers o GNU/Linux. Son de la semana pasada y están recopilados desde mi Twitter (también usados como mi propio “almacén de links” ;).

También recordarte si te interesa la seguridad informática, que en Daboweb (puedes seguirnos vía RSS o Twitter ) publico regularmente y junto a mis compañeros, nos hacemos eco de una forma más elaborada sobre temas similares. También te animo a participar en nuestros foros.

Y si lo tuyo es Debian GNU/Linux, nos vemos por DebianHackers, saludos ;).

En mi Twitter, @daboblog, sobre GNU/Linux, Hacking, SysAdmin, semana 04/2014: (Anteriores).

En Twitter (Del 20  al 26 de enero) Primero van los más recientes.

Leer el resto de;”Sem 04/2014. En Twitter –> GNU/Linux | Hacking | SysAdmin.”

Tags: , , , , , , , , , , , , , , , , , , , , , , , , , ,


Ene 22 2014

Sem 03/2014. En Twitter –> GNU/Linux | Hacking | SysAdmin.

En mi TwitterA continuación, os dejo un resumen de lo que va llamando mi atención sobre (IN) Seguridad informática, los Servers o GNU/Linux. Son de la semana pasada y están recopilados desde mi Twitter (también usados como mi propio “almacén de links” ;).

También recordarte si te interesa la seguridad informática, que en Daboweb (puedes seguirnos vía RSS o Twitter ) publico regularmente y junto a mis compañeros, nos hacemos eco de una forma más elaborada sobre temas similares. También te animo a participar en nuestros foros.

Y si lo tuyo es Debian GNU/Linux, nos vemos por DebianHackers, saludos ;).

En mi Twitter, @daboblog, sobre GNU/Linux, Hacking, SysAdmin, semana 03/2014: (Anteriores).

En Twitter (Del 13 al 19 de enero) Primero van los más recientes.

Leer el resto de;”Sem 03/2014. En Twitter –> GNU/Linux | Hacking | SysAdmin.”

Tags: , , , , , , , , , , , , , , , , , , ,


Nov 11 2013

Google Hacking o “la fuerza bruta de Google” (contra tu FTP)

Google Hacking ? WTFDentro de tu trabajo como administrador de sistemas, en ocasiones te toca despejar incógnitas que, aunque no sean «lo tuyo», afectan a terceros y se convierten en tu problema desde el momento en que un cliente ve perjudicado el posicionamiento de su negocio online. Por lo que hoy volvemos a hablar de Google y alguno de sus robots que por lo que se ve, tienen (molestos / insistentes) «errores de corrupción de memoria» (a los logs del final me remito).

Sobre este tema, algo he comentado sin profundizar vía Twitter y también en mi demo de ConectaCon o la de DragonJar. Tenía pendiente ampliarlo con el fin también de intentar ayudaros si vuestra web o la de algún cliente, pueda verse afectada por una cuestión de este tipo, que a priori no es tan fácil de detectar o relacionar y más con los mensajes tan poco claros que llegan del Centro de Webmasters de Google.. También la semana pasada vi en Menéame un post sobre Google y ataques SQLi, (recomiendo leer los comentarios, citan por cierto un caso similar a este).

No os quiero contar ya cómo puede afectarle a alguien que se dedica al SEO una cuestión como la que os comento. El ejemplo es uno de tantos que os podría mostrar y como podéis ver, el robot de Google insiste en conectarse con el usuario anonymous al FTP de un servidor y, a pesar de que se le bloquea el acceso, se puede ver bien en los logs como realiza dos intentos por IP con diferentes intervalos de tiempo de forma continuada.

El tema se complica cuando el «Googlebot» al comprobar que, o bien no es un FTP público, o que se le bloquea tras varios intentos de conexión siendo considerado como un ataque de fuerza bruta, no sólo deja de indexar el contenido de tu FTP si estuviese abierto al público (ojo al tema… similar al de listados de directorios por defecto), sino que también la indexación de la parte pública o visible de tu web se ve afectada porque simplemente «se va»

Google ya puede llamar a su algoritmo panda, pingüino o colibrí, también hacer creer al sufrido webmaster que «lo sabe todo de tu sitio» e incluso intentar regular e imponer su ley en los resultados de las búsquedas y el posicionamiento, pero más bien parece un pez por la poca memoria que demuestra tener, insistiendo en acceder a un contenido que, o bien no está creado para él, o simplemente no existe y mira que sería fácil a nivel de código en su «bot» solventarlo…

Está claro que se puede trabajar con listas blancas o de exclusión, bajar el número de intentos de conexión a tu FTP antes de bloquear un intento de conexión ilegítimo, etc. Pero que cada uno saque sus propias conclusiones con lo que os comento. Todos tenemos claro que a Google le interesa acceder e indexar todo lo posible y si, tu servidor o web no lo permite bien a nivel de robots.txt, un .htaccess / .htpassword, sistemas para bloquear ciertos ataques de fuerza bruta u otras medidas, te penaliza en los resultados de las búsquedas ¿si tu servidor no está por defecto te perjudica? parece que sí.

