viernes, 8 de noviembre de 2013

Hacking ético en GNU/Linux Parte I: Conociendo el sistema

Hoy doy comienzo una serie de post donde vamos a destripar el sistema GNU/Linux y las herramientas más significativas para penetrar en él.

Siempre desde el punto de vista ético, ya que, si conocemos el sistema y sus vulnerabilidades, nos podremos proteger.

jueves, 7 de noviembre de 2013

Vamos a jugar con Scratch. Parte II


Veamos más partes del entorno de trabajo de Scratch:


Escenario

Es donde veremos el resultado de nuestro programas. En la parte superior derecha puede verse un par de iconos. El primero, una bandera verde, sirve para iniciar nuestro programa, juego o animación, y el círculo rojo sirve para detenerlo.


 


martes, 5 de noviembre de 2013

HighSecCon II


@highsec0

http://highsec.es/



El día 15 de Noviembre de 17:00 a 20:00 se celebrará el segundo evento en la Sala de Grados de la Escuela Politécnica Superior de la Universidad Autónoma de Madrid. 
Si quieres asistir, envía un mail a info@highsec.es confirmando tu asistencia. 










miércoles, 30 de octubre de 2013

Vamos a jugar con Scratch. Parte I


En esta ocasión me voy a dirigir a los más pequeños de la casa espero que se diviertan.
Para iniciarte en el maravilloso mundo de la programación con Scratch debes asegurarte que tienes instalado el programa Scratch en el ordenador, lo puedes descargar desde aquí .

Pero también puedes jugar directamente en esta dirección 

  Leer primero Conceptos básicos.
¿Qué es Scratch?

Es un lenguaje de programación basado en la utilización de bloques que se unen para formar pequeños fragmentos de código (scripts), y que permiten crear historias interactivas, animaciones, juegos, piezas musicales y artísticas...

Desarrollado por un grupo de investigadores, bajo la dirección del Dr. Michael Resnick, en una de las universidades más prestigiosas de Estados Unidos: MIT



Conceptos (para niños)

¿Qué es un Lenguaje de programación? 

Es el lenguaje con el que le hablamos al ordenador.

¿Qué es Código?


 Las frases que utilizamos para comunicarnos con el ordenador. Cada lenguaje de programación tiene su código.

martes, 29 de octubre de 2013

Humor para la II ZampaCon


Un poco de humor para alegrar el día:



 


nº1

En una fiesta de funciones, está e^x en un rincón apartado, cuando se le acerca cos(x) y le dice:

- ¡Tío! ¡intégrate!!

A lo que e^x replica:

- ¿Para qué? ¡si va a dar igual!


martes, 17 de septiembre de 2013

Entrevista a Jorge Websec







En esta ocasión voy a entrevistar a un chico joven apasionado por la informática, fundador de Quantika 14 y organizador de las Jornadas de Seguridad que próximamente se celebrarán en Sevilla los días 27 y 28 de septiembre en las instalaciones de la Escuela Digital Avanzada Binaris.

organizador del evento Jorge Websec (@JorgeWebsec), un joven sevillano socio fundador de QuantiKa 14, editor del blog websec.es y en el que me transmitía todo lo necesario para que le prestase toda mi atención.

organizador del evento Jorge Websec (@JorgeWebsec), un joven sevillano socio fundador de QuantiKa 14, editor del blog websec.es y en el que me transmitía todo lo necesario para que le prestase toda mi atención.

miércoles, 11 de septiembre de 2013

Un gran proyecto: HighSec


 Es un proyecto de seguridad informática,  HighSec,  que nace con la intención de enseñar a todo aquel que quiera aprender,  las principales técnicas de hacking y seguridad.

Para poder lograr este objetivo, pone a vuestra disposición una serie de retos llamados CTFs montados en infraestructuras reales con una IP publica (aproximadamente uno al mes), y unos apuntes para poder resolverlos sin apenas conocimientos previos.

También podéis encontrar mucha información en su blog, y en el foro.

martes, 3 de septiembre de 2013

Peques programadores

El día 25 de Mayo de 2013 di una charla en remoto, para Hackerspace Rancho Electrónico en México.

Aquí os dejo un pequeño resumen:

Para explicar porqué es importante impartir programación a los niños, he extraído un fragmento del Manifiesto por la enseñanza de la informática en el siglo XXI:

“We believe every child should have the opportunity to learn computer science, from primary school up to and including further education. We teach elementary physics to every child, not primarily to train physicists but because each of them lives in a world governed by physical systems. In the same way, every child should learn some computer science from an early age because they live in a world in which computation is ubiquitous. A crucial minority will go on to become the engineers and entrepreneurs who drive the digital economy, so there is a complementary economic motivation for transforming the curriculum. “ Michael Gove

lunes, 2 de septiembre de 2013

Primera sesión del taller de Introducción a GNU/Linux con Archlinux

Este taller lo estoy impartiendo junto a Miguel Aguilar, para la Fundación Casa del Bosque de Bogotá.  

