Formación técnica en seguridad y auditoría

7 05 2008

Hola a tod@s!

Algunos de mis compis y yo, hemos decidido formar un “grupo de música”. Os cuento detalles….

 

Formación técnica en seguridad y auditor�a

 

Formación técnica en seguridad y auditoría

  • Idea: Formación en “música”
  • Tiempo: 6 semanitas o 150 horitas. Junio y Julio
  • Realización de la formación: Eminentemente práctico

 

Los temarios que se impartirán en el curso serán los siguientes:

 

Música estridente y ensordecedora

  • Partituras: Protocolos, Análisis de servidores, ataques a aplicaciones Web, Vulnerabilidades de código, vulnerabilidades en configuraciones, vulnerabilidades en S.O., spoofing en comunicaciones, sniffing de comunicaciones, ataques combinados, DOS, DDOS, ataques MITM, ataques VOIP, inyección de comunicaciones, malware en general, LDAP injection, inyecciones SQL, ataques WEP/WPA, etc, etc…
  • Instrumentos: La cabeza e instrumentos comerciales y gratuitos. (Nos reservamos demos y juguetes internos!)

Como este tipo de música puede “romper” tus oídos, hemos pensado en aderezar la “formación en música” con estos temas…

 

Prevención a la rotura de tímpano, sordera total, etc…

  • Realización de buenas partituras: VPN, sistemas de cifrado SSL, conceptos de auditoría, auditorías de caja blanca/caja negra, fuentes de información, detección de malware, fortificación de servidores, fortificación de código, análisis de seguridad server/client, herramientas de análisis de código, Firewalls de aplicación, cifrado y autenticación, IPSEC, etc, etc..
  • Instrumentos: La cabeza e instrumentación comercial y gratuita

Y si llegados a un punto, algún tipo de música ha hecho que te sangre el oído u otra enfermedad equivalente, completamos la “formación en música” con…

 

Análisis forense

  • Análisis de las notas: Captura de datos, buenas prácticas, cadena de custodia, análisis forense de Logs, análisis forense Online de Malware, análisis forense Offline de Malware, Análisis de memoria RAM, búsqueda de estructuras, análisis forense de S.O., realización de informes, etc, etc…
  • Instrumentos: La cabeza e instrumentación comercial y gratuita

 

Quienes estaremos

  • Solista: Chema Alonso: MVP Windows Server Security. Este solista está especializado en “saturar” notas musicales. Ha dado multitud de conferencias a lo largo de este país y fuera de él. Últimamente lo hemos podido ver por las conocidas conferencias de seguridad BlackHat. Lo conoceréis más en su blog http://www.elladodelmal.com
  • Bajos: Juan Luis García Rambla: MVP Windows Server Security. Sabe este hombre algo de redes y comunicaciones? Por ahí le llaman el “interceptor”. Este hombre se entretiene capturando y manipulando conversaciones y comunicaciones, modulando la voz, etc, etc.. Un excelente aliado si quieres conocer arquitectura de sistemas operativos, y todo un maestro en técnicas de auditoría forense. Tened cuidado con lo que “conversáis” si estáis cerca de él… Podéis saber más de él visitando su blog, http://legalidadinformatica.blogspot.com
  • Guitarra: Alekusu o Alejandro Martín, alias “el pensante”. Muchas veces lo veo sentado pensando cuál va a ser la próxima prueba que se va a sacar de la manga para el siguiente reto hacking, y creador de muchas de las herramientas internas de auditoría de seguridad que utilizamos.
  • Batería: Pedro Laguna, alias “La Pedra” como amistosamente le llamo yo. Se dedica principalmente a “romper de forma legal” las Webs que le vamos asignando. Así que cuidado con dejarle la vuestra.  Avisados estáis. Su blog es http://www.equilibrioinestable.com
  • Teclados: Yo, alias Juanillo, alias “el trianero”, al que si leéis lo que vomito en el blog de vez en cuando o me conocéis de alguna auditoría o alguna formación, ya sabréis algo de mí, y sí, prometo contar el verdadero chiste del pavo.

Asi que…. Te animas a tocar con nosotros?

Formación técnica en seguridad y auditoría informática

 

Saludos a tod@s!!

Comentarios : 1 Comentario »
Tags : , , , ,
Categorías : Diario, General, Noticias

La Chunta y Vigo…

21 04 2008

Vaya semanita la de Vigo…

Qué bonita ciudad, qué bonitas calles, qué buena gente y qué buenas chiquillas! Hacía tiempo que no iba a Vigo, y he de reconocer que me lo he pasado en grande con mucha fauna que pulula por allí.

