DaboBlog

A continuación, os dejo un resumen de lo que va llamando mi atención sobre (IN) Seguridad informática, los Servers o GNU/Linux. Son de la semana pasada y están recopilados desde mi Twitter (también usados como mi propio “almacén de links” ;).

También recordarte si te interesa la seguridad informática, que en Daboweb (puedes seguirnos vía RSS o Twitter ) publico regularmente y junto a mis compañeros, nos hacemos eco de una forma más elaborada sobre temas similares. También te animo a participar en nuestros foros.

Y si lo tuyo es Debian GNU/Linux, nos vemos por DebianHackers, saludos ;).

En mi Twitter, @daboblog, sobre GNU/Linux, Hacking, SysAdmin, semana 50/2012: (Anteriores).

(Del 10 al 16 de diciembre) Primero van los más recientes.

• Resumen: @secbydefault SECmana 153 http://bit.ly/ZApGVh | @mkpositivo LOPD 158 http://bit.ly/ZAqKZp | @fluproject 102 http://bit.ly/ZAqRUO
• Por @eugeniabahit en DebianHackers: “31/12, @HackDevMagazine Especial de fin de año” –> http://bit.ly/SAP772 Hacking, Arduino, MongoDB, etc
• @HackHispano Guia de supervivencia para la seguridad en GNU / Linux
• En @redorbita: “Cómo ver la Televisión con GNU/Linux por internet” –> http://bit.ly/QvfY2D | (Sin tarjeta capturadora / sintonizadora)
• Google #Hacking with GGGoogleScan –> http://bit.ly/VHgJm7 (Another usefull tool and post in @infosecEdu)
• The 30-year-old prank that became the first computer virus –> http://bit.ly/VHgWFZ (Elk Cloner creator Rich Skrenta looks back) #Old ? -;)
• In @infosecEdu: “SELinux Raises the Bar Against Intruders: Intro” –> http://bit.ly/RuCrOT | (BTW, many thanks for the follow & feedback;).
• New Oracle Database Security Benchmarks –> http://bit.ly/RuBGFF (For managing security parameters of existing and new Oracle instances)
• Firefox gets an all-new private browsing mode –> http://bit.ly/RuACla (more practical and useful, keeping the existing session of browsing)
• Software Wars [teaser] –> http://bit.ly/RuzEoX | Story: The average computer user is unaware there is a war for freedom [..] Thx @voylinux
• @seguridadyredes Creando tráfico red. Entrada #pcap, salida por interface: #netsniff-ng –in ids.pcap -m -o eth0 -s Sobre netsniff-ng
• Now… netstat -n -p | grep SYN_REC | awk ‘{print $5}’ | awk -F: ‘{print $1}’ | wc -l 278 (Sweet hacking on friday please !! -;) #SysAdmin
• @mkpositivo Google nos avisa cuando alguien intenta entrar en nuestra cuenta http://ow.ly/g5Xji
• A hash-based #DoS attack on Btrfs –> http://bit.ly/UK7fWx | “I have created several files with random names in a directory (around 500)”
• “The Linux 3.8 Kernel Can Save A Lot Of RAM” –> http://bit.ly/UK6VqA | Source @linuxfoundation
• “Parsing The 20 Critical #Security Controls” –> http://bit.ly/UK60GM | Rel, by #SANS http://bit.ly/UK6rkq
• Website Malware – Reality of Cross-Site Contaminations –> http://bit.ly/UK5yrT | /* It’s nothing personal, it’s just business */ #Hacking
• Niagara AX Framework Software Compromised –> http://bit.ly/UK429p “Used by multiple government agencies to remotely control heating” [..]
• [Arachni Framework] Una forma diferente de Escanear y Auditar Servidores Web –> http://bit.ly/UK3hwX (Buen post del amigo @CalebDrugs-;)
• ‏@secbydefault [SbD] Unhide 20121212-Beta is out !! http://www.securitybydefault.com/2012/12/unhide-20121212-beta-is-out.html … por @YJesus
