ElevenPaths Eventos en los que participa ElevenPaths en agosto ¿Pensabas que nos íbamos de vacaciones? En agosto no paramos y continuamos por diferentes eventos y conferencias en los que compartir el mejor contenido en ciberseguridad. A continuación, os...
ElevenPaths ElevenPaths Radio – 1×05 Entrevista a Gianluca D’Antonio En este nueva entrega de nuestros podcast, Gonzalo Álvarez Marañón entrevista a Gianluca D’Antonio, Socio en Deloitte España, Presidente del ISMS Fórum y Director del Máster en Ciberseguridad del...
ElevenPaths Integración de SealSign con Azure Key Vault ElevenPaths y Microsoft integran, gracias a la tecnología Gradiant, Azure Key Vault con la plataforma SealSign. El acuerdo proporciona un servicio de firma digital en servidor y custodia de...
ElevenPaths TACACS+ y Latch: “Buena combinación para administrar tus dispositivos de Red” Ha pasado mucho tiempo desde cuando administrar equipos de red en una infraestructura tecnológica solo necesitaba Telnet o SSH con algún usuario y clave robusta para poder dormir tranquilos....
ElevenPaths #CodeTalks4Devs – Wild Wild Wifi: tu router en Paranoid Mode En este nuevo webinar para desarrolladores, contamos con dos expertos de lujo: Pablo Gonzalez y Ioseba Palop, parte del equipo de Ideas Locas de CDO de Telefónica. Durante este #CodeTalks4Devs,...
ElevenPaths Un resumen sobre la lucha de Windows contra la ejecución de código Con la llegada de Windows 10 parecía que Microsoft apostaba definitivamente por la seguridad en su sistema, pero la realidad nos dice que las técnicas y medidas que pretenden...
ElevenPaths Historias de #MujeresHacker: Ana Molina, Service Designer en Telefónica Aura Esta semana presentamos la historia de Ana Molina que, como Service Designer en Telefónica Aura, sirve de inspiración por su dedicación al diseño de productos y servicios de la...
ElevenPaths IPFS, un nuevo playground para los desarrolladores de malware No son pocos los proyectos diseñados tanto por organismos o empresas para la compartición de inteligencia sobre amenazas. Sin ir más lejos, ElevenPaths dispone de una plataforma de IoC...
ElevenPaths #CodeTalks4Devs – Wild Wild Wifi: tu router en Paranoid Mode En este nuevo webinar para desarrolladores, contamos con dos expertos de lujo: Pablo Gonzalez y Ioseba Palop, parte del equipo de Ideas Locas de CDO de Telefónica. Durante este #CodeTalks4Devs,...
ElevenPaths Un resumen sobre la lucha de Windows contra la ejecución de código Con la llegada de Windows 10 parecía que Microsoft apostaba definitivamente por la seguridad en su sistema, pero la realidad nos dice que las técnicas y medidas que pretenden...
Gabriel Bergel Implementando ciberseguridad desde cero (Parte 2) Con el objetivo de continuar con el post publicado en nuestro blog hace unos días sobre “Cómo implementar Ciberseguridad desde cero”, continuamos con nuestros consejos de cómo empezar a...
José Manuel Ávalos Morer Asegurando la Transformación Digital de la mano de ElevenPaths y Microsoft El pasado martes, 9 de julio, ElevenPaths y Microsoft realizaron conjuntamente el evento “Security the Digital Transformation”, focalizando la jornada en los servicios de protección en entornos Cloud para...