En la primera sesión, vimos una pequeña introducción a Archlinux: Filosofía, caracteríscas, etc. Además, comenzamos la instalación del sistema.

jueves, 29 de agosto de 2013

BLACKARCH


Es una expansión para ArchLinux con diversas herramientas, que nos permitirán hacer pruebas de pentesting. El proyecto está inspirado en la mítica Backtrack. Actualmente, no hay imagen live disponible, con lo que necesitamos disponer de una instalación base de Arch.
Estas herramientas se distribuyen como un repositorio no oficial. Los paquetes están divididos en categorías o grupos.
Es un proyecto nuevo y su intención es llegar a ofrecer una imagen Live con estas herramientas.
Es un proyecto a tener en cuenta, pues nos va a ofrecer la última versión de las herramientas nada más salir.
Actualmente cuenta con 175 herramientas y el repositorio está en continuo crecimiento. Todas estas herramientas son probadas antes de ser añadidas al repositorio.

jueves, 22 de agosto de 2013

Taller: Introducción a GNU/Linux con Arch

El taller lo impartiré junto a Miguel Aguilar, está dirigido a todo tipo de persona interesada en aprender sobre  GNU/Linux con Arch, y el montaje de un servidor FTP, HTTP, SSH con medidas de seguridad mínimas, se realizará de forma remota y tendrá lugar en la Fundación Casa del Bosque, Bogotá (Colombia), la entrada es libre.


1) Instalación ArchLinux
  • Instalación del sistema base
  • Instalación de escritorios (gnome, kde, lxde y xfce, por ejemplo)
  • Configuración de grub (añadir un arranque desde una ISO, habilitar la hibernación del equipo, añadir themes)
  • Volviendo al siglo XXI: Añadir un bootsplash (plymouth)
  • Gestión de usuarios (crearlos, eliminarlos, añadir grupos)
  • Permisos de archivos y directorios (chmod y chown)
  • Utilización básica de systemd
  • Algunos trucos para recuperar el sistema
  • Un cortafuegos
2) Server (APACHE, NGiNX) + PHP + MARIADB
  • Apache
  • Enjaulando Nginx
  • Configurando php-fpm
  • Configuración de MariaDB
  • Limitando conexiones
  • Prevención desde nginx de DDOS
Ataque de fuerza bruta, ¿Cómo protegernos?
  • Fail2Ban
  • SSHGuard
Otros
  • Herramientas para vigilar los logs
  • Instalar phpmyadmin, owncloud, wordpress y algún csm para una tienda virtual

viernes, 16 de agosto de 2013

20 AÑOS CON DEBIAN




Hoy se cumplen 20 años del nacimiento de una de las distribuciones GNU/Linux más importantes que existen.
Su importancia radica, no solo en ser una de las primeras y, por tanto, con más camino andado hasta ahora, sino por su gran estabilidad, lo que la hace ser especialmente útil en servidores. Además de estar fuertemente comprometida con el Software Libre, tal como puede verse en su manifiesto.

A continuación os dejo su manifiesto y una breve cronología de las diferentes versiones.

miércoles, 14 de agosto de 2013

Mi charla de SecurimaTICa 2013

El 16 de mayo en Córdoba di una charla en SecurimaTIC2013 junto a Miguel Aguilar (@archuser). Fue una experiencia inolvidable y deseando que llegue el año que viene.
Hablé de NGiNX, Enjaular y Seguridad. Voy a realizar un pequeño resumen.

Lo primero, unos conceptos básicos:

Servidor web -->  Es un programa que se mantiene ejecutando en un ordenador de forma permanente esperando las peticiones de los clientes y este devuelve la información solicitada.

Servidor Proxy --> Es un equipo que actúa como intermediario entre los equipos de una red de área local e Internet. Generalmente, el servidor proxy se utiliza para la web. Se trata de un proxy HTTP. Sin embargo puede haber servidores proxy para cada protocolo de aplicación. EJ: FTP

Proxy inverso --> Es un servidor proxy que, en lugar de permitir el acceso a Internet a usuarios internos, permite a usuarios de Internet acceder indirectamente a determinados servidores internos.

lunes, 5 de agosto de 2013

¿ Podemos denunciar perfiles de menores en las redes sociales?


