DEFENSA PRÁCTICA 3 LSI

La defensa de la P3 se hará los días 10 (viernes), 13, 14 y 15 (lunes a miércoles) de diciembre.

La defensa será de los puntos 1 a 6 de dicha práctica, al disponer de 3 semanas (hasta el 3 de diciembre), en lugar de las 4 planificadas.

El miércoles 8 de diciembre se tirarán todas las máquinas abajo a las 21:00 y únicamente se levantarán para las defensas. Si posible, una vez finalizada la práctica, antes de esta hora, haced un shutdown o poweroff.

Cada alumno-grupo deberá defender la práctica en su hora-grupo. La no defensa o superación de la práctica 3 supondrá que las prácticas no estarán superadas. En la P3 no existe el fuera de plazo.

El límite de defensa de la P2, en caso de fuera de plazo, será la semana del 29-30 de noviembre y 1-3 de diciembre, cada alumno en su grupo. La no superación de la P2 en estas fechas supondrá que las prácticas no estarán superadas.

DEFENSA PRÁCTICA 2 LSI

La defensa de la P2 se hará la semana del 8 al 12 de noviembre.

El viernes 5 de noviembre se tirarán todas las máquinas abajo a las 21:00 y únicamente se levantarán para las defensas. Si posible, una vez finalizada la práctica, antes de esta hora, haced un shutdown o poweroff.

Cada alumno-grupo deberá defender la práctica en su hora-grupo. La no defensa o superación de la práctica en su hora-grupo supondrá que está fuera de plazo, teniéndose que pasar en fechas posteriores puntuando sobre 2 puntos en lugar de 4.

El límite de defensa de la P2, en caso de fuera de plazo, serán las clases previas, cada uno en su grupo, a las fechas de la defensa de la P3.

Material Vídeos LSI

Tenéis disponibles en Stream un total de 9 vídeos de la asignatura de LSI, incluidos los del último tema de Information Gathering. Destacar, como actualización fundamental respecto a dichos vídeos, que este curso hemos hablado del OWASP TOP 10 2021, en lugar del OWASP TOP 10 2017. Esta nueva edición de 2021, viene con nuevas categorías e importante novedades.

Defensa Práctica 1 LSI

La defensa de la P1 se hará la semana del 4 al 8 de octubre.

El viernes 1 de octubre se tirarán todas las máquinas abajo a las 21:00 y únicamente se levantarán para las defensas. Si posible, una vez finalizada la práctica, antes de esta hora, haced un shutdown o poweroff.

Cada alumno-grupo deberá defender la práctica en su hora-grupo.

La no defensa o superación de la práctica en su hora-grupo supondrá que está fuera de plazo, teniéndose que pasar en fechas posteriores puntuando sobre 2 puntos en lugar de 4.

Protocolo de comunicación

Os agradeceríamos enormemente que, en toda comunicación que establezcamos de forma electrónica, sea por email, teams, etc., no se remitan los típicos mensajes post conversación de "Gracias", "OK", "emoticonos varios", etc. En LSI hay 280 alumnos y la cantidad de mensajes que atendemos es, en algunos momentos, muy elevada. Reducir estos mensajes nos facilita la gestión de la información generada, y poder centrar nuestro tiempo-recursos en lo importante.

Gracias por vuestra comprensión, 

Inicio curso 2021-2022

Hola a todos, antes de nada, daros la bienvenida a la asignatura de LSI. Las clases comenzarán con el inicio del curso oficial, el lunes 6 de septiembre. Es fundamental la asistencia a estas primeras clases de prácticas, en las que se os hará entrega de vuestras máquinas virtuales y configuraciones iniciales.

Cada alumno deberá asistir al grupo que le corresponda. Los cambios de grupo únicamente se aceptarán mediante el procedimiento oficial-solicitud de la FI, una vez aprobado por el órgano competente.

Debéis presentaros con vuestros portátiles con conexión wifi (eduroam) funcionando, VPN y un cliente ssh.

Este curso partimos inicialmente con la totalidad de las clases presenciales, tanto las expositivas como las de laboratorio.

