The Windows Whisperer

Es curioso, al inicio de mis estudios de informática, allá por los años 90, los sistemas operativos que utilizábamos eran UNIX y MS-DOS, Windows era casi una aplicación que se ejecutaba sobre MS-DOS cuando lanzabas el mítico comando: win

Años después, estudiando seguridad informática y hacking, aprendí como funcionaban otros sistemas operativos basados en Linux, que gestionaban los dispositivos de Cisco, routers, switch, firewall, y también distribuciones como BackTrack o posteriormente Kali Linux que son sistemas operativos basados en Ubuntu o Debian con diversas aplicaciones de seguridad y hacking preinstaladas.

En Windows también utilizaba otras aplicaciones como Caín & Abel o el propio Nmap o WireShark, pero fue mi actividad profesional la que me hizo profundizar en el funcionamiento de los sistemas operativos Windows, primero en las versiones de cliente y luego en las versiones de servidor, más tarde vendrían System Center o Microsoft Azure entre otros. Y así... hasta hoy!!

En mi actividad profesional, la mayor parte de mis compañeros conocen mi perfil y Aunque digan que soy, Windolero donde voy....  rápidamente me recomiendan, según para que trabajos. Algo que agradezco y que también me gusta hacer.

Y ayer en LinkedIn un contacto, me dejo el siguiente mensaje, algo que me hizo muchísima gracia...

You are The Windows Whisperer!

Así que, para qué vamos a ir a contracorriente, seguiremos por aquí, intentando aprender y compartir conocimientos sobre los sistemas operativos de Microsoft, disfrutando del viaje!!

Seguridad a lo Jabalí para Todos!!

Formación de Sistemas Informáticos, seguridad y un poco de Hacking

Uno de los aspectos que mas disfruto de mi profesión es la docencia, el compartir un tiempo de aprendizaje, experimentación y desarrollo con personas que disfrutan de la tecnología es mas que un trabajo.

En la actualidad los presupuestos para formación están en "horas bajas" así que solo con que te seleccionen para un curso muchas veces ya es una suerte...

Al principio siempre hay una introducción hablando sobre la seguridad de los protocolos de comunicación, lo que esta sucediendo en la red y suele haber una contradicción con los conocimientos generales del "Gran Publico", ¿Cómo es posible que esto sea así y nadie lo sepa...?

Luego viene la fase donde se quiere saber TODO!! y a ser posible en poco tiempo...

Aunque luego enseguida se pasa a la etapa de ... "Esto me sobrepasa" y es que las comunicaciones hoy en día están compuestas por una infinidad de protocolos y tecnologías; y es imposible dominar en profundidad todas las especialidades.

Siempre en la parte de seguridad informática hay un momento donde se disfruta de atacar otros equipos o sistemas, al principio utilizando "Todo el PODER de las herramientas...."

Aunque lo importante es mostrar que "El verdadero poder esta en el conocimiento y la propia mente ...."

Algunos incluso "lo intentan con el profe....", aunque los alumnos mas veteranos saben que no es una buena idea...

Y el resultado es predecible...

Y al final siempre conseguimos "fabricar" algún informático!!!

¿Te vienes a clase conmigo....?

Seguridad a lo Jabalí para Todos!!

Enrolate con Redes y sistemas

Estamos en tiempos difíciles y eso de que no existe desempleo en la profesión de informática no es cierto, personalmente veo muchos compañeros desempleados algunos que están empezando en esta profesión pero otros con experiencia y muchos conocimientos y pocas expectativas laborales.

Así que cualquier oportunidad es buena y en este caso hablamos de una opción profesional cuanto menos original… operador de sistemas en un crucero. Royal Caribbean International ofrece la posibilidad de trabajar como IT operator manager y además conocer mundo, envía tu curriculum.

Seguridad a lo Jabalí para Todos!!

Users by Bruce Schneier

Bruce Schneier es uno de los profesionales mas destacados de la seguridad informática, desarrollador de los algoritmos criptográficos Solitaire o Blowfish y frases tan celebres como...

"La Seguridad No es un Producto, es un Proceso." 

 

Bruce Schneier licenciado en Ciencias de la Computación y diplomado en Ciencias Físicas. Trabajo en el Departamento de Defensa de Estados Unidos y luego en los Laboratorios Bell, actualmente escribe el blog: Schneier on Security.

