LATEST ARTICLES

Agosto 3rd 2017

Realiza pentesting real y LEGAL con PentestIT

Número de lecturas: 640
{lang: 'es-419'}

Si te gusta la materia o piensas dedicarte seriamente al pentesting, sea del tipo que sea, te interesará saber que existen herramientas para poder hacerlo de forma completa y totalmente legal. Es el caso de PentestIT, ofrecido por la web pentestit.ru, que además te permite iniciarte en este camino sin ningún coste.

Los laboratorios de pruebas que te ofrece esta web están basados en entornos productivos 100% reales (fundados sobre casos de empresas reales) y que ponen a tu alcance fallos o agujeros de seguridad en los sistemas que están ahí, listos para ser aprovechados por un intruso.

Laboratorios ofrecidos por PentestIT

Estos entornos virtuales están disponibles en varios niveles, tanto gratuitamente como de pago, que podrás usar sin límites y las 24 horas al día. Obviamente existen recortes en la versión gratuita, básicamente un número de servidores de prácticas y laboratorios más reducido, además de que no cuentan con formación ni asesoramiento por parte de sus especialistas.

En la versión sin coste (Test Lab) podrás disfrutar de lo siguiente:

  • Rollback automático de la Máquina Virtual a un estado funcional
  • Duración: 6 meses
  • Disponibilidad 24×7
  • 1 laboratorio disponible
  • Servidores vulnerables: 8 a 12

Estos laboratorios emulan una infraestructura 100% real y te permiten analizarlos e introducirte en ellos sin temer posibles represalias legales. Se incorporan vulnerabilidades recientes y de diverso tipo: seguridad de red, sistemas operativos y aplicaciones. Es posible romper los sistemas criptográficos, configuraciones, código y usar el factor humano.

La metodología empleada es de tipo caja gris (grey box). Es decir, se nos ofrece algo de información sobre la infraestructura y un texto descriptivo. Se pueden explotar diversos mecanismos de ataque, como servicios de red, protocolos web, buffer overflow o ingeniería social.

Realiza tus primeras pruebas de pentesting

  • Para empezar a dar tus primeros pasos con los diferentes retos disponibles deberás primero registrarte desde la web pentestit.ru. Recibirás un correo electrónico para confirmar tu cuenta, que deberás aceptar.
  • Después deberás instalar la red privada virtual OpenVPN, que usarás para conectarte a la infraestructura de pruebas.

pentestIt - pruebas de pentesting

  • Cuando hayas confirmado tu cuenta, recibirás un nombre de usuario y una clave para conectarte a dicha red. Además, descargarás un certificado. Pulsa el botón How to connect para más información.

pentestIt - pruebas de pentesting.png 2

  • Ahora deberás pulsar Join the lab para escoger el laboratorio que quieras iniciar. Cada uno representa un caso diferente.

En mi caso, he realizado algunas pruebas con el laboratorio Test Lab 11, debido a que los anteriores han sido cerrados. Se te presentará un mapa de red del objetivo, con algunas IPs e información adicional, enlaces a redes sociales y foro y una barra de progreso, que representa el número de logros que has obtenido.

pentestIt - pruebas de pentesting 1

Los logros se resuelven capturando tokens (según el objetivo obtendremos uno diferente) y que se debn verificar en la parte superior donde dice CHECK TOKEN.

Mapa de red en pentestIt - pruebas de pentesting 3

 

En mi caso, he empezado por hacer unas pruebas con Nmap para intentar averiguar los puertos abiertos y sistemas operativos visibles en el área objetivo.

A partir de aquí, será cosa vuestra el qué y el cómo. Es lo divertido de este sistema, que no existe una única forma de resolver los casos y esto ofrece muchas posibilidades. Espero que os haya gustado este recurso para practicar ethical hacking / pentesting y que le saquéis provecho ?

Fuente:
protegermipc.net

Julio 24th 2017

7 comandos de Vagrant que te debes de aprender

Número de lecturas: 582
{lang: 'es-419'}

7 comandos de Vagrant que te debes de aprender sí o sí. Siguiendo la serie de artículos sobre la guía rápida de Vagrant, en este toca enumerar los 7 comandos de Vagrant que vas a utilizar cada día.