• #Debian Project News – December 2012 (Mini DebConf Paris, Debian on smartphones, in Amazon AWS, latest BSPs and more > http://bit.ly/Ucy2fD
• NATO’s National #CyberSecurity Framework Manual –> http://bit.ly/Rrp16v | Free download (PDF 253 pages)
• New Acunetix WVS Build Includes ISO 27001 Template –> http://bit.ly/RrocKI (and new module that tests Slow HTTP DoS like Slowloris)
• Evidence and #Privacy: “ICANN and the DNS” –> http://bit.ly/Rrney2 | By Dav Piscitello, ICLN Conference 2012. PDF 14 pages.
• Network Scanning Using Nessus –> http://bit.ly/XhgW0D | Great post by @infosecEdu #Hacking
• @jordi_prats interfaz administración XCache: http://systemadmin.es/2012/12/interfaz-de-administracion-de-la-xcache …
• How to clone and share a Git repository over SSH –> http://bit.ly/XffWKA | #SysAdmin
• 15 Greatest Open Source Terminal Applications Of 2012 –> http://bit.ly/XffxYs #SysAdmin | By @nixcraft
• An Evaluation of the Application (“App”) Verification Service (failure) in #Android 4.2 –> http://bit.ly/Xfejwr
• [#Honeypot ] Turning Local File Inclusion into Reflected Code Execution –> http://bit.ly/XfdzYc “An example LFI vuln in a Joomla component”
• #Cloud Encryption – PCI Frequently Asked Questions –> http://bit.ly/Xfd6Fq
• Cross-Site Scripting with ChEF – (A Newbie Guide) –> http://bit.ly/UVawGZ | By @infosecEdu #Hacking #XSS
• Abusing SAP #Servers –> http://bit.ly/XfaLdy [eight videos] sapinfo, getClients, getApp, RFC, ext Servers, brute login, Vulns, exploiting
• Malware Removal Guide for Windows –> http://bit.ly/Xf9OC7 “a self-help guide. It is not a substitute for professional malware removal” […]
• @Emmalytics Qué hacer en Google Webmasters si tu web ha sido hackeada [ENG] – http://bit.ly/QVICtO | #Google #Seguridad
• authentication failure; logname= uid=0 euid=0 tty=pure-ftpd ruser=anonymous rhost=http://crawl-66-249-76-20.googlebot.com : 3 Time(s) #SysAdmin ;D
• ‏@lawwait Para los que os lo perdistéis, aquí tenéis el episodio 4 de @dragonjarTV en el que participé con @daboblog Enjoy!
• WiFi Monitor Mode with Android PCAP Capture –> http://bit.ly/12k2MQW (App by Mike “dragorn” Kershaw, developer of Kismet) #Hacking
• In @linuxaria “5 ways to check your disk usage on GNU/Linux” –> http://bit.ly/12k2Gsr (baobab, cdu, ncdu, JDiskReport and Filelight)
• In @LinuxUserMag: “Monitoring your server with tmux” –> http://bit.ly/12k2olp | #SysAdmin
• Fwknop Port Knocking Utility 2.0.4 –> http://bit.ly/12k1DZC
• Y en @spamloco la opción de Microsoft al cierre de GoogleApps free http://bit.ly/12jZZqQ (MS está sobrevalorado, Google me controla más-;)
• Skype on 64 bit Debian –> http://bit.ly/U52nN6 “Skype on Debian Testing seems now to require enabling Multi-Arch support” #WTF 130MB
• En @linuxzone: “Como cifrar archivos desde el menú contextual de Nautilus” –> http://bit.ly/U51BzP | #GnuPG
• PDF, 54 Pág (Licencia CC-;) MT @fluproject: Publicado nuevo libro: Un #Forense llevado a Juicio (Juan Luis G. Rambla) http://bit.ly/U4YuYx
• @daboweb [Post] Llega #WordPress 3.5 Mejoras en galerías, organización y subida de ficheros, Twenty Twelve y móviles, admin, etc http://bit.ly/YXlrE6
• ‏@SophosIberia RT @JPabloTG Ahora me toca a mi!! Seguridad Completa by SophosIberia: http://youtu.be/5zxssrC8gMI #VIDEO
• Post] 23 h (Colombia 17h) en @dragonJARtv “#Servidores GLAMP, ataques y defensas básicas”–> http://bit.ly/VLsLAU Con
• To –> @linuxfoundation | From –> My Kernel: Many thanks for the follow !! | Under –> #GNU / #Linux -;)

