martes, 16 de diciembre de 2014

Salidas para Nmap

En este artículo rápido os voy a mostrar algunas de las opciones que uso para tratar la salida de nmap en mis escaneos diarios.

Es evidente la necesidad de ordenar un poco la salida del comando, y mucho más, cuando escaneas rangos amplios de red, que el copy&paste deja de ser viable.

No "son míos" es decir, son mis apuntes sacados de Internet, que los he pasado del papel al blog.
Espero que os gusten, y sobre todo, animaros a publicar vuestras salidas preferidas para incorporarlas.


Comando para ejecutar un escaneo rápido, solo ping. Yo lo uso en auditorías de sistemas o inventario, simplemente para saber que equipos están "on line" en un momento dado.

nmap -sn -oG - IP | grep Host | awk '{print $2","$5","$3}'


Uno de los scripts que suelo usar para enviar a un csv, solo la información que necesito es NMAPTOCSV 

Ejecutamos el scan y le pasamos el resultado.
nmap -sV -p- IP -oN - | python nmaptocsv.py >salida.csv


Si necesitas extraer solo el puerto, la ip, puerto-ip-servicio, etc. puedes configurar los campos de la salida.


Si quieres buscar solo las salidas del sV que contenga, por ejemplo, Apache, podemos añadir | grep -i apache. Con la i le indicamos que no distinga entre mayúsculas y minúsculas.

Gracias por leerme  !!!!


viernes, 12 de diciembre de 2014

Todo sobre las Cookies. Legal y técnico. by @c0ntrozo

En la entrada de hoy de Inseguros os traigo un recopilatorio sobre Cookies que tiene publicado el señor @c0ntrozo en google docs.
Es un trabajo para un proyecto concreto, pero considero que abarca desde las leyes hasta algunos consejos técnicos.

Espero que os guste !!!

@c0ntrozo


C O O K I E S
jurídico y técnico ,
Legal :
En este apartado se recoge una selección de la normativa aplicable en materia de cookies junto a los informes jurídicos, las resoluciones y las publicaciones más relevantes realizadas por la Agencia Española de Protección de Datos sobre esta materia, así como documentos de interés elaborados por las Autoridades Europeas de protección de Datos (GT29).
  1. Legislación

  1. Guías y publicaciones

  1. Informes Jurídicos

Tecnico 
los otros : ejemplos  Facebook y macromedia flash config en local_remoto
A partir de un reciente informe de la Universidad de Berkeley:
Más de la mitad de los principales sitios web de Internet utilizan una capacidad conocida  de Adobe Flash plug-in para rastrear a los usuarios y almacenar información acerca de ellos, pero sólo cuatro de ellos mencionan los llamados cookies de Flash en sus políticas de privacidad.

Bajo la dirección de Chris Hoofnagle de los Programas de Información de Privacidad del Centro Berkeley para la Ley y la tecnología, los investigadores descubrieron que la mayoría de los usuarios de Internet no están familiarizados con las cookies de Flash y que las cookies web en Flash no se pueden controlar a través de los controles de privacidad de cookies=galletas en un navegador.
Aún más interesante fue el uso de las cookies de Flash para 're-spawn "o traer de vuelta a la vida las cookies del navegador tradicionales que habían sido eliminados en las computadoras de los clientes. En el estudio se encontraron incluso varios sitios web del gobierno con “ flash información ID cookie”. El gobierno tiene una política de prohibir el uso de las cookies del navegador tradicionales.

¿Qué es todo este alboroto? Sitios web de Internet a menudo se adhieren al espacio que en memoria ocupa el navegador y forman cadenas de cookies' ,con la identificación de texto y números en  su ordenador para ayudar a llevar , mejorar controlar la cuenta de usuario y sus preferencias al visitar sus sitios.
En teoría, esto es una conexión útil entre usted y los sitios web que visita. Por ejemplo, un vendedor de libros en línea podría almacenar su cliente preferencias información para ofrecerle una ayuda a encontrar lo que quiere y que sea más fácil para hacer sus compras.

Sin embargo, como muchas cosas buenas y útiles en la web, las cookies del navegador han resultado ser una vía para que los ladrones de identidad puedan  encontrarnos  y con ello nuestra información personal.
Una cookie que nadie conoce y que no se puede controlar a través de nuestros navegadores web, y se puede utilizar para volver a “desovar” reenganchar todas las cookies del navegador...

Removiendo las Cookies Actuales
Resulta que, Adobe tiene un Administrador de configuración en su sitio donde se puede controlar cómo las Flash cookies se almacenan junto con otras cosas. Si hace clic en un pedazo de código de Flash en tu navegador puede seleccionar "Configuración" y llegar a este lugar especial. O puede simplemente haga clic en nuestro enlace a mano:

Lo que usted debe ver algo como esto:

  1. Flash Cookie Removal Tools

Windows:
Mac OS X:
  1. Flash Cookie Storage Locations

Siempre se puede ir al directorio donde se almacenan las galletas y eliminarlos manualmente. No es una solución permanente - nuevas cookies serán creadas en el futuro - pero funciona.
Windows:
LSO files almacenados tipicamente con “.SOL” extension, dentro de cada  user’s Application Data directory,
bajo la ruta  Macromedia\FlashPlayer\#SharedObjects.
Mac OS X:
For Web sites, ~/Library/Preferences/Macromedia/FlashPlayer. For AIR Applications, ~/Library/Preferences/[package name (ID)of your app] and ~/Library/Preferences/Macromedia/FlashPlayer/macromedia.com/Support/flashplayer/sys
GNU-Linux:
LSO files are stored in ~/.macromedia.# grep | more
kali book ,maquina para laboratorio pruebas y analisis


análisis de los tránsitos de red
RFCs lecturas previas ,
HTTP Cookies: Standards, Privacy,and Politics DAVID M. KRISTOL Bell Labs, Lucent Technologies
Recommended comprehensive Flash-cookie article (topic: UC Berkeley research report)http://www.wired.com/epicenter/2009/08/you-deleted-your-cookies-think-again/

Wikipedia LSO information:
http://en.wikipedia.org/wiki/Local_Shared_Object

See what Google finds:
http://google.com/search?q=flash-cookie+super-cookie
recomendamos addons firefox antirastreo

Mejor Privacidad
sirve para proteger contra las cookies de largo plazo especiales, una nueva generación de 'Super-Cookie', que en silencio conquistaron Internet.

