jueves, 4 de febrero de 2016

Lo que tu sabes lo quiero yo. CriticalStack para Threat Intelligence.

Estimados amigos de Inseguros!!!

En el artículo de esta semana en el blog de Eset destripamos la herramienta CriticalStack para analistas de seguridad y threat intelligence en general.
http://blogs.protegerse.com/laboratorio/2016/02/04/inteligencia-colectiva-aplicada-a-la-seguridad-parte-3-criticalstack/

La idea es simple, un repositorio de unos 100 feeds o fuentes, elegimos cual nos gusta, elegimos a nuestros amiguetes, ellos nos dan un cliente y un token para consultar la API. El resto es consultar la herramienta y descargar la información de manera centralizada. Compatible con BRO.




Espero que os guste !!!

viernes, 29 de enero de 2016

Honeypots XIV. Webcam Honeypots. El dormitorio de una chica.

Estimados amigos de Inseguros !!!

Hemos hablado en numerosas ocasiones en este blog sobre sistemas Honeypots. En concreto en estos artículos. (1234 ,56 , 7. 8 9 11 12 13)

Como rápido resumen podemos definir un honeypot por su traducción de idioma, Tarro de Miel. Un "caramelo" un "reclamo" un "cebo" un atractivo reclamo para los atacantes que usamos para distintos propósitos, como pueda ser distraer en cuestión de tiempo a una atacante, adquirir conocimiento de los ataques que circulan por Internet, crear blacklist de redes maliciosas etc.


En esta ocasión vamos a montar un Honeypot sencillo de la mano del señor Alexander Bredo. Honeypot-webcam.

El proceso de instalación es simplemente clonar el proyecto git a nuestro entorno local, instalar los módulos necesarios y a correr. *Para mi Debian 8 he tenido que instalar apt-get isntall python-imaging en vez de Pil mediante PIP.*

La gracia del proyecto es que corre sobre un web framework Tornado ligero como una pluma.

El desarrollado del proyecto ha usado una imagen exterior de una casa, y ha implementado una función para según la hora del día, aplicar efectos de luminiscencia para conseguir dar el efecto coherente según la hora. Aparte, implementa un simple refresh cada 5 segundos para hacer real la webcam, no una imagen estática.


Para realizar esta prueba, y conociendo al personal, he cambiado el fichero que muestra la ímágen por una imagen al azar sacada de Internet de lo que podría ser un dormitorio femenino, por eso de atraer más público. He cambiado los textos de la marca de la cámara y poco más, a recolectar ataques web.


Espero que os sirva de ayuda, gracias por leerme.

El honeypot está vigente durante un tiempo aquí:

http://137.135.109.64/

jueves, 28 de enero de 2016

DNSTWIST script en Python para encontrar dominios on-line y sus variaciones.

Estimados amigos de Inseguros!!!

Cuantas veces has entrado a Google, es y has tecleado googlee, o gogle, o cualquiera de las combinaciones posibles según la disposición del teclado?

La herramienta DNSTwist, un pequeño script en python nos realiza la tarea de encontrar los posibles dominios y realiza la petición al whois para informarnos del servicio registrador y sobre todo la fecha. Muy útil como medida de protección para nuestros sistemas, clientes, y también muy útil en un análisis forense en el que se haya comprometido la seguridad mediante un phising o similar.


Os invito a leer la entrada ampliada en el blog de ESET en la que cuento todo el proceso y el uso de la herramienta.
http://blogs.protegerse.com/laboratorio/2016/01/28/ataque-dirigido-a-tu-empresa-para-robarte-tu-dinero-spear-phising-contra-tu-dominio-principal/

Espero que os guste, gracias por leerme !!!

martes, 19 de enero de 2016

Cosas que ves, solo cuando miras !!! Eventos de seguridad.

Estimados amigos de Inseguros !!!

En el artículo de esta semana en el blog de Eset España, hablo de eventos de seguridad de principios del año 2016, las ip, direcciones, ataques clásicos, etc.

Espero que deis una vuelta y os guste.

Gracias por leerme.

http://blogs.protegerse.com/laboratorio/2016/01/19/cosas-que-ves-solo-cuando-miras/

miércoles, 13 de enero de 2016

De carne de Kebab a verle el pene al autor? Lee y comprenderás xD

Estimados amigos de Inseguros !!!