Nueva herramienta Aridi: obteniendo información del sistema y su infraestructura en LinuxÁrea de Innovación y Laboratorio de ElevenPaths 10 junio, 2019 Dentro de nuestro programa de tutorización de proyectos fin de máster, desde el área de Innovación y Laboratorio de ElevenPaths, hemos considerado oportuno destacar el trabajo de Daniel Pozo con la herramienta Aridi, un completo sistema en Python (sin dependencias) para obtener la información de seguridad de cualquier sistema Linux en una red. Los administradores de sistemas realizan siempre tareas repetitivas en servidores, ya sea en una monitorización periódica o ante incidencias como pérdidas de conexión entre servidores, falta de espacio en disco, o caídas inesperadas de aplicaciones. Suelen necesitar obtener información básica del sistema, sus conexiones de red, configuraciones del firewall, carga y estado de los procesos o aplicaciones instaladas y sus versiones. Además, cuando se dispone de muchos sistemas heredados y la documentación de estos es escasa, nos encontramos con que es necesario buscar la infraestructura relacionada con la máquina. Para conseguir toda esa información, normalmente se examinan varios archivos de configuración o se ejecutan ciertos comandos básicos del sistema operativo (que hay que adaptar según la distribución que se trate, su versión, y los paquetes que tenga instalados) convirtiendo el objetivo en una tediosa tarea. Para conseguir todo esto de un plumazo, hemos creado Aridi, una aplicación de línea de comandos en python, que obtiene toda la información necesaria de una sola vez, sin dependencias. Propiedades Aridi se puede ajustar para conseguir la información que más nos interese: Información general sobre la CPU, memoria, dispositivos USB, kernel, distribución, almacenamiento o software instalado.Información más específica sobre su configuración, su nombre de host, identificador único, servicios de la máquina, interfaces de red, rutas o reglas del firewall.Información de la máquina en el momento de ejecución de Aridi, como los procesos, carga de los mismos y de la máquina, tasas de transferencia del disco, usuarios conectados y su histórico, o las conexiones de red que está realizando. Aridi, también puede examinar los archivos de configuración y logs, buscando IPs o FQDN, detectando así posibles conexiones que no existan en el momento de ejecución, y después, cuando ya ha recopilado toda la información, puede escanear las red local de la máquina, o los puertos de las máquinas que estén relacionadas. Cuando ya ha terminado de hacer todo esto, nos entregará un informe más resumido o más detallado (según se le pida) o simplemente un esquema con todas las máquinas relacionados según su IP, con el tipo de relación que tiene con la máquina que ejecutó Aridi. Si además, la máquina dispone de graphviz instalado, también puede pintar un mapa de red, para poder ver esta información visualmente. Es importante destacar que Aridi no necesita ninguna otra dependencia ni librería (salvo la opcional de graphviz), evitando tener que instalar más herramientas en servidores, salvo el propio python3 si no estuviera ya. Aridi: Obteniendo información del sistema y su infraestructura en Linux from ElevenPaths Uso Para usar Aridi, tras clonarlo desde github, solo hay que invocarlo con las opciones adecuadas, como por ejemplo: # python3 aridi -a –scan –graph -of informe.txt Con esto, realizará la máxima obtención de información (-a), escaneando también la red y los puertos de las IPs detectadas (–scan), generando un mapa de red (–graph) y sacando a disco un informe completo de todo. Eso nos devolverá finalmente 4 archivos: informe.txt, el informe pedido en txt, que incluye en este caso el resumido, el detallado y la infraestructura encontrada.network.dot.pdf, un documento pdf con el mapa de red.network.dot, el mismo mapa de red de antes, en lenguaje .dot utilizable por graphviz, para poder llevárselo y ampliarlo o modificarlo.aridi.badfiles, un listado con archivos que pueden tener los permisos StickyBit, SUID o GUID erróneamente configurados. Finalmente destacar igualmente que Aridi puede funcionar con o sin permisos de root, pero que siempre es recomendable usarlo con permisos elevados para obtener más información, o para poder ejecutar el escaneo de red. La herramienta puede ser descargada libremente desde este repositorio de Github. Implementando ciberseguridad desde cero (Parte 2)PoC: CapaciCard ya trabaja con el touchpad de los portátiles
ElevenPaths #CodeTalks4Devs – Wild Wild Wifi: tu router en Paranoid Mode En este nuevo webinar para desarrolladores, contamos con dos expertos de lujo: Pablo Gonzalez y Ioseba Palop, parte del equipo de Ideas Locas de CDO de Telefónica. Durante este #CodeTalks4Devs,...
ElevenPaths Un resumen sobre la lucha de Windows contra la ejecución de código Con la llegada de Windows 10 parecía que Microsoft apostaba definitivamente por la seguridad en su sistema, pero la realidad nos dice que las técnicas y medidas que pretenden...
ElevenPaths ¿Qué es el Cryptojacking? Resumen de esta nueva amenaza Seguro que has oído hablar de las criptomonedas y de la tecnología Blockchain aplicada a la seguridad de estas nuevas divisas, pero este nueva manera de realizar transacciones también...
ElevenPaths Del #11PathsTalks a Black Hat Conference Las Vegas Hoy es el día en el que deberíamos publicar el #11PathsTalks sobre CarHacking. Sin embargo, y debido a que parte del equipo de ElevenPaths se encuentra en Las Vegas...
Área de Innovación y Laboratorio de ElevenPaths Cinco herramientas de ElevenPaths muy interesantes que quizás te hayas perdido (y una sorpresa) Vamos a hacer una entrada de blog de refrito, recopilando algunas de las herramientas propias que hemos desarrollado en los últimos tiempos y que consideramos interesantes. Resumimos sus funcionalidades...
Claudio Chifa Recuperación de datos y borrado seguro En este articulo vamos a tratar dos problemáticas igual de importantes, por un lado la recuperación de datos y por otro, la destrucción de datos o borrado seguro. ¿Bajo que condiciones se...
