Divide y une tus archivos grandes

Para quienes han descargado imágenes iso en varias partes (par1, part2 o 001,002, etc)o desean dividir archivos muy grandes en archivos más pequeños existe un producto muy práctico llamado HJsplit

Este programita de menos de 1 megabyte les será de gran utilidad

NOTA: este sw no es un compresor/descompresor, así que no lo confundan con funcionalidades de winrar, winzip, etc.

En esta liga pueden conseguirlo

Happy jackripping

Read More

Un curso de seguridad de información que parece traerá buenas cosas

En Darknet me encontre esta noticia donde hablan de PTP. Un nuevo set de entrenamiento de seguridad de información orientado para aquellos que gustan de pentesting y gestión de seguridad

A nivel personal creo que estos cursos son muy buenos porque aceleran tu aprendizaje y para los novatos representa un gran salto en la materia

Después de lo que he vivido, los cursos son básicos pero no cubren ni el 30% de lo que debes saber para gestionar la seguridad de una empresa

No basta sólo con saber qué existe, sino como usarlo y para ello nada mejor que un laboratorio interno como hemos comentado en posts anteriores

Vamos a ver que tal sale el PTP



Happy hackinglearning

Read More

To Protect & Serve - Honeypots

En el mundo de la seguridad de información (pensando en que estamos en el camino de la luz y no de la obscuridad) uno de los asuntos que más preocupan a los especialistas es saber cuáles son las técnicas usadas por los blackhats para atacar nuestros equipos y sistemas.

Adicionalmente a lo anterior muchas veces un simple IDS no es suficiente para saber si hemos tenido un ataque o estamos próximos a ser golpeados fuertemente..

Para satisfacer estas necesidades existe un concepto muy interesante llamado Honeypots que como su nombre lo dice, son sistemas parecidos a un señuelo que muchas veces puede salvarte el pellejo o puede ser un muy útil demo para estudiar las técnicas de los hackers

Sigue leyendo si quieres conocer más

En simples palabras los honeypots son equipos conectados a la red con determinada funcionalidad y que normalmente tienen a propósito vulnerabilidades de seguridad y bajo hardening para verse apetitosos para los hackers

La mayoría de estos servicios emulan servicios reales y hay honeypots muy avanzados que permiten realizar logging detallado, alarmas, etc etc para guardar toda la información necesaria para detectar, estudiar y aprender del ataque realizado

Existen dos generaciones de honeypots que son las más populares, la principal diferencia radica en que los inferiores operan en capa 2 y los posteriores en capa 3

También existe la posibilidad de usar arreglos más complejos de honeypots llamados honeynets en los cuales incluyes un gateway o honeywall que hace las veces de firewall para filtrar salida de información y así controlar más lo que pueda pasar en caso de que alguien ataque exitosamente determinado honeypot.

Algo muy importante al usar honeypots es saber que pueden usarse como puente para hackear otros equipos o incluso empresas por eso se recomienda usar un honeywall.

Existen diferentes proyectos gratuitos y con costo en la red que tienen funcionalidades geniales. Honeyd es un producto muy bueno en el cual puedes emular varios servicios y existen proyectos como honeynet donde puedes crear máquinas y luego correrlas con herramientas de virtualización como vmware y teóricamente puedes correr cuantos honeypots como quieras creando siempre una arquitectura de honeynet.

Les recomiendo usar estos productos en un laboratorio y hacer un diseño detallado de una honeynet. Es importante que tomen en cuenta en su diseño:

- Cómo limitar que de un honeypot tomen control o afecten otros sistemas
- Cómo guardar los logs y relacionarlos con tus IDS
- Cómo asegurar que en caso de un ataque todo lo que deba loggearse se esté haciendo
- En caso de que alguien use el honeypot para atacar a alguien más como evitar estar relacionado a problemas de liability (posibles juicios civiles o penales)

Se que es mucha info. En verdad traté de ser breve, si quieren más información no duden en pedirlo

