David Hernández aka Dabo en el equipo de HBS

No es posible que sea imparcial cuando hablo de David Hernández, para mi Dabo, es de la familia, pero eso no cambia el hecho de que es uno de los profesionales que más admiro, porque esta a otro nivel, no sabe hacer una cosa a medias, o no la hace o la hace con todo, y cuando decidió convertir su pasión en su profesión, hace ya muchos años, se metió con todo y claro el resultado era obvio: es un profesional con un detalle de conocimientos que impresiona, pero ademas, a lo largo del tiempo a mantenido esa actitud con cada nueva tecnología que va apareciendo, puedes pasarte horas escuchando sus explicaciones sobre Debian, Seguridad, Hacking, Kubernetes y ahora esta a full con el tema de I.A.

¡Que Dios nos pille confesados!! 

En resumen, es una persona con un pensamiento brillante, lucido, y que se entrega a cada proyecto que realiza y eso hace que los resultados siempre tengan una calidad enorme.

Imaginaros mi alegría cuando le propusimos que colaborara con nosotros en Hack By Security, en este caso como profesor en el Bootcamp de Ciberseguridad Defensiva y Ofensiva y es que es una suerte contar con profesores de este nivel.

Socio co-fundador y responsable del área de Hacking en APACHEctl, empresa especializada en administración, seguridad y optimización de servidores web bajo GNU/Linux. Se inició en Internet con el proyecto Daboweb una comunidad de ayuda y seguridad informática que cumplió 20 años. Es también uno de los fundadores y editor de DebianHackers.

Ha impartido durante dos años el módulo de “Seguridad en Servidores Web” de la Diplomatura de especialización en Seguridad de la Información de la Universidad de Deusto en Bilbao y también ha colaborado en el Curso de Experto en Seguridad Perimetral  de la Universidad de Oviedo en el módulo de «hardening» de Servidores Web y Pentesting. Participa de forma regular impartiendo talleres técnicos como ponencias en diferentes eventos de Seguridad y en múltiples eventos online hablando principalmente de seguridad en Servidores web bajo GNU/Linux.

Su labor como formador y consultor está reflejada en su web profesional David Hernandez, su blog personal es DaboBlog y aquí puedes ver algunas de las aportaciones de este excelente profesional https://davidhernandez.es/referencias

Si no quieres perderte el siguiente Bootcamp de Ciberseguridad Defensiva y Ofensiva contacta con nosotros en Hack By Security y te informamos.

Seguridad a lo Jabalí para Todos!!

Curso de Redes Presencial Certificado de Profesionalidad IFCT0110 Operación de redes departamentales

Muchas veces me han preguntado cómo empezar, si te quieres dedicar a la administración de sistemas, la seguridad informática o el hacking, y mi respuesta es siempre la misma: 

"Aprende el funcionamiento de los sistemas y redes de comunicación"

Quizás mi respuesta está condicionada por como empecé yo en Seguridad y Hacking, en un curso de programación que estaba haciendo para actualizarme (había terminado informática en el 97 y estaba en el 2009), me recomendaron realizar un CCNA de Cisco, y fue mi perdición, porque me enganche a esto de las redes, sistemas, seguridad informática y hacking, y ya no pare de aprender, de estudiar y de trabajar en este entorno.

Ahora empezamos un nuevo curso de redes, presencial en horario de mañana en Asturias, así que si te apetece empezar en este mundo de las redes, la seguridad y el hacking, vente con nosotros porque tendremos muchas horas para aprender, investigar y disfrutar de los secretos de los sistemas y la seguridad informática.

IFCT0110 Operación de redes departamentales
Relación de módulos formativos

• MF0220_2: Implantación de los elementos de la red local.
• MF0955_2: Monitorización de la red local.
• MF0956_2: Interconexión de redes privadas y redes públicas.
• MP0285: Módulo de prácticas profesionales no laborales Operación de Redes Departamentales.

https://sede.sepe.gob.es/es/portaltrabaja/resources/pdf/especialidades/IFCT0110.pdf

 

Tienes toda la información disponible en inadeco@inadeco.es o el teléfono de la imagen, el equipo de INADECO estará encantado de asesorarte, además hay otras formaciones de informática disponibles, como se aprecia en la siguiente imagen...

¡Dale un buen empujón a tu carrera profesional y vente con nosotros a disfrutar de una de las profesiones con más demanda laboral del mercado!! 

