REVISIONES EXÁMENES

Hola, me acaba de comunicar el Vicedecano de Infraestructura de la FI, tras consulta a la Vicerrectora de Planificación Académica e Innovación Docente, que las revisiones de exámenes no podrán ser presenciales. Por lo tanto, informo que pasarán a ser por teams. Al tener que ir al miércoles por la mañana a la FI a un examen, las revisiones serán el miércoles 3 de las 16:00 en adelante. Para organizar los tiempos, aquellos alumnos que quieran revisar examen, deberán solicitarlo por email, os iré asignado hora estimada.

Calificaciones LSI 2020-2021

Hola, he notificado desde la secretaría virtual las calificaciones de LSI por mensaje. Si algún alumno no lo ha recibido puede contactar.

Las revisiones serán el próximo 3 de febrero, a las 12:30, en el aula 2.4. Entrada por la parte superior, siguiendo todas las medidas sanitarias establecidas para los exámenes.

Secuestro de navegador con wifipumpkin3 y BeEF (por R. Somoza)

R. Somoza nos trae un "report" con nuevas maldades. De su lectura te quedará bastante claro que, lo de conectarte a Puntos de Acceso Wifi abiertos, cuan pistolero ..., no es buena idea.

En este "report" hace uso de Wifi-Pumkin3 para crear un rougue AP que, junto al framework beef, permite la inyección de javascript a la víctima, abriendo todo un abanico de posibilidades de [post]explotación.

"Report" Secuestro de navegador con wifipumpkin3 y BeEF disponible aquí.

Configuración básica de un servidor Nginx (por I. Borregán)

Estamos ante otro de los "reports" altamente didáctico y de gran interés a nivel profesional. En la última década nginx ha pasado a ser una de las principales plataforma de balanceo y servicio web.

En LSI hemos visto todo tipo de posibles problemas de seguridad en los servidores web y sus aplicaciones, tratado distintos proyectos del OWASP, temas de autenticación, control de acceso, denegación de servicio en capa siete, protocolos seguros y https, etc., etc. De forma generalizada, y también en prácticas, lo hemos ilustrado sobre el servidor apache.

Ignacio nos presenta, en este "report", gran parte de los conceptos vistos y prácticas realizadas en este campo pero sobre la plataforma nginx (sin duda, un howto de gran interés para cualquier profesional). Entre los aspectos tratados, instalación y configuración básica, soporte de geolocalización para control de acceso y monitorización-log, limitación de conexiones y gestión de ancho de banda, automatización, autenticación y control de acceso, intercambio de recursos de origen cruzado y https con SSL-TLS-HSTS.

"Report" Configuración básica de un servidor Nginx disponible aquí.

Information gathering y visualización de información con gephy en twitter (por J.M. Regal)

En LSI han sido varias las horas centradas en la "Information Gathering". Durante los últimos años los "reports" presentados en esta temática normalmente se centraban en alguna herramienta para, paso a paso, pantalla a pantalla, mostrar  su uso. Este "report" nos trae un enfoque, a mayores, que nos deja muy claro lo que supone el uso de estas herramientas respecto a la privacidad de las personas y organizaciones. El lector podrá comprobar que es ciertamente sencillo obtener una gran cantidad de información a nivel político, empresarial, consumo, etc., etc. Y como la información es poder, una adecuada gestión de toda esa información, supone ...

Enhorabuena Juan Miguel por el enfoque. Sin necesidad de análisis alguno, todos apostaríamos por dicho político como el más activo en twitter. (-:

También me ha gustado que de una forma directa le transmitirás a cualquier lector del "report" lo sencillo que es, por ejemplo, perfilar a los usuarios de twitter a nivel político, ...

"Report" Information gathering y visualización de información con gephy en twitter disponible aquí.