Tags: Acunetix, Amazon, Android, Ataques, DaboBlog, Debian, DebianHackers, Forense, GLAMP, GNU, GNU/Linux, Google, Hacking, Joomla, KDE, Kernel, LOPD, Malware, Móviles, Nessus, Open Source, Redes, Server, Spam, SSH, Sysadmin, Twitter, Webmaster, Windows, Wordpress, XSS

A continuación, os dejo un resumen de lo que va llamando mi atención sobre (IN) Seguridad informática, los Servers o GNU/Linux. Son de la semana pasada y están recopilados desde mi Twitter (también usados como mi propio “almacén de links” ;).

También recordarte si te interesa la seguridad informática, que en Daboweb (puedes seguirnos vía RSS o Twitter ) publico regularmente y junto a mis compañeros, nos hacemos eco de una forma más elaborada sobre temas similares. También te animo a participar en nuestros foros.

Y si lo tuyo es Debian GNU/Linux, nos vemos por DebianHackers, saludos ;).

En mi Twitter, @daboblog, sobre GNU/Linux, Hacking, SysAdmin, semana 48/2012: (Anteriores).

(Del 26 de noviembre al 2 de diciembre) Primero van los más recientes.

• @DragonJAR Confirmamos a @lawwait y @daboblog como invitados al próximo @DragonJARtv este 10 de diciembre, registro
• “40+ Open Source and Free Software” (Tools for Hackers and SysAdmins) –> http://bit.ly/TxpXBW | By @pcquest
• Detallazo en @fluproject con un gran amigo y persona, @seguridadjabali “Todo nuestro ánimo amigo” –> http://bit.ly/Txp788
• En @redorbita: “Cómo ver la Televisión con GNU/Linux por internet” –> http://bit.ly/QvfY2D | (Sin tarjeta capturadora / sintonizadora)
• Who’s Tracking Your Reading Habits? An E-Book Buyer’s Guide to #Privacy –> http://bit.ly/QvfjhA (2012 update)
• Recover Data from a Crashed HDD using Adriane Knoppix –> http://bit.ly/QvdXDx | By @pcquest
• Tails 0.15 is out –> http://bit.ly/QvcjBP | “The Amnesic Incognito Live System” (Debian based) #privacy #anonymity
• #Debian #Security apache2 apache2-doc apache2-mpm-prefork apache2-suexec apache2-threaded-dev apache2-utils [...]
• Detecting Successful XSS Testing with JS Overrides > http://bit.ly/Szbiqw | #Hacking
• Implementing and Managing Patch and Configuration Management –> http://bit.ly/Sza5Q1 | #Security
• Nmap 6.25 holiday season release! 85 new scripts, better performance and more.
• @mikko Webmasters: keep an eye on your robots.txt. Suspicious changes might tip you off that the server has been hacked.
• @INTECO INTECO se lanza al videocasting con novedades de seguridad @intecocert http://bit.ly/Suz8W9
• En el blog de @jordi_prats: (Gran #SysAdmin) “Comprobación del estado de un slave de MySQL con Nagios” –> http://bit.ly/TuNB53
• @SophosIberia Lo mas leido estos dias: Definiendo las #APTs por @VicentePerezL http://sophosiberia.es/definiendo-las-apts/ …
• @Securityartwork RT @seguridadxato2 RT @teamcymru: How to Find a Backdoor in a Hacked WordPress Site and Fix It
• @seguridadyredes Análisis / información #HTTP y volcado de datos ficheros binarios con #tcpflow -e -b128 -r http.pcap -c”port (80 or 8080)” -v -o ./binarios
• A Beginner’s Guide To btrfs –> http://bit.ly/U3quKl “how to work with the btrfs file system on GNU/Linux” | #SysAdmin #RAID
• “Top 30 Nmap Command Examples For SysAdmins” –> http://bit.ly/UsTyPS | By @nixcraft (Congrats;)
• En el blog de @rooteandoBlog: Decoradores en #Python –> http://bit.ly/U3o3Hv
• @linuxfoundation .@Eucalyptus 3.2 Adds Self-Service Capabilities to #OpenCloud Platform http://bit.ly/X1wx9c by @noyesk
• Penetration Testing con BackTrack –> http://bit.ly/10YIdJY | PDF 23 pág. Por @CalebDrugs #Hacking
• @seguridadyredes #Wireshark 1.8.4 ya disponible -> http://www.wireshark.org/news/20121128.html …
• @oreixa [post]: He visto cosas que… Un rootkit en WordPress http://bit.ly/10XciJY
• SSH Scan 0.9 –> http://bit.ly/TtxAMT “Horizontal SSH scanner that scans large swaths of IPv4 space for a single SSH user and pass”.
• (Recomendable) Guía de Instalación #Slackware 14.0 –> http://bit.ly/UctpT4 por @MMontesDiaz
• En @securityartwork: Auditando la pila TCP con Scapy –> http://bit.ly/UcsphK | #Python
• Backdoor en código fuente de Piwik (v1.9.2) el 26/11/2012 de 15:43 a 23:59 –> http://bit.ly/TtuvML | @s21sec
• En el blog de @chemaalonso: “10 formas de robar la agenda de contactos en un #iPhone 4 o 4S” –> http://bit.ly/UcqGsX
• To –> @linuxfoundation | From –> My Kernel: Many thanks for the follow !! | Under –> #GNU / #Linux -;)