¡Te esperamos!!

Seguridad a lo Jabalí para Todos!!

Master en Hardening de Sistemas Windows

Hace un año el equipo de Hack by Security me propuso colaborar con ellos para diseñar y preparar varias formaciones sobre seguridad con tecnologías de Microsoft. El resultado de este proyecto es el Master en Hardening de Sistemas Windows, que permite conocer en profundidad las características y servicios del sistema operativo Windows y configurar la seguridad de estos elementos en un entorno profesional.

En realidad, este máster se compone de dos cursos individuales, Máxima seguridad en Windows, orientado a los aspectos de seguridad del sistema operativo Windows y Hardening de Servidores, diseñado para mostrar los aspectos de seguridad en los entornos y servicios empresariales.

 

MHSW Master en Hardening de Sistemas Windows

CHSW Curso de Hardening de Servidores Windows
CMSW Curso Máxima Seguridad en Windows

En estos cursos proporcionamos una perspectiva, completa y actualizada de la seguridad en entornos de Microsoft, con infinidad de ejemplos prácticos y demostraciones de la configuración de entornos profesionales e infraestructuras complejas donde se aplican las más modernas técnicas de seguridad de Windows y Windows Server.

 

El índice de títulos de la formación es:

• Seguridad física
• Seguridad del Sistema Operativo
• Seguridad del Software
• Seguridad del Navegador
• Seguridad de los Datos
• Gestión de la seguridad informática
• Monitorizar el sistema
• Estructura de un dominio
• Objetos de Directiva de Grupo GPOs
• Gestión de Identidades
• Características para la protección de identidades
• Proteger la Ejecución de código
• Roles y Servicios de seguridad

Master en Hardening de Sistemas Windows es una formación online que permite aprender a tu ritmo, ver las demostraciones una y otra vez para seguir las prácticas y aprender igual que en un entorno real, amplia tus conocimientos sobre seguridad y tenologias de Microsoft y mejora tu perfil profesional con estos cursos.

Información en https://academy.hackbysecurity.com

 

Seguridad a lo Jabalí para Todos!!

Master en Ciberseguridad y Seguridad de la Información MCSI de la UCLM

Está abierta la matrícula para el Master en Ciberseguridad y Seguridad de la Información MCSI de Universidad de Castilla-La Mancha UCLM, disponible en https://mcsi.uclm.es

Una de las primeras titulaciones oficiales de Seguridad Informática, primero como título propio y posteriormente como Master Oficial, en total 8 ediciones participando como profesor y ayudando a preparar a los nuevos profesionales de uno de los sectores con más demanda de profesionales cualificados.

En la imagen puedes ver el temario del Master https://mcsi.uclm.es/temario :

La matrícula incluye:

• Título de Master emitido por la UCLM, superadas todas las asignaturas.
• Certificación Ethical Hacking CEH o Computer Hacking Forensic Investigator CHFI o Certified Network Defender CND (a elección del alumno), todas ellas de EC-Council, si se supera el examen de certificación.
• Certificación CCNA Security, si se aprueba la prueba de certificación.
• 5 libros de la editorial 0xword.
• Material Hardware: Para la asignatura Seguridad en IoT y Hardware Hacking.
• Curso online de orientación profesional en ciberseguridad y certificaciones.
• Feria de empresas.
• Tasas de expedición del título y el envío de éste al domicilio una vez emitido.

Un excelente equipo de profesionales forman el grupo de profesores que impartirán este Master, si estas interesado en realizar esta formación, no esperes más...

¡Te esperamos!!

Universidad de Castilla-La Mancha UCLM
Master en Ciberseguridad y Seguridad de la Información MCSI

 

Microsoft Labs ISO Windows Server

En las formaciones es habitual utilizar laboratorios con máquinas virtuales para realizar las demostraciones técnicas de configuraciones y el funcionamiento de caracteristicas y servicios. Microsoft proporciona versiones completamente funcionales de sus productos, para aprender a utilizar sus sistemas operativos: Windows o Windows Server, por ejemplo:

https://www.microsoft.com/en-us/evalcenter/evaluate-windows-server-2022
https://www.microsoft.com/en-us/evalcenter/evaluate-windows-11-enterprise

La ISO de Windows Server permite utilizar el sistema operativo durante un periodo de 180 días, lo que permite realizar varias configuraciones y conocer el ssitema en profundidad.

