ElevenPaths ElevenPaths Radio – 1×09 Entrevista a Alfonso Muñoz En el capítulo de esta semana, en #ElevenPathsRadio entrevistamos a Alfonso Múñoz, investigador y profesional de ciberseguridad que ostenta el cargo de Global Technical Cybersecurity Lead and Head...
Carlos Rodríguez Morales Blockchain y ciberseguridad (III): la descentralización como solución Blockchain es un gran avance en la ciberseguridad, más confidencialidad y seguridad de los datos. Te lo cuenta el CSE de ElevenPaths Carlos Rodríguez.
ElevenPaths #CyberSecurityPulse: Olimpiada de PyeongChang: ¿Un nuevo ataque de falsa bandera? Un nuevo análisis de las muestras de malware identificadas en las pasadas olimpiadas de PyeongChang revela un intento deliberado de los atacantes de poner pistas falsas en cuanto a...
ElevenPaths Agenda de eventos en junio para estar al día en Seguridad Informática Hola hackers! El mes de junio llega cargados de eventos de seguridad, tecnología y hacking en los que desde ElevenPaths participaremos con diferentes charlas y ponencias: JNIC 2017 Desde el 31...
Sergio De Los Santos No, no logran “acceder a las comunicaciones web cifradas” y otras dudas sobre Reductor Recientemente se publicaba una nota de prensa llamativa a varios niveles. Por un lado, se hacía eco del comportamiento de un malware complejo y no demasiado popular, por otro,...
Sergio De Los Santos Firefox empeñado en usar DoH por defecto. ¿Obliga a elegir entre privacidad y seguridad? DNS over HTTPS viene a ponerlo todo patas arriba tal y como lo conocemos. Y como en todo, se han formado dos bandos: principalmente Firefox y los demás.
ElevenPaths Aplicación práctica sobre NetcaTor, una shell inversa a través de Tor Uno de los puntos débiles de los atacantes a la hora de exfiltrar información comprometida es la exposición de parte de su infraestructura tecnológica durante el proceso. En este...
ElevenPaths News: ownCloud Latch plugin We have uploaded to GitHub our latest plugin for ownCloud. It makes it easier to use Latch technology with this free software similar to widely used Dropbox. You can...
Gonzalo Álvarez de Marañón Cómo el marmitako de bonito te ayudará a interpretar los resultados de pruebas, tests y evaluaciones El 15 de agosto se celebra en España la fiesta de la Asunción. Ese día, en la villa costera de Castro Urdiales se convoca un concurso de marmitako de...
Sergio De Los Santos No, no logran “acceder a las comunicaciones web cifradas” y otras dudas sobre Reductor Recientemente se publicaba una nota de prensa llamativa a varios niveles. Por un lado, se hacía eco del comportamiento de un malware complejo y no demasiado popular, por otro,...
Gabriel Bergel Implementando ciberseguridad desde cero (Parte 1) Cuando aún no se ha implementado ciberseguridad o no se invertido en ella, es muy común preguntarse ¿cómo empiezo?, ¿qué estándares utilizo?, ¿qué controles elijo?, ¿esta tecnología realmente nos...
Diego Samuel Espitia GrandCrab: historia del ransomware de principio a fin Fue en enero de 2018 cuando se detectaron las primeras muestras de un Ransomware-as-a-Service (RaaS), que llamaron GrandCrab. No solo fue uno de los primeros en ser ofrecido como...