Tags: Apache, BackTrack, DaboBlog, Debian, GNU/Linux, hacker, Hacking, INTECO, ISP, Kernel, MySQL, nmap, Open Source, Redes, Server, Slackware, SSH, Sysadmin, Wordpress, XSS

A continuación, os dejo un resumen de lo que va llamando mi atención sobre (IN) Seguridad informática, los Servers o GNU/Linux. Son de la semana pasada y están recopilados desde mi Twitter (también usados como mi propio “almacén de links” ;).

También recordarte si te interesa la seguridad informática, que en Daboweb (puedes seguirnos vía RSS, Twitter y Facebook) publico regularmente y junto amis compañeros, nos hacemos eco de una forma más elaborada sobre temas similares. También te animo a participar en nuestros foros.

Y si lo tuyo es Debian GNU/Linux, nos vemos por DebianHackers, saludos ;).

En mi Twitter, @daboblog, sobre GNU/Linux, Hacking, SysAdmin, semana 39/2012: (Anteriores).

(Del 24 al 30 de Septiembre) Primero van los más recientes.

• Más privacidad en tu Torrent. Desactiva DHT, usa cifrado / proxy, bloquea IPs, por ej: I-BlockList Level3, paranoid –> http://bit.ly/Pla3YH
• Web Malware Collection –> http://bit.ly/TXIdcy (From honeypots: backdoors, bots, exploits) “Extreme caution and analyze them before exec”
• Publicando… RT @debianhackers: [blog]: Actualización de seguridad en #Debian Squeeze. Versión 6.0.6 disponible. http://bit.ly/PBuOk6
• Wardriving en Android –> http://bit.ly/PBqZLG (búsqueda de redes Wi-Fi en movimiento) “De 255 redes, 66 (aún) con WEP”. Un post de @aetsu
• Informe @fluproject – 91 –> http://bit.ly/PBqcKY (Análisis portable de malware, qué es un Exploit, Facebook y privados, WEP, Hacking, etc)
• No subestimes a esa wifi con el ESSID por defecto, un débil cifrado WEP / WPA2 o abierta. Quizás, al otro lado te espera un Sniffer #Hacking
• Instalación de OpenMediaVault –> http://bit.ly/UWV1z6 (Server de almacenamiento Debian based en tu PC. Alternativa a FreeNAS) En @redorbita
• Sigue la saga de @darkoperator sobre #BackTrack5 RC3 –> http://bit.ly/UWSFjS (distro de GNU/Linux para Pentesting / Auditorías seguridad)
• @sergiohernando Kudos to the Slack community. Delivering quality over the years “@slashdot: Slackware 14.0 Arrives http://bit.ly/PxBRKx ”
• How Should WAFs Handle Authorized Vulnerability Scanning Traffic? –> http://bit.ly/PwIg8Q | #Hacking
• Otro tuto (slideshare) de GnuPG –> http://bit.ly/PwFIHR (Creación de claves, cifrado, protección de ficheros, exportación, etc) por @d7n0
• “This tutorial will talk about packet filtering” –> http://bit.ly/PwDsjX (OSI, Firewall, IDS, IPS, SIEM…)
• GnuPG cheat sheet –> http://bit.ly/PwCrIu #Privacy
• SinFP3 Fingerprinting Tool 1.00 (Framework for network discovery. Both modes are available over IPv4 and IPv6) –> http://bit.ly/PwAJH8
