Ya se aproxima La DragonJAR Security Conference 2014

La comunidad de Seguridad Informatica lider en Colombia y reconocida en todo latinoamerica, esta organizando la primera edicion de su evento DragonjarCON (DragonJAR Security Conference ) un evento que busca convertirse en una cita sin falta de todos los amantes y apasionados por la seguridad informatica.

Ademas de esto, el evento busca fomentar la actividad y la incursion de todos los nuevos talentos en este magnifico campo de la seguridad digital en nuestro pais, asi como tambien lograr concientizar a muchos profesionales  sobre la importancia que requiere la seguridad en los ambientes informaticos. El evento reunira a grandes ponentes internacionales y nacionales, los cuales mostraran sus avances y todo lo nuevo relacionado con las nuevas tecnicas de ataques, y nuevas vulnerabilidades que han ido apareciendo a medida que salen nuevos servicios. Las tematicas que se veran en la DragonJAR security conference son:

  • Vulnerabilidades 0-Day
  • Pentesting
  • Seguridad en Redes
  • Ingeniería Social
  • Criptografía
  • Seguridad Física
  • Sistemas de gestión de seguridad de información (ISO 27000)
  • Seguridad Móviles
  • Computación Forense
  • Seguridad en Entornos Industriales
  • Seguridad en La Nube
  • Seguridad en Tecnologías Emergentes
  • Desarrollo Seguro

El evento se realizara  en Manizales (Colombia) en las instalaciones de la Universidad de Manizales entre los dias 5 y 10 de Mayo, como todo gran evento, estara divido en talleres y la fase de conferencias. los talleres estaran disponibles desde el 5 al 7  y el resto de dias seran dedicados a las conferencias. Si eres apasionado por la seguridad y quieres aprender de forma practica te recomiendo los talleres, los cuales son netamente practicos, y ayudaran bastante para acoplar conceptos teoricos que nunca vemos en practica. Ademas para todos aquellos que disfrutan de los CTF como es costumbre en este tipo de eventos, va a estar disponible un CTF con el cual podras divertirte, competir e ir aprendiendo sobre seguridad.

dragonjar

A continuacion, menciono las charlas confirmadas en la DragonJAR Security Conference, como abrebocas de lo que sera el evento de gran calidad tecnica:

  • Mente Criminal entre la Sociedad – Camilo Galdos
  • CSRF: El “Nuevo” Target – Juan David Castro
  • Ingeniería “en ganar” – Oscar Leonardo Banchiero
  • IPv6 ¿Ventaja o Amenaza? – Jhon Cesar Arango
  • Reporting Vulnerabilities. A personal experience – Marc Rivero
  • Seguridad en SAP no es Solo SOD – Efrén A. Sanchez
  • Sostenibilidad de la Seguridad en el Espacio – Freddy Gray
  • Charla Internacional – Nelson Boris Murillo
  • Huellas en la memoria para analisis de malware – Mateo Martinez
  • Un interruptor de seguridad para tu vida digital – Leonador Huertas
  • Banca Movil un Análisis de Seguridad – Nelson Boris Murillo
  • DEEP Trace – Juan Jacobo Tibaquira
  • Behind the Bitcoin – Carlos Mesa
  • Survillance States, Colombian Chapter – Andrés Gómez
  • “Ya están aquí!!”, fisical hacking – Victoria Perez
  • Tomando el Control de Android – Cristian Amicelli
  • Seguridad en Grid Computing, el caso del CERN – Andrés Gómez
  • De la web al volante, peligro constante – Jaime Restrepo
  • Ecrime Team, What, Why, and How – Marc Rivero
  • Pentesting con Pengowin – Oscar Leonardo Bancheiro
  • Exploiting Browser’s DOM – Camilo Galdos
  • Clientes Bancarios al Descubierto… y a la mano – Freddy Gray
  • Charla Internacional — Matias Nahuel Heredia
  • RSA hasta donde es seguro ¿Estamos frente al fin de los tiempos de este algoritmo? – Cristian Amicelli
  • Hack To Live, Live To Hack – Carlos Mario Penagos

Para informacion de inscripcion y precios del evento, puedes visitar la pagina oficial del evento

Como ven es un excelente evento, con una calidad tecnica increible, lo cual nos permitira conocer de primera mano los ultimos avances, noticias y tecnicas  en cuanto a la seguridad informatica, sin nada mas que decir estan todos cordialmente invitados.