Una de las conclusiones publicadas por Schneier fue resaltar el error de algunos acercamientos a problemas de seguridad informática de una forma simplista, el estimar que un medio técnico puede garantizar la seguridad en los entornos donde figura un factor humano es incorrecto.

"Un negocio que utilice el algoritmo de cifrado RSA para proteger sus datos sin considerar cómo las claves criptográficas son manejadas por sus empleados sobre ordenadores "complejos, inestables y con fallos", tiene fallos en la protección de sus datos." 

Secrets and Lies

Schneier argumenta que una solución de seguridad actual que incluya tecnología, también debe tener en cuenta el hardware, el software, las redes de comunicación y a los usuarios, entre otros factores.

Seguridad a lo Jabalí para Todos!!

Windows 8.1 Blue Disponible

Ya esta disponible la nueva versión de los sistemas cliente de Microsoft en este caso Windows 8.1 que se ofrece además como actualización gratuita para todos los clientes con Windows 8. En Seguridad Jabalí probamos la preview y resulto muy gratificante, entre otras cosas recuperar el botón de inicio y la facilidad para trabajar en entorno de escritorio, como si fuera un Windows 7.

Update from Windows 8.1 Preview to Windows 8.1

Seguridad a lo Jabalí para Todos!!

Día del Libro

Ya sabéis que soy un incondicional del los libros, sobretodo en papel. Y en lo que se refiere a libros técnicos quiero aprovechar este día para agradecer el enorme esfuerzo que están realizando desde informática64.

Una selección excelente de publicaciones escritas por los mejores profesionales de cada especialidad y en la sección libros indispensables de este blog podéis leer mi opinión sobre varios (me falta la crítica de uno de mis preferidos: Metasploit de Pablo), tengo pendiente encargar el de Hacking y Seguridad VoIP de José Luis Verdeguer por aka @pepeluxx y espero con impaciencia los de @YJesus @Lawwait y (no esta confirmado, solo hay sospechas... @Daboblog). Entre tanto muchas gracias a Todos los autores, Chema Alonso y su Equipo.

Libros de la Editorial Informatica64

Seguridad a lo Jabalí para Todos!!

Arranque de Windows Herramientas

Algunas referencias interesantes para crear, modificar o configurar distintos aspectos de las imagenes windows o el sistema de arranque.
http://technet.microsoft.com/es-es/library/cc730907%28v=ws.10%29.aspx
 

Windows PE

http://technet.microsoft.com/es-es/library/cc766066%28v=ws.10%29.aspx
http://technet.microsoft.com/es-es/library/cc709665%28v=ws.10%29.aspx

DISM

 

http://technet.microsoft.com/es-es/library/dd799244%28v=ws.10%29.aspx
http://technet.microsoft.com/es-es/library/dd744346%28v=ws.10%29.aspx
 

IMAGE X
http://technet.microsoft.com/es-es/library/cc766067%28v=ws.10%29.aspx 

Windows AIK
Uso-de-windows-aik-para-implementaciones-de-windows-7-y-windows-2008-r2
http://www.microsoft.com/es-es/download/details.aspx?id=10333
 

Varias arquitecturas
http://technet.microsoft.com/es-es/library/dd744261%28v=ws.10%29.aspx
http://spamloco.net/2012/08/disco-instalacion-windows-7-32-y-64-bits-todo-en-uno.html

Fuentes:  

• SPAMLOCO Muchas gracias a Alejandro Eguía por artículos tan buenos.
• Technet

Seguridad a lo Jabalí para Todos!!

"Jabalí a lo Flu" Proteger el GRUB II

La semana pasada la recomendación era aprender a Proteger el GRUB con Flu Project, así que esta semana te animo a que sigas con la continuación del anterior artículo en Proteger el GRUB II.

No podemos esta semana dejar de recomendaros otro post de la increíble serie:

Herramientas Forenses para ser un buen CSI XII: Windows Registry Recover

Aprovechamos para felicitar a Pablo González por su nuevo libro: Metasploit para Pentesters (ya hablaremos del tema de "mis dedicatorias", ja,ja,ja) del que ya tenemos una copia en nuestro poder y tiene "muy buena pinta".

