Sobre el apartado de openvas en la P3

Algunos alumnos han preguntado si pueden hacer el análisis sobre el openvas de otro alumno. Visto los acontecimientos, cada alumno deberá tener instalado su propio openvas y pasar el analizar de forma individual.

openvas en la P3

Tal y como hemos informado, respecto al punto 6 de la práctica 3, openvas ocupa mucho en disco y los 8GB de las máquinas virtuales van muy justas.

Opciones.:

1.- Hacer una limpieza previa intensiva para poder instalarlo y vigilad durante la instalación. Los DD no tienen quotas y llenarlo no produce resultados llevaderos.

2.- Instalar openvas en vuestras máquina-portátiles o en máquina virtual en VB o VMw para el openvas y, por ejemplo, pasar el analizador a vuestro propio equipo, no por localhost, directamente a la IP, etc.

Respuesta a la pregunta de un alumno.: Por supuesto, también aceptamos presentar el apartado de openvas sobre kali contra una máquina metaesploitable, a se posible la 3.

Prácticas LSI (fechas)

Fecha límite de defensa de la P1 y P2 de alumnos que nos las tengan superadas, puntuando sobre 1,5, el 5 de diciembre, en clases de prácticas. Pasada dicha fecha se entenderá que las prácticas no han sido superadas.

La P3 se defenderá la semana del 9 al 12 de diciembre, como siempre, cada alumno en su grupo de prácticas. La no superación de la P3 en la hora de prácticas de cada alumno de dicha semana supondrá que las prácticas no habrán sido superadas.

Ciberseguridad en IoT.: Retos y Oportunidades (Sala Cloud do CITIC-UDC, 7 noviembre 2019)

Defensa P2

La defensa de la P2 se hará la semana del 11 al 15 de noviembre. El sábado 9 de noviembre se tirarán todas las máquinas abajo a las 22:00 y únicamente se levantarán para las defensas.

Cada alumno-grupo deberá defender la práctica en su hora-grupo.

La no defensa o superación de la práctica en su hora-grupo supondrá que está fuera de plazo, teniéndose que pasar en fechas posteriores puntuando sobre 1,5 puntos en lugar de 3.

Esteganografía. El arte de ocultar de información (por J.A. Álvarez)

La esteganografía, materia no tratada en LSI, se centra en métodos, técnicas y herramientas para ocultar información. No debemos confundir esteganografría con criptografía. En este pequeño documento J. A. Álvarez presenta alguna de las conocidas técnicas para ocultar información, así como herramientas.

Report "Esteganografía. El arte de ocultar información" disponible aquí.

IP 145

Por favor, el propietario de esta IP 145 que deje de enviar peticiones NTP a la dirección broadcast de la red. Gracias.

Máquinas levantadas

Se han levantado todas las máquinas virtuales después de un upgrade de memoria.

CyberSec@GAL (14 al 17 de octubre de 2019)

La semana del 14 de octubre desde la Cátedra de Ciberseguridad de R se organiza el Cybersec@gal. Podéis ver la información completa de la semana de eventos aquí https://catedrarciberseguridade.com/cybersec_es.html

Defensa Práctica 1

La defensa de la P1 se hará la semana del 7 al 11 de octubre. El sábado 5 de octubre se tirarán todas las máquinas abajo a las 22:00 y únicamente se levantarán para las defensas.

Cada alumno-grupo deberá defender la práctica en su hora-grupo.

La no defensa o superación de la práctica en su hora-grupo supondrá que está fuera de plazo, teniéndose que pasar en fechas posteriores puntuando sobre 1,5 puntos en lugar de 3.

Creo que sobra decirlo, pero por si ....

Existe en la red un gran número de laboratorios y entornos controlados para todo tipo de pruebas y competiciones en el ámbito de la seguridad informática.

Atacar cualquier infraestructura de información y comunicaciones supone "atacar a un compañero de profesión". Nunca se debe vulnerar la privacidad de persona alguna en los pruebas y trabajos realizados, ni atacar-comprometer máquinas que no estén expresamente desplegadas para dichas tareas y en entornos controlados. Cualquier otra actuación está fuera de toda profesionalidad y legalidad.

Apagado de máquinas virtuales tareas de mantenimiento

Mañana miércoles, a las 22:00, 10 de la noche, el personal de sistemas de la universidad apagará todas las máquinas virtuales de LSI para tareas de mantenimiento, previsiblemente entre 1 y 2 horas. Una vez botadas dispondrán de más RAM.

