jueves, 21 de febrero de 2019

Microsoft Certified Azure Administrator Associate

Los certificados profesionales de Microsoft están cambiando para adaptarse a los nuevos productos que proporcionan soluciones a los desafíos de los entornos informáticos actuales, las soluciones On Cloud son posiblemente, el mas dinámico de los escenarios, una gran variedad de productos y tecnologías relacionadas entre si para ofrecer soluciones adaptadas a las especificaciones de miles de empresas.

Las certificaciones que acreditan los conocimientos de los profesionales deben adaptarse para reflejar las capacidades adquiridas y Microsoft esta renovando todo el sistema de certificaciones profesionales, como ya explicábamos en el post Microsoft Azure: Nuevas Rutas de Certificación

En mi caso, como instructor oficial de Microsoft o MCT Microsoft Certified Trainer es indispensable renovar mis propias certificaciones profesionales, ademas del aprendizaje de las nuevas características y mejoras en las tecnologías propias de cada certificación, proporciona una buena experiencia personal en el proceso de superación de las diferentes pruebas o exámenes y la obtención del certificado correspondiente, que puedo trasladar a mis alumnos al impartir la formación de esa tecnología.


En este proceso de aprendizaje, preparación y exámenes de certificación estamos, después de superar el Microsoft Certified Azure Administrator Associate, seguimos avanzando ¡a estudiar toca!!
 

Seguridad a lo Jabalí para Todos!!

miércoles, 20 de febrero de 2019

Hack & Beers 0 Day

El 23 de Marzo tendrá lugar en Córdoba el Hack & Beers 0Day, un evento para celebrar el quinto aniversario de Hack & Beers, las conferencias de seguridad que reúnen a los apasionados del hacking y la seguridad informática por toda la geografía del País.

Un evento especial que se celebrará en el Hotel Eurostar Palace, donde estarán 10 de los mejores ponentes nacionales, Capture The Flag, premios, beers y mucho Networking.


La comunidad Hack&Beers nació en Córdoba hace más de cinco años, es por ello que queremos celebrar todos estos años con un evento especial con este “Hack&Beers 0Day” cuyo objetivo es la difusión de la cultura de la seguridad de la información entre los diferentes perfiles que relacionados con la tecnología y la ciberseguridad que existen en la sociedad.

La asistencia prevista para el evento es de unas 350 personas, un evento exclusivo como broche a los más de 5 años de eventos por toda España. Se llevará a cabo un reto de seguridad (CTF – Capture The Flag) durante el  día del evento a modo de concurso para que los asistentes demuestren sus conocimientos, teniendo algún tipo de detalle con los ganadores. El evento consta de 10 ponencias exclusivas con 10 de los mejores ponentes en Ciberseguridad a nivel nacional, cada uno de los cuales es dinamizador de algún Hack&Beers del territorio nacional.


Al evento están invitados también todos los dinamizadores de todos los Hack&Beers de España, siendo un punto de encuentro muy interesante para hacer Networking ya que como hemos comentado antes, en todo estos años hemos llevado a cabo más de 100 eventos por toda España, con un total de casi 200 ponentes y más de 300 ponencias.

Todo comenzó un 16 de Mayo de 2013, cuando en Córdoba capital se escuchaba por primera vez un evento denominado Hack&Beers. La idea era sencilla, charlas distendidas de seguridad donde los asistentes además de aprender, disfrutan de una buena cerveza, con su posterior networking entre ponentes y asistentes para poner intercambiar ideas.

Estos eventos en Córdoba empezaron a tener cada vez más éxito y mayor número de participantes de diferentes ámbitos, no sólo del ámbito tecnológico, sino también personal de fuerzas y cuerpos de seguridad del estado así como abogados especialistas en nuevas tecnologías. Esta buena idea, 100% cordobesa, ha sido exportada a otras ciudades del territorio nacional, creciendo exponencialmente los últimos años como podemos ver en el mapa.



Seguridad a lo Jabalí para Todos!!

miércoles, 13 de febrero de 2019

Formaciones en CiberSeguridad y Hacking de RootedCON

Los días 28 al 30 de Marzo arranca una nueva edición de RootedCON Madrid, pero del 25 al 27 de Marzo estarán disponibles BootCamps de 3 días de duración y RootedLABS de una jornada; Aquellos que os apuntéis a un BootCamp también tenéis la entrada incluida al congreso.