Especialmente recomiendo que compres un ejemplar y desde aquí ya os adelanto que vamos a hacer algo muy especial con el feedback de este libro.

Ahora si!, os dejo con este sensacional artículo de Pablo en Flu Project sobre cómo podemos proteger el GRUB, Parte II.....

Proteger el GRUB II

La semana anterior hablamos de como proteger el GRUB en su versión 1. Se utilizaba una contraseña maestra para bloquear la ejecución de las entradas, o al menos una contraseña por línea. GRUB 2 es realmente mucho más flexible, ya que incorpora la posibilidad de utilizar dos roles de usuarios y con distintas características.

Roles

Se dispone de dos tipos de roles, uno es el rol de superusuario y otro el de usuario normal. Se puede definir un solo superusuario el cual dispondrá de permisos para acceder tanto a la edición de la línea del GRUB como a los sistemas operativos que se encuentran disponibles en el equipo. Para definir los usuarios debemos ir al fichero /etc/grub.d/40_custom, y como se puede visualizar en la siguiente imagen declarar los usuarios.

Para entender bien como se declaran los usuarios debemos entender lo siguiente:

• Para declarar el superusuario se especifica el nombre con la orden set superusers=”nombre_usuario”. Para asignarle una contraseña se debe utilizar la directiva password o password_pbkdf2 si se utilizará un hash que evite la lectura en plano de la contraseña. Después de indicar la directiva se debe indicar a que usuario se asigna y por último la contraseña.
• Los usuarios normales, que pueden ser más de uno, se especifican directamente con la contraseña. Se puede utilizar la directiva password o password_pbkdf2, dependiendo de si va en plano o con hash.

Para crear un hash pbkdf2 se utiliza la herramienta grub-mkpasswd-pbkfd2, como se puede visualizar en la siguiente imagen.

De esta manera, definiendo el superusuario tenemos protegida la edición de la línea de comandos del GRUB, por lo que no podrán levantar una shell de root a través de la línea de comandos del GRUB. Ahora vamos a ver como proteger el arranque de los sistemas operativos. Podemos especificar que usuarios pueden arrancar un sistema operativo en concreto, para ello debemos entender que existen unos archivos para cada tipo de sistema operativo. Nos puede interesar proteger Linux y Windows, pero no la aplicación de test de memoria RAM. El sistema operativo Linux y su entrada se configura en el fichero 10_Linux que se encuentra en la ruta /etc/grub.d. Mientras que Windows se prepara en el fichero 30_os-prober. Para protegerlos hay que editar el fichero y buscar la palabra “menuentry”, como se puede visualizar en la siguiente imagen.

Como podéis ver no es difícil proteger el GRUB en sus distintas versiones. Es más flexible y potente el GRUB en su nueva versión, la gestión de usuarios le permite al administrador ofrecer una jerarquía de seguridad realmente interesante.

No te pierdas el artículo en....Flu a lo Jabalí!!

Libros Indispensables "Windows Server 2012 IT Pros"

Estamos finalizando la semana y de paso ya voy terminando de leer el libro Windows Server 2012 para IT PROS, puedes conseguirlo en Informática 64. En entornos empresariales las actualizaciones siempre son un tema delicado, en el caso del propio Sistema Operativo puede convertirse en una pesadilla, problemas de integración y compatibilidad, perdida de datos, sistemas caídos durante horas y un largo etc.…

El origen de muchos de estos problemas suele ser la falta de conocimientos de las nuevas características, saber que servicios, tipo de archivos y demás son compatibles y estables.

En otras ocasiones los nuevos sistemas operativos traen novedades y servicios o roles interesantes que por falta de conocimiento no se implementan, a veces incluso pagando software de terceros para realizar una tarea que el propio sistema operativo puede realizar.

Los Responsables de este tipo de transiciones, sean de la propia empresa o una empresa subcontratada, deben conocer en profundidad tanto el Sistema Operativo actual como el que se va a implantar o actualizar, planificar y determinar que características del antiguo sistema se conservan y las ventajas aportadas por los nuevos roles y mejoras, compatibilidades y realizar transición segura evitando riesgos de seguridad, perdidas de datos o disponibilidad de los servicios.

