21 feb 2024

Encontré al responsable de chocar mi vehículo gracias al OSINT

Hola. Me llamo Daniel, soy Geólogo y hasta que me sucedió la historia que les voy a contar en este artículo, no sabía que era el OSINT.



19 sept 2023

Ciberataque IFX - Un Aviso y una Oportunidad de Mejora

Hemos visto a través de diferentes medios el anuncio del Ciberataque del Malware de tipo Ransomware que ha sufrido la empresa IFX Networks que ha puesto en jaque a varias empresas públicas y privadas que tienen servicios con dicho proveedor.


Este articulo tiene como fin analizar un poco lo sucedido, ver las causas y consecuencias del ataque y sobre todo analizar las responsabilidades del mismo, entender un poco las opiniones certeras y erróneas sobre el tema y sobre todo, darle al lector un panorama de cómo debemos estar preparados hoy en día para este tipo de situación


15 abr 2023

INDICADORES DE ATAQUE (IoA) Y ACTIVIDADES - SOC/SIEM - EXPLICACIÓN DETALLADA


Qué es un Indicador de Ataque (IoA)

Los IoA son algunos eventos que podrían revelar un ataque activo antes de que los indicadores de compromiso se hagan visibles.

El uso de los IoA permite pasar de una limpieza/recuperación reactiva a un modo proactivo, en el que se interrumpe y bloquea a los atacantes antes de que consigan su objetivo, como el robo de datos, ransomware, exploit, etc.

Las IoA se centran en detectar la intención de lo que un atacante está tratando de lograr, independientemente del malware o exploit utilizado en un ataque. Al igual que las firmas AV, un enfoque de detección basado en IoC no puede detectar las crecientes amenazas de intrusiones sin malware y exploits de día cero. Por ello, las soluciones de seguridad de nueva generación están adoptando un enfoque basado en IoA.











Imagen Tomada de gbhackers


24 nov 2022

INSTALACIÓN DE KALI LINUX EN WINDOWS UTILIZANDO WSL2

 El Subsistema de Windows para Linux (WSL) permite ejecutar un entorno de GNU/Linux, incluida la mayoría de herramientas de línea de comandos, utilidades y aplicaciones, directamente en Windows, sin modificar y sin la sobrecarga de una máquina virtual tradicional o una configuración de arranque dual.

WSL2 es una nueva versión de la arquitectura del Subsistema de Windows para Linux que permite que el Subsistema ejecute archivos binarios de ELF64 de Linux en Windows. Sus principales objetivos son aumentar el rendimiento del sistema de archivos y agregar compatibilidad completa con las llamadas del sistema.

Esta nueva arquitectura cambia el modo en que estos archivos binarios de Linux interactúan con Windows y con el hardware del equipo, pero proporciona la misma experiencia de usuario que en WSL1.

A continuación, indicaremos los pasos a seguir para instalar Kali Linux tanto en Windows 10 como en Windows 11.

El primer paso es activar el WSL habilitando la característica opcional "Subsistema de Windows para Linux". Para esto se debe abrir PowerShell como administrador e ingresar el siguiente comando:

dism.exe /online /enable-feature /featurename:Microsoft-Windows-Subsystem-Linux /all /norestart


El Segundo paso consiste en habilitar la característica opcional “Plataforma de máquina virtual”. Para habilitarla se ingresa en PowerShell el comando:

dism.exe /online /enable-feature /featurename:VirtualMachinePlatform /all /norestart



Una vez realizado el paso anterior se debe reiniciar la máquina para que se apliquen los cambios.

El siguiente paso es descargar el paquete de actualización del kernel de Linux desde el enlace https://wslstorestorage.blob.core.windows.net/wslblob/wsl_update_x64.msi


Una vez descargado el paquete se ejecuta y se siguen los pasos de instalación




Ahora se debe establecer WSL2 como la versión predeterminada al instalar una nueva distribución de Linux, para ello se inicia PowerShell como administrador y se ingresa el comando: wsl --set-default-version 2



Lo siguiente es instalar Kali Linux. Si la instalación se está realizando en Windows 11, basta con ingresar en PowerShell el comando wsl --install -d kali-linux. Si la instalación es en Windows 10, se debe descargar la aplicación de Kali Linux desde la Microsoft Store o desde la URL https://aka.ms/wsl-kali-linux-new.