• AdSuck DNS Server 2.4.3 (small DNS server that spoofs blacklisted addresses and forwards all other queries) –> http://bit.ly/PwAf3J
• @daboweb (Post): [Breves] Disponible Joomla 3.0.0 (Importante, finaliza el soporte para la rama 1.5x) http://bit.ly/R0kToD
• Reading the guide… (95 pages, PDF). NIST Publishes Revised Risk Assessment Guide –> http://bit.ly/VbboFS #Security
• @man_haeng Hablando ya mismo de Software Open Source desde @deswebcom en #OpenSourceIO http://youtu.be/Lexnrki01t8 ¡Joomla Day!
• RT @57UN: We Are Legion: The Story of the Hacktivists 2012 DVDRip #TPB! Enjoy! https://thepiratebay.se/torrent/7682245 #Anonymous
• Interesante info sobre SGSI y seguridad en la empresa RT @IntecoCert: Guía de aplicación de la ISO 27001 para PYMES http://goo.gl/X3Fhz
• Mola -;) a alguna le doy @manz (de frikadas, GNU/Linux, SysAdmins y BOFHs) –> http://manz.in/b9v4 Ahh, las capturas “Powered by Debian” ;D
• Allí nos veremos un año más ;) 16 y 17 de Noviembre. RT @imeetingpoint: Construyendo FIMP2012 #FIMP @voolive http://bit.ly/Pw9nRv
• grep -i mdadm /var/log/kern.log | less “mdadm sending ioctl 1261 to a partition!” –> http://bit.ly/Ofd8OY | uname -r 3.2.13 #Server #Debian
• Improve PHP performance with PHP eAccelerator –> http://bit.ly/RWi3FK | The current master branch supports PHP 5.4 –> http://bit.ly/RWiaBe
• Reading… “MySQL Performance: Collecting stats from your workload” –> http://bit.ly/RWdPhq | #SysAdmin
• Gran trabajo de @jdaanial con su saga “Web Hacking” (Módulos y librerías en Servers Apache) Parte 10, ModSecurity –> http://bit.ly/RWceZ3
• Bug crítico en #phpMyAdmin 3.5.2.2. Mirror comprometido sirvió código con backdoor. Urge reinstalar. Info en @S21sec > http://bit.ly/Sj4nOV
• @sergiohernando +1 “@r0bertmart1nez: La importancia de la evidencia y el análisis forense digital http://ow.ly/dXFKn
• @ender_halon B-R-U-T-A-L RT: @andyramosgil: Vídeo sobre los peligros de compartirlo todo en las redes sociales http://youtu.be/F7pYHN9iC9I
• ‏ ‏@seguridadyredes Desde @secbydefault Detección proactiva de #phishing con #URLCrazy -> http://bit.ly/Qj3w31 por @Seifreed
• ‏@pabloperezsjose En @ObservaINTECO Publicado Estudio s/ #seguridad y #continuidad de negocio en la PYME española 2012 http://bit.ly/PeTizt

Tags: 3D, Android, Apache, BackTrack, DaboBlog, Facebook, FIMP, Firewall, Forense, GNU, GNU/Linux, Hacking, INTECO, Joomla, Malware, ModSecurity, MySQL, Open Source, PYMES, Redes, Server, Slackware, Sysadmin, Torrent, Twitter, WEP, Wi-FI, WPA

Cuando el amigo Alejandro Corletti te envía un e-mail, ya sabes que es sinónimo de buen material. Tanto aquí como en Daboweb, más de una vez nos hemos hecho eco de sus trabajos y el que hoy os recomiendo, es sencillamente impresionante. En este caso con un prólogo y presentación firmado por Arturo Ribagorda Garnacho y Jorge Ramió Aguirre.