Nos hemos estado partiendo la #”..!$%% esta semanita jugando con herramientas y protocolos, hasta que uno tuvo los huevos de decir…. “Juanillo, puedes decir Xunta???”. Y yo dije…. Claro que puedo…. “Chunta!”. Y allí todos descojonándose.

La cosa se animó y otro se atrevió a decir… “Juanillo, cómo se llamaba ese tan peludo que acompañaba a Han Solo en la Guerra de las Galaxias??”… Y yo, después de pensar una micronésima de segundo (Soy fan number juan de la GDLG) digo… “Chhhubaca??”… Y otra vez… A descojonarse…

Y entonces me dí cuenta… Los mamones se estaban riendo de mi acento Trianero!! Aquello se puso como Vigo! el azote de los cárpatos…. Así que os digo ahora y públicamente… La próxima vez iré más preparado!

Señoras y señores de Vigo, tengo algunos teléfonos y todos vuestros mails… Así que no dudéis que os llamaré u os escribiré cuando pase por allí!

Me lo pasé genial!

Viva Vigo!!

 

Comentarios : 6 Comentarios »
Tags : , , , , ,
Categorías : Diario

Exploit caco

29 09 2007

Black Day en la vida de Juanillo….. Otra vez… 

Puede parecer mentira pero no… Es verdad… Un nuevo exploit ha atacado mis dominios…. Y con un rotundo éxito.

Esta vez no ha sido el famoso exploit gato. Este es otra variante mucho más conocida y actual. El exploit caco. Ni la frontera externa, ni la interna, han podido filtrar la exposición de mi dominio ante este exploit. Se ha colado por el perímetro exterior, comúnmente llamado ventana trasera. El exploit utilizó una bomba lógica que llamaremos piedra, y con esta técnica pudo entrar en mis dominios. El exploit ha sido utilizado para obtener datos de mi organización. En el caso que nos precede, el exploit consiguió con éxito unos 20 CD originales, un GPS, y la satisfacción de haber podido entrar en mis dominios. Ante un forense inicial realizado por mí, no he encontrado muchas evidencias, salvo una huella de un pie y la bomba lógica (piedra). He denunciado el caso ante la policía nacional, y ni la RIS científica ni personal de CSI, han podido corroborar la identidad del hacker propietario del exploit.

He realizado formalmente una notificación al soporte técnico que realiza tareas de mantenimiento general a parte de mis dominios, los cuales gustosamente arreglarán con un hotfix especial, llamado BackRightWindowSP1_ES.exe, el fallo que ha causado tan desagradable accidente. Y muy a su pesar me subirán la cuota el año que viene….

Quizás me de una vuelta por los bajos fondos, esos donde se dan cita estos hackers para intercambiar la información… He estado investigando y me han comentado que lo llaman Rastro….

Update: El hijo de puta hacker, se ha llevado además una toalla guapísima de J&B y una cámara digital…. Grrrrrrr!……

Saludetes…

Comentarios : 9 Comentarios »
Tags : , , ,
Categorías : Diario

No he muerto

25 07 2007

Pues eso chicos, que todavía no he muerto. Estoy liadillo de curro estos meses. Llevo liado estos meses con estos temitas:

 Virtualización de aplicaciones

 MOM

 SMS

ForeFront Client

Windows Server 2008

Análisis forense

De aquí a unos días y si Dios quiere y me deja, empezaré otra vez con la tónica de escribir por estos lares.

Hasta entonces, saludetes!

Comentarios : 9 Comentarios »

Categorías : Diario

ONG se pasa a Linux! Y dejó de ser libre…

22 02 2007

El año pasado monté una pequeñísima infraestructura en una ONG de San Juan Bosco aquí en Sevilla. La monté totalmente free.  La ONG compró 5 equipos. 4 para las oficinas, y un quinto con 2 discos duros, que haría las veces de servidor. Compraron 4 licencias de XP y un quinto sin licencia. Se montaron 4 XP y en el quinto se montó un Debian para tareas de respaldo y backup de ficheros. De puta madre no?

Un año después llegó el nuevo. Talibán Geek de entre Geeks que van por el mundo diciendo que Windows es una megda y que nos espía… Dió una charla magistral a los allí presentes, mi hermana incluida. Esto es una ONG y los sistemas tienen que ser libres! Aquí todo tiene que ser free! Ahora ellos y el Señor nuestro Dios saben que Microsoft nos espía. Todo el mundo acojonado. Solución. Hay que pasarse al software free… Donde echelon no llega…

Yo a mi hermana le tengo el coco lavado, con lo que es más del lado del mal que del bien (en realidad le da igual… :)), pero a los demás ni de coña. Querían un Ubuntu ya! Querían ser libres.