Como realizar una backup de la configuracion de equipos fortigate de forma remota

Los equipos fortigate permiten sacar un backup  de toda la configuracion aplicada en el equipo de forma remota a traves de scp, para poder realizar esto, se deben tener en cuenta varios aspectos importantes:

  1. El equipo debe tener la gestion remota activa por ssh en la interfaz WAN o LAN (dependiendo de por que interfaz alcances el dispositivo).
  2. Se debe activar el parametro admin-scp activo, el cual viene deshabilitado por default, para activarlo deberemos hacer lo siguiente en la consola del equipo fortigate

FIREWALL# config system global
FIREWALL (global) # set admin-scp enable
FIREWALL (global) # end

Una vez, realizado esto, tendremos nuestro equipo habilitado para realizar la copia de seguridad de la configuracion de forma remota, para hacer esto solo basta lanzar la siguiente orden:

scp -q -P puerto_ssh usuario@direccionIP:sys_config backup.conf

Por ejemplo

scp -q -P 22 admin@192.168.0.1:sys_config backup.conf

Despues de lanzar el comando, nos preguntara el password, lo ingresamos esperamos un poco y una vez termine, tendremos un archivo backup.conf con la configuracion del equipo.

De esta forma, y con una sola orden, podremos sacar el backup de forma remota muy facilmente. pero, ¿Para que puede llegar ser util esta caracteristica?

Si por cuestiones del trabajo sueles administrar varios dispositivos fortigate y no tienes los recursos (economicos) suficientes para comprar un FortiManager (equipo para administrar varios Fortigate), con esta caracteristica podrias realizar un script sencillo ya sea en bash o en el lenguaje de tu preferencia para que tome los datos de algun archivo o bd y simplemente lanzar el script con cron cada cierto tiempo, de esta manera tendremos un robot de copias para equipos fortigate, Algunas consideraciones que se deben tener en cuenta para el desarrollo del script.

  1.  Para ingresar el pass en el script se debe usar sshpass o expect ya que scp no permite pasar por parametro el password
  2. Si lo desean podrian hacer autenticacion de llaves para que no pregunte el password
  3. La info que se debe tomar de algun archivo externo o bd serian: (direccion_ip, password, puerto)

Aptoide, un market alternativo para descargar apps Android

Seguramente muchos usuarios de Android no conocen de la existencia de Aptoide, pues por motivos lógicos que a continuación detallaremos, no se encuentra disponible para descarga en el repositorio oficial de Google.

Y es que Aptoide para teléfonos Android, es una aplicación que ha sido especialmente diseñada para que puedas descargar cualquier tipo de aplicación de forma gratuita, y cuando decimos cualquier tipo de aplicación, nos referimos a cualquiera, incluidas las de pago.

En sí, cualquier usuario puede crearse una cuenta en Aptoide y a partir de ahí subir su propio repositorio de aplicaciones, entre los que decimos, se pueden encontrar las versiones de pago de algunas aplicaciones. Luego, cualquier usuario de Aptoide puede descargar dichas aplicaciones sin problema alguno.

aptoide

No obstante, también contiene aplicaciones gratuitas y totalmente legales, por lo que la aplicación y su uso en sí no conllevan ningún tipo de problema legal o ético, pues se puede usar de forma legítima. Incluso puedes utilizar Aptoide para subir las aplicaciones que tú mismos desarrolles para que otros usuarios puedan probarlas, lo que lo convierte en un interesante escaparate de cara a los programadores.

De forma resumida, podríamos indicar que Aptoide es un market de aplicaciones, al igual que lo es el famoso Google Play.

Cómo descargar e instalar Aptoide en tu smartphone o tablet

-Primero que nada comprobar que tienes la opción de instalar aplicaciones desde orígenes desconocidos activada, pues en el caso contrario no podrás realizar su instalación.

-Tras ello, accederemos a la web de Aptoide desde nuestro dispositivo con Android. Puedes acceder a la misma desde su web oficial.

-Se descargará la aplicación en formato .apk, un formato autoinstalable, por lo que no necesitaremos de nada extraño para abrirla.

-Comenzará su instalación y al finalizarla tendremos la aplicación instalada y lista para ser utilizada.

Aptoide en funcionamiento

El funcionamiento de esta aplicación es muy sencillo, y de hecho, en pocos minutos te puedes acostumbrar totalmente a su uso. En este vídeo puedes ver a la aplicación en su proceso de instalación y posterior funcionamiento:

Como recuperar o reestablecer la administracion de un sitio Joomla 1.5

Muy seguramente este tema estara bastante gastado en la red y lo mas seguro es que hayan miles de paginas que hablen de muchas formas para recuperar, resetear la clave de la administracion de un joomla 1.5

Sin embargo hoy queria compartir una forma muy practica, la cual es la que uso en mi trabajo cuando necesito entrar a un joomla de algun cliente y no tengo los datos de acceso. Este metodo no consiste en cambiar el password del administrador, simplemente trata de como crear otro usuario administrador  desde mysql, ya sea desde phpmyadmin o la consola de mysql.

