jueves, 30 de noviembre de 2017

Todo por la pasta

El tema del minado en equipo ajeno lo referenciamos hace unas cuantas semanas. Pero la avaricia no tiene límites, y algunos buscan alternativas para hacer que la infraestructura ajena le proporcione unos ingresos extra.

Cryptocurrency Mining Scripts Now Run Even After You Close Your Browser

SSH port forwarding (por M. Rodríguez)

El SSH nos ha acompañado en LSI como herramienta de trabajo. También hemos analizado su funcionamiento interno, los mecanismos y algoritmos de cifrado y autenticación que utiliza, el la posibilidad de hacer port forwarding.

En este "report" M. Rodríguez juega con distintos escenarios de "port forwarding" sobre túneles SSH, tanto locales como remotos, así como dinámicos.

"Report" SSH port forwarding disponible aquí.

Freenet.: Conceptos y configuración (por B. Padín)

En LSI hablamos de ocultación, redes de anonimato y privacidad. Entre las redes existentes analizamos el funcionamiento de la red TOR, posiblemente la más conocida por el público en general. Existen otras muchas redes orientadas al anonimato y la privacidad, una de ellas Freenet.

B. Padín presenta un "report" con información sobre el funcionamiento de la red Freenet y de una forma totalmente detallada los pasos necesarios para su instalación y configuración.

"Report" Freenet.: Conceptos y configuración disponible aquí.

miércoles, 29 de noviembre de 2017

Campo de tiro.: Distros, apps web, captura de banderas y demás entornos vulnerables

Un alumno me pregunta por entornos vulnerables para hacer pruebas de análisis, pen-test, etc. También me pide que le recomiende alguno. Según los objetivos, son muchas las posibilidades. Al respecto, preferible revisar el recopilatorio disponible aquí.

martes, 28 de noviembre de 2017

Backdoor en Android.: El uso de TheFatRat para instalar un backdoor en una aplicación legítima (por D. Rivas)

David nos trae un "report" en el que con la herramienta TheFatRat genera un backdoor para coger el control de plataformas Android. Además prueba su tasa de detección ante un gran número de soluciones antimalware.

Como bien indica a modo de reflexión al final del "report", la protección mediante herramientas "automáticas" está muy bien, pero el sentido común está mucho mejor.

Si duda alguna, si instalas software en tu equipo sin control, puedes coger alguna enfermedad.

"Report" Backdoor en Android.: El uso de TheFatRat para instalar un backdoor en una aplicación legítima disponible aquí.

lunes, 27 de noviembre de 2017

openvas (por S. Cores)

En la práctica 3 uno de los apartados se centra en el análisis de vulnerabilidades con OpenVAS, una de las herramientas existentes en este campo. Contando con que este año la práctica 3 cubrirá los puntos 1, 2, 3 y 7, este "report", altamente didáctico, cubriría el punto 6 de la práctica y de ayuda al 9.

Report de S. Cores sobre OpenVAS disponible aquí.

viernes, 24 de noviembre de 2017

blockchain (por Y. Rey)

Las pasta todo lo mueve, y la criptomoneda ha llegado para quedarse y, con el tiempo, quien sabe. Parejo a las criptomonedas se ha desarrollado la tecnología blockchain que, en la actualidad, abre un gran abanico de posibles aplicaciones.

Y. Rey nos trae un "report" a nivel teórico sobre blockchain y sus posibles aplicaciones.

Si alguien quiere profundizar, no estaría mal entrar en un "report" relacionado con la instalación-configuración de, por ejemplo, hyperledger fabric.


Prácticas del grupo 1.1 del miércoles 29 de noviembre a 12:30

El próximo miércoles 29 de noviembre a las 12:30 hay junta de facultad, con temas muy interesantes como el de las comisiones de los nuevos grados.

A esa hora coincide el grupo de prácticas 1.1, por lo que tenemos que tomar decisiones, dado que oficialmente se cancelan las clases a dicha hora.