Formación BootCamps:
[RTB1] Practical Wireless and Radio Hacking - Raúl Siles
[RTB2] Bootcamp sobre explotación de vulnerabilidades - Pablo San Emeterio
[RTB3] Tácticas para el desarrollo de ejercicios Red Team - Eduardo Arriols & Roberto López
[RTB4] Counter Threat Intelligence - Manu Quintans & Jorge Capmany

Formación RootedLABS:
[RTL1] Compendio de técnicas software de anti-análisis - Ricardo J Rodríguez
[RTL2] Ethical Hacking and Pentesting  - Pablo González
[RTL3] Powershell Offensive - Pablo González
[RTL4] Docker&SecDevOps - Elias Grande
[RTL5] Auditoría de Sistemas de VoIP - José Luis Verdeguer


Seguridad a lo Jabalí para Todos!!

martes, 12 de febrero de 2019

Nuevo Curso Online Hardening de Servidores Windows HCHSW

El 14 de Febrero iniciamos una nueva edición del curso Online donde soy profesor, HCHSW Hardening de Servidores Windows en The Security Sentinel. En esta formación puedes obtener los conocimientos necesarios para fortificar servidores Microsoft a través del aprendizaje de las últimas técnicas y características para mejorar la seguridad de sistemas con Windows Server 2016. 

Desarrollarás y adquirirás habilidades prácticas aplicables en la protección y fortificación de sistemas mediante un enfoque práctico basado en la realización de laboratorios similares a un entorno real.

En todo momento el alumno tendrá un avance supervisado y guiado a través de la comunicación online, facilitando la comprensión de los conceptos expuestos en el curso. Una excelente oportunidad de mejorar tus conocimientos sobre seguridad informática, hacking y Windows Server 2016. ¡Dale un impulso a tu carrera profesional con este curso!! ¡Te esperamos!!
 

Soy Angel, el profesor del curso, trabajo como Consultor e instructor de seguridad y sistemas informáticos, principalmente con tecnologías Microsoft.

Habitualmente imparto formación certificada oficial de Microsoft en cursos de: Windows Server, System Center, Microsoft Azure como MCT Microsoft Certified Trainer, también estoy reconocido como Microsoft MVP Cloud and Datacenter Management y dispongo de varias certificaciones profesionales de Microsoft entre las que destacan:
  • Microsoft Certified Azure Solutions Architect.
  • MCSE Cloud Platform and Infrastructure.
  • MCSD Azure Solutions Architect.
  • MCSA Cloud Platform, Server 2016, Server 2012, Server 2008, Windows 7.

Soy editor del blog www.seguridadjabali.com, autor del libro Windows Server 2016 de la Editorial 0xWord.      ¡¡ Espero veros a todos en el curso..!!


Seguridad a lo Jabalí para Todos!!

lunes, 11 de febrero de 2019

CSX Hands on Labs de ISACA Madrid

Un nuevo proyecto, en el que nos hace especial ilusión participar comienza en breve, los CSX Hands on Labs nacen con un doble objetivo, que ISACA Madrid sea una asociación multidisciplinar que atraiga a perfiles técnicos, además de perfiles especializados en auditoría y cubrir la laguna entre el curso CSX Fundamentals y los talleres ofrecidos por ISACA Internacional dentro del CSX Training (CSX Practitioner). En este sentido, hemos preparado un ciclo de 10 talleres prácticos, impartidos por reconocidos expertos, a lo largo de 2019.

Existen condiciones de ventaja para asociados, y por inscribirte a todos los talleres; en ese caso, no solo obtienes un 20% de descuento en los talleres, sino que te regalamos un curso de Introducción a la Ciberseguridad (CSX Fundamentals). 

¡LAS PLAZAS SON LIMITADAS!
 
Plazos:
  • Venta exclusiva Pack 10 talleres: hasta el 15 de febrero.
  • Venta Taller Hacking ético y metasploit: 15 - 21 de febrero
  • Venta Taller Docker & SecDevOps: 1 - 14 de marzo
  • Venta resto de talleres individuales: a partir del 15 de marzo


Pablo González Pérez: "Hacking ético y metasploit" (22/02/2019)
El hacking ético es un valor fundamental dentro de las organizaciones modernas que tienen presencia en Internet. Hoy en día, la gran mayoría tiene parte o totalidad de su actividad de negocio en el mundo digital, por lo que se demanda perfiles con aptitudes y skills en ciberseguridad. El hacking ético ayuda a las empresas a entender dónde están sus límites, cómo está la seguridad de sus activos y comprobar si la inversión es adecuada. 