La guía completa de comandos de Vagrant la puedes encontrar aquí, aún así voy a resumir los más usados para que sirva como guía rápida.

7 comandos de Vagrant que te debes de aprender

vagrant init

Con este comando creas un archivo Vagrantfile vacío.

vagrant init hashicorp/precise64

Si lo que quieres es crear un Vagrantfile apuntando a un box concreto, simplemente tienes que poner el nombre o la URL al final.

vagrant up

Arranca una máquina virtual. En el directorio tiene que haber un archivo Vagrantfile (lógicamente)

vagrant suspend

Guarda el estado de la máquina virtual y temporalmente cierra la máquina virtual. Si volvemos a ejecutar vagrant up la máquina virtual se restaurará rápidamente en el punto donde la dejamos.

vagrant ssh

Entras en la máquina virtual que tienes arrancada usando ssh. Vagrant usa automáticamente sus claves ssh y las copia en la máquina virtual, es por eso que no es necesario autenticarse con usuario y contraseña.

vagrant provision

Vuelve a ejecutar tu script de arranque (si lo has actualizado) sin tener que crear la máquina virtual desde cero.

vagrant reload

Resetea la máquina virtual a su estado inicial y vuelve a lanzar el script de arranque.

vagrant destroy

Borra la máquina y el disco virtual creado, aunque conserva el box de inicio.

Lo dicho para la guía completa de comandos de Vagrant, aquí está la documentación oficial.

Happy Vagrant!

Fuente:

http://albertoromeu.com

Junio 28th 2017

Archivo .htaccess: ¿Qué es y cómo configurarlo?

Número de lecturas: 768
{lang: 'es-419'}

Obligar a utilizar el protocolo HTTPS, redirigir a una URL de forma permanente, ocultar los parámetros de una URL,… para todo esto se puede utilizar el archivo htaccess.

Mediante el archivo htaccess, podemos configurar ciertos aspectos de nuestra web, sin tener que editar el archivo de configuración del servidor y siempre que la tengamos alojada en un servidor Apache.

El archivo htaccess afecta al directorio en el que se encuentra y a todos los subdirectorios de este, incluyendo otros archivos que haya en ellos. Por esta razón es recomendable guardarlo en la carpeta raíz de nuestro sitio web.

Para editarlo, solo necesitaremos un editor de texto, como por ejemplo, el Blog de Notas que incorpora Windows por defecto. Veamos, a continuación, algunos tipos de configuraciones que se pueden hacer en él:

Redirigir la URL sin “www” a la URL con “www”

Como todo el mundo sabe, al acceder a una web se puede hacer tanto por la versión con las 3W como la versión sin ellas. Aunque sabemos que es el mismo sitio web, puede quedar más estético si la URL que se muestra en la barra de direcciones es la misma. Para hacer este tipo de redirección, escribiremos el siguiente código en nuestro archivo htaccess:

RewriteEngine On
RewriteCond %{HTTP_HOST} ^miweb.com [NC]
RewriteRule ^(.*)$ http://www.miweb.com/$1 [L,R=301]

Si quisiésemos hacerlo al revés, es decir, redirigir de la URL con “www” a la URL sin “www”, insertaremos este otro código:

RewriteEngine On
RewriteCond %{HTTP_HOST} ^www.miweb.com [NC]
RewriteRule ^(.*)$ http://miweb.com/$1 [L,R=301]

Redirigir al protocolo HTTPS

Puede ocurrir que tengamos contratado un certificado SSL para nuestro sitio web, y que al acceder por la URL “http://miweb.com” no nos redireccione a “https://miweb.com”, ocasionando que aparezca el mensaje de “Sitio web no seguro” y pudiendo asustar a nuestros visitantes. Para evitar este tipo de situaciones, añadiremos, al comienzo del archivo htaccess, las siguientes líneas:

RewriteEngine on
RewriteCond %{HTTPS} !=on
RewriteRule .* https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