Es posible extender el tiempo de validez de las licencias de estas ISOS mediante el comando: slmgr -rearm como se aprecia en la siguiente imagen. 

Microsoft proporciona otros entornos donde estaran disponibles sus productos, como Microsoft 365, Azure, ademas de una plataforma de formación gratuita, en estos cursos se habilita la parte práctica con laboratorios interactivos para aprender a utilizar diversas tecnologías de Microsoft.

https://docs.microsoft.com/es-es/learn/browse

Uno de los aspectos más interesantes de estos cursos, son sus laboratorios de Microsoft Azure, que generan espacios virtualizados para realizar las prácticas, sin la necesidad de utilizar el propio equipo o una suscripcion personal de Azure.

Una excelente forma de aprender a configurar los recursos de sistemas operativos o servicios en la nube de Microsoft, de una forma totalmente gratuita.

Seguridad a lo Jabalí para Todos!!

Microsoft Azure Pass Program

Microsoft proporciona varios servicios con el programa de formación para las certificaciones de producto, para facilitar el uso de la nube los instructores de Microsoft disponen de una serie de pases para el uso de Azure, actualmente Microsoft suspende el Azure Pass Program para priorizar los servicios prioritarios dependientes de Azure, como muy bien explica en este post:

https://azure.microsoft.com/en-us/blog/update-2-on-microsoft-cloud-services-continuity/

Recientemente en el boletín de Microsoft Certified Trainer MCT se informa de la suspensión indefinida de los beneficios del programa Azure Pass y de esta forma liberar recursos que pueden ser prioritarios para ayudar en la situación actual...

Mas información en:

Microsoft Azure Passes

https://azure.microsoft.com/en-us/blog/update-2-on-microsoft-cloud-services-continuity/

Seguridad a lo Jabalí para Todos!!

Certificaciones Retiradas a partir del 30 de Junio del 2020

Microsoft retira varias certificaciones profesionales a partir del 30 de Junio del 2020, los exámenes asociados a la obtención de dichos certificados dejaran de estar disponibles a partir de esa fecha. Las acreditaciones retiradas corresponden con los certificados MCSA, MCSE y MCSD, evolucionando hacia las nuevas rutas basadas en Roles.

Microsoft recomienda las siguientes rutas de certificación nuevas.

Recommended Path to Microsoft Role-based Certification Options

Los Certificados retirados el 30 de Junio son los siguientes:

• MCSA: BI Reporting
• MCSA: Dynamics 365 for Operations
• MCSA: SQL 2016 BI Development
• MCSA: SQL 2016 Database Admin
• MCSA: SQL 2016 Database Dev
• MCSA: SQL Server 2012/2014
• MCSA: Universal Windows Platform
• MCSA: Web Applications
• MCSA: Windows Server 2012
• MCSA: Windows Server 2016
• MCSD: App Builder
• MCSE: Business Applications
• MCSE: Core Infrastructure
• MCSE: Data Management & Analytics
• MCSE: Productivity

¿Qué sucede después con mis certificados?

Los certificados obtenidos antes de esa fecha seguirán vigentes por un periodo de 2 años, posteriormente seguirán reflejándose en el histórico del transcript de Microsoft. Muchas de las tecnologías asociadas a estos certificados profesionales de Microsoft están activas hoy en día y tienen soporte para varios años, por este motivo, puede ser interesante obtener algunas de estas certificaciones mientras sea posible...

Recommended Path to Microsoft Role-based Certification Options

MCSA, MCSD, MCSE certifications retire; with continued investment to role-based certifications

Seguridad  a lo Jabalí para Todos!!

Nuevo MCSA Windows Server 2016 Online en New Horizons Madrid

Habitualmente estoy como Microsoft Certified Trainer en New Horizons Madrid, una excelente recomendación si tienes pensado preparar alguna certificación oficial de Microsoft, además imparten cursos Online, de forma que puedes realizar la formación desde cualquier sitio. En mi opinión, tanto la plataforma empleada para las clases como los laboratorios prácticos son excepcionales y la experiencia de este tipo de cursos es muy positiva.

El próximo 13 de Abril comenzaremos a impartir de forma Online el MCSA de Windows Server, esta es tu oportunidad para mejorar tu carrera profesional y aprender de forma detallada el funcionamiento de Windows Server.

Prepara las Certificaciones correspondientes al MCSA de Windows Server Online con nosotros en New Horizons Madrid. Inicio previsto el 13/04/2020.

