INDICADORES DE ATAQUE (IoA) Y ACTIVIDADES - SOC/SIEM - EXPLICACIÓN DETALLADA

Qué es un Indicador de Ataque (IoA)

Los IoA son algunos eventos que podrían revelar un ataque activo antes de que los indicadores de compromiso se hagan visibles.

El uso de los IoA permite pasar de una limpieza/recuperación reactiva a un modo proactivo, en el que se interrumpe y bloquea a los atacantes antes de que consigan su objetivo, como el robo de datos, ransomware, exploit, etc.

Las IoA se centran en detectar la intención de lo que un atacante está tratando de lograr, independientemente del malware o exploit utilizado en un ataque. Al igual que las firmas AV, un enfoque de detección basado en IoC no puede detectar las crecientes amenazas de intrusiones sin malware y exploits de día cero. Por ello, las soluciones de seguridad de nueva generación están adoptando un enfoque basado en IoA.

Imagen Tomada de gbhackers

INSTALACIÓN DE KALI LINUX EN WINDOWS UTILIZANDO WSL2

 El Subsistema de Windows para Linux (WSL) permite ejecutar un entorno de GNU/Linux, incluida la mayoría de herramientas de línea de comandos, utilidades y aplicaciones, directamente en Windows, sin modificar y sin la sobrecarga de una máquina virtual tradicional o una configuración de arranque dual.

WSL2 es una nueva versión de la arquitectura del Subsistema de Windows para Linux que permite que el Subsistema ejecute archivos binarios de ELF64 de Linux en Windows. Sus principales objetivos son aumentar el rendimiento del sistema de archivos y agregar compatibilidad completa con las llamadas del sistema.

Esta nueva arquitectura cambia el modo en que estos archivos binarios de Linux interactúan con Windows y con el hardware del equipo, pero proporciona la misma experiencia de usuario que en WSL1.

A continuación, indicaremos los pasos a seguir para instalar Kali Linux tanto en Windows 10 como en Windows 11.

El primer paso es activar el WSL habilitando la característica opcional "Subsistema de Windows para Linux". Para esto se debe abrir PowerShell como administrador e ingresar el siguiente comando:

dism.exe /online /enable-feature /featurename:Microsoft-Windows-Subsystem-Linux /all /norestart

El Segundo paso consiste en habilitar la característica opcional “Plataforma de máquina virtual”. Para habilitarla se ingresa en PowerShell el comando:

dism.exe /online /enable-feature /featurename:VirtualMachinePlatform /all /norestart

Una vez realizado el paso anterior se debe reiniciar la máquina para que se apliquen los cambios.

El siguiente paso es descargar el paquete de actualización del kernel de Linux desde el enlace https://wslstorestorage.blob.core.windows.net/wslblob/wsl_update_x64.msi

Una vez descargado el paquete se ejecuta y se siguen los pasos de instalación

Ahora se debe establecer WSL2 como la versión predeterminada al instalar una nueva distribución de Linux, para ello se inicia PowerShell como administrador y se ingresa el comando: wsl --set-default-version 2

Lo siguiente es instalar Kali Linux. Si la instalación se está realizando en Windows 11, basta con ingresar en PowerShell el comando wsl --install -d kali-linux. Si la instalación es en Windows 10, se debe descargar la aplicación de Kali Linux desde la Microsoft Store o desde la URL https://aka.ms/wsl-kali-linux-new.

Al iniciar Kali Linux por primera vez se debe crear un usuario y una contraseña.

Se ha realizado una instalación básica de Kali Linux con solo una shell para trabajar, por lo cual es necesario actualizar e instalar las herramientas básicas que incluye Kali (La instalación de las herramientas es opcional y el proceso es demorado), para eso se deben ingresar los comandos sudo apt update && sudo apt full-upgrade -y y sudo apt install kali-linux-large -y

En caso de que Kali Linux se instale sin conexión a internet, con los siguientes comandos se puede solucionar ese error:

sudo rm /etc/resolv.conf

sudo bash -c 'echo "nameserver 8.8.8.8" > /etc/resolv.conf'

sudo bash -c 'echo "[network]" > /etc/wsl.conf'

sudo bash -c 'echo "generateResolvConf = false" >> /etc/wsl.conf'

sudo chattr +i /etc/resolv.conf

Ya se tiene Kali Linux instalado y funcionando, pero hace falta tener un entorno de escritorio, por lo tanto vamos a instalar el programa Win-KeX que proporciona la interfaz de escritorio de Kali Linux para WSL2.