En este training, orientado a la práctica del hacking y al uso de Metasploit, podrás adentrarte en este gran mundo y trabajar explotación de vulnerabilidades a través del framework más utilizado en el mundo del pentesting. Este training te enseñará a manejar la herramienta y aprovechar técnicas actuales de hacking. No solamente veremos el manejo de la herramienta, si no que se explicará cómo funcionan las técnicas desde un punto de vista práctico (no todo será Metasploit). Conocerás la arquitectura del framework, distintas etapas de un test de intrusión (gathering, exploiting, post-exploiting) y desarrollo de nuestras primeras pruebas con Ruby. Aprenderás y disfrutarás de una tarde de curso y de hacking. ¡Inscríbete!

Juan Antonio Calles: "Digital Forensics & Incident Response" (26/04/2019)
La ciencia forense consiste en la aplicación de técnicas científicas y analíticas que permiten identificar, preservar, analizar y presentar datos que sean válidos dentro de un proceso legal. Dichas técnicas incluyen reconstruir el bien informático, examinar datos residuales, autenticar datos y explicar las características técnicas del uso aplicado a los datos y bienes informáticos.

A lo largo del taller sobre Análisis Forense Digital podrás aprender los conceptos base que todo analista forense debe conocer antes de enfrentarse a un análisis pericial. Durante el taller, se analizarán distintos entornos ante los que un perito podría encontrarse, poniendo foco en los dispositivos y sistemas operativos más extendidos entre la sociedad.

Álvaro Alonso: "Playing with the evil monkey" (17/05/2019)
Aprenderemos que es Infection Monkey, que utilidad tiene y sobre todo a desplegar la herramienta, configurarla y usarla. Viendo como es posible tener una ide a de lo que puede ser un pentest en nuestra red corporativa de una forma rápida y automatizada.

Raúl Siles: "Taller de iniciación a la cata triple de Whisky, Pacharán y Anís (WPA3)" (07/06/2019)
A lo largo de las últimas dos décadas hemos intentado proteger nuestras comunicaciones inalámbricas empleando diferentes “licores”. Inicialmente mediante un “licor” equivalente de cuyo nombre no quiero acordarme, y posteriormente haciendo uso de diferentes combinaciones y cantidades de Whisky, Pacharán y Anís: 1, 2 y… ¡3! Iniciémonos técnicamente en la cata triple de Whisky, Pacharán y Anís (WPA3).

Carmen Torrano: "¿Estamos seguros en un mundo hiperconectado?" (12/07/2019)
Indagando sobre la seguridad IoT

Angel A. Núñez: "Fortificación de Servidores Windows" (13/09/2019)
En este taller se explicaran aquellos elementos fundamentales para la seguridad en un entorno empresarial con sistemas Windows, que características de seguridad están disponibles en estos entornos y como configurarlas de forma adecuada. Todo con un enfoque práctico y dinámico.

Diego León y David Jiménez: "De presas a cazadores: iniciación al Threat Hunting" (25/10/2019)
El Threat Hunting nace con el objetivo de cambiar la postura reactiva para la gestión de nuestra seguridad, por una actitud proactiva de búsqueda de amenazas en nuestros entornos. Dejemos de ser presas para convertirnos en auténticos cazadores. En este taller realizaremos un repaso rápido por la teoría del Threat Hunting y aprenderemos a montar una infraestructura de Threat Hunting, apoyándonos en herramientas Open Source para la identificación y detección de amenazas en base a hipótesis.

Daniel García (cr0hn): "Scapy" (29/11/2019)
TBD

Rafael Sánchez Gómez y Marta Barrio: "LAN & WAN Hacking in IPv6" (20/12/2019)
Análisis teórico y práctico de los principales ataques en entornos LAN y WAN que involucran características específicas del protocolo IPv6. Se hará uso de scapy para la generación de ataques así como herramientas automáticas como la suite THC

Horario
Todos los talleres se imparten en horario de 16:00 a 21:00. Posteriormente, habrá posibilidad de networking (no incluido en el precio).

Lugar
Salvo cambios por motivos de aforo, los talleres tendrán lugar en el CN Melior, Avda. de Brasil 6, 1º en Madrid. En cualquier caso, los inscritos recibirán un correo de confirmación unos días antes con la confirmación definitiva.