Sirva como una muestra más de los misterios de Google, otro ejemplo de hace un par de años que os conté aquí mucho antes de PRISM o el tema de la NSA que viví en primera persona con Google Apps  «casualidad, causalidad o inseguridad». Visto lo visto, o filtrado lo filtrado, quién sabe…

Mi compañero de DebianHackers Debish publicó hace unos días un post con el título «Google miente» refiriéndose a otra cuestión, ellos lo llamarán «features», pero más bien parecen cagadas ¿involuntarias? Vete tú a saber, la culpa / responsabilidad suele ser soltera o siempre puedes echársela al algoritmo (o al SysAdmin, todo un clásico). No es mi caso, pero si lo tuyo es el SEO, ya sabes, revisa logs sin dar nada por hecho, e incluye dentro de lo probable, algo así.

Una pequeña muestra de un caso reciente en un servidor bajo Debian:

Como podréis ver, repiten a gusto a pesar de los bloqueos.

/var/log# cat auth.log | grep -i google

Nov 3 16:38:44 pam_unix(pure-ftpd:auth): authentication failure; logname= uid=0 euid=0 tty=pure-ftpd ruser=anonymous rhost=crawl-66-249-66-100.googlebot.com

Nov 3 16:41:00 pam_unix(pure-ftpd:auth): authentication failure; logname= uid=0 euid=0 tty=pure-ftpd ruser=anonymous rhost=crawl-66-249-66-100.googlebot.com

Nov 3 17:13:10 pam_unix(pure-ftpd:auth): authentication failure; logname= uid=0 euid=0 tty=pure-ftpd ruser=anonymous rhost=crawl-66-249-66-57.googlebot.com

Nov 3 17:15:11 pam_unix(pure-ftpd:auth): authentication failure; logname= uid=0 euid=0 tty=pure-ftpd ruser=anonymous rhost=crawl-66-249-66-57.googlebot.com

Leer el resto de;”Google Hacking o “la fuerza bruta de Google” (contra tu FTP)”

Tags: , , , , , , ,


Oct 14 2013

El día 23 de octubre, participaré en el 7 ENISE organizado por INTECO hablando de: «Ciberdelincuencia»

7 ENISE, INTECO LeónEn el año 2011, tuve el placer de participar en el primer encuentro denominado «Blogueros de Seguridad». que organizó INTECO dentro de los actos celebrados en el ENISE (Encuentro Internacional de Seguridad de la Información).

Fue una gran experiencia, allí pude intercambiar puntos de vista sobre cuestiones que no siempre puedes abarcar, además de conocer a grandes profesionales y gente tan interesante como mis compañeros de mesa y otros participantes. El próximo día 23, entre las 15:30 y 17:30h, estaré junto a José Selvi, Lord Epsylon y Pablo González, hablando de «Ciberdelincuencia» en una mesa moderada por Alberto López (Gerente de Consultoría Tecnológica de INTECO).

Un extracto de la temática propuesta para nuestro taller (T2.3):

«La ciberdelincuencia es unos de los ámbitos delictivos de mayor crecimiento durante los últimos años, apoyados en la facilidad, anonimato y rapidez, con el que se pueden realizar los mismos a través de internet. Robo de Información, estafas, phishing, pornografía infantil, redes botnets, terrorismo de estado, son algunos de los delitos que se pueden cometer a través de las redes»

De todos modos, habrá streaming y seguro que salen a la palestra otros temas. También, los componentes de la mesa, hemos cruzado varios e-mails hablando de la temática y por mi parte, sólo os puedo decir lo veo muy homogéneo. Además de los temas propuestos para el encuentro, intentaré aportar algo de mi día a día en APACHEctl con los servidores y los diferentes ataques o consecuencias derivadas de ellos.

También, mi opinión personal sobre hacia dónde va el mundo del Hacking, dentro un marco legislativo que, cada vez con más ahínco, nos pone en el punto de mira, o más bien, la etiqueta protagonista de la mesa, «Ciberdelincuentes» (!). Me refiero a Leyes dictadas por Instituciones o Gobiernos que paradójicamente (o no tanto), espían y vulneran la privacidad de los ciudadanos de forma impune y sistemática…

Muchas gracias a INTECO por invitarme a participar (también a ESET que por cierto me invitó a estar en el «Security Day 2013» y es el mismo día, me hubiese encantado acudir, otro año será). Sobre el 7 ENISE, aquí tienes toda la información, si estás en la Universidad estudiando, el acceso a nuestro taller es gratuito, he preguntado y lo gestionan vía [email protected]

Estoy convencido que aprenderé un montón mis compañeros y participantes del encuentro. Espero veros a unos cuantos en León. Hablando de la entrada al evento, es una lástima que no sea como en 2011, acceso libre, pero para quienes no podáis acudir, siempre nos quedará el streaming -;).