La instalación de Win-KeX se realiza con el comando: sudo apt install kali-win-kex -y

Existen tres modos diferentes de ejecutar Win-KeX: modo ventana, modo de sesión mejorado y modo continuo.

El modo ventana ejecuta una sesión de escritorio de Kali Linux en una ventana separada, manteniendo visualmente separados los entornos de Windows y Kali.

Para ejecutar este modo se ingresa el comando kex --win o con solo kex ya que el modo ventana es el modo por defecto de Win-KeX.

La primer vez que se ejecuta Win-KeX en modo ventana se solicitará establecer una contraseña de servidor vnc.

Ahora ya contamos con el entorno de escritorio de Kali

Con la tecla F8 se accede al menú de opciones y al seleccionar la opción Disconnect se sale del modo grafico y se regresa a la Shell.

El modo de sesión mejorado ejecuta una sesión de escritorio de Kali Linux en una ventana separada utilizando protocolos y clientes nativos de Windows.

Para ejecutar este modo se ingresa el comando kex --esm

La primer vez que se ejecuta Win-KeX en modo ventana se solicitará establecer una contraseña de servidor rdp. Esta es la contraseña del usuario de Kali con el que se va a iniciar sesión.

En la primer conexión también saldrá un mensaje de advertencia que indica que el editor es desconocido, para que este mensaje no vuelva a salir se debe marcar la casilla “No volver a preguntarme”

Ahora se cuenta con acceso al entorno de escritorio de Kali por conexión rdp.

Para cerrar sesión en este modo, basta ir a las opciones de sesión y hacer clic en el botón “Log Out”.

El modo continuo abrirá un panel de Kali Linux en la parte superior de la pantalla del escritorio de Windows. Las aplicaciones iniciadas a través del panel compartirán el escritorio con las aplicaciones de Windows.

El modo continuo elimina la segregación visual entre las aplicaciones de Windows y Linux y ofrece una gran plataforma para ejecutar una prueba de penetración en Kali Linux y copiar los resultados directamente en una aplicación de Windows para el informe final.

Para ejecutar este modo se ingresa el comando kex --sl

Saludos

TALLERES POSTPANDEMIA

Después de la Pandemia el proyecto The Hacking Day regresa con lo mejor de sus talleres y esta vez On Line, los cuales vamos a estar dictando entre los meses de julio y diciembre del presente año. 

Además de nuestros ya reconocidos talleres, traemos un taller sorpresa que se va a realizar de manera presencial en Colombia en la ciudad de Pereira.

En esta entrada te vamos a contar más a profundidad tanto de los cursos en modalidad virtual como el presencial, el temario, las fechas en que se dictarán y algunas otras cosas. ¿Y qué hay de la certificación internacional THD-EPC Etical Pentester Certified? Continua leyendo este articulo para que conozcas en que fechas y sedes la dictaremos.

USANDO LA HERRAMIENTA XPLOITSPY

 Xploitspy es una herramienta con características interesantes para el monitoreo de dispositivos con sistema operativo Android.

Algunas características son:

• Ver contactos
  
  
  
• Enviar mensajes
• Registros de llamadas
• Explorador de archivos
• Administración del dispositivo
• Registros del GPS
• ver aplicaciones instaladas

Entre otras características que puedes consultar en el repositorio del proyecto.

CUATRO BENEFICIOS DE CLOUD VPN PARA SU EMPRESA

 La computación en la nube es una tecnología bien conocida ahora, y algunas empresas ya están utilizando más servicios basados ​​en la nube que herramientas basadas en hardware. Como un empleado promedio usa una variedad de aplicaciones en la nube para ejecutar las operaciones diarias, la seguridad de la red basada en la nube se convierte en un tema vital para el éxito de una empresa. Es por eso que la mayoría de las empresas usan soluciones de VPN en la nube, y aquí hay cuatro beneficios de una VPN en la nube para su negocio.