• Curso 20-740 Installation, Storage, and Compute with Windows Server 2016 (Examen 70-740)
• Curso 20-741 Networking with Windows Server 2016 (Examen 70-741)
• Curso 20-742 Identity with Windows Server 2016 (Examen 710-742)

Estos cursos garantizan el dominio sobre las capacidades principales de Windows Server 2016,  necesarias para reducir los costes de TI y aportar un mayor valor empresarial. Al mismo tiempo prepara para superar con éxito los exámenes de certificación correspondientes.
 

New Horizons Madrid: MCSA Windows Server 2016

Seguridad a lo Jabalí para Todos!!

PowerShell en Windows Server

Algunos de los nuevos Roles y características de Windows Server 2016 solo se pueden desplegar utilizando cmdlets de Windows PowerShell o necesitan alguna configuración posterior a la instalación que se debe realizar mediante el uso de comandos. Por ese motivo es imprescindible para cualquier profesional que desee gestionar Windows Server el dominar una serie de conocimientos básicos del funcionamiento de PowerShell.

La sintaxis de Windows PowerShell es muy intuitiva, los comandos o cmdlets son muy descriptivos y una vez familiarizados con los primeros cmdlets es realmente sencillo comprender cómo funcionan o para qué sirven otros comandos o scripts posteriormente.

Un comando está formado por un verbo y un nombre, normalmente, separados por un guion, después se definen los parámetros del cmdlet. Realizar operaciones en el sistema de archivos es fácil, además de poder utilizar alias conocidos como cd, del, erase, move o copy, la sintaxis de Windows PowerShell es muy simple.

Verbo-Nombre  –Parámetro [opción de parámetro] 

 

En Windows PowerShell v5 New-Item, Remove-Item y Get-ChildItem se han mejorado para admitir la creación y administración de enlaces simbólicos. El parámetro -ItemType para New-Item acepta un nuevo valor para este propósito denominado SymbolicLink.

La gestión de archivos puede realizarse con los cmdlet Get-Content, Set-Content y Out-File pero también admite los alias cat, gc o type, además de la redirección con el carácter  > o >> en función de si se debe crear o agregar información a un archivo. A continuación se muestran algunos ejemplos...

Get-Date | Set-Content -Path "C:\date.csv"
Get-Content Orig.xml | Set-Content DST.xml -Force -Encoding UTF8

Microsoft Research ha desarrollado un nuevo cmdlet denominado ConvertFrom-String que permite extraer y analizar objetos estructurados del contenido de cadenas de texto.

"Texto Prueba" | ConvertFrom-String
"Texto Prueba" | ConvertFrom-String -Delimiter "l2"
"Texto Prueba" | ConvertFrom-String -PropertyNames FirstWord, SecondWord

Además el modulo Microsoft.PowerShell.Archive proporciona cmdlets para realizar operaciones de compresión o descompresión ZIP de archivos y carpetas.

Compress-Archive [-Path] <String[]> [-DestinationPath] <String> [-CompressionLevel <String>] [-WhatIf] [-Confirm] [<CommonParameters>]
Expand-Archive [-Path] <String> [[-DestinationPath] <String>] [-Force] [-WhatIf] [-Confirm] [<CommonParameters>]

Windows PowerShell v5 puede transmitir datos estructurados entre un script y su host mediante un nuevo flujo de información estructurado. Write-Host se actualizó para emitir su salida en el flujo de información, además un nuevo cmdlet Write-Information junto con la API WriteInformation usa los parámetros -InformationVariable e -InformationAction  para brindar más flexibilidad.

En el libro Windows Server 2016: Administración, seguridad y operaciones de la Editorial 0xWord se explica ampliamente el uso de PowerShell en Servidores.

Seguridad a lo Jabalí para Todos!!

Windows Server DNS Security Step By Step

Microsoft proporciona una serie de características que permiten implementar mejoras en la seguridad de un entorno que utilice resolución de recursos mediante el protocolo DNS, la siguiente imagen resume las características de seguridad que podemos implementar en Windows Server:

En el siguiente video se explica como configurar todas estas características con detalle, un video paso a paso que te enseña a configurar un servidor DNS de forma segura, espero que os guste.

Para monitorizar la actividad de nuestro servidor DNS, Microsoft proporciona varias opciones de configuración desde la consola de administración:

Seguridad a lo Jabalí para Todos!!