Para este ejemplo usare phpmyadmin, ya que el 99% de los proveedores de hosting ofrecen esta aplicacion para gestionar tus bases de datos. sin embargo la misma instruccion se puede teclear en la consola de mysql, y no debera tener problema alguno.

para agregar un nuevo usuario de administrador en joomla 1.5 y por ende recuperar el acceso al panel de administrador (si es que lo has perdido por alguna u otra razon), deberas entrar al phpmyadmin, selecciona la base de datos de tu joomla (si no recuerdas cual es puedes ver los datos en tu configuration.php)  una vez seleccionada la bd, en el boton de SQL (boton el cual permite hacer una consulta SQL) escribir la siguiente consulta:

INSERT INTO `prefix_users`
   (`name`, `username`, `password`, `params`)
VALUES ('Administrator2', 'admin2',
    'd2064d358136996bd22421584a7cb33e:trd7TvKHx6dMeoMmBVxYmg0vuXEA4199', '');
INSERT INTO `prefix_user_usergroup_map` (`user_id`,`group_id`)
VALUES (LAST_INSERT_ID(),'8');

Donde prefix sera el prefijo de tu base de datos, por lo tanto si tu prefijo es joomla, debera quedar algo asi:

INSERT INTO `joomla_users`
   (`name`, `username`, `password`, `params`)
VALUES ('Administrator2', 'admin2',
    'd2064d358136996bd22421584a7cb33e:trd7TvKHx6dMeoMmBVxYmg0vuXEA4199', '');
INSERT INTO `joomla_user_usergroup_map` (`user_id`,`group_id`)
VALUES (LAST_INSERT_ID(),'8');

phpmyadmin

Esta consulta, creara un usuario adminitrador con los siguientes datos:

user:admin2
pass: secret

De esta forma podras recuperar el acceso a tu panel de adminitracion de tu joomla, Sin embargo en mi experiencia, puedo comentarle que en el 90% de los casos no he tenido la necesidad de hacer todo este proceso, y por que? sencillo, la gente aun no se conscientiza de lo importante de las contraseñas robustas, y siguen usando contraseñas muy debiles las cuales ya se encuentra el hash en internet, por lo cual simplemente es poner el hash en el poderoso google y contar con un poco de suerte. Veamos un ejemplo, esta es la tabla users de un joomla que estuve validando hace poco:

hacking joomla

Si ven la imagen se puede observar el siguiente hash:

4297f44b13955235245b2497399d7a93

Lo sorprendente es que si observan bien, los dos primeros usuarios tienen el mismo hash, por lo que muy facilmente podriamos deducir que tiene el mismo password, ahora vamos hacer lo mas complicado buscar el hash en google

hash joomla

Tendremos alrededor de 9000 resultados de busqueda los cuales nos muestran cual es la cadena para ese hash en particular, si entramos alguno de tantos resultados observaremos algo como esto:

joomla

Con esto ya sabemos que en este caso,  no solo tendremos la clave de un usuario, sino la de 2 usuarios que tienen el mismo password “123123″. Aunque parezca increible, hay gente que aun hoy en dia no se preocupa por la seguridad de su informacion, y lo peor aun, es que no es solo 1 u otro caso aislado, sino que se vuelve recurrente a hoy ver este tipo de caso. Por ultimo queria recordar algunos puntos:

  1. Esto no es una tecnica de hacking, ni es algo nuevo, este tema ha sido ya muy desgastado en la red, pero que se sabe desde hace mucho tiempo.
  2. Aunque joomla esta mucho mas avanzado, hay mucha gente que tiene sus joomla desactualizados, por tal motivo publico esta informacion, quizas a alguien le sea util.
  3. Por favor usar contraseñas robustas. Asi no o crea, o crea que no le pase a usted, es importante concientizar con la seguridad de su informacion en internet.
  4. Si van a usar joomla, por favor mantengalo actualizado y limpio de modulos de no muy buena reputacion
  5. Si ya tienen Joomla, por favor actualicelo de inmediato, y preocupese por la seguridad de su sitio

Telegram: Un clon de whatsapp Open Source y Cifrado

A medida en que los smartphone se han vuelto los mas usados alredor del mundo, han salido aplicaciones las cuales se han vuelto demasiado populares en todos los usuarios, una de ellas es whatsapp, sin embargo para todos es claro que el gran defecto de este cliente de chat para los smartphone es bastante inseguro ya que permite que personas no autorizadas puedan tener acceso a la cual no deberian.

Gracias a una gran amiga conoci telegram, un clon de whatsapp pero licenciado bajo GPLv2 y el cual trae como bandera, ser un cliente bastante seguro ya que cifra toda su informacion. Ademas de esto, telegram brinda caracteristicas como:

  • Acceder a tus mensajes desde distintos dispositivos.
  • Cifrado
  • Gratuito
  • No tiene publicidad
  • Mensajes que se autodestruyen
  • Chats super seguros
  • Entre otros.

La aplicacion esta disponible tanto para Android como para IOS y esta disponible en el centro de aplicaciones de cada una de estas plataformas respectivamente.

telegrama clon whatsapp

Descargar telegram para android

Descargar telegram para IOS

Si bien es un proyecto que aun comienza, vale la pena probarlo ya que debemos ser concientes que whatsapp es una aplicacion que puede dejar al descubierto gran parte de nuestra informacion privada, ademas que es un proyecto libre sin fines comerciales, asi que, ¿por que no probarlo?