ISACA Madrid: CSX Hands on Labs
 
Seguridad a lo Jabalí para Todos!!

Delegación de Funciones en Windows Server 2016

Una de las funciones mas interesantes de una estructura de Active Directory en entornos Microsoft es la delegación de funciones de administración, esta característica permite a un usuario o grupo determinado asumir algunas funciones de administración en aquellos elementos contenidos en una Unidad Organizativa OU, sin la necesidad de agregarlo a un grupo con privilegios elevados.

El procedimiento es muy sencillo, seleccionamos la OU que deseamos administrar y configuramos la delegación.... hacer click en cualquier imagen para ampliar.


Un asistente nos guiara durante todo el proceso de configuración.


Indicamos el usuario o grupo al que asignaremos las funciones de administración.



Y seleccionamos la función o funciones que permitiremos configurar a ese grupo o usuario. En este caso la administrador de objetos equipo siempre dentro de la Unidad Organizativa OU.


Los permisos pueden configurarse de forma muy especifica, lo que permite ser muy selectivos en la asignación de privilegios.


La administración delegada permite una excelente distribución de roles dentro de una organización sin la necesidad de elevar privilegios a un determinado tipo de usuarios.




Mas información en:

Seguridad a lo Jabalí para Todos!!

viernes, 8 de febrero de 2019

Monitorizar Servicios desde Server Manager

El panel de Server Manager permite una excelente administración centralizada de nuestro entorno informático, en esta ocasión vamos a verificar como monitorizar los servicios asociados a los roles desplegados en nuestro sistema informático.

Necesitamos una máquina con Windows Server y el rol de Active Directory instalado, en la consola de administración de DNS apagaremos el servicio de DNS.

Click en la imagen para ampliar

Como se aprecia en la siguiente imagen, Server Manager informa del error del servicio, en este caso asociado a los roles de Active Directory y DNS.

 
Pulsando sobre Services se accede a información detallada sobre el suceso y permite solucionar el problema, reiniciar o arrancar el servicio, etc...

Una manera cómoda y eficaz de monitorizar los servicios asociados a las diferentes funciones o servicios desplegados en los servidores de Microsoft.

Dispones de información publicada en Microsoft para ampliar conocimientos sobre el panel del Administrador del Servidor en Microsoft Server Manager

Seguridad a lo Jabalí para Todos!!

miércoles, 6 de febrero de 2019

Specials Identities and Microsoft Active Directory Security Groups

Microsoft dispone de una serie de identidades especiales y grupos creados para ejecutar una serie de tareas especificas, estos grupos permiten asignar permisos para realizar ciertas tareas con los privilegios apropiados para dicha función. Entender como funcionan estas identidades especiales o estos grupos ayuda a mejorar significativamente la seguridad de un entorno Windows.

Las Identidades Especiales de Microsoft son las siguientes:
  • Anonymous Logon
  • Authenticated User
  • Batch
  • Creator Group
  • Creator Owner
  • Dialup
  • Digest Authentication
  • Enterprise Domain Controllers
  • Everyone
  • Interactive
  • Local Service
  • LocalSystem
  • Network
  • Network Service
  • NTLM Authentication
  • Other Organization
  • Principal Self
  • Remote Interactive Logon
  • Restricted
  • SChannel Authentication
  • Service
  • Terminal Server User
  • This Organization
  • Window Manager\Window Manager Group
La descripción de cada una de estas identidades especiales esta muy bien explicadas en la propia documentación de Microsoft en Special Identities en la imagen puedes apreciar la interesante descripción que muestra el listado de cada una de las identidades especiales.



Una forma sencilla de saber si un grupo de Microsoft sirve a nuestros propósitos es verificar la descripción desde Active Directory Administrative Center como se muestra en la siguiente imagen...

click en la imagen para ampliar

La información detallada de los Grupos de Seguridad del Directorio Activo están documentados en el enlace de Microsoft Active Directory Security Groups

Para añadir un Special Groups a Built-In Groups esta disponible el comando:
net localgroup users "nt authority\authenticated users" /add

Espero que este post ayude a entender y utilizar todas estas identidades que Microsoft a diseñado para configurar entornos o sistemas informáticos mas seguros.


