El Blog de SamuraiBlanco » GNU/Linux

Código de descuento para el Security Zone 2011

SamuraiBlanco — Sun, 02 Oct 2011 18:48:34 +0000

Finalmente y después de tanta espera :P tienen aquí el código de descuento LHC1225 Con este código tienen nada más y nada menos que el 10% de descuento en las conferencias, estos son los precios actuales de las conferencias y dependiendo de la opción que deseen, se inscriben y registran el código LHC1225 que "El Blog de SamuraiBlanco" les brinda (OJO: aplica solo para descuento del 10% en las conferencias).

FLISOL 2011

SamuraiBlanco — Sun, 24 Apr 2011 11:55:56 +0000

Hace poco fui invitado como ponente al FLISOL de Ibagué el cual se realizó en la Universidad Cooperativa de Colombia y una semana más tarde, fuí amablemente invitado a repetir mi charla en el FLISOL de Bogotá el cual se realizó en Centro de Convenciones Hotel Andes Plaza. Quiero en este espacio agradecer a la gente de Bogotá que me atendió genialmente y especialmente, agradecer a mis amigos de la Universidad Cooperativa de Colombia, seccional Ibagué, en esta ciudad me sentí como en casa y su bella gente fue muy especial conmigo; creo que dejé grandes amigos allí y la verdad, no se como agradecerles todo ese cariño y esa preocupación con la que me atendieron las directivas y los mismos alumnos y profesores. Grandes abrazos para ellos. Tanto en Bogotá como en Ibagué, y como trato de hacerlo siempre, prometí publicar el material de mis charlas, pues bien, después de tanta demora y después de que varios se me estaba colocando de mal genio por que no publicaba nada XDDDDD (mentiras, disculpas por demorarme) les cumplo mi promesa, más adelante les dejo el material de descarga y .....

UTM Endian Parte I – Instalación

SamuraiBlanco — Wed, 16 Feb 2011 11:40:59 +0000

Hace un buen tiempo me había comprometido en los foros de la Comunidad DragonJAR a hacer un vídeo sobre la UTM Endian y aunque tarde, estoy cumpliendo (se me olvidaba, en mi charla del Campus Party Colombia 2010 también lo había prometido) . UTM es un término poco conocido (o por lo menos poco difundido) en los ambientes técnicos. Este término hace referencia "Unified Threat Management" o Gestión Unificada de Amenazas. Endian tiene sus orígenes en el "archiconocido" firewall libre IPCOP, cuenta con la "hermosa" posibilidad de brindar entre otras, las siguientes opciones: Firewall Proxy Servidor y cliente DHCP Servidor y cliente DNS Control de contenidos Antivirus perimetral Anti-spam perimetral Anti-spyware perimetral IPS IDS VPN Etc. Esta UTM esta basada en el sistema operativo Hardened Linux. Estos son requisitos del sistema: CPU: Intel x86 compatible (500MHz mínimo, 1GHz recomendado), incluyendo VIA, AMD Athlon, Athlon 64, Opteron, Intel Core 2 Duo, Xeon, procesadores Pentium y Celeron. Procesador múltiple: Soporte incluído para Multiprocesador simétrico (SMP). RAM: 256MB mínimo (512MB recomendados). Discos:Discos SCSI, SATA, SAS o IDE requeridos (4GB mínimo). Software RAID: Para software RAID1 (mirroring) dos discos del mismo tipo (las capacidades no deben ser iguales) son requeridos. CDROM: Un dispositivo IDE, SCSI o USB CDROM es requerido para la instalación (no es necesario después de la instalación). Tarjetas de Red: Las tarjetas de red interfaz más populares tienen soporte incluyendo Gigabit y NIC fibra. Monitor/teclado: Sólo necesarios para la instalación pero no para la configuración y el uso. Para explicar mejor esta UTM he iniciado la elaboración de una serie de vídeos en varias entregas para hacerlo más comprensible. A continuación los dejo con el primer vídeo denominado "Endian Parte I - Instalación", en este vídeo se aborda de una manera sencilla el proceso de instalación haciendo énfasis en unas consideraciones importantes que se deben tener en cuenta para este proceso. Aquí las consideraciones importantes: Endian en su instalación borrará todos los datos del disco duro y no instala un ambiente gráfico (sólo línea de comandos). Se recomienda cambiar inmediatamente después de la instalación la contraseña de Root (Por defecto es endian). Se recomienda que la comunicación por consola web se haga mediante protocolo https y por el puerto 10043. Tener en cuenta que que el usuario para la consola web es admin, el usuario para la línea de comandos es root. Las tarjetas de red son identificadas de la siguiente manera Green: LAN Red: WAN Orange: DMZ Blue: redes inalámbricas Esperando que el vídeo sea claro y aporte en el proceso de construcción de conocimiento para aquellos usuarios que inician con este tema de seguridad perimetral, y así mismo, que sea un complemento para aquellos con más experiencia. Recibo sus amables comentarios y recomendaciones para mejorar los vídeo tutoriales siguientes, hasta pronto amigos:

GNU/Linux vulnerable a ataques por USB

SamuraiBlanco — Fri, 11 Feb 2011 14:00:13 +0000

Me encontraba en el chat con un amigo y me escribió "leyó por ahí un articulo de seguridad en linux?" mi respuesta fue "nop", entonces fue cuando me envió el link de la noticia que quiero compartir con uds. Resulta que Jon Larimer, experto en seguridad de "X-Force", demostró en la pasada conferencia de hackers denominada ShmooCon, que nuestro amado GNU/Linux es vulnerable a ataques mediante dispositivos USB. Durante la presentación Jon Larimer logró acceso con una memoria USB "especialmente configurada" a un sistema GNU/Linux bloqueado. Esto lo logró aprovechándose de un mecanismo que permite a muchas distribuciones reconocer automáticamente y montar los nuevos dispositivos de almacenamiento USB conectados mostrando el contenido del mismo. En la presentación realizó un demo con el explorador de archivos Nautilus. Les dejo a continuación el video demostrativo y ........

Network Security Toolkit (NST v2.13.0)

SamuraiBlanco — Mon, 18 Oct 2010 20:32:06 +0000

Si deseas tener un kit de las mejores herramientas open source para la seguridad de tus redes, te comento que debes mirar Network Security Toolkit (NST v2.13.0). NST es un LiveCD basado en Fedora13 y con Linux Kernel: 2.6.34.7-56.fc13. Su última versión es la v2.13.0 (al momento de escribir esta nota). En este link puedes examinar la documentación y ver sus herramientas antes de descargar el .iso. Esta última versión (v2.13.0) se ha centrado en la creación de un marco para la geolocalización y la representación de las entidades de red, incluyendo la gestión y configuración del fin de geolocalización, métodos de recogida y repositorios de base de datos. Links de descargas:

Edición de junio de la Revista LiNUX+

SamuraiBlanco — Thu, 22 Jul 2010 15:21:39 +0000

Hace rato no escribía en mi blog pero en esta oportunidad y con el compromiso de siempre de escribir más seguido, les traigo la noticia de que la "Revista Linux+" en su edición de junio ya fue publicada. Entre sus temas más importantes de esta edición podrán encontrar: Metasploitable Entorno de entrenamiento de Seguridad Informática, en realidad es una imagen VMware de un servidor Ubuntu 8.04 con diferentes paquetes de servicios vulnerables instalados. Kernel Linux Conócelo a fondo

JDOWNLOADER en Ubuntu 10.04

SamuraiBlanco — Mon, 12 Jul 2010 22:19:22 +0000

JDOWNLOADER es un software que permite "automáticamente" realizar descargas de archivos de sitios web especializados en el servicio de alojamiento de data como por ejemplo, depositfiles.com, Filefactory.com, Filer.net, Freakshare.net, Meinupload.com, Megaupload.com, Netload.com, RapidShare.com, RapidShare.de, Uploaded.to y YouTube.com. De una manera muy sencilla, el usuario agrega los enlaces (links) en jDownloader de la data que quiere descargar; seguidamente este software ....

Taxonomia de un Ataque con

SamuraiBlanco — Tue, 09 Feb 2010 15:55:05 +0000

Hola mis queridos lectores y lectoras. En esta oportunidad quiero darles a conocer el trabajo de un gran amigo llamado “Progresive Death”. Pues bien, se trata de un portal dedicado a << Backtrack 4 en lo referente a la taxonomia de un ataque empleando esta “noble” herramienta (suite de seguridad). Encontrarán en este portal la [...]

USBControl

SamuraiBlanco — Wed, 16 Dec 2009 16:24:22 +0000

En el pasado III Encuentro Internacional de Seguridad - EISI, realizado en la hermosa ciudad de Manizales, conocí un gran personaje argentino con quién compartí ponencias, este gran Señor es Luciano Bello; pues bien, hoy estaba revisando su blog y me encontré una imagen que me llamó bastante la atención y que quiero compartir con [...]

Wireless Penetration Testing Framework

SamuraiBlanco — Fri, 11 Dec 2009 21:52:35 +0000

A raíz de una charla que tuve con un superior en mi trabajo pensé mucho en si publicaba o no este artículo en mi blog, por que ahora resulta que hasta debo informar sobre algunas cosas personales que hago (como por ejemplo dictar clases sobre seguridad). Pues bien, creo que esto es conocimiento y espero que [...]