Opción 1.: Los alumnos del grupo 1.1 del miércoles se integran en los grupos 1.4 de 10:30 a 12:30 o 2.4 de 12:30 a 14:30 del lunes 27 de noviembre.

Opción 2.: Todo queda igual aunque llegaré entre 15 a 20 minutos tarde, no más de 30, a las prácticas del miércoles del grupo 1.1.

El lunes los alumnos del 1.1 me decís la preferencia, una para todo el grupo.

Defensa práctica 3

Las defensas de la práctica 3 serán la semana del 11 al 15 de diciembre. Los apartados a hacer son el 1 (SSH), 2 (Autoridades de Certificación y SSL), 3 (VPNs) y 7 (firewalls de control de estado).

La semana del 11 al 15 será la última para poder hacer defensas de prácticas.

jueves, 16 de noviembre de 2017

Mañana viernes iniciamos las defensas de la práctica 2

Hola a todos, vuelve a estar operativa la infraestructura de virtualización. Por lo tanto, mañana viernes se inician las defensas de la práctica 2. De igual forma, del lunes a jueves de la próxima semana se harán las defensas de los grupos que falten por hacerla.

miércoles, 15 de noviembre de 2017

Sin novedad en el frente

Seguimos a la espera de que el sistemas de virtualización de la FI esté operativo para poder proceder a la defensa de la práctica 2. La gente del CECAFI y de los Servicios Centrales están trabajando para que esté lista lo antes posible. Seguiré informando de los acontecimientos en el blog.

Mientras, recomiendo ir revisando y preparando la práctica 3. The show must go on

Defensas P2

Hola a todos, informaros que seguimos a la espera de que la plataforma de virtualización vuelva a estar operativa. Posiblemente a lo largo del día de hoy lo esté. Cuando tengamos nueva información os decimos, hasta ese momento las defensas-prácticas se cancelan.

martes, 14 de noviembre de 2017

Ataques de Ingeniería Social con SET (por J. Fonticoba)


J. Fonticoba nos remite un "report"en el que juega con algunas de las cosas que vemos en LSI, desde temas de fingerprinting con nmap, pasando por sniffing en red, a ingeniería social con SET.

Ataques de Ingeniería Social con SET

miércoles, 8 de noviembre de 2017

Práctica 2 (dedícate a la práctica y deja de xxxxx xxx xxxxxxx)

El alumno que está dedicándose a redirigir URLs de las navegaciones de otros alumnos a páginas varias de YouTube, etc., tiene -0,5 puntos. Por favor, dedicaros a hacer las prácticas dejando tranquilos al resto de alumnos.

Y el que está jugando con beef, con calma, y lo que consigas me lo comunicas (-:

VMs

Empiezan a aparecer alumnos con el DD al 100%.

Fake AP

El que se esté anunciando como un fake AP en la FI, por favor, que apunte hacia otra parte. Canta la MAC.

lunes, 6 de noviembre de 2017

Defensa P2

Hola a todos, en estos momentos el CECAFI ha podido levantar la máquina y todo vuelve a estar operativo.

Por lo tanto, la próxima semana tendremos defensa de la P2.

Para dejaros algo más de tiempo, las MV se tirarán abajo dos días más tarde, el domingo día 12 a las 20 horas.

Máquinas virtuales y defensa P2

Este fin de semana por tareas de mantenimiento del aire acondicionado, el CECAFI apagó distintos sistemas, entre ellos el de administración de la plataforma de virtualización.

Me informan que al encender su disco duro ha muerto. La plataforma de virtualización y máquinas virtuales sigue funcionando, pero sin poder hacer nada de gestión-administración (acceso consola, rebotar, etc., etc.). Esperemos puedan recuperar la máquina con los backups y vuelva a estar operativa lo antes posible.

Estamos a la espera de que desde el CECAFI nos digan algo. La próxima semana teníamos la defensa de la práctica 2 que, de momento, hasta nuevas noticias, retrasaremos.

Os mantendré informados,