Reescribir las reglas de enrutamiento (URL amigable)

Imaginemos una web en la que tenemos una página llamada “Contacto” y que para acceder a ella lo hacemos a través de la URL “http://miweb.com/contacto.html”. O peor aún, que la URL tenga el aspecto “http://miweb.com/ej27zd.html”. ¿No quedaría mejor una URL como “http://miweb.com/contacto”? Para ello, insertaremos el siguiente código en el archivo htaccess:

RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^contacto$ contacto.html [L]

Mencionar, que la última línea la podemos repetir tantas veces como deseemos con cada una de las URL’s que queramos hacer amigables.

Redirigir a una página en caso de error

Todos sabemos que una web no es algo estático, sino que tiene vida y está en constante transformación. Con ese proceso, se puede dar el caso de que eliminemos una página del sitio (por ejemplo, un servicio que dejemos de prestar). También puede ocurrir que el usuario que accede a una de las páginas de nuestra web introduzca mal la URL.

En cualquiera de los dos casos, el resultado es que el navegador nos devolvería un error 404, que hace referencia a una página no encontrada. Google penaliza aquellos sitios que tienen enlaces caídos, pero tranquilos, que para eso tenemos el siguiente código, el cuál permite redirigir a una página que creemos en nuestro sitio web si no se encuentra la solicitada:

ErrorDocument 404 /404.php

Cabe destacar que esta línea puede servirnos para cualquier error que devuelva la web, no solamente para el 404. Tan solo habría que sustituir la numeración de este por la del error en cuestión (403, 500,…).

Redirigir de una URL a otra

Además de lo mencionado en el caso anterior, nos podemos encontrar con una página que haya cambiado su URL. Como es lógico, si intentamos acceder a ella a través de la antigua URL, nos va a decir que la página no existe o no ha sido encontrada. Para solucionar este problema, tan solo tenemos que añadir a nuestro archivo htaccess la siguiente línea de código.

Redirect 301 /vieja-url http://miweb.com/nueva-url

Al igual que en otros ejemplos, esta línea la podemos repetir tantas veces como deseemos, aunque sí es cierto que repetirla un número elevado de veces puede ocasionar que Google nos penalice.

Habilitar compresión de archivos

Otro problema que nos podemos encontrar en nuestro sitio web y que podemos solucionar gracias al archivo htaccess es la compresión de archivos, consiguiendo así reducir su tamaño y hacer que la web cargue de forma más rápida.

AddOutputFilterByType DEFLATE tipo-de-archivo

Por ejemplo, para un archivo HTML, el código que tendríamos que añadir sería “AddOutputFilterByType DEFLATE text/html” (sin las comillas) y podríamos poner tantos como necesitásemos.

Habilitar el almacenamiento en caché

Y siguiendo con la mejora de la velocidad de carga de una web, nos vamos al almacenamiento en caché. Habilitando esta opción, los distintos archivos quedarán almacenados en nuestro ordenador, siempre y cuando no se borre la caché o cambie el diseño de la página, evitando así que tengan que ser descargados cada vez que se visita la web.

Para ello, bastará con agregar al archivo htaccess estás líneas:

ExpiresActive On
ExpiresByType tipo-de-archivo “access tiempo”
ExpiresDefault “access plus 1 month”

En el caso de los archivos PNG, por ejemplo, si queremos configurar que su tiempo en caché sea de un año, lo haremos de la siguiente forma:

ExpiresByType image/png “access 1 year”

Señalar que añadiremos una línea similar a esta por cada tipo de archivo, dejando la primera y la tercera de forma intacta.

Fuente:
webappdesign.es

Junio 26th 2017

Sincronizando repositorio después de modificar el archivo .gitignore

Número de lecturas: 1523
{lang: 'es-419'}

A veces por necesidad se necesita modificar el archivo .gitignore cuando se esta manejando versionamiento para realizar esta accion se puede hacer uso de estas instrucciones que funcionan:

git rm -r --cached .
git add .
git commit -m ".gitignore is now working"

Fuente:
hardcodeandola.wordpress.com