Resultados segunda oportunidad LSI 2020-2021

He comunicado por mensaje la nota a cada uno de los alumnos de la segunda oportunidad de LSI. Las revisiones serán el miércoles 7 de julio a las 16:00. Si a alguien no le ha llegado la nota, que contacte. Para revisión solicitadlo previamente por email para asignaros hora estimada, dado que será por teams.

Examen LSI del 30 de junio de 2021

Os he remitido un mensaje por el campus virtual con la distribución de alumnos por aula. Se hará uso del aula de exámenes y la 3.4.

Recordad que una vez finalizado el tipo test, aquellos alumnos que no tengan superadas las prácticas deberán hacer un examen con dos preguntas de desarrollo.

REVISIONES EXÁMENES

Hola, me acaba de comunicar el Vicedecano de Infraestructura de la FI, tras consulta a la Vicerrectora de Planificación Académica e Innovación Docente, que las revisiones de exámenes no podrán ser presenciales. Por lo tanto, informo que pasarán a ser por teams. Al tener que ir al miércoles por la mañana a la FI a un examen, las revisiones serán el miércoles 3 de las 16:00 en adelante. Para organizar los tiempos, aquellos alumnos que quieran revisar examen, deberán solicitarlo por email, os iré asignado hora estimada.

Calificaciones LSI 2020-2021

Hola, he notificado desde la secretaría virtual las calificaciones de LSI por mensaje. Si algún alumno no lo ha recibido puede contactar.

Las revisiones serán el próximo 3 de febrero, a las 12:30, en el aula 2.4. Entrada por la parte superior, siguiendo todas las medidas sanitarias establecidas para los exámenes.

Secuestro de navegador con wifipumpkin3 y BeEF (por R. Somoza)

R. Somoza nos trae un "report" con nuevas maldades. De su lectura te quedará bastante claro que, lo de conectarte a Puntos de Acceso Wifi abiertos, cuan pistolero ..., no es buena idea.

En este "report" hace uso de Wifi-Pumkin3 para crear un rougue AP que, junto al framework beef, permite la inyección de javascript a la víctima, abriendo todo un abanico de posibilidades de [post]explotación.

"Report" Secuestro de navegador con wifipumpkin3 y BeEF disponible aquí.

Configuración básica de un servidor Nginx (por I. Borregán)

Estamos ante otro de los "reports" altamente didáctico y de gran interés a nivel profesional. En la última década nginx ha pasado a ser una de las principales plataforma de balanceo y servicio web.

En LSI hemos visto todo tipo de posibles problemas de seguridad en los servidores web y sus aplicaciones, tratado distintos proyectos del OWASP, temas de autenticación, control de acceso, denegación de servicio en capa siete, protocolos seguros y https, etc., etc. De forma generalizada, y también en prácticas, lo hemos ilustrado sobre el servidor apache.

Ignacio nos presenta, en este "report", gran parte de los conceptos vistos y prácticas realizadas en este campo pero sobre la plataforma nginx (sin duda, un howto de gran interés para cualquier profesional). Entre los aspectos tratados, instalación y configuración básica, soporte de geolocalización para control de acceso y monitorización-log, limitación de conexiones y gestión de ancho de banda, automatización, autenticación y control de acceso, intercambio de recursos de origen cruzado y https con SSL-TLS-HSTS.

"Report" Configuración básica de un servidor Nginx disponible aquí.

Information gathering y visualización de información con gephy en twitter (por J.M. Regal)

En LSI han sido varias las horas centradas en la "Information Gathering". Durante los últimos años los "reports" presentados en esta temática normalmente se centraban en alguna herramienta para, paso a paso, pantalla a pantalla, mostrar  su uso. Este "report" nos trae un enfoque, a mayores, que nos deja muy claro lo que supone el uso de estas herramientas respecto a la privacidad de las personas y organizaciones. El lector podrá comprobar que es ciertamente sencillo obtener una gran cantidad de información a nivel político, empresarial, consumo, etc., etc. Y como la información es poder, una adecuada gestión de toda esa información, supone ...

Enhorabuena Juan Miguel por el enfoque. Sin necesidad de análisis alguno, todos apostaríamos por dicho político como el más activo en twitter. (-:

También me ha gustado que de una forma directa le transmitirás a cualquier lector del "report" lo sencillo que es, por ejemplo, perfilar a los usuarios de twitter a nivel político, ...