Happy honeying

Read More

Google demandado por andar oliendo lo que no le importa

En esta liga podrán ver el reportaje sobre la demanda (class action) en contra de google después del escándalo que se armó cuando se supo que cuando capturaban imágenes para street view también capturaban información Wifi

Para mi que unos oportunistas y unos abogados rapiña nomás quieren sacar un varo

Por lo pronto google tiene prohibido borrar la información ya que puede ser auditada para el proceso legal

Ándenle googlers... por andar sniffeando donde no deben

Read More

Maridos Anónimos - Cómo evitar peleas cuando te cuenta su día

Esta semana estaba platicando con unos amigos durante la comida y surgieron un buen de muy buenos tips que empíricamente hemos vivido que seguramente vale la pena compartir con la comunidad masculina.

He denominado a esta sección del blog como MA (Maridos Anónimos) y en ella periódicamente postearemos tips marrulleros y baratos para evitar que nuestras viejas se salgan con la suya, o al menos que no sea tan sencillo... o bueno, al menos que si se encabronan no sea tan grave

El primero de estos Posts está relacionado a como evitar peleas de rutina cuando te cuenta su día

Situación: Al llegar del trabajo o incluso en el trayecto de regreso es prácticamente inevitable para las mujeres platicar sobre como estuvo su día y sobre todo que le causó gracia, sorpresa o peor aún molestia

Lo que el hombre piensa: en la mayoría de las ocasiones lo que nos interesa es llegar a ver tele o algo similar y no tanto a platicar o escuchar la historia del día

Los peores errores que se pueden cometer:
- Ignorarla. De esto ni hablaremos
- Decirle ahorita no. Si vas a aplicar este riesgoso movimiento tienes que tener mucho tiento y tarde o temprano darle su tiempo para escucharla. Le dices: la verdad necesito un momento para bla bla bla, no me late no ponerte atención cuando me dices las cosas porque estoy pensando en algo más
- Tratar de darle alternativas de solución para sus problemas. Sobre esto hablaremos

Hechos:
- Los hombres somos resolvedores por naturaleza
- Los hombres sólo contamos nuestros pedos cuando necesitamos ayuda u opinión
- Los hombres somos prácticos y evitamos complicarnos la vida
- Las mujeres son platicadoras y sociales por naturaleza
- Las mujeres cuentan sus pedos nomás para contarlo y sentirse escuchadas
- Las mujeres casi siempre tienen la solución y ODIAN que les des alternativas a menos que las pidan. De lo contrario a cada comentario que des (opinión o propuesta de solución) te ganarás puntos negativos
- Las mujeres tienden a complicarse la vida porque tienen razones emocionales que a veces no les permiten hacer lo más fácil

Que hacer:
Déjala que hable. Mejor contigo que con el instructor del Gym
Sólo escucha y has preguntas (aunque muchas sean absurdas u obvias).
Si te dice: "no te imaginas lo bien que estuvo el día", no caigas en la tentación de contestar: "orale" y te des la vuelta. Tienes que preguntar "Porqué", "Que paso",... Aunque no te interese demasiado... Lo lamento, así es el protocolo.
Usa muletillas comunes en caso de que te pierdas entre tanto palabrerío: "apoco", "y luego", "y ahora que piensas hacer"...
Esas nunca fallan
Y recuerda al menos aprenderte 2 o 3 palabras claves para que cuando te pregunte: " de que te estoy hablando". Le contestes: "de lo de tu jefe", "de tu mamá"...

Y recuerda esto: por más tentador que sea darles una solución. Oblígalas a pedirla. Incluso si es necesario pregunta: Quieres mi opinión, quieres saber que haría en tu lugar, necesitas mi ayuda,...

Aún con todos estos consejos las mujeres podrán argumentar que parece que te valen madre sus problemas y que esperarían tu ayuda. Para eso harás la pregunta.

Espero que estos tips ayuden a desarmar a tu mujer contra peleas rutinarias pos-trabajo

Read More