Formatea los 3 equipos (mi hermana se negó) y en dos de ellos monta un sistema dual. Ubuntu y XP en dos de ellos, en uno Ubuntu como sistema operativo. A los XP les quita el principio del mínimo privilegio… Con el poco trabajo que me costó educar a esos chavales a utilizar el RunAs… El talibán Geek llegó y vámonos que nos vamos… Todos Admin…

Primera putada. Los equipos no se ven entre ellos ni con el servidor (Debian). Solución. Formatea el Debian y pone Ubuntu ¿?¿? No sin antes decirle a mi hermana que su XP es el causante de saturar la red. ¿?¿

Mi hermana me llama. Juanito esto se está poniendo muy feo. Yo le digo que ni de coña me acerco por allí. Que yo no haría más que incordiar y mancillar su libertad…

Al no querer aparecer por allí, mi hermana cae en las redes del bien y accede a que le hagan una pequeñita partición para Ubuntu. Pero claro. La ONG tiene que escribir en NTFS. No hay problemo. Redimensiono las particiones, instalo el driver ntfs y punto pelota.

Más problemas. El sonido no se escucha en 2 equipos (los duales). En el tercero se escucha el sonido, pero depende de lo que esté escuchando. Es decir, no puedes administrar el sonido entre dos reproductores. Si quitas el sonido en uno, el otro se queda mudo…. Pero al intentar arreglarlo petaron las X de ambos equipos…

Problemas al cuadrado. El portátil de mi hermana no arranca Windows XP. Mensaje S.O. not found. Arranca con un Live-CD de Knoppix y bajo entorno gráfico no ve ni una carpetita… Error de montaje dice Knoppix…

Escenario. 4 equipos que no funcionan, o no funcionan en parte. Mi hermana y su amiga llorando por teléfono. Este mediodía he ido a la ONG a hablar con el talibán Geek.

Me ha dicho que es la primera vez que le pasa esto. Le digo que sin problema, pero qué cojones hacemos con el portátil de mi hermana que se ha fundido el sistema de archivos NTFS, donde tenía todos sus archivos… Me dice que es culpa de Windows que se hace un lío con el redimensionamiento….

Miro a mi hermana y me río… Le pregunto que cómo cojones se va a hacer un lío si el particionamiento lo ha hecho desde ubuntu y el driver lo ha instalado desde ubuntu… El silencio se apodera de la sala…

Os he dicho cuanto quiero a mi amigo chkdsk y a mi primo fixboot? Estos amigos no los conocía el talibán Geek.

El equipo lleva todo el día intentando salvar datos. Mi hermana y su amiga todavía están llorando. Quieren volver a echelon. 

Yo por mi parte no voy a tocar nada, salvo los datos de mi hermana y su compi. Mañana veré si se ha salvado todo. Al talibán Geek le queda por instalar 4 máquinas con Ubuntu. A mi hermana le he dicho que ni se le ocurra llamarme. Que llame al talibán Geek.

Tienen las licencias. Está todo funcionando del carajo. Problemas 0. El talibán Geek monta los Ubuntu, pero me llaman a mí…

Nu sé nu sé… Pero creo que esta semana la voy a tener movidita…

Con el talibán Geek tengo una charlita pendiente….

 Updated (20:57h): Me acaba de llamar mi hermana…. Quiere volver con Spectra…

Comentarios : 13 Comentarios »

Categorías : Diario

./MiCoche.ps1 autopista 120 gato | {where $_.damage -gt 100} >>daños.txt

21 02 2007

Black day en la vida de Juanillo… Éramos pocos y parió la abuela…

Juanillo. Autopista Huelva-Sevilla. 120 Km/h. Exploit en la pista. Ese exploit lo llamaremos gato. El exploit encontró un punto vulnerable en mi coche y lo explotó… Vaya que si lo explotó. Paré el coche y en principio no pareció tener grandes daños. Seguí con el coche y llegué a destino. Incluso esa misma noche nos fuimos de juerga en ese coche cierta fauna que pulula por la red, como son Penyaskito, el Maligno, el PP, Cervi, y fauna que no se llegó a montar, pero que llegaron fielmente a beber y contar chistes, como la rubia de las rubias, Ethelcilla, Miguel Ángel Ramos y mi tocayo!.