Los profesionales de Informática 64 se han puesto a trabajar duro todo el año para conocer  y probar las características de la nueva versión del Sistema Operativo de Microsoft Server 2012, además de compartir sus experiencia y conocimientos en un este libro.

Una de las mayores apuestas de Microsoft es la virtualización con mejoras importantes en su versión 3.0 con un aumento enorme de rendimiento y capacidad ademas de novedades tecnológicas como SMB2 o NUMA y un nuevo formato de disco duro virtual VHDX.

Otra apuesta en server 2012 es PowerShell que en su versión la 3.0 incrementa en más de 100 sus cmdlets, Server 2012 tambien tiene nuevas funcionalidades en BitLocker, AppLocker, SMB  y un nuevo sistema de Ficheros ReFS, funcionalidades de red como Windows NIC Teaming y un largo etc con el que podría escribir varios post, así que para evitar ir a la cárcel por infringir los derechos de autor tendréis que compraros el libro.

Desde aquí solo nos queda dar las gracias a todos los autores por compartir todos estos meses de estudio y trabajo, que nos ayudan a entender un poco mejor este nuevo Sistema Operativo.

• Pablo González.
• Francisco Jesús Alonso.
• Alejandro Remondo.
• Sergio San Román.
• Carlos Álvarez.
• Chema Alonso. 

Seguridad a lo Jabalí para Todos!!

"Jabalí a lo Flu" Proteger el GRUB

Una de las mejores formas de mantener seguro nuestro equipo es protegiendo el Sistema Operativo, un S.O bien configurado y el conocimiento en profundidad de sus componentes es una de las mejores bazas de seguridad. En Flu Project Pablo escribía un articulo muy interesante: Proteger el GRUB, que mejor forma de fortificar el sistema que blindando el arranque….

¿Qué es GRUB? 

Para quienes no lo sepan, el GRUB es un gestor de arranque múltiple desarrollado por GNU. Este gestor de arranque permite disponer de uno o varios sistemas operativos y arrancarlos de manera sencilla. Se utiliza principalmente en sistemas operativos GNU/Linux, aunque existen sistemas operativos como Solaris que lo utilizan desde la versión 10 del sistema operativo.

En artículos como el de “sethc para GNU/Linux” en el que se puede aprender como levantar una sesión de root en una shell de linux si tenemos acceso físico al equipo, se deja en claro lo importante que es proteger el gestor de arranque. En la versión 1 de GRUB, existe un solo modo de protección y es colocar una contraseña universal tanto para el arranque de los sistemas operativos como para la edición del propio GRUB. Hay que recordar que el GRUB permite editar la línea o las líneas de arranque de sus entradas.

¿Cómo se hace esto?

Generalmente, cuando arranca el GRUB y muestra el menú se puede editar las líneas que se ejecutar, es decir colocar el GRUB en modo edición, normalmente mediante el uso de la letra ‘e’ o ‘a’. Aquí está el problema, cualquiera con acceso al equipo puede modificar las líneas de ejecución y arrancar una shell con privilegios de root.

La solución que proponemos es proteger mediante contraseña la ejecución de las entradas del GRUB, por lo que si pueden editar las líneas no podrán ejecutarlas por lo que no valdrá para mucho.

Configurando contraseña en el GRUB

El GRUB en su primera versión se aloja en la ruta /boot/grub. El fichero grub.conf aloja la configuración de las entradas, y es aquí donde se podrá alojar una contraseña. La contraseña, lógicamente, no se debe alojar en texto plano, por lo que habrá que utilizar alguna aplicación que nos genere un hash adecuado. Para ello lanzamos la aplicación grub en una shell, éste abre una nueva línea de comandos reducidos para el uso y edición del GRUB. Tener en cuenta que hay que ejecutarlo como root (o usuario con privilegio, por ejemplo sudoer).

Para generar el hash ejecutaremos el comando md5crypt. La aplicación nos pedirá un password, y hay que tener cuidado ya que solo lo pedirá una vez. Tras generar el hash, deberemos copiarlo para después colocarlo donde se debe.

Ahora nos toca editar el fichero /boot/grub/grub.conf para colocar el hash en las entradas que queramos proteger. De este modo, aunque editen las líneas en el GRUB, se pedirá una clave para proteger este arranque físico.

Enlace al Artículo completo en Flu Project........

No te pierdas el artículo en....Flu a lo Jabalí!!