Túneles site-to-site seguros en capa 2 y 3 (por C. Torres)

En el ámbito de la "securización" de las comunicaciones y, o, privacidad, el uso de túneles es uno de los mecanismos habituales. La interconexión y expansión de redes mediante túneles nos proporciona una gran flexibilidad.

En este “report” C. Torres nos trae un interesante caso de uso de túneles para la distribución de canales de TV (es complicado tratar de poner puertas al monte). ¿Quieres saber cómo funciona el tráfico de TV de Vodafone?. Aquí encontrarás información al respecto. Sin duda alguna, el “sniffing” es el principal aliado en este tipo de tarea.

En este “report” también tendrás otro tipo de información de apoyo al caso de uso, tanto para configurar el “routing” y DHCP, como la incorporación de NAT con iptables, análisis de rendimiento, etc.

Estamos ante un bonito trabajo de pseudo-ingeniería inversa, refinando paso a paso el camino a seguir para llegar a la meta. Una interesante sucesión de acción-problema-reacción-solución. El uso del MSS elegante, claro y directo. Hay una frase del “report” que me gusta especialmente “para crear la ilusión de estar conectados …”, llevando nuestra profesión al nivel del ilusionismo.

Enhorabuena Carlos por el trabajo realizado (me lo he pasado muy bien con su lectura).

"Report" Túneles site-to-site seguros en capa 2 y 3 disponible aquí.

*) Fotografía.: Túnel de la Engaña

ASIGNACIÓN AULAS Y NORMAS EXAMEN LSI

Hola a todos, he publicado en el equipo LSI de Teams la asignación de aulas del examen de LSI del próximo 21 de enero. También las normas de acceso y examen.

Os recuerdo que el examen será un tipo test, treinta preguntas, con cuatro alternativas y una buena. Cada tres mal resta una buena.

Examen LSI

En el equipo de la asignatura de LSI en TEAMS os he dejado una entrada con información (formulario) que deberéis cubrir, con fecha límite el próximo día 15, para asistir al examen. Dicha información será utilizada para organizar la distribución del alumnado en las aulas garantizando el espacio covid.

Muchas gracias por vuestra colaboración, ...

Haciendo un bypass a una VPN para rastrear las ubicaciones en MacOS (por H. Padín)

H. Padin nos trae un "report" en el que mediante la explotación de una conocida vulnerabilidad en MacOS para geolocalizar las máquinas objetivo-víctima.

"Report" Haciendo un bypass a una VPN para rastrear las ubicaciones en MacOS disponible aquí.

splunk.: instalación, características e integración de log (por . A. Miguélez)

Durante el curso hemos tratado una gran variedad de soluciones y entornos en seguridad. Entre ellos, los SIEM (Security Information and Event Management). En la actualidad son muchas las herramientas SIEM disponibles. En este "report" Ángel Miguelez nos muestra los pasos para la instalación de splunk, incluyendo la configuración de su entorno web para la monitorización y gestión de alarmas en tiempo real de un fichero de log.

"Report" splunk.: instalación, características e integración de log disponible aquí.

Atacando actualizaciones con evilgrade (por P. Guijas)

En LSI hemos visto un gran número de herramientas en el mundo de la seguridad. Entre las referenciadas, evilgrade. En este "report" P. Guijas nos trae todo lo necesario para instalar evilgrade, así como otras muchas herramientas, para el ataque a las actualizaciones de nuestros sistemas. También incluye muchos aspectos y herramientas tratadas en la asignatura y en las prácticas, como metasploit, el uso de encoders, DNS spoofing, ettercap para sniffing, etc. etc. 

"Report" Atacando actualizaciones con evilgrade disponible aquí.

recon-ng, una herramienta OSINT con futuro (por A. Regueiro)

En LSI hemos hablado de OSINT y de algunas de sus principales herramientas.

A. Regueiro nos remite un interesante "report" sobre la herramienta recon-ng, con una gran cantidad de posibilidades y también de crecimiento.

"Report" recon-ng, una herramienta OSINT con futuro disponible aquí.