Nueva herramienta Aridi: obteniendo información del sistema y su infraestructura en LinuxÁrea de Innovación y Laboratorio de ElevenPaths 10 junio, 2019 Dentro de nuestro programa de tutorización de proyectos fin de máster, desde el área de Innovación y Laboratorio de ElevenPaths, hemos considerado oportuno destacar el trabajo de Daniel Pozo con la herramienta Aridi, un completo sistema en Python (sin dependencias) para obtener la información de seguridad de cualquier sistema Linux en una red. Los administradores de sistemas realizan siempre tareas repetitivas en servidores, ya sea en una monitorización periódica o ante incidencias como pérdidas de conexión entre servidores, falta de espacio en disco, o caídas inesperadas de aplicaciones. Suelen necesitar obtener información básica del sistema, sus conexiones de red, configuraciones del firewall, carga y estado de los procesos o aplicaciones instaladas y sus versiones. Además, cuando se dispone de muchos sistemas heredados y la documentación de estos es escasa, nos encontramos con que es necesario buscar la infraestructura relacionada con la máquina. Para conseguir toda esa información, normalmente se examinan varios archivos de configuración o se ejecutan ciertos comandos básicos del sistema operativo (que hay que adaptar según la distribución que se trate, su versión, y los paquetes que tenga instalados) convirtiendo el objetivo en una tediosa tarea. Para conseguir todo esto de un plumazo, hemos creado Aridi, una aplicación de línea de comandos en python, que obtiene toda la información necesaria de una sola vez, sin dependencias. Propiedades Aridi se puede ajustar para conseguir la información que más nos interese: Información general sobre la CPU, memoria, dispositivos USB, kernel, distribución, almacenamiento o software instalado.Información más específica sobre su configuración, su nombre de host, identificador único, servicios de la máquina, interfaces de red, rutas o reglas del firewall.Información de la máquina en el momento de ejecución de Aridi, como los procesos, carga de los mismos y de la máquina, tasas de transferencia del disco, usuarios conectados y su histórico, o las conexiones de red que está realizando. Aridi, también puede examinar los archivos de configuración y logs, buscando IPs o FQDN, detectando así posibles conexiones que no existan en el momento de ejecución, y después, cuando ya ha recopilado toda la información, puede escanear las red local de la máquina, o los puertos de las máquinas que estén relacionadas. Cuando ya ha terminado de hacer todo esto, nos entregará un informe más resumido o más detallado (según se le pida) o simplemente un esquema con todas las máquinas relacionados según su IP, con el tipo de relación que tiene con la máquina que ejecutó Aridi. Si además, la máquina dispone de graphviz instalado, también puede pintar un mapa de red, para poder ver esta información visualmente. Es importante destacar que Aridi no necesita ninguna otra dependencia ni librería (salvo la opcional de graphviz), evitando tener que instalar más herramientas en servidores, salvo el propio python3 si no estuviera ya. Aridi: Obteniendo información del sistema y su infraestructura en Linux from ElevenPaths Uso Para usar Aridi, tras clonarlo desde github, solo hay que invocarlo con las opciones adecuadas, como por ejemplo: # python3 aridi -a –scan –graph -of informe.txt Con esto, realizará la máxima obtención de información (-a), escaneando también la red y los puertos de las IPs detectadas (–scan), generando un mapa de red (–graph) y sacando a disco un informe completo de todo. Eso nos devolverá finalmente 4 archivos: informe.txt, el informe pedido en txt, que incluye en este caso el resumido, el detallado y la infraestructura encontrada.network.dot.pdf, un documento pdf con el mapa de red.network.dot, el mismo mapa de red de antes, en lenguaje .dot utilizable por graphviz, para poder llevárselo y ampliarlo o modificarlo.aridi.badfiles, un listado con archivos que pueden tener los permisos StickyBit, SUID o GUID erróneamente configurados. Finalmente destacar igualmente que Aridi puede funcionar con o sin permisos de root, pero que siempre es recomendable usarlo con permisos elevados para obtener más información, o para poder ejecutar el escaneo de red. La herramienta puede ser descargada libremente desde este repositorio de Github. Implementando ciberseguridad desde cero (Parte 2)PoC: CapaciCard ya trabaja con el touchpad de los portátiles
Gonzalo Álvarez de Marañón Cómo el marmitako de bonito te ayudará a interpretar los resultados de pruebas, tests y evaluaciones El 15 de agosto se celebra en España la fiesta de la Asunción. Ese día, en la villa costera de Castro Urdiales se convoca un concurso de marmitako de...
Sergio De Los Santos No, no logran “acceder a las comunicaciones web cifradas” y otras dudas sobre Reductor Recientemente se publicaba una nota de prensa llamativa a varios niveles. Por un lado, se hacía eco del comportamiento de un malware complejo y no demasiado popular, por otro,...
ElevenPaths ElevenPaths Radio – 1×09 Entrevista a Alfonso Muñoz En el capítulo de esta semana, en #ElevenPathsRadio entrevistamos a Alfonso Múñoz, investigador y profesional de ciberseguridad que ostenta el cargo de Global Technical Cybersecurity Lead and Head...
Carlos Rodríguez Morales Blockchain y ciberseguridad (III): la descentralización como solución Blockchain es un gran avance en la ciberseguridad, más confidencialidad y seguridad de los datos. Te lo cuenta el CSE de ElevenPaths Carlos Rodríguez.
Gonzalo Álvarez de Marañón Matemáticas contra el cibercrimen: cómo detectar fraude, manipulaciones y ataques de red usando la ley de Benford Cómo aplicar la ley de Benford para luchar contra el cibercrimen. La respuesta, en este post que utiliza las matemáticas para ayudar a la ciberseguridad.
Sergio De Los Santos Firefox empeñado en usar DoH por defecto. ¿Obliga a elegir entre privacidad y seguridad? DNS over HTTPS viene a ponerlo todo patas arriba tal y como lo conocemos. Y como en todo, se han formado dos bandos: principalmente Firefox y los demás.