Carta de Microsoft

Bueno la mayoría ya sabéis la historia así que no me voy a repetir, parte de mi tiempo de este año decidí emplearlo en conocer mas a fondo un Sistema Operativo, en este caso de Microsoft, tanto Server2008R2 como el cliente Windows7.

Hoy me llegaba la carta de Microsoft con la wallet card, osea el carnet de toa la vida.

Ahora con varios MCTS, el MCITP Enterprise (requiere 4 MCTS), el MCITP cliente y el MCSA cumplimos los objetivos.

El balance del curso es mas que positivo, la pregunta de ¿se mucho mas del Sistema? Si!, muchisimo mas y la verdad creía que sabia, en un par de semanas el profesor me demostró lo mucho que desconocía de un sistema tan cotidiano para todos, y ahora veo lo mucho que todavía me falta por saber de los Sistemas Operativos Microsoft.

Las certificaciones no garantizan que sabes mas, algo que deberían aprender muchos reponsables de recursos humanos, las horas de estudio, la inquietud por saber y los buenos centros de formación con profesores que saben de lo que hablan y preocupados por enseñar si dan paso a aprender mas ..... pero de esa parte os hablare el Domingo.

Muchas gracias a todos por los ánimos que me enviasteis durante el proceso, cuando no encontraba tiempo para estudiar, ni publicar, vosotros sabéis quienes sois, lo que no sabéis es lo mucho que me ayudaron vuestras palabras, muchísimas gracias a todos, un abrazo!!!!

Seguridad a lo Jabali para Todos!!!

Aunque digan que soy, Windolero donde voy....

Uno de los sitios que mas me gusta para obtener información es Twitter, casi todos los profesionales de seguridad publican "en que andan metidos" con el enlace correspondiente, es una buena forma de aprender.

Además por lo general suele haber muy buen ambiente, los viernes es típico recomendar #FF tus sitios favoritos, y puedes conocer y seguir trabajos de otros compañeros.

Este Viernes un buen amigo @enriquegmv al que recomiendo seguir en Comandante Linux.

Me decía Windolero, en esta polémica lucha de Sistemas, que por otra parte, fomento y disfruto siempre y cuando sea de forma respetuosa y en favor del conocimiento o de echarnos unas risas.

Así que se me ocurrió la idea de hacer una pequeña historia defendiendo mi postura, empezando por poner un vídeo para ambientar un poco la presentación.

Uno de los argumentos en contra de los Sistemas Microsoft seria la poca capacidad de interactuar, modificar o personalizar el sistema, además de la creencia de que ese sistema se conoce o configura de forma sencilla.

Hay implementaciones de un Server 2008 en las que un Step by Step te ocupa 60 o 70 paginas.

Configuraciones de un sistema con muchas funcionalidades y servicios desconocidos y poco utilizados.

La posibilidad de interactuar con el sistema es enorme, mediante cmd o power shell, de hecho algunas operaciones sobre el sistema se tienen que implementar mediante el editor adsi, cmd o power shell.

No hay mas que ver como realizas un filtro en una directiva(GPO) con la misma estructura de cualquier query.

Los elementos y atributos del directorio activo pueden ser consultados, creados o modificados desde cmd y la apuesta de Microsoft por Power Shell esta patente en Windows8 y Server2012.

Al final cuando conoces de forma mas completa un Sistema Operativo te das cuenta de que hoy en día ningún sistema es sencillo y tiene muchisimos aspectos que debemos estudiar para poder mejorar su funcionamiento y seguridad.

En mi caso personal estoy dedicando muchas horas este año a conocer los sistemas de Microsoft, gracias a las certificaciones y libros de Informatica64 como Análisis Forense o Máxima Seguridad en entornos Windows.

Y creo que merece la pena, solo si conoces y entiendes un sistema puedes mejorar los distintos aspectos de su seguridad en cada una de las funciones o roles que utiliza esa maquina.

 

Así que espero poder seguir aprendiendo de Sistemas Microsoft mucho tiempo aunque me llamen Windolero, eso no quiere decir que también quiero invertir tiempo en mejorar mis conocimientos de gnu/linux que considero un excelente sistema operativo imprescindible para muchisimas tareas......

Seguridad a lo Jabali para Todos!!