Servicios de Cifrado en Windows Server

Windows Server 2016 dispone de servicios integrados en el propio sistema operativo para el cifrado de datos, Encrypted File System EFS basado en el sistema de archivos NTFS, permite a los usuarios cifrar carpetas y archivos desde Microsoft Windows 2000, sin ninguna instalación o configuración previa.

El cifrado de archivos utiliza una clave simétrica que cifra con la clave pública del usuario, que se almacena en el encabezado del archivo. Almacena el certificado con las claves públicas y privadas del usuario, o claves asimétricas, en el perfil del usuario. EFS utiliza como algoritmo predeterminado Advanced Encryption Standard AES con una clave de cifrado simétrica de 256 bits.

En las propiedades avanzadas de un contenedor esta el check para habilitar el cifrado con Encrypted File System

En Windows Server 2016 y Windows 10 están disponibles las siguientes características para EFS:

• Group Policy Settings EFS. Las Directivas de Grupo permiten configurar la protección de EFS de forma centralizada.
• Soporte para almacenar claves privadas en Smart cards.
• Cifrado de archivos sin conexión. El usuario puede cifrar copias sin conexión de archivos de servidores remotos. Esta opción habilita el cifrado con una clave pública del usuario de cada archivo de la caché que almacenó.
• Asistente de cambio de clave para Encrypting File System, permite reconfigurar los archivos cifrados utilizando un nuevo certificado para el cifrado, también es útil en situaciones de recuperación.
• Limpieza selectiva. Una característica de Windows 10 es Selective Wipe, en un entorno corporativo, un administrador puede revocar la clave EFS en un dispositivo en particular.

En cualquier infraestructura en la que se utilicen métodos de cifrado es necesario diseñar un plan de prevención de pérdida de los datos en caso de que se pierdan las claves de cifrado o las cuentas de usuario y sus certificados asociados, para ese propósito EFS dispone de dos métodos:

• Key Recovery Agent KRA. En las organizaciones que utilizan certificados EFS emitidos por CA, el agente de recuperación de claves puede permitir a una persona autorizada extraer las claves EFS para un usuario específico de la base de datos del servidor de certificados.
• Data Recovery Agent DRA. El agente de recuperación de datos es una cuenta que tiene acceso a todos los archivos cifrados con EFS, es capaz de recuperar archivos si el propietario original pierde el acceso a su clave privada. La cuenta de administrador de un dominio está configurada como el agente de recuperación de datos predeterminado, esto presenta un riesgo de seguridad, el agente de recuperación de datos se puede configurar mediante la directiva de grupo para evitar esta situación.

BitLocker permite cifrar discos y volúmenes completos, incluido el volumen de sistema y también dispositivos extraíbles, está disponible desde sistemas Windows 7 o Server 2008, se instala como una característica del sistema y requiere un chip TPM 1.2 o superior, para aprovechar algunas de sus funcionalidades. En la siguiente imagen se aprecia la consola de administración de BitLocker.

BitLocker puede configurarse para proteger el arranque del sistema operativo, en un escenario con TPM en la opción de inicio avanzado, puede agregar un segundo factor de autenticación a la protección estándar de TPM: puede requerir que el usuario ingrese un PIN o proporcione una clave de inicio en una unidad flash USB.

BitLocker examina y verifica los siguientes componentes del sistema:

• The BIOS and any platform extensions.
• Optional read-only memory (ROM) code.
• Master boot-record code.
• The NTFS boot sector.
• The Windows Boot Manager.
• The core root of trust for measurement.

Otra característica de BitLocker ofrece la posibilidad de cifrar dispositivos extraíbles, se denomina BitLocker To Go, además BitLocker puede configurarse mediante directivas de grupo GPOs en la ruta: Computer Configuration\Administrative Templates\Windows Components\BitLocker Drive Encryption.

Seguridad a lo Jabalí para Todos!!

Just Enough Administration JEA

Microsoft implementa nuevos controles para aumentar la seguridad en el manejo de credenciales en las organizaciones y restringir la concesión de privilegios a lo estrictamente necesario, el principio de la administración Just-In-Time que aplica Privileged Access Management PAM se complementa con Just Enough Administration para asegurar los privilegios correctos.

