Archivo de la categoría: Seguridad

Herramientas para reparación de Ransomware

ransomware

No hace mucho hablábamos en clase sobre este virus que encryptaba todos los datos del equipo infectado y pedía un rescate que se debía pagar en Bitcoins.

Hoy me encontré con este artículo que nos habla sobre un conjunto de herramientas, llamado Ransomware Response Kit, unificadas en un kit, que ha desarrollado un investigador de seguridad informática llamado Jada Cyrus.

El artículo lo podeis encontrar en el siguiente enlace:

http://www.softzone.es/2015/05/22/recupera-los-datos-cifrados-con-ransomware-response-kit/

Anuncios

Nuevo fallo en el protocolo SSL

ssl

Según comentan en el artículo, cuya dirección está al final del post, el fallo afecta al algoritmo Diffie-Hellman de intercambio de claves y puede ser utilizado por un ataque man-in-the.middle permitiendo bajar la seguridad de las conexiones y conseguir el acceso.

 

También se comenta que, de momento, todos los navegadores web tienen este fallo de seguridad sin solucionar.

 

Artículo:

http://www.softhoy.com/logjam-asi-nuevo-fallo-descubierto-protocolo-ssl.html

Parrot Security OS

Parrot OS

Estos últimos días hemos estado hablando en clase de las auditorias de seguridad y de las distribuciones Linux diseñadas para tal efecto.

Para ver su utilización visionamos un video de una conferencia realizada en la Universidad politécnica de Madrid que explicaba como realizar una auditoria interna de una empresa utilizando la distro Kali Linux.

Hoy en el blog de redeszone, hablan de otra distro que sirve para ese mismo propósito y que se llama Parrot Security OS, la cual  podemos descargar desde la pagina oficial del proyecto en: http://www.parrotsec.org/download/, está basada en Debian y posee una gran cantidad de paquetes de auditoria entre las que podemos destacar:

  • Aircrack-ng
  • AirMode
  • Burpsuite
  • Hydra
  • John
  • Metasploit
  • nmap
  • owas-zap
  • Penmode2
  • SpiderFoot
  • sqlmap
  • Wireshark
  • Zenmap
  • etc…

Parrot OS2 Utiliza por defecto el escritorio Mate y se puede utilizar tanto en modo Live como instalado en un pc y existe tanto versión de 64bits como de 32bits. La wiki del proyecto se encuentra en la siguiente dirección: http://www.parrotsec.org/doc/index.php/Main_Page

Uso de Veracrypt para llevar datos encryptados en un pendrive

Primero nos descargarnos la ultima versión del programa desde:
https://veracrypt.codeplex.com/releases/view/565079

Una vez descargado el archivo, ejecutamos el programael cual mostrará la siguiente pantalla en la que seleccionaremos:

veracrypt01

Con ello, tendremos una versión portable de Veracrypt la cual podremos llevar en un pendrive para poder acceder a los archivos encryptados sin tener que instalar el programa en el otro ordenador en el cual queramos acceder a ellos.

Una vez que hallamos copiado la carpeta al pendrive, ejecutaremos el archivo VeraCrypt.exe

veracrypt02

y se nos mostrará la pantalla principal del programa en la cual pulsaremos en Seleccionar Dispositivo para elegir el disco y a continuación en Crear Volumen:

veracrypt03

veracrypt04

Crearemos un volumen normal (también podríamos crearlo oculto eligiendo la opción inferior):

veracrypt05

Elegimos la letra de unidad del pendrive y le damos un nombre al archivo contenedor:

veracrypt06

Elegimos el algoritmo de cifrado:

veracrypt07

E indicamos un tamaño para dicho archivo contenedor

veracrypt08

A continuación escribimos la contraseña que queramos utilizar:

veracrypt09

y pulsamos en formatear para crear el archivo contenedor:

veracrypt10

veracrypt11

una vez formateado el volumen, pulsamos en salir y ya podremos usar el contenedor

veracrypt12

para ello seleccionamos el archivo Almacén:

veracrypt13

e indicamos la letra de la unidad en la que queremos montar el archivo encryptado y pulsamos en Montar:

veracrypt14

Introducimos la contraseña:

veracrypt15

y ya tenemos el archivo montado como una unidad de disco más en el sistema al que podemos copiar o borrar documentos o archivos como cualquier otra unidad.

veracrypt16

Una vez copiado o borrado lo que queramos, para desconectar el pendrive, pulsamos en desmontar y ya nos podemos llevar el pendrive.