Hoy me ha llegado la factura de la persona que ha auditado mi coche. Le hizo un análisis forense y repasó los puntos por donde se pudo colar el exploit gato. El analista encontró el punto vulnerable. El exploit entró por el radiador y salió por el cubrecarter. El hacker se llevó cosas importantes del coche, como son el turbo cooler, mecanismo de refrigeración, parte del eje delantero, etc.. El exploit dejó una puerta trasera por el cubrecarter y la frontera externa la dejó inservible.

Gracias a Dios no se ha formateado el coche, tan solo me ha aplicado las actualizaciones correspondientes y me ha reconstruido la frontera externa.

Ese exploit quedó obsoleto ese día. Pero el auditor me explicó que ha podido replicarse. Así que cuidadito con los exploits gatos….

La broma. 2000 € y me han regalado un pinito olor coche nuevo….

Comentarios : 6 Comentarios »

Categorías : Diario

Pequeños trozos de grandes viajes….

30 10 2006

Primer día de mi colega Pepito y yo en el aeropuerto José Martí… Ya quedaba menos para pisar tierra Mexicana… ;-)

La botella de tequila personalizada que nos hicieron en México!!

Una nueva aventura de Al filo de lo Imposible (edición Triana Directo!). Esta vez es el salto de Juanito en un lago, el cual estaba en la provincia de Cobac… ;-)

La segunda parte de esta apasionante aventura….

Esta vez nuestra amiga Michelita se une a Triana Directo para hablarnos de Frida Kahlo

La misión de la Tirolina. Triana directo en una de sus más arriesgadas aventuras…

La aventura continúa….

El episodio III

Comentarios : 3 Comentarios »

Categorías : Diario

Cuba desde los ojos de Juanito (2ª Parte)

22 10 2006

Si aquí en España decimos que Spain is different, en Cuba pasa una cosa muy parecida. Estas allí y ves cosas que no entiendes.
La gente es muy maja, y te tratan en general bastante bien. Pero hay un acojonamiento impresionante allí.
Por ejemplo el derecho a la información. Hablabas allí de Internet, y la libertad de información que te ofrecía el poder disfrutarlo, y casi nadie sabía qué era internet. Ellos hablaban de mails internacionales (casi todos yahoo), pero de Internet nada. Decían que la señal llegaba mal y lento por culpa de los gringos. Eso fue casi lo que más me impresionó. La total falta de información exterior que tienen los cubanos.
Otra cosa que me llamó mucho la atención y me hizo tener una idea más o menos clara del país en donde estaba, fue en el tema de conocer chicas. Era como Ricky Martin!! Pero después bajé de la ficticia nube de donde estaba, y caí en la cuenta de que las chicas, sólo querían que las invitase a regalitos y copitas. Y yo creyéndome irresistible, jaja!
Ellos lo veían como algo normal, el intercambiar material físico (sea dinero, ropa, etc..) para obtener sexo. Y cuando más de un 90% de la población es así, es que algo muy malo se cuece allí…
Según Forbes, Castro es el séptimo tío más rico del mundo, y según Castro, mentira podrida de los gringos.
Yo la verdad es que no tengo ni puta idea de cuánto dinero tiene Castro, si se los gasta en gambas (porque ya no fuma puros..) o en Ron, pero lo que sí es cierto es que algo se cuece allí.

Comentarios : Sin Comentarios »

Categorías : Diario

Cuba desde los ojos de Juanito (1ª Parte)

6 09 2006

17:30 horas. Llegada al aeropuerto José Martí. Nada más llegar me meto en una habitación con un simpático señor que me hace todo tipo de preguntas. Preguntas del tipo “Donde se va a hospedar” o “Cuánto dinero en efectivo lleva usted?” o “A qué se dedica”, “Lleva tarjeta de crédito?”, “Cuánto dinero piensa gastarse?”. En fin, yo perplejo y un tanto guasón, le contesté lo que me dió la gana, bien para darle esa sensación de que realizó bien su trabajo, o bien para mantener a salvo mi privacidad. Estas fueron mis contestaciones:

Cubanito-Interrogatorio: A qué se dedica?
Juanito: Soy bailarín profesional
Cubanito-Interrogatorio: Cuánto dinero en efectivo lleva usted?
Juanito: 12,5 €uros
Cubanito-Interrogatorio: Lleva tarjeta de crétido?
Juanito: 8 tarjetas llevo
Cubanito-Interrogatorio: Cuánto dinero piensa gastarse?
Juanito: El mínimo que voy a gastarme son unos 20 €
Cubanito-Interrogatorio: Dónde se va a hospedar?
Juanito: En el Hotel Sevilla
Cubanito-Interrogatorio: Los periódicos se deben quedar aquí
Juanito: No problemo