Just Enough Administration define un conjunto de cmdlets de Windows PowerShell para realizar actividades con privilegios, donde los administradores autorizan o habilitan los privilegios requeridos justo antes de que un usuario pueda realizar una tarea determinada y se conceden durante un período de tiempo. JEA es la tecnología de seguridad que habilita la administración delegada con Windows PowerShell, incluye compatibilidad para la ejecución bajo una identidad de red, la conexión a través de PowerShell Direct y la copia segura a y desde puntos de conexión de JEA.

JEA es parte del paquete  Windows Management Framework 5.0 con soporte desde Server 2008 R2 y define un control de acceso basado en roles RBAC. El primer paso es crear un archivo de configuración para la sesión de Windows PowerShell con extensión .pssc, para ello se utiliza el cmdlet New-PSSessionConfigurationFile como se muestra a continuación:

New-PSSessionConfigurationFile -Path "$env:Programdata\<JEAConfigDirectory>\<filename>.pssc"

El contenido del archivo de configuración generado se puede ver en la siguiente imagen:

El necesario configurar los siguientes parámetros en el archivo:

SessionType como RestrictedRemoteServer

SessionType = ‘ RestrictedRemoteServer’

Para que la sesión se ejecute con privilegios de administrador descomentar

# RunAsVirtualAccount = $ True

Configurar y descomentar la sección

# Roledefintions………..
 

Después de generar y configurar el archivo de configuración, se registra utilizando el cmdlet Register-PSSessionConfiguration como se muestra en el ejemplo:

Register-PSSessionConfiguration -Name <Name> -Path "ruta\<JEAConfigDirectory>\<filename>.pssc"

Para verificar el funcionamiento se puede conectar al equipo con una sesión remota de PowerShell.

Enter-PSSession -ComputerName <Name> -ConfigurationName <JEAConfigName> -Credential $cred

El cmdlet New-PSRoleCapabilityFile permite crear otro archivo para definir qué comandos y aplicaciones son visibles para las funciones, utiliza la extensión .psrc.

New-PSRoleCapabilityFile -Path "$env:Programdata\<JEAConfigDirectory>\<filename>.psrc"

Este archivo contiene secciones en las que puede definir qué módulos importar y qué funciones y cmdlets están expuestos, en la siguiente imagen se muestra el resultado del archivo creado.

Para empezar se recomienda, utilizar plantillas predefinidas con New-PSRoleCapabilityFile -Path <path> y New-PSSessionConfigurationFile -Path <Path> sin ningún otro argumento, los archivos generados contienen todos los campos de configuración aplicables, junto con comentarios que explican para qué puede usarse cada campo. De esta forma es sencillo crear un punto de conexión de JEA en un sistema habilitado y utilizando un editor de texto como PowerShell ISE.

Para ayudar en la implementación de JEA, está disponible JEA Helper Tool para su descarga en : https://gallery.technet.microsoft.com/JEA-Helper-Tool-20-6f9c49dd, que proporciona una GUI con la que crear archivos de configuración de sesión y generar funcionalidades de rol basadas en los registros de Windows PowerShell.

JEA Helper Tool es compatible con los siguientes sistemas operativos:

• Windows Server 2016 
• Windows Server 2012 o 2012 R2 con WMF 5.0 RTM
  

Esta publicada información adicional sobre esta herramienta en la siguiente dirección de Internet: https://blogs.technet.microsoft.com/privatecloud/2015/12/20/introducing-the-updated-jea-helper-tool

Microsoft ofrece una guía gratuita con información sobre la infraestructura de Just Enough Administration en: https://gallery.technet.microsoft.com/Just-Enough-Administration-6b5ad370

Seguridad a lo Jabalí para Todos!!

Master en Ciberseguridad con los Libros de la Editorial 0xword

En muchas ocasiones los lectores de este blog nos preguntan cómo empezar en Seguridad Informática y/o Hacking, recursos para convertirse en un profesional en Ciberseguridad, desde Seguridad Jabalí publicamos habitualmente noticias, cursos, eventos o libros recomendados para aprender hacking o seguridad informática.

En este caso queremos recomendar una excelente forma de aprender de los mejores profesionales a un precio muy asequible con los libros de la editorial 0xWord. Esta editorial publica libros especializados en temas de seguridad y hacking, y te propone un Master en Ciberseguridad con 0xWord, una ruta de aprendizaje paso a paso que se resume en la siguiente imagen, puedes hacer click en la imagen para ampliarla.

Desde Seguridad a lo Jabalí te recomendamos que preparéis un entorno seguro, con maquinas virtuales para poder practicar todos los conocimientos explicados en estos libros y aprendáis mucho hacking...