En el episodio de hoy vamos a darnos unas risas con un tema que surgió ayer con mi mujer, y que fue degenerando en... bueno vamos a ello.

Me enseña mi mujer el típico vídeo de mala publicidad de los Kebabs. Aparecen unas instalaciones IMPECABLES, aparentemente con todas las medidas de seguridad higiénica existentes, Y NO COMO VEO en la carnicería de mi barrio donde el carnicero fuma mientras que hace la salchichas, pero bueno...


Tengo que decir que una vez al mes, o cada dos, si me como un Kebab no me muero. DUDO mucho de que sea más insano que una hamburguesa de las cadenas rápidas, pizzas, o similares tentaciones Fast Food de las que creo casi todos pecamos. No obstante, para argumentarle esto a mi mujer le enseño un estudio de la OCU. Encontrar artículos "castigando" la industria del Kebab es fácil, y si buscas tintes racistas, mucho más. Según el estudio, dicen que la carne de ternera no es ternera, es pollo y potro, muchas sodio, que es de poca calidad (huesos y tendones) y que contiene unas bacterias TIPICAS de en la alimentación, por falta de higiene en la verdura.

NO LO SABIAS? Ve a un japones o chino y toma soja, a ver la cantidad de sodio que estás tomando ese día. Ve a una matanza de pueblo de cerdo, no recuerdas con qué se hace el embutido?. Mira las manos del tío que te sirve el kebab, usa guantes? toca el dinero? toca todos los instrumentos y luego la verdura, en fin... que todos sabemos lo que hay con este tipo de alimentos, pero crear campañas discriminatorias y racistas para perjudicar este sector, me parece poco ético.

Conozco sitios higiénicos para tomar kebabs de calidad, y sitios de mierda, igual que para cualquier tipo de comida, incluido la española.

Por cierto, el vídeo es este: http://periodismo-alternativo.com/2015/05/14/kebab-sabes-que-te-estas-comiendo/

***ACLARAR que el video no pertenece a la persona a la que hago referencia, sino al autor del blog en donde se comparte***

La gracia de esto no está en que ahora te de hambre o asco el artículo :-). Le comentaba a mi mujer que todas estas iniciativas suelen estar respaldadas por empresas, gente inculta, racistas, gente con intereses comerciales adversos a los kebabs etc, y para ellos me fui al Whois del registro del "periodista" este, para ver si había algunos datos. SORPRESA !!! Todos los datos del registro disponibles. Nombre, teléfono, calle, etc. Busco por el nombre y me aparece la foto del "periodista".


Hasta aquí todo bien. Un menda de Alicante. Ahora voy a buscar por el número de teléfono que aparece en el registro. juasssssssssss


Vamos a ver !!! escribes en un blog de periodismo, en el que cuestionas a la industria de la comida basura, las conspiraciones, las chaladuras más populares. En ese blog compartes información de otros "periodistas" que intenta hacer su carrera profesional en Internet. Bien, y luego me enseñas la polla? jajajajajajajajaj. Me da más asco tu polla que los kebabs, es mas, estoy empezando a odiar este vínculo. 

Aparte del teléfono, confirmo la dirección del whois con la propia información que el tipo publica por Internet de donde vive, ya que proliferan artículos suyos en los que busca QUEDADAS en Alicante para "hablar" de cosas. ¿Querrá quedar para hablar de la carne de kebab, o querrá quedar para enseñar su minga? jajajajajajajajaj



Después de darme una buenas risas, creo que es hora de algunos consejos.

Cuando busques en Internet, revisa tus fuentes. ¿Crees todo lo que lees en Internet? Es más, ¿crees en todo lo que yo digo? :-)

Usa el Whois como la primera fuente de información a la hora de hacer un test o una auditoria. En la mayoría de casos descubrirás el rango público de IP de la empresa, contactos, el registro DNS con el servidor de correo y web.,,

Cualquier persona puede hacerse aparentar una cosa en Internet, y luego en sus intenciones reales está el sexo, o el dinero !!! OJO con quien contactamos por Internet.

Espero que os haya gustado el artículo, os  haya ocasionado alguna risa, y haya vosotros con la carne que coméis, jajajajajaaj






Related Posts Plugin for WordPress, Blogger...