Flash-cookies (objetos compartidos locales, LSO) son piezas de información ubicados en su ordenador por un plug-in Flash. Esos Grandes cookies son colocados en las carpetas del sistema central. Se utilizan con frecuencia como las cookies del navegador estándar. Aunque su potencial hilo es mucho mayor como de galletas convencionales, sólo unos pocos usuarios empezaron a tomar nota y estudiar y analizar llegando a conclusiones ...

BetterPrivacy permite listar y gestionar Flash-galletas, por ejemplo, para eliminar los objetos automáticamente en el arranque del navegador, salida del navegador o por una función de temporizador configurable mientras que ciertas cookies de Flash deseados ,pueden ser excluidos de la eliminación automática.
Así que esta extensión se convierte en una especie de "instalar y olvidar add-on". Por lo general, la eliminación automática es seguro (sin impacto negativo en su navegación), sobre todo si se activa el temporizador de supresión.
El temporizador puede retrasar la eliminación automática para los nuevos o modificados en Flash cookies que puedan estar en uso. También permite eliminar aquellos objetos de inmediato si se desea. Los usuarios que deseen gestionar todas flash-cookies manualmente pueden desactivar las funciones automáticas o excluir determinados Flash-cookies de eliminación automática.

Flash en cookies (LSO) propiedades ..
- Nunca expiran - permanecer en el equipo por un tiempo ilimitado.
- Por defecto ofrecen un almacenamiento de 100 KB (comparar: cookies Usual 4 KB).
- Navegadores no son plenamente conscientes de LSO, a menudo no se pueden mostrar o gestionados por los navegadores.
- A través de Flash que pueden acceder y almacenar información personal altamente específica y técnica (sistema, nombre de usuario, archivos, ...).
- Capacidad de enviar la información almacenada en el servidor adecuado, sin el permiso del usuario.
- Aplicaciones Flash no necesitan ser visibles
- No hay manera fácil de decir que los sitios de Flash en cookies que están rastreando.
- Carpetas compartidas permiten el seguimiento de cross-browser, el trabajo de LSO en cada aplicación flash habilitado
- La empresa de Flash no proporciona una manera fácil de usar para gestionar LSO, De hecho, es increíble engorroso.
- Muchos dominios y empresas de rastreo hacen un amplio uso de Flash-cookies.
Este tipo de cookies no es inofensivo.
IMPORTANTE
Si usted realiza SUPRESIÓN DE LSO,ENTONCES - la información almacenada como AJUSTES DE JUEGO O DATOS LOGIN Se pueden perder!
 ASEGURESE DE haber  excluido estos, según sus necesidades



Contact
IRC channel is #lightbeam on irc.mozilla.org.
GitHub: https://github.com/mozilla/lightbeam 

Referencias a herramientas relacionadas con el analisis dinamico de cookies
https://www.snort.org/ 
sourceforge.net/projects/sarg
www.ntop.org 
sourceforge.net/projects/networkminer 
https://www.owasp.org/index.php/Category:OWASP_Download 
www.telerik.com/fiddler 
https://www.wireshark.org/








#Privacidad 
http://www.eprivacidad.es/tag/datos-personales/
http://www.samuelparra.com 



jueves, 11 de diciembre de 2014

Resilience Evil.

En el artículo de hoy de Inseguros os paso el enlace del nuevo post escrito para Eset España sobre el concepto Resilience y un poco de nociones básicas sobre la detección de ataques. espero que os guste.

http://blogs.protegerse.com/laboratorio/2014/12/11/resilience-evil-me-han-hackeado/


Gracias por leerme

martes, 9 de diciembre de 2014

Ingeniería Social. El pequeño Nicolás.

Amigos de Inseguros, el post de hoy lo publico en el blog de nuestro partner de seguridad Eset España.



El pequeño Nicolás. Ingeniería Social.

Espero que os guste !!!
Gracias por leerme !!!

lunes, 8 de diciembre de 2014

Nuevo recopilatorio en Inseguros. Medidas defensivas. Ayúdame !!

Amigos de Inseguros.

Durante mucho tiempo llevo pensando el crear un apartado en Inseguros en el que recopilar todos los artículos de seguridad que escribo en el blog, pero aquellos que puedan servir a un administrador de seguridad para fortificar sus sistemas.

Podéis ver la nueva sección en el blog, con artículos "defensivos" mios y sobre todo, los que leo por la comunidad de blogueros de habla hispana.

Espero que os gusten los artículos, y sobre todo, que si tenéis blogs o artículos que consideráis oportunos recopilar, me los hagáis llegar al hotmail de kinomakino.

A este recopilatorio le sumamos ya los que están en marcha, el recopilatorio de artículos sobre auditorías de seguridad y pentesting, el recopilatorio de los libros de seguridad y sistemas que voy viendo publicados y me interesan, y otro recopilatorio más de los artículos "Microsoft".

Gracias a todos por el aliento que me dais para seguir con esta aventurilla del blog Inseguros.

Felices fiestas !!!


Related Posts Plugin for WordPress, Blogger...