jueves, 31 de diciembre de 2015

Fin del Año 2015

Ya se termina el año, año 2015 y todavía ¡No tenemos patines voladores!, desde Seguridad Informática a lo Jabalí queremos desearos lo mejor para este 2016.

Haciendo un poco de balance del año, este 2015 ha sido interesante, con muchos proyectos a nivel laboral y la continuación o renovación de otros que vienen de épocas anteriores, seguimos con nuestro proyecto empresarial, renovamos las acreditaciones como Microsoft Certified Trainer y obtuvimos alguna más como el Master en Office, Microsoft Certified Educator o Architect de Azure.

Así que el balance es mas que positivo aunque nos hubiera gustado escribir más en el blog, disfrutar de más tiempo para leer otros blogs (nos hemos perdido muchos artículos) tener más tiempo para aprender....

Mi deseo para este nuevo año, no parar, seguir aprendiendo, seguir haciendo cosas, fijar objetivos y trabajar un poquito para alcanzar esas nuevas metas... es lo que os deseo a todos, de momento se acaba este 2015, cerramos un año!! 



Desde Seguridad Jabalí deseamos .... 
¡Que sea vuestro mejor Año!!



Seguridad a lo Jabalí para Todos!!

miércoles, 30 de diciembre de 2015

Firefox Crash Sessions

Hace tiempo que habíamos hablado en Seguridad Jabalí sobre las opciones "secretas" de Mozilla en about: Mozilla, hoy vamos a hablar un poco de la opción de restaurar sesiones de Mozilla y es que seguramente habréis observado que después de un cierre inesperado se intenta recuperar la sesión.

¿Qué pasa si tengo una sesión de correo en hotmail?
En ese caso al recuperar el navegador te restaura esa página y permaneces logeado, es fácil de comprobar...
  • Abre el navegador Firefox
  • Inicia sesión en Hotmail
  • Abre el Administrador de tareas
  • Finaliza el proceso de Firefox
  • Al restaurar el navegador, conservas esa sesión
  • Ademas puedes logearte en otros servicios de identidad


Esto es debido a un almacenamiento de la sesión en Firefox si en about:config buscas Browser.sessionstore. tienes muchas funciones relacionadas con el almacenamiento de esa sesiones...



Además también puedes desactivar estas opciones para que no se restaure la ultima sesión. Aumenta la imagen de abajo haciendo click para ver como...


Un dato interesante a tener en cuenta, en ciertos entornos es recomendable desactivar este tipo de mecanismos y asegurarnos que nuestras sesiones se cierran correctamente...

Artículos relacionados

Seguridad a lo Jabalí para Todos!!

martes, 29 de diciembre de 2015

Windows Security and Forensics (IV de VII)

En este capitulo del curso en la Microsoft Virtual Academy: Windows Security and Forensics entramos en materia de análisis forense de evidencias digitales en un entorno Microsoft.

Windows Forensics
En esta ocasión Raymond Comvalius por aka @nextxpert nos muestra todo el potencial de PowerShell en la adquisición de evidencias digitales para generar una linea base o de referencia que utilizaremos posteriormente para comparar si "algo raro" esta sucediendo.

El modulo de PowerShell Community Extensions nos va a permitir potenciar nuestra consola con funciones como realizar un Hash directamente desde PowerShell. Todo un descubrimiento, pulsa en cualquier imagen para aumentar y ver en detalle...


En PowerShell podemos manejar archivos para ver información mas detallada con diferentes propiedades que resultan muy útiles en una auditoría informática.


En este curso también aprenderemos a utilizar la consola de Microsoft para comparar procesos, un método para saber que sucede en nuestro sistema operativo. Muy interesante la posibilidad de generar un archivo XML con los procesos habituales y poder compararlo con otro XML que generemos en cualquier momento.


Erdal Ozkaya  al que puedes seguir en @Erdal_Ozkaya nos muestra los lugares mas interesantes para recopilar evidencias digitales en un entorno Microsoft y porque estos archivos o componentes pueden facilitarnos el trabajo real en una auditoría informática.



Este curso de @Erdal_Ozkaya, @Alshakarti y @nextxpert muy interesante lo puedes encontrar en: Microsoft Virtual Academy: Windows Security and Forensics

Artículos Windows Security and Forensics

Forensics Software
NirSoft: ESEDatabaseView
Microsoft Command-line tool: Esentutl
Sysinternals Suite: Download
 
Seguridad a lo Jabalí para Todos!!

lunes, 28 de diciembre de 2015

Windows Security and Forensics (III de VII)

En anteriores artículos de Windows Security and Forensics hablamos de la recolección de evidencias digitales en memoria, en este capitulo veremos diversos ataques al sistema de autenticacion de Microsoft.

Windows Authentication Attacks and Forensics
Una de las cuestiones que se analiza en este capitulo es la obtención de credenciales en un entorno Windows, estas contraseñas generalmente almacenadas en forma de hash y la forma de conseguir las contraseñas que generaron esas firmas o hash.

El proceso de generar un hash utilizando un algoritmo de firma es unidireccional, es decir un elemento siempre nos va a generar el mismo hash, pero "en teoría" no podemos conocer el origen a partir del hash, la realidad es que se utiliza un proceso de comparación o ataque por fuerza bruta, optimizado de diferentes formas para encontrar esas contraseñas.

Kerberos Ticket Attacks
Es muy interesante el ataque al sistema de tickets que se utiliza en un entorno de directorio activo mediante kerberos y en este curso puedes ver algunas funciones de la herramienta kerberoast presentada en la ultima BlackHat.


En este capitulo también puedes ver como se realiza un ataque Pass the Hash con la herramienta mimikatz, para acceder a los privilegios de otro usuario simplemente con el hash de su password, sin ninguna necesidad de averiguar la contraseña.
 




domingo, 27 de diciembre de 2015

Microsoft Innovative Educator Expert

Este Diciembre me notificaron el reconocimiento como Microsoft Innovative Educator Expert, una distinción que me hace especial ilusión por formar parte de una comunidad Microsoft Innovative Educator Experts con un proyecto en el que Microsoft apuesta fuerte por la educación y la integración de la tecnología en la docencia.

Espero excelentes proyectos de esta comunidad y publicaremos por aquí las diferentes iniciativas y novedades sobre el tema...



Seguridad a lo Jabalí para Todos!!

sábado, 26 de diciembre de 2015

Modern Active Directory Attacks, Detection & Protection BlackHat

En la conferencia de seguridad BlackHat se publico un documento con la metodología aplicada en un ataque a un sistema Microsoft y la mitigación de ese ataque.

En esta demostración puedes aprender como conseguir credenciales en un entorno Microsoft y utilizarlas atacando el sistemas de tickets de kerberos para conseguir acceso y persistencia en el sistema.

Además de como mitigar o minimizar los efectos de este tipo de ataques.

Un informe muy interesante para conocer un poco mejor los sistemas de Microsoft y mejorar en el ámbito de la seguridad informática.

Al final del artículo tenéis un enlace para descargar el documento, a mi me ha parecido muy interesante, espero que os guste.



BlackHat

Seguridad a lo Jabalí para Todos!!

Archivo del blog

Consultor e Instructor de Sistemas y Seguridad Informática en Asturias