La respuesta a está pregunta es "Sí, se puede". La mejor opción antes de la denuncia, es hablar con los hijos e intentar que ellos eliminen sus perfiles. Si no lo hacen, entonces podemos contactar con la red social en cuestión para que sea eliminado.

Las redes sociales y los servicios de microblogging están dirigidos a mayores de 14 años, al menos en España.

El apoyo legal está en el Real Decreto 1720/2007, de 21 de diciembre, por lo que se aprueba el Reglamento de Desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal. En su artículo 13 dice:


jueves, 23 de mayo de 2013

Internet, Redes Sociales y sus Riesgos

 
Cuando empezó el curso escolar, decidí dar unas charlas informativas a padres y alumnos sobre los peligros de las redes sociales y los menores.

Aquí os dejo un breve resumen del contenido de las charlas sobre redes que dí para los colegios C.E.I.P. Pedro Corchado y C.E.I.P. General Castaños.




jueves, 2 de mayo de 2013

ConectaCon Jaén 2013


En Jaén se organizan las II Jornadas de Seguridad Informática "ConectaCon2013", organizado por la Asociación Técnológicae EnRed 2.0, @enred20 se celebrará los días 9 y 10 de Mayo de 2013 en las instalaciones de la Universidad de Jaén.

Jueves, 9 de Mayo de 2013 en la Aula Magna de la Universidad de Jaén.


9:30-10:30 Análisis Forense en IOS con herramientas Low-cost por Lorenzo Martínez @lawwait
 
10:30-11:30 El lado oscuro de Tor: la Deep Web por Juan Garrido @tr1ana , Jose Luis Verdeguer @pepeluxx

12:00-13:00 Seguridad y optimización, el camino del guerrero hacia la paz interior del GLAMP por David Hernández  @daboblog

13:00-14:00 VirusTotal: evolución y usos avanzados por Bernardo Quintero @bquintero


sábado, 27 de abril de 2013

SecurimaTICa 2013


En mi ciudad natal, Córdoba, organizan "SecurimaTICa", promovido por la Diputación de Córdoba a través del Consorcio Provincial de Desarrollo Económico y el marco del plan Creática. 

En su programación incluye sesiones informátivas, jornadas técnicas y un reto de hacking ético todo ello para contribuir a implantar la cultura de la ciberseguridad entre empresas y usuarios.

Tendrá lugar los días 8 y 9 de Mayo 2013 (sala de usos múltiples), 15 y 16 de Mayo 2013 (salón de actos) en el Palacio de la Merced (Diputación Provincial de Córdoba, Andalucía).


Y es para mi un honor poder participar dando una charla/taller :

"Enjaulando NGiNX"

Aquí os dejo la programación:

jueves, 14 de marzo de 2013

Artículos publicados en la revista Hackers & Developers Magazine

 

#nº1 Cobra              

  Guía de Instalación de Arch Linux:Parte I

#nº2 Champagne  

  Guía de Instalación de Arch Linux:Parte II

  Arduino: Filosofía  OpenSource

miércoles, 13 de marzo de 2013

Rooted Con 2013: Segundo día

El día 8 Marzo comenzó la mañana con los hermanos Andrés Tarasco & Miguel Tarasco. Nos hablaron de OWISAM (@owisam_org) - Open Wireless Security Assesment Methodology. Su objetivo es cubrir las necesidades existentes para controlar la seguridad que se deben verificar sobre redes de comunicaciones inalámbricas y definir una metodología abierta y colaborativa, que ayude a administradores de sistemas y analistas de seguridad informática a identificar riesgos, a minimizar el impacto de los ataques informáticos y a garantizar la protección de las infraestructuras Wireless.

Nos mostraron una nueva herramienta para localizar redes ocultas. Piden a la comunidad que colaboren https://www.owisam.org/

Rooted Con 2013: Primer día

He ido por primera vez a Rooted Con.

¿Qué es Rooted Con?

Es un congreso de seguridad informática que se realiza anualmente en Madrid. Nació con el propósito de promover el intercambio de conocimiento evitando la censura, donde podrán hablar y presentar sus ideas los miembros de la comunidad, estudiantes, empresas, profesionales,..etc.

Este año el congreso se realizó los días 7, 8, 9 Marzo. Yo sólo pude asistir los dos primeros días, pero lo disfruté a tope.

El día 7 de Marzo comenzó la mañana con una interesante charla sobre Señales débiles ¿Nos protegemos sabiendo que nos van a atacar? por David fuertes (@dfuertes). Habló sobre el modelo actual de seguridad que sufre carencias, basado en herramientas y tecnología: Se debe invertir más en materia gris, personas, es necesario invertir en minimizar el impacto de un ataque.