Gabriel Bergel ¿Ransomware en pandemia o pandemia del ransomware? Nadie se imaginaba qué pasaría en el ámbito de la ciberseguridad durante la pandemia de la Covid-19. Quizás algunos colegas sí fueron visionarios u otros básicamente se guiaron por...
ElevenPaths ElevenPaths Radio 3×01 – Entrevista a David Barroso Cuando pensamos en herramientas de ciberseguridad, se nos vienen a la cabeza los cortafuegos, los sistemas de detección de intrusos, los antivirus, etc. Sin embargo, existen otros enfoques de...
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 20-26 de junio Millones de registros de usuarios expuestos en un servidor de Oracle El investigador de seguridad Anurag Sen ha encontrado una base de datos expuesta con millones de registros perteneciente a...
ElevenPaths ElevenPaths se consolida como proveedor de servicios en ciberseguridad Hoy se ha celebrado la V edición del evento Security Day, organizado por ElevenPaths, la Unidad de Ciberseguridad de Telefónica, bajo el lema “Cybersecurity On Board”. Una importante cita, que ha...
ElevenPaths ElevenPaths Radio 3×01 – Entrevista a David Barroso Cuando pensamos en herramientas de ciberseguridad, se nos vienen a la cabeza los cortafuegos, los sistemas de detección de intrusos, los antivirus, etc. Sin embargo, existen otros enfoques de...
Carlos Ávila ZoomEye: ampliando TheTHE con más plugins Quienes siguen los desarrollos realizados por el equipo de Innovación y Laboratorio seguro conocen nuestra plataforma theTHE, especializada en Threat Hunting, análisis de IoCs y muy útil concretamente para...
ElevenPaths Ciberseguridad y negocio en la nueva era: Security Innovation Days 2020 (Día 1) ¿Te perdiste la primera jornada del SID2020? Revive en este post el primero de los 3 días del evento anual de innovación en ciberseguridad de ElevenPaths.
ElevenPaths Metashield for Exchange – El Control Absoluto Si hace poco comentábamos las ventajas de usar el innovador Metashield for Outlook 365 ahora vamos a hacer lo propio con otra de las novedades más importantes en el...
Gabriel Bergel ¿Ransomware en pandemia o pandemia del ransomware? Nadie se imaginaba qué pasaría en el ámbito de la ciberseguridad durante la pandemia de la Covid-19. Quizás algunos colegas sí fueron visionarios u otros básicamente se guiaron por...
Andrés Naranjo Teletrabajo y pandemia: un análisis práctico respecto a la vulnerabilidad BlueKeep en España y Latinoamérica No es la especie más fuerte la que sobrevive, ni la más inteligente, sino la que responde mejor al cambio. Charles Darwin Uno de los mayores y más rápidos cambios...
ElevenPaths Historias de #MujeresHacker: Rosa María Castillo, experta en Investigación y Desarrollo en Telefónica Esta semana os traemos el relato de Rosa María Castillo, una de las expertas en I+D de la compañía que lidera la parte de Telefónica Information Systems. Ella es una...
J. Francisco Bolívar Verificación en dos pasos en WhatsApp, ¿seguridad o engaño? Analizamos el preocupante funcionamiento del doble factor de autenticación de la herramienta WhastApp. ¿Es realmente una medida de seguridad?