En el libro “Seguridad por niveles” (Con licencia Copyleft) se da un excelente repaso a lo que alguien interesado en redes o seguridad informática puede necesitar, desde las capas más bajas del sistema (Modelos OSI, DARPA, etc) a las más altas, desgranando el protocolo TCP-IP, pasando por el análisis de tráfico de red (algo que hace muy bien nuestro gran colaborador y redactor de Daboweb Alfon de “Seguridad y Redes“) con herramientas como Wireshark, tcpdump, etc además de introducirnos en el mundo de los “sniffers”. Hablando de estos temas, puedes ver el gran trabajo que está realizando Alfon en Daboweb desde este enlace con su saga “Análisis de capturas de Red“.

En el libro también se habla también de; ARP, ICMP, IGMP, DHCP, IPV6, DNS, Telnet, FTP, SSH, SMTP, SSL-TLS, los Honey Pots, Criptografía, PKI, etc, además de cómo se pueden detectar vulnerabilidades en estos protocolos así como los procesos por los cuales se pueden ver comprometidos (ARP o DNS Spoof).

Hay un capítulo dedicado a los IDS (Sistemas de detección de intrusiones) y no podían faltar en un libro como este herramientas Open Source tan populares y efectivas como Snort, Nikto, OpenSSH, Netcat, Nmap, Iptables y un largo etc.

Al final del libro podrás encontrarte con capítulos en los que se habla de auditorías de seguridad, la familia ISO 27000 (sistema de gestión de la seguridad de la información), IPsec o lo que es un Plan de Continuidad de Negocio.

En definitiva, una guía bajo mi punto de vista que resume muchos aspectos imprescindibles para aficionados y profesionales tanto de la gestión de sistemas, redes o seguridad desde la base hasta niveles más altos en cuestiones técnicas.

Muchas gracias Alejandro una vez más por tu aportación a la comunidad, la forma de distribuir tu libro y tu profesionalidad -;).

Acceso a la información sobre el libro en darfe.es

Descarga directa del libro en PDF (709 páginas, 22 mb).

Tags: Creative Commons, Ebooks, Hacking, iptables, Libros, nmap, Open Source, Redes, Seguridad Informatica, Sistemas, SSH

Si bien es cierto que el libro data del año 2004, muchos de los artículos siguen siendo de gran utilidad para gente interesada en cuestiones de seguridad informática. De hecho y como se puede ver en Amazon, está a la venta por un precio de 34$.

El libro (600 páginas) está escrito por Tony Howlett y Publicado by Prentice Hall y forma parte de; “Bruce Perens’ Open Source Series“.

Entre muchos otros, se tratan tema como;

• Instalar un firewall open source usando Ipchains, Iptables, Turtle firewall, o Smoothwall
• Escaneo de puertos y testeo de vulnerabilidades.
• Uso de Nmap, Nlog, Nmap para Windows, Nessus y NessusWX
• Uso de sniffers y sistemas de detección de intrusos, (Tcpdump, Ethereal, Windump, Snort™, y Snort™ para Windows)
• Análisis y “tracking” de datos con Swatch, ACID y NCC
• Comunicaciones cifradas con PGP, GnuPG, SSH y Free S/WAN

Visto en Debian Admin. Descarga (yo lo he hecho desde el programa de afiliación de “Ubuntu Geek”, así se llevan algo)

Requiere dejar datos de registro, de todos modos, hay más formas de bajarlo con una simple búsqueda en Google).

También te puede interesar otro libro; Linux® Quick Fix Notebook- Free 696 Page eBook

• Build Linux file/print servers and networks from scratch
• Troubleshoot Linux and interpret system error messages
• Control every step of the boot process
• Create, manage, secure, and track user accounts
• Install, configure, and test Linux-based wireless networks
• Protect your network with Linux iptables firewalls
• Set up Web, email, DNS, DHCP, and FTP servers

Ya sabes, lecturas técnicas recomendables para este veranito que al menos en Gijón, no acaba de llegar -;)

Tags: Debian, Firewall, Hacking, Nessus, nmap, Open Source, PDF, Seguridad Informatica, Server, Sistemas, Ubuntu, Windows