Al iniciar Kali Linux por primera vez se debe crear un usuario y una contraseña.


Se ha realizado una instalación básica de Kali Linux con solo una shell para trabajar, por lo cual es necesario actualizar e instalar las herramientas básicas que incluye Kali (La instalación de las herramientas es opcional y el proceso es demorado), para eso se deben ingresar los comandos sudo apt update && sudo apt full-upgrade -y y sudo apt install kali-linux-large -y




En caso de que Kali Linux se instale sin conexión a internet, con los siguientes comandos se puede solucionar ese error:

sudo rm /etc/resolv.conf

sudo bash -c 'echo "nameserver 8.8.8.8" > /etc/resolv.conf'

sudo bash -c 'echo "[network]" > /etc/wsl.conf'

sudo bash -c 'echo "generateResolvConf = false" >> /etc/wsl.conf'

sudo chattr +i /etc/resolv.conf



Ya se tiene Kali Linux instalado y funcionando, pero hace falta tener un entorno de escritorio, por lo tanto vamos a instalar el programa Win-KeX que proporciona la interfaz de escritorio de Kali Linux para WSL2.

La instalación de Win-KeX se realiza con el comando: sudo apt install kali-win-kex -y



Existen tres modos diferentes de ejecutar Win-KeX: modo ventana, modo de sesión mejorado y modo continuo.

El modo ventana ejecuta una sesión de escritorio de Kali Linux en una ventana separada, manteniendo visualmente separados los entornos de Windows y Kali.

Para ejecutar este modo se ingresa el comando kex --win o con solo kex ya que el modo ventana es el modo por defecto de Win-KeX.

La primer vez que se ejecuta Win-KeX en modo ventana se solicitará establecer una contraseña de servidor vnc.


Ahora ya contamos con el entorno de escritorio de Kali


Con la tecla F8 se accede al menú de opciones y al seleccionar la opción Disconnect se sale del modo grafico y se regresa a la Shell.


El modo de sesión mejorado ejecuta una sesión de escritorio de Kali Linux en una ventana separada utilizando protocolos y clientes nativos de Windows.

Para ejecutar este modo se ingresa el comando kex --esm

La primer vez que se ejecuta Win-KeX en modo ventana se solicitará establecer una contraseña de servidor rdp. Esta es la contraseña del usuario de Kali con el que se va a iniciar sesión.

En la primer conexión también saldrá un mensaje de advertencia que indica que el editor es desconocido, para que este mensaje no vuelva a salir se debe marcar la casilla “No volver a preguntarme”


Ahora se cuenta con acceso al entorno de escritorio de Kali por conexión rdp.


Para cerrar sesión en este modo, basta ir a las opciones de sesión y hacer clic en el botón “Log Out”.


El modo continuo abrirá un panel de Kali Linux en la parte superior de la pantalla del escritorio de Windows. Las aplicaciones iniciadas a través del panel compartirán el escritorio con las aplicaciones de Windows.

El modo continuo elimina la segregación visual entre las aplicaciones de Windows y Linux y ofrece una gran plataforma para ejecutar una prueba de penetración en Kali Linux y copiar los resultados directamente en una aplicación de Windows para el informe final.

Para ejecutar este modo se ingresa el comando kex --sl


Saludos








21 jun 2022

TALLERES POSTPANDEMIA

Después de la Pandemia el proyecto The Hacking Day regresa con lo mejor de sus talleres y esta vez On Line, los cuales vamos a estar dictando entre los meses de julio y diciembre del presente año. 

Además de nuestros ya reconocidos talleres, traemos un taller sorpresa que se va a realizar de manera presencial en Colombia en la ciudad de Pereira.

En esta entrada te vamos a contar más a profundidad tanto de los cursos en modalidad virtual como el presencial, el temario, las fechas en que se dictarán y algunas otras cosas. ¿Y qué hay de la certificación internacional THD-EPC Etical Pentester Certified? Continua leyendo este articulo para que conozcas en que fechas y sedes la dictaremos.