miércoles, 12 de julio de 2017

Torear doble autenticación de Google sin saber informática

Entre las mejoras de seguridad en la gestión de credenciales esta la autenticacion con dos factores, en muchos casos una contraseña y un dispositivo físico, como con las tarjetas de crédito y en otros la contraseña y un código enviado al teléfono móvil, método empleado en muchos servicios de Internet: Google, Facebook o Twitter por mencionar alguno.

En el caso de Google una vez configurada la cuenta, para poder iniciar sesión en los servicios de Google, acceder al mail, etc se solicita un código enviado al teléfono móvil, de tal forma que aunque alguien haya robado nuestra contraseña, no podría acceder a nuestra cuenta sin el teléfono.


Este método es muy útil cuando utilizamos ordenadores portátiles, que pueden perderse o ser sustraídos, o en el caso de iniciar sesión en equipos de lugares públicos, pero hay que tener especial cuidado con el check que muestra la imagen, en muchos casos activado por defecto, que puede comprometer la seguridad de nuestra cuenta.

Lo que sucede cuando Google (No volver a preguntar en este ordenador) confía en un equipo utilizando Firefox es que almacena esa información en el perfil de Mozilla como se muestra en la siguiente imagen:


Este perfil esta en la ruta: %AppData%\Mozilla\Firefox\Profiles\ y puede copiarse y utilizarlo en otro equipo, accediendo a las credenciales almacenadas en el navegador y también a las "confianza de Google en el equipo" que se guarda en la base de datos de cookies cookies.sqlite.



Una comprobación sencilla de este proceso seria la siguiente:
  1. Iniciar sesión en Gmail y marcar el check de "No volver a preguntar"
  2. Cerrar sesión y verificar que se puede iniciar sesión sin que te solicite el código del móvil.
  3. Cerrar el navegador y mover el archivo cookies.sqlite a otra ubicación, fuera del perfil.
  4. Iniciar sesion en Gmail y verificar que se solicita el código móvil y este se envía al teléfono.
  5. Cerrar el navegador y volver a mover el archivo cookies.sqlite al perfil, se habra creado un archivo nuevo cookies.sqlite, indicamos que se sobreescriba, prevaleciendo el original.
  6. Al iniciar sesión nuevamente en Google, no pide el código, incluso cuando Google genero un código nuevo que nos envió al teléfono móvil.
Esto quiere decir, que si alguien accede al perfil del navegador que tenga nuestras credenciales y Google confía en ese equipo/navegador puede utilizar ese perfil en otro equipo e iniciar sesión con las credenciales y sin necesidad del teléfono móvil, el proceso es tan sencillo como copiar la carpeta del perfil, pegarla en %appdata%\Mozilla\Firefox\Profiles\ de otro equipo con Firefox y modificar el archivo profiles.ini como se aprecia en la imagen:


Una manera sencilla de "torear el doble factor de autenticacion de Google" sin saber de informática, espero que os gustara... ;D
 
Seguridad lo Jabalí para Todos!!

martes, 11 de julio de 2017

Microsoft MVP 2017

El programa de Microsoft MVP esta en pleno proceso de renovación, con cambios importantes, entre los que destacan el nombramiento y la renovación unificada a partir de ahora para todos los MVPs en el mes de Julio.

Además en este proceso de renovación varios compañeros han finalizado su participación en el programa, algunos veteranos, como explicaba Chema en su blog. Y otros nuevos se incorporan al programa, en mi caso particular me alegro de seguir este 2017-2018 como Microsoft MVP y espero disfrutar y compartir buenas experiencias como el pasado MVP Community Connection Madrid 2017


Si quieres formar parte del programa Microsoft MVP o conoces a alguien que quieras nominar, no esperes,  Programa Microsoft MVP

Seguridad a Jabalí para Todos!!

viernes, 7 de julio de 2017

Windows Defender Application Guard

Microsoft continua implementando medidas para mejorar la seguridad de los entornos empresariales, desarrollando soluciones que responden a las necesidades de las organizaciones de hoy en día, este es el caso de Windows Defender Application Guard una nueva tecnología para prevenir, aprovechando la tecnología de virtualización, algunos de los ataques basados en el navegador.

En este vídeo de Microsoft Mechanics se explica muy bien el funcionamiento de Windows Defender Application Guard:



Esta nueva característica se puede desplegar en el entorno de Active Directory con Objetos de Directiva de Grupo o GPOs, como se puede apreciar en la siguiente imagen:

 

Microsoft Mechanics:  Windows Defender Application Guard

Seguridad a lo Jabalí para Todos!!

martes, 4 de julio de 2017

VideoBook Windows Server2016 en la editorial 0xWord Vbook


¿Qué es un Video Book?
Una serie de vídeos donde el autor del libro (en este caso Angel A. Núñez) detallan los roles, servicios y características mas importantes del nuevo sistema operativo de Microsoft: Windows Server 2016, con demostraciones practicas y laboratorios explicando cada paso de la configuración y administración del servidor.


Capítulos del Libro y el VideoBook
  • Novedades de Microsoft Windows Server 2016.
  • Instalación y Licencias.
  • Administración de Windows Server 2016.
  • Containers en Windows Server 2016.
  • Hyper-V.
  • Gestión de Identidades.
  • Sistema de Ficheros y Almacenamiento.
  • Servicios de Red.
  • Seguridad.
  • Windows PowerShell v5.
En Windows Server 2016: Administración, seguridad y operaciones he tratado de explicar las novedades y características de Windows Server, pero también todos los roles y servicios que en mi experiencia como Microsoft Certified Trainer MCT considero que deben conocerse para una buena administración y fortificación del sistema.

El libro contiene los capítulos que se pueden ver a continuación, con especial atención a la parte de Virtualización e integración con estructuras On-Cloud, la parte de Seguridad y Gestión de Identidades, además de Windows PowerShell en su versión 5.

El Autor
Soy Angel A. Núñez, desarrollo labores profesionales como consultor e instructor de sistemas y seguridad informática, Microsoft MVP Cloud and Datacenter Management y Microsoft Innovative Educator Expert. MIEExpert.

Dispongo de varias certificaciones profesionales de Microsoft entre las que destacan:
Microsoft Certified Azure Solutions Architect.
MCSE Cloud Platform and Infrastructure
MCSD Azure Solutions Architect
MCSA Cloud Platform, Server 2012, Server 2008, Windows 7


Y también en el ámbito docente:
MCT Microsoft Certified Trainer & MCE Microsoft Certified Educator.

Mas información en:

Amplia tu formación y aprende a fortificar un entorno basado en Windows Sever con el curso: Hardening de Sistemas Windows Curso Online de Hackers Club Academy

Seguridad a lo Jabalí para Todos!!

Archivo del blog

Consultor e Instructor de Sistemas y Seguridad Informática en Asturias