Nueva herramienta Aridi: obteniendo información del sistema y su infraestructura en LinuxÁrea de Innovación y Laboratorio de ElevenPaths 10 junio, 2019 Dentro de nuestro programa de tutorización de proyectos fin de máster, desde el área de Innovación y Laboratorio de ElevenPaths, hemos considerado oportuno destacar el trabajo de Daniel Pozo con la herramienta Aridi, un completo sistema en Python (sin dependencias) para obtener la información de seguridad de cualquier sistema Linux en una red. Los administradores de sistemas realizan siempre tareas repetitivas en servidores, ya sea en una monitorización periódica o ante incidencias como pérdidas de conexión entre servidores, falta de espacio en disco, o caídas inesperadas de aplicaciones. Suelen necesitar obtener información básica del sistema, sus conexiones de red, configuraciones del firewall, carga y estado de los procesos o aplicaciones instaladas y sus versiones. Además, cuando se dispone de muchos sistemas heredados y la documentación de estos es escasa, nos encontramos con que es necesario buscar la infraestructura relacionada con la máquina. Para conseguir toda esa información, normalmente se examinan varios archivos de configuración o se ejecutan ciertos comandos básicos del sistema operativo (que hay que adaptar según la distribución que se trate, su versión, y los paquetes que tenga instalados) convirtiendo el objetivo en una tediosa tarea. Para conseguir todo esto de un plumazo, hemos creado Aridi, una aplicación de línea de comandos en python, que obtiene toda la información necesaria de una sola vez, sin dependencias. Propiedades Aridi se puede ajustar para conseguir la información que más nos interese: Información general sobre la CPU, memoria, dispositivos USB, kernel, distribución, almacenamiento o software instalado.Información más específica sobre su configuración, su nombre de host, identificador único, servicios de la máquina, interfaces de red, rutas o reglas del firewall.Información de la máquina en el momento de ejecución de Aridi, como los procesos, carga de los mismos y de la máquina, tasas de transferencia del disco, usuarios conectados y su histórico, o las conexiones de red que está realizando. Aridi, también puede examinar los archivos de configuración y logs, buscando IPs o FQDN, detectando así posibles conexiones que no existan en el momento de ejecución, y después, cuando ya ha recopilado toda la información, puede escanear las red local de la máquina, o los puertos de las máquinas que estén relacionadas. Cuando ya ha terminado de hacer todo esto, nos entregará un informe más resumido o más detallado (según se le pida) o simplemente un esquema con todas las máquinas relacionados según su IP, con el tipo de relación que tiene con la máquina que ejecutó Aridi. Si además, la máquina dispone de graphviz instalado, también puede pintar un mapa de red, para poder ver esta información visualmente. Es importante destacar que Aridi no necesita ninguna otra dependencia ni librería (salvo la opcional de graphviz), evitando tener que instalar más herramientas en servidores, salvo el propio python3 si no estuviera ya. Aridi: Obteniendo información del sistema y su infraestructura en Linux from ElevenPaths Uso Para usar Aridi, tras clonarlo desde github, solo hay que invocarlo con las opciones adecuadas, como por ejemplo: # python3 aridi -a –scan –graph -of informe.txt Con esto, realizará la máxima obtención de información (-a), escaneando también la red y los puertos de las IPs detectadas (–scan), generando un mapa de red (–graph) y sacando a disco un informe completo de todo. Eso nos devolverá finalmente 4 archivos: informe.txt, el informe pedido en txt, que incluye en este caso el resumido, el detallado y la infraestructura encontrada.network.dot.pdf, un documento pdf con el mapa de red.network.dot, el mismo mapa de red de antes, en lenguaje .dot utilizable por graphviz, para poder llevárselo y ampliarlo o modificarlo.aridi.badfiles, un listado con archivos que pueden tener los permisos StickyBit, SUID o GUID erróneamente configurados. Finalmente destacar igualmente que Aridi puede funcionar con o sin permisos de root, pero que siempre es recomendable usarlo con permisos elevados para obtener más información, o para poder ejecutar el escaneo de red. La herramienta puede ser descargada libremente desde este repositorio de Github. Implementando ciberseguridad desde cero (Parte 2)PoC: CapaciCard ya trabaja con el touchpad de los portátiles
Gabriel Bergel ¿Ransomware en pandemia o pandemia del ransomware? Nadie se imaginaba qué pasaría en el ámbito de la ciberseguridad durante la pandemia de la Covid-19. Quizás algunos colegas sí fueron visionarios u otros básicamente se guiaron por...
Andrés Naranjo Teletrabajo y pandemia: un análisis práctico respecto a la vulnerabilidad BlueKeep en España y Latinoamérica No es la especie más fuerte la que sobrevive, ni la más inteligente, sino la que responde mejor al cambio. Charles Darwin Uno de los mayores y más rápidos cambios...
ElevenPaths ElevenPaths Radio 3×01 – Entrevista a David Barroso Cuando pensamos en herramientas de ciberseguridad, se nos vienen a la cabeza los cortafuegos, los sistemas de detección de intrusos, los antivirus, etc. Sin embargo, existen otros enfoques de...
Carlos Ávila ZoomEye: ampliando TheTHE con más plugins Quienes siguen los desarrollos realizados por el equipo de Innovación y Laboratorio seguro conocen nuestra plataforma theTHE, especializada en Threat Hunting, análisis de IoCs y muy útil concretamente para...
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 17-23 de octubre Nuevo troyano bancario denominado Vizom El equipo de investigadores de IBM Security Trusteer ha publicado un informe en el que analiza el nuevo troyano bancario de la “familia brasileña” denominado...
ElevenPaths Innovación y nuevas herramientas de ciberseguridad: Security Innovation Days 2020 (Día 3) Hasta aquí la VIII edición del Security Innovation Days 2020. Tres intensas jornadas en las que la innovación en ciberseguridad y la transformación digital han sido las protagonistas. Para esta última reservamos el plato fuerte y la seña de identidad de este evento: la presentación...