Master en Ciberseguridad con 0xword

Seguridad a lo Jabalí para Todos!!

MCSA Windows Server 2016 en New Horizons Madrid

En muchas ocasiones me preguntáis cómo prepararse para la obtención de las certificaciones oficiales de Microsoft de Windows Server, cada uno de los exámenes de certificación de Server 2016 tiene un curso asociado para aprender a configurar una parte de la tecnología de Windows Server.

Una de las empresas con las que colaboro como Instructor Oficial de Microsoft o MCT Microsoft Certified Trainer es New Horizons Madrid, una excelente recomendación si tienes pensado preparar alguna certificación oficial de Microsoft, además imparten cursos Online, de forma que puedes realizar la formación desde cualquier sitio.

Habitualmente imparto formación Online en New Horizons Madrid y puedo aseguraros que tanto la plataforma empleada para las clases como los laboratorios prácticos interactivos son excepcionales y la experiencia de este tipo de cursos es muy positiva.

Si estas interesado en preparar las Certificaciones correspondientes con el MCSA de Windows Server te recomiendo que consultes las condiciones de los cursos en la página oficial New Horizons Madrid.

• Curso 20-740 Installation, Storage, and Compute with Windows Server 2016 (Examen 70-740) 
• Curso 20-741 Networking with Windows Server 2016 (Examen 70-741) 
• Curso 20-742 Identity with Windows Server 2016 (Examen 710-742)

Estos cursos garantizan el dominio sobre las capacidades principales de Windows Server 2016,  necesarias para reducir los costes de TI y aportar un mayor valor empresarial. Al mismo tiempo prepara para superar con éxito los exámenes de certificación correspondientes.

New Horizons Madrid: MCSA Windows Server 2016

Seguridad a lo Jabalí para Todos!!

Estudia CyberSecurity en Massachusetts Institute of Technology MIT

¿Quieres estudiar en el MIT como lo hizo Howard Wolowitz? Ahora tienes la oportunidad de estudiar Seguridad Informática en el Massachusetts Institute of Technology, el famoso MIT .... 

El 19 de Diciembre de 2019 comienza el primer curso online CyberSecurity de Massachusetts Institute of Technology MIT, una formación online de 6 semanas, requiere una dedicación de 5 o 6 horas por semana y tiene un precio de 2.800 $

Destinatarios del programa

Esta formación esta orientada para gerentes generales, ejecutivos, lideres de negocio o consultores tecnológicos que desean implementar o desarrollar planes de seguridad informática para fortificar la seguridad de una organización.

Program Modules

• Orientation Module: Welcome to Your Online Campus
• Module 1: Understanding the Threat Landscape
• Module 2: Organizing Cyber Management Priorities: The National Institute of Standards and Technology (NIST) Cybersecurity Framework
• Module 3: Measuring Risk Exposure
• Module 4: Improving Defenses with Systems and Technology
• Module 5: Building a Culture of Cybersecurity
• Module 6: Exploring Ethics in Cybersecurity

 

Una oportunidad única de aprender ciberseguridad una de las universidades mas prestigiosas del mundo, un excelente impulso a tu carrera profesional y ademas obtendrás un diploma acreditativo de los conocimientos adquiridos.

Mas información en:

CyberSecurity Massachusetts Institute of Technology MIT

 

Seguridad a lo Jabalí para Todos!!

Abierto el CFP RootedCON

Esta abierto el plazo para presentar tus propuestas para la RootedCON, una excelente oportunidad para presentar tus proyectos, hablar de tu investigación o compartir experiencias con otros profesionales del sector. ¿A qué estas esperando? ¡Participa... CFP RootedCON!

¡¡Apúntate a RootedCON 2020!!

RootedCON

Call For Paper RootedCON

Seguridad a lo Jabalí para Todos!!

Cifrar Servidores de Archivos en 3 clicks

Proteger las comunicaciones de nuestros Servidores no es una tarea sencilla, en muchos casos desplegamos Servidores para uso interno de la organización y estos recursos deben estar fuera del alcance de accesos no autorizados.

El Firewall de Windows permite configurar con Reglas de Conexión en las que podremos cifrar la comunicación y autenticar: los clientes, el servidor o ambos, ademas Firewall de Windows con Seguridad Avanzada esta disponible en las configuraciones mediante Objetos de Directiva de Grupo o GPO lo que facilita la implantación en una organización.