"Report" Information gathering y visualización de información con gephy en twitter disponible aquí.

Túneles site-to-site seguros en capa 2 y 3 (por C. Torres)

En el ámbito de la "securización" de las comunicaciones y, o, privacidad, el uso de túneles es uno de los mecanismos habituales. La interconexión y expansión de redes mediante túneles nos proporciona una gran flexibilidad.

En este “report” C. Torres nos trae un interesante caso de uso de túneles para la distribución de canales de TV (es complicado tratar de poner puertas al monte). ¿Quieres saber cómo funciona el tráfico de TV de Vodafone?. Aquí encontrarás información al respecto. Sin duda alguna, el “sniffing” es el principal aliado en este tipo de tarea.

En este “report” también tendrás otro tipo de información de apoyo al caso de uso, tanto para configurar el “routing” y DHCP, como la incorporación de NAT con iptables, análisis de rendimiento, etc.

Estamos ante un bonito trabajo de pseudo-ingeniería inversa, refinando paso a paso el camino a seguir para llegar a la meta. Una interesante sucesión de acción-problema-reacción-solución. El uso del MSS elegante, claro y directo. Hay una frase del “report” que me gusta especialmente “para crear la ilusión de estar conectados …”, llevando nuestra profesión al nivel del ilusionismo.

Enhorabuena Carlos por el trabajo realizado (me lo he pasado muy bien con su lectura).

"Report" Túneles site-to-site seguros en capa 2 y 3 disponible aquí.

*) Fotografía.: Túnel de la Engaña

ASIGNACIÓN AULAS Y NORMAS EXAMEN LSI

Hola a todos, he publicado en el equipo LSI de Teams la asignación de aulas del examen de LSI del próximo 21 de enero. También las normas de acceso y examen.

Os recuerdo que el examen será un tipo test, treinta preguntas, con cuatro alternativas y una buena. Cada tres mal resta una buena.

Examen LSI

En el equipo de la asignatura de LSI en TEAMS os he dejado una entrada con información (formulario) que deberéis cubrir, con fecha límite el próximo día 15, para asistir al examen. Dicha información será utilizada para organizar la distribución del alumnado en las aulas garantizando el espacio covid.

Muchas gracias por vuestra colaboración, ...

Haciendo un bypass a una VPN para rastrear las ubicaciones en MacOS (por H. Padín)

H. Padin nos trae un "report" en el que mediante la explotación de una conocida vulnerabilidad en MacOS para geolocalizar las máquinas objetivo-víctima.

"Report" Haciendo un bypass a una VPN para rastrear las ubicaciones en MacOS disponible aquí.

splunk.: instalación, características e integración de log (por . A. Miguélez)

Durante el curso hemos tratado una gran variedad de soluciones y entornos en seguridad. Entre ellos, los SIEM (Security Information and Event Management). En la actualidad son muchas las herramientas SIEM disponibles. En este "report" Ángel Miguelez nos muestra los pasos para la instalación de splunk, incluyendo la configuración de su entorno web para la monitorización y gestión de alarmas en tiempo real de un fichero de log.

"Report" splunk.: instalación, características e integración de log disponible aquí.

Atacando actualizaciones con evilgrade (por P. Guijas)

En LSI hemos visto un gran número de herramientas en el mundo de la seguridad. Entre las referenciadas, evilgrade. En este "report" P. Guijas nos trae todo lo necesario para instalar evilgrade, así como otras muchas herramientas, para el ataque a las actualizaciones de nuestros sistemas. También incluye muchos aspectos y herramientas tratadas en la asignatura y en las prácticas, como metasploit, el uso de encoders, DNS spoofing, ettercap para sniffing, etc. etc. 

"Report" Atacando actualizaciones con evilgrade disponible aquí.

recon-ng, una herramienta OSINT con futuro (por A. Regueiro)

En LSI hemos hablado de OSINT y de algunas de sus principales herramientas.

A. Regueiro nos remite un interesante "report" sobre la herramienta recon-ng, con una gran cantidad de posibilidades y también de crecimiento.

"Report" recon-ng, una herramienta OSINT con futuro disponible aquí.