Acto seguido, me mira el careto de 36 horas sin dormir (por tu culpa sergio..) y me deja marchar por la puerta. Lo conseguí! Estoy en la Havana!!
Si hubiese bajado el mismisimo Jesús del cielo, me hubiese pegado una colleja por mentiroso que lo hubiese flipado, pero en fin, más se perdió en la guerra no??
La primera cualidad que veo allí es la bondad. Con los españolitos mueren los cubanitos, y curiosamente, casi todo el mundo tiene un pariente español (todavía quiero creérmelo..).
Me recogió en el aeropuerto un hombre de la familia con la que íbamos a hospedarnos mi compi y yo. Nos recoge un taxi y nos dirigimos al hogar. Por el camino hablamos de trivialidades y cuando no pasan ni 5 minutos me comenta que se quiere largar de allí, así, en frío…
Llegamos al hogar. Hora de pagar el taxi! Me saco la cartera para pagar, y me dice este amable señor que lo paga él, que ya arreglaremos cuentas. Agradezco su gesto y me invita una mujer a que pase a la casa.
Una vez dentro de la casa, me presento a la mujer y ésta me presenta a su hija pequeña de 16 años, llamada Claudia. La mujer y madre de la niña se llama Silvita. En mi viaje han sido dos ángeles. Gente bondadosa y cariñosa, sin ninguna intención en mi viaje más que servir. Son lo que yo llamo gente transparente.

La casa era bastante humilde, y según la mujer, el barrio era un barrio residencial. Balcones que se caían, agujeros en las calles, acerado destruido por el tiempo, basura que me superaba en altura, etc..
Fue un pequeño shock para mí. Me sentía como Tom Cruise en Minority Report en la escena en que le dice la Pre-Cog… “Acaso no lo ves??”…. No lo veía..

Al rato me meto en el aseo para poder ducharme, y hago algo que hacía años que no hacía. Ducharme con cubos de agua… El gel no ha venido y es más, no existe para los cubanos debido a su precio, y el papel higiénico (papel sanitario) idem de lo mismo. Bienes de primera necesidad (o al menos para mí), necesarios para mantener una buena higiene, no están al alcance de los cubanitos.

Después de mi aventura con la ducha (que fue un lavado del gato) y de no poder hacer mis necesidades, me vuelvo a vestir y a la salida del baño me estaba esperando una sorpresa. Uno de los mejores cafés que me he tomado en la vida. 100% arábica con un sabor inmejorable. Me dispongo a leer el Gramma, y al comprobar que todo son buenas noticias, excepto las que hablan de los americanos, me aburro y me dispongo a ver la televisión.
Después de ver un anuncio diciéndo que la basura hay que enterrarla, y de ver varios programas con una extraña franja negra (para que no se viese la publicidad), me doy cuenta de que también me aburre ver la tele, y me dispongo a acostarme.

Comentarios : Sin Comentarios »

Categorías : Diario

Pilas recargadas!

5 09 2006

Hola peña!!
Empezamos una nueva etapa después de las vacaciones. Trabajo, estudios, más trabajo, salir por la noche, conocer gente, más trabajo, estrés, estudios, más trabajo… Aaaarrrghhhh!!! :D
Este año, para las vacaciones, quería algo diferente. No quería hoteles en donde te lo ponen todo por delante, y tampoco quería moverme por España (Spain is different!!). Quería salir del país, pero hacerlo de forma diferente a lo que tenemos en mente como vacaciones. El destino que escogimos mi compadre y yo fue Cuba, y allí nos fuimos 15 días! Nos fuimos a conocer a la familia de una compi de trabajo de mi compadre, y ellos nos buscarían algún apartamento en donde quedarnos, ya que queríamos vivir de cierta forma la problemática que hay en Cuba. Y todo el que haya viajado a países tercermundistas o subdesarrollados a complejos turísticos, sabrá que en esos sitios uno no se da cuenta de casi nada.
He pasado de todo en estos 15 días. Hambre, malestar físico, malestar psicológico, tristeza, alegría, etc..
En estos días intentaré pasar a limpio mi cuadreno de bitácoras que me llevé, y lo plasmaré aquí, más que nada para no tener que contarlo una y otra vez a todos… :D

Comentarios : Sin Comentarios »

Categorías : Diario