En el caso de hoy vamos a hablar de otra configuración mediante GPO que también permite de forma sencilla configurar la seguridad en las conexiones de los servidores de un entorno de Dominio.

En la Configuración de Equipo, Configuración de Seguridad de Windows están las opciones de: IP Security Policies on Active Directory 

Estas configuraciones permiten definir las condiciones de comunicación de los servidores del dominio, y son muy fáciles de configurar, como se puede observar en la siguiente imagen...

En las características avanzadas se puede definir los protocolos empleados para la autenticacion y el cifrado, de forma que tenemos un control total de los protocolos empleados..

Una forma rápida y sencilla de implementar mejoras en la seguridad de los servidores de una organización.

Seguridad a lo Jabalí para Todos!!

GPO para Eliminar Cookies

Una de las herramientas mas potentes para administrar un entorno informático es el uso del Directorio Activo habitualmente referido con las siglas AD DS. Active Directory Domain Service. En este escenario es habitual el uso de Objetos de Directiva de Grupo o GPO para aplicar configuraciones de forma centralizada.

La aplicación de una GPO ofrece muchísimas configuraciones e incluso la posibilidad de ejecutar scripts al inicio o final de una sesión de usuario o al encender o apagar el equipo. Y esta es la solución que encontré publicada para eliminar cookies de un navegador.

En las opciones de directiva de grupo en la sección de plantillas administrativas hay varias configuraciones posibles para el navegador y opciones de internet, pero ninguna especifica para eliminar cookies o eliminar el historial de navegación al salir (esta la configuración para deshabilitar esta opción del menú, que es otra cosa).

En la sección de preferencias de usuario, si que tenemos disponible la opción de habilitar en el navegador (Internet Explorer) la opción de eliminar el historial de navegación (cookies incluidas) al salir...

 Click en cualquier Imagen para Ampliar

En el caso de otros navegadores no sabría decir si existen GPOs que podamos utilizar, ¿Conocéis vosotros alguna? ¿Tenéis alguna solución para eliminar las cookies mediante GPOs? ¡Déjanos un comentario con el método que utilizas !!

Seguridad a lo Jabalí para Todos!!

Protected Users Security Group

Microsoft dispone de un grupo de seguridad denominado Protected Users Security Group o Usuarios Protegidos, los usuarios de este grupo No tienen permitido utilizar de protocolos para la gestión de credenciales, sensibles de ser atacados. Está disponible para equipos con Windows Server 2012R2, Windows 8.1 y versiones posteriores del sistema operativo con controladores de dominio Windows Server 2012R2.

Los usuarios protegidos por la pertenencia a este grupo tienen las siguientes restricciones:

• El dominio debe admitir el cifrado Advanced Encryption Standard AES. Kerberos no usará los tipos de cifrado Data Encryption Standard DES o RC4. Tampoco admite delegación restringida o sin restricciones de Kerberos. 
• No está permitida la autenticación con NTLM, Digest authentication o Credential Security Support Provider CredSSP. 
• Las contraseñas no se almacenan en caché, por lo que los dispositivos que utilizan uno de estos proveedores de soporte de seguridad SSP, no podrán autenticarse en un dominio. 
• El valor vida útil de los tickets de Kerberos TGTs, por defecto de cuatro horas, se puede configurar utilizando Políticas de autenticación y Silos.

Step by Step Protected Users Security Group

La configuración de esta característica de seguridad es muy sencilla dentro de Active Directory, seleccionamos el Centro Administrativo del Directorio Activo..

En el contenedor de Usuarios buscamos el grupo de seguridad Usuarios Protegidos...

Y añadimos los usuarios que no deseamos que utilicen protocolos de manejo de credenciales potencialmente inseguros...

Las propiedades de Protected Users Security Group se pueden apreciar en la imagen...

Y los registros generados por el grupo de seguridad de usuarios protegidos se muestran a continuación...

Está disponible más información sobre Protected Users Security Group y la configuración de medidas de protección para cuentas de usuario en los siguientes enlaces:

Microsoft Protected Users Security Group

How to Configure Protected Accounts

Autor: Angel A. Núñez, MCT Microsoft Certified Trainer, Microsoft MVP Cloud and Datacenter Management, Microsoft Certified Azure Architect Expert y Autor del libro Windows Server 2016. Editorial 0xWord

Seguridad a lo Jabalí para Todos!!