Seguridad a lo Jabalí para Todos!!

jueves, 31 de enero de 2019

¡Adios! Microsoft Virtual Academy, ¡Hola! Microsoft Learn

Microsoft Virtual Academy la plataforma gratuita de Microsoft de la que tanto hemos hablado en Seguridad Informática a lo Jabalí, y de la que tanto hemos aprendido cierra sus puertas, como se indica en la propia pagina o los mail informativos que ha ido enviando...



Es un proceso lógico, a la velocidad que esta evolucionando la tecnología, las plataformas de aprendizaje y difusión de conocimientos técnicos deben consolidarse para seguir siendo eficientes y proporcionar conocimientos actualizados sobre unas tecnologías cada día mas novedosas.

La nueva plataforma de aprendizaje es Microsoft Learn y permite acceder a las nuevas formaciones y contenidos profesionales para el aprendizaje sobre tecnologías de Microsoft.


En Microsoft Learn dispones de un buen catalogo de cursos, que se irán ampliando con el tiempo y mucha información sobre cursos, formaciones y certificaciones oficiales de Microsoft, apuesta por la formación y mejora tu perfil profesional.....


Seguridad a lo Jabalí para Todos!!

martes, 29 de enero de 2019

Microsoft Azure: Nuevas Rutas de Certificación

En el año de nuestro Señor 2019 entran en vigor las nuevas rutas de certificación asociadas a la tecnología de Microsoft Azure, los profesionales especializados en tecnologías de planificación, diseño o administración de recursos On Cloud son los mas demandados hoy en día y posiblemente estén mejor posicionados en un futuro próximo, las certificaciones de producto, nos gusten o no, son un elemento claramente diferenciador en el perfil o curriculum de cualquier profesional, por todo ello el obtener una o varias certificaciones de Microsoft Azure siempre es una apuesta segura.

Microsoft Azure es Universo muy amplio, que ofrece soluciones a diferentes escenarios y que constantemente incluye nuevos productos y soluciones, este característica hace que sea difícil conocer todos los elementos y características de Azure ademas de obligar a los profesionales a un continuo proceso de aprendizaje, para mantener la coherencia de las certificaciones con esos conocimientos, Microsoft propone un nuevo enfoque en la obtención de certificaciones asociadas con Azure.

Desaparecen las certificaciones: 
  • MCSA: Cloud Platform
  • MCSA: Linux On Azure
  • MCSE: Cloud Platform and Infrastructure
Asociadas a los exámenes:
  • 70-532: Developing Microsoft Azure Solutions
  • 70-533: Implementing Microsoft Azure Solutions
  • 70-535: Architecting Microsoft Azure Solutions  
En su lugar se podrán obtener una serie de certificaciones basadas en Roles, como se muestra en la siguiente imagen:

 
Click en la imagen para ampliar


Los nuevos roles disponibles con certificación asociada son los siguientes:
Aquellos profesionales que hayan obtenido las certificaciones anteriores de Azure disponen de una serie de exámenes de transición, por un tiempo limitado (a día de hoy hasta el 30 de Junio del 2019) para actualizar dichas certificaciones....

  • 70-533 AZ-102 Azure Administrator
  • 70-532 AZ-202 Azure Developer
  • 70-535 AZ-302 Azure Solutions Architect
A trabajar....

Seguridad a lo Jabalí para Todos!!

lunes, 21 de enero de 2019

Otro año mas...

Un año mas que ha caído por aquí, seguimos dando guerra, no esta mal, quiero dar las gracias a todos los que me habéis dejado algunas palabras por redes sociales y demás, muchísimas gracias y como dice mi buen amigo Chema Alonso por aka @chemaalonso, te dejo con unas estrofas del Maestro que de esto de contar lo de cumplir años, lo cuenta como nadie:

Me sorprende el bullicio,
y ya no se que decir,
cambio las cosas de sitio... ¡maneras de vivir!

Voy aprendiendo el oficio,
olvidando el porvenir,
me quejo solo de vicio... ¡maneras de vivir!
...............................................
...............................................
No se si estoy en lo cierto,
lo cierto es que estoy aquí,
otros por menos se han muerto....¡maneras de vivir! 


Rosendo Mercado: https://www.youtube.com/watch?v=t-HVnagg8fg



¡¡ Muchas gracias a Tod@s!!


Seguridad a lo Jabalí para Todos!!

Archivo del blog

Consultor e Instructor de Sistemas y Seguridad Informática en Asturias