NAS de ZyXEL

Nuevo Servidor NAS de ZyXEL

NAS_ZyXEL

ZyXEL saca al mercado un nuevo Servidor NAS, el modelo ZyXEL NAS540, al cual se le puede insertar hasta 4 Discos de 6 TB cada uno con lo que podemos alcanzar hasta los 24TB de almacenamiento y a un precio de 170€.

Entre sus características, nos encontramos con que dispone de sistema RAID 0/1/5/6/10 y JBOD, permitiendo la desconexión de los discos en caliente, y de 3 puertos USB 3.0. Para el almacenamiento de datos utiliza el sistema de archivos EXT4 para los discos internos y permite los sistemas de archivos NTFS, EXT2, EXT3, EXT4, FAT32, HFS+ y exFAT en los discos USB.

ZyXEL_NAS

también dispone de lector de tarjetas de memoria y 2 puertos Gigabit Ethernet para conectarlo a la red permitiendo el agregado de enlace, siempre que el Switch lo permita, para mejorar el ancho de banda hasta los 2 Gigabits.

El equipo está diseñado para que sea fácil compartir contenidos tanto en el hogar como desde el exterior y para múltiples plataformas como tabletas, móviles, portátiles, etc.

ZyXEL_NAS2

Si quieres mas información puedes ir a la pagina del fabricante en el siguiente enlace:

http://www.zyxel.com/es/es/products_services/nas540.shtml?t=p

Manuales de Latch

Latch_logo_web

Hace unos días hablábamos en clase del sistema de protección de acceso Latch que añade una capa extra de seguridad a los servicios online.

Hoy me encontré con un artículo donde se nos presenta unos pequeños manuales para darse de alta y configurar el servicio en nuestros servidores y equipos Linux al cual se puede acceder en el siguiente enlace:

http://www.redeszone.net/seguridad-informatica/latch/

Bloqueando el PC con un PenDrive USB

USB Raptor1

Hay varios métodos para bloquear el PC cuando no lo usamos, el mas habitual es colocar una contraseña para restringir el acceso al mismo.

Hoy me encontré con esta web en donde se describe un método bastante curioso, consiste en la utilización de un programa llamado USB Raptor que unido a una simple memoria USB  al retirarlo bloquea el sistema.

Como me picó la curiosidad de comprobar si funcionaba me monté una maquina virtual para probarlo:

El software lo puedes descargar desde aquí.

Lo primero es descomprimir el programa y ejecutarlo

USB Raptor

Una vez ejecutado se muestra la siguiente imagen donde rellenaremos los distintos apartados:

USB Raptor2

USB Raptor3

USB Raptor1

Hasta aquí ya tenemos el sistema preparado, solo nos queda probarlo, para ello retiramos el pendrive:

USB Raptor4

Y comprobamos que se bloquea la pantalla:

USB Raptor5

Como podemos observar, nos permite el desbloqueo de varias formas y no solo con el pendrive

Si hacemos doble click en la pantalla podemos introducir una contraseña y desbloquear la sesión:

USB Raptor6

A continuación insertamos el pendrive para comprobar el efecto:

USB Raptor7

y el sistema se desbloquea:

USB Raptor8

Como se puede ver, el programa tiene muchas posibilidades interesantes.

USB Raptor9

En el artículo se comenta que si se pierde el pendrive no se podría acceder al sistema, yo he probado a desconectar el pendrive y reiniciar el sistema y aunque se bloquea, si se introduce la contraseña se puede acceder a windows sin problema por lo que el comentario es erróneo.