No estaría mal que antes de las 10:00 hicieseis un systemctl poweoff

I National Cyberleague (Universidade da Coruña, 24 septiembre)

Toda la información, inscripciones, etc., disponibles en https://www.nationalcyberleague.es/

Sede el próximo 24 de septiembre en la Universidade da Coruña.

Uno de los puntos clave será un concurso de ciberseguridad que se estructurará en equipos de entre 3 y 5 miembros y que se desarrollará la tarde del 24.

Inicio clases curso 2019-2020

Hola a todos, antes de nada, daros la bienvenida a la asignatura de LSI.

Os informo que las clases comenzarán el lunes 9 de septiembre en los grupos de prácticas.

Muy recomendable asistir a esta primera clase para configurar vuestras máquinas virtuales. Cada alumno 

deberá asistir al grupo que le corresponda.

Traed vuestros portátiles con conexión wifi de la udc funcionando, VPN y un cliente ssh.

Revisión exámenes LSI convocatoria julio

Las revisiones de la convocatoria de julio son el 16 a las 11:30 para todos los grupos.

He recibido un par de peticiones que, al no estar el 16, me solicitan revisión el 15. Aquellos alumnos de los grupos 1 y 2 que quieran pasarse por revisión el lunes 15 a las 12:30 también estaré.

I Liga Nacional Interuniversitaria de retos en el ciberespacio

La Guardia Civil organiza la liga nacional interuniversitaria de retos en el ciberespacio. Se trata de una iniciativa que por primera vez se pone en marcha en España, en la que podrán participar universidades, y que premiará a aquellos universitarios que, de forma individual o por equipos, mejor demuestren sus habilidades en esta materia.

Toda la información, inscripciones, etc., disponible en https://www.nationalcyberleague.es/

Charlas sobre análisis de datos y HPC (Facultade Informática, Universidade da Coruña (abril-mayo, 2019)

A partir de mañana Jueves 3 de Abril, el Máster Interuniversitario en Computación de Altas Prestaciones (HPC) organiza en la Facultad de Informática de A Coruña unas charlas sobre análisis de datos y computación de altas prestaciones (HPC). Estas charlas están abiertas a toda la comunidad universitaria.

Whonix, el sistema operativo para seguridad y anonimidad (por J. Penedo)

Un sistema operativo en el ámbito del anonimato y la privacidad.

Report "Whonix, el sistema operativo para seguridad y anonimidad" disponible aquí.

Configuración de un método conmutado en GNS3 y análisis del protocolo STP (por M. Seijas)

GNS3 es una de las herramientas referenciadas en LSI. Una maravilla tanto a nivel educativo-didáctico, como para todo tipo de tareas de evaluación de infraestructura de red, auditorias de seguridad, etc.

En este informe M. Seijas nos trae las pruebas realizadas en la instalación de GNS3, así como la configuración de una infraestructura de 4 conmutadores de red y la posterior habilitación de STP. Finalmente se referencia un enlace que ilustra alguno de los posibles ataques con la herramienta yersinia, así como las posibles medidas de securización involucradas.

Report "Configuración de un método conmutado en GNS3 y análisis del protocolo STP" disponible aquí.

SSH mitm (por L. Soto)

En este documento L. Soto nos presenta una de las herramientas tratadas en LSI, dsniff, con sus diversas utilidades, definiendo posibles escenarios de MITM para, con el sshmitm, atacar una conexión en SSH1 entre cliente-servidor. También apunta varios mecanismos de protección, así como alguno de los desarrollos de ataque en el caso de SSH2.

Documento "SSH mitm y dsniff" disponible aquí.

WIFI cracking y deautenticación de clientes con aircrack-ng (por V. Vázquez)

aircrack-ng, herramienta clásica en seguridad de redes wifi. En este report V. Vázquez nos trae sus pruebas en la deautenticación y cracking con esta "suite".

Report "WIFI cracking y deautenticación de clientes con aircrack-ng" disponible aquí.

Metadatos en Kali. Recolección y análisis con diferentes herramientas (por L. Álvarez y J. Jairo)

Kali dispone de diversas herramientas para extraer, analizar y, en general, trabajar con metadatos.

En este "report" L. Álvarez y J. Jairo referencian varias herramientas en este ámbito disponibles en kali, así como sus posibilidades y entornos de trabajo.

Report "Metadatos en Kali. Recolección y análisis con diferentes herramientas" disponible aquí.

Wifi jammer con una placa ESP8266 (por H. Morales y F. Pedreira)

Empezamos la entrega de "reports" 2019 con un pequeño trabajo de H. Morales y F. Pedreira sobre el uso de una placa ESP8266 para wifi jamming.

Report wifi jammer con una placa ESP8266 disponible aquí.