Tags: , , , , , , , , , ,


Ene 15 2013

Sem 02/2013. En Twitter –> GNU/Linux | Hacking | SysAdmin.

En mi TwitterA continuación, os dejo un resumen de lo que va llamando mi atención sobre (IN) Seguridad informática, los Servers o GNU/Linux. Son de la semana pasada y están recopilados desde mi Twitter (también usados como mi propio “almacén de links” ;).

También recordarte si te interesa la seguridad informática, que en Daboweb (puedes seguirnos vía RSS o Twitter ) publico regularmente y junto a mis compañeros, nos hacemos eco de una forma más elaborada sobre temas similares. También te animo a participar en nuestros foros.

Y si lo tuyo es Debian GNU/Linux, nos vemos por DebianHackers, saludos ;).

En mi Twitter, @daboblog, sobre GNU/Linux, Hacking, SysAdmin, semana 02/2013: (Anteriores).

(Del 7 al 13 de enero) Primero van los más recientes.

Tags: , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,


Dic 18 2012

Sem 50/2012. En Twitter –> GNU/Linux | Hacking | SysAdmin.

En mi TwitterA continuación, os dejo un resumen de lo que va llamando mi atención sobre (IN) Seguridad informática, los Servers o GNU/Linux. Son de la semana pasada y están recopilados desde mi Twitter (también usados como mi propio “almacén de links” ;).

También recordarte si te interesa la seguridad informática, que en Daboweb (puedes seguirnos vía RSS o Twitter ) publico regularmente y junto a mis compañeros, nos hacemos eco de una forma más elaborada sobre temas similares. También te animo a participar en nuestros foros.

Y si lo tuyo es Debian GNU/Linux, nos vemos por DebianHackers, saludos ;).

En mi Twitter, @daboblog, sobre GNU/Linux, Hacking, SysAdmin, semana 50/2012: (Anteriores).

(Del 10 al 16 de diciembre) Primero van los más recientes.

Tags: , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,


Dic 10 2012

En DragonJAR TV. “Servidores GLAMP, ataques y defensas básicas” (Vídeo y slides).

apachectlActualización: Ya está publicado el vídeo con la intervención de Lorenzo (muy grande-;) y la mía. Sólo decir que cuando hablo de SSH en lugar de “DebianVersión” es “DebianBanner no”;). Aquí –> las diapositivas de mi parte.

Muchas gracias de nuevo, hubo gente que no pudo entrar en directo y ahora lo podéis ver desde DragonJAR TV. Saludos !

Sólo quería asomarme al blog para comentaros que hoy a las 23 h (en Colombia serán las 17h) estaré en directo vía DragonJAR TV (puedes inscribirte aquí), hablando de “servidores GLAMP, ataques y defensas básicas”, (control de tráfico, ataques de fuerza bruta, logs, “seguridad por oscuridad”, portscans, configuraciones básicas de Apache, PHP, etc).

Una vez que recibí la invitación de Jaime (gracias-;) para asistir, la intención es compartir experiencias recopiladas tanto en APACHEctl junto a mis compañeros, como en mi actividad como consultor a título individual, pero también como lo que soy, un usuario más que está como vosotros aprendiendo cada día algo nuevo en escenarios que cambian con mucha rapidez. Procurando también a gente que os dedicáis al pentest o al hacking en general, a ver cómo se enfocan ciertos temas en el lado del servidor, o también para ayudaros a elegir un hosting adecuado (algo que no es fácil hoy en día).

No podía estar mejor acompañado y es que entre amigos, todo es más fácil. Comparto espacio con el gran Lorenzo Martínez “aka lawait” (Security By Default, Securízame) y otro grande como también lo es Jaime Andrés Restrepo (fundador de DragonJAR). Estoy aún con las diapos ya que contaba con hacer algo “en vivo” y hemos tenido que darle un giro porque con buen criterio, hemos llegado a la conclusión de la señal de vídeo es más fácil perderla que una presentación con voz detrás.

dragonjartv

Si hay tiempo (haré lo posible por no pasarme;), atenderé en la medida de mis conocimientos a vuestras preguntas, os dejo la cuenta de DragonJAR TV en Twitter y también la mía. Yo desde luego no me lo perdería ! (No es por lo mío, seguro que Lorenzo se sale -;) habrá forense “del bueno” y más de una anécdota. Sigo que tengo que mandarle a Jaime la presentación lo antes posible y mi LibreOffice está que arde. Un abrazo y hasta la noche !!

Tags: , , , , , ,


Página siguiente »