Mostrando entradas con la etiqueta hardening. Mostrar todas las entradas
Mostrando entradas con la etiqueta hardening. Mostrar todas las entradas

martes, 14 de junio de 2016

Protege tu Wifi

"Hace un tiempo que el amo me encerró en la mazmorra , por eso no he podido escribir.... debí de decirle algo que no le gusto nada de nada jajajja aun me mira con cara de querer matarme (Amo lo siento pero es feo con ganas... esa cara de culo no se puede disimular ni poniéndola un calzoncillo sucio encima.. no hablemos de su olor...)"

Buenas Haxors! Hoy quiero explicaros como configurar el para evitar esos molestos vecinos parasito que nos roban wifi cual mosquito chupando sangre.... y que así hagáis revisión de como lo tenéis configurado en vuestras casas... quien sabe... igual tenéis un vecino que se dedica a descargar fotos de "ovejas". Este articulo que anteriormente lo publique en mi blog personal, se me ocurrió mientras leía tanto el articulo de Deepak Daswani que se publico en EL LADODEL MAL como con el libro LOS HOMBRES QUE SUSURRAN A LAS MAQUINAS de Antonio Salas. Si lo llegáis a leer esta es mi forma de agradecer  vuestro esfuerzo diario! ;P

Lo 1º es lo 1º.... Abrid el ordenador... la mayoría de los PCs de muy a mi pesar... usan Windows así que entráis en el menú de inicio, buscáis EJECUTAR lo clicais y os saldrá una pantalla así!

CMD
Ahora voy a haceros sentir hackers! escribid CMD y pulsad INTRO! y MAGIA! pantallaca en negro con letras en blanco!! uuuuuuu

Escribid ahí: IPCONFIG y le dais a INTRO y saldrá esto:

IPCONFIG

Y diréis ..¿Y esto pa`que?

Perder la cabeza!
Quien diga lo contrario MIENTE!
Rápido sencillo y para gente que ni papa de informática... esto nos va a dar la dirección de nuestro router dentro de la red... esa cajita con lucecitas una antena y cables que puso un técnico y que cuando no funciona todo el mundo entra en pánico!


"Incluso el amo sabe lo que es el wifi ... y eso que es un tarugo!"
Ahí solo tenemos que fijarnos en un dato concreto donde pone

Y nos apuntamos la dirección que viene. Que sera algo así como 192.168.1.1

Ahora solo nos queda conocer la Direccion MAC del ordenador...

"no , amo no se emocione esta mierda de equipo que me ha proporcionado no tiene un ordenador Apple dentro...ni va a salir Ronald Mc Donald (dios que miedo cada vez que pienso en ese psicópata me cago encima)"
Hablamos de la dirección física de la tarjeta de red... para ti querido lector... algo así como la matricula que identifica de forma unica tu ordenador en la red...
En la misma preciosa pantalla negra escribid: GETMAC y os saldra algo como esto. Apuntad los numeritos y letras tal y como aparecen ahí... es algo importante!

GETMAC


Bien! ya tenemos todos los datos principales! Ahora llega lo fácil Amo! no se trata de dar cloroformo a la oveja! déjela en libertad por dios!


Abrid el navegador de Internet...(Si usas Internet Explorer ... doctor hemos perdido al paciente) y escribe en la barra de direcciones la dirección de la PUERTA DE ENLACE tal y como viene... en mi caso : 192.168.1.1


Os pedirá un usuario y una contraseña... cada router tiene la suya...
Autentificacion Router
SORPRESA! esta pegada por debajo al router... solo has de buscar la información! y si no tiene nada debajo no esta todo perdido! Mirad de que marca y que modelo es el router ... eso es facil! y entrad aquí: ROUTER PASWORDS . Ahi os proporcionaran los datos de Usuario y Clave de fabrica que posiblemente es lo que lleva el router.

Vale Una vez dentro hay que buscar en los diferentes menus... la seguridad del WIFI! ya que en casa... no se nos va a conectar el vecino por cable(... verdad amo??? o le ha dejado pasar un cable a la vecina del 3º esa que tanto le gusta??? )

No todos los routers tienen la misma presentación de la información pero al final todos y vuelvo a decir TODOS contienen la misma información y parecidas opciones. En este caso es un LiveBox de Orange.


"... amo ... es usted un autentico merluzo! ,o por el contrario, tiene tan buen corazón que quería dar Wifi Gratis a los vecinos ... no no con la sarten NO!!"
LA CLAVE
Cambio Contraseña
"Amo, aquí hay que poner una ... y no vale poner algo como 123 o CONTRASEÑA o cosas asi..."
Hay que ponérselo difícil a los malos, y usar un generador de contraseñas seguras... algo que de querer entrar... funda un poco su equipo y le cueste... si se metes una de 20 cifras/letras con mayúsculas y minúsculas.

Elegiriamos la opcion WPA/WPA2 que es el método de cifrado de la red... actualmente el mas robusto 

SSID
SSID Oculto
Y ehto que eh lo que eh¿?

Es una forma rara y rebuscada de decir que es el nombre del wifi... ese que seleccionas del listado de entre todos los vecinos que aparecen en el ordenador...


Aquí hay 2 opciones... o se cambia el nombre para no dar pistas del modelo y la compañía de Internet... o eres mas maligno... y decides que no aparezca nada de nada de tu router (SSID Oculta) ... generando una wifi fantasma que solo tu conozcas y que cada vez que quieras añadir un equipo a la red tengas que conocer la puerta de enlace para entrar. Evitando así que puedan verla los demás

".. Oye ojos que no ven... Ostia que te pegas no?? que es como tenias hasta ahora el router configurado TARUGO!"
FILTRADO MAC
Filtrado MAC


"Amo no cites a Ronald... que de verdad me cago! ese tio no se que tipo de mente perversa

salio pero era todo un maestro del terror."

Este es el punto mas importante.. aunque también el mas puñetero:

Se trata de ir buscando toooodas las direcciones MAC de todos los dispositivos que se conectan al wifi de casa (Portátil, Móvil, Tablet, Consola, Smart TV.. secador, lavadora... ah no estos últimos no jijij eso solo) y anotarlos uno a uno en un listado como el de la imagen. Esto se hace porque así SOLO los equipos que están registrados en esa lista pueden conectase a la red de casa... evitando parásitos indeseados...

"Ayy Amo no me felicite ya se que este ultimo punto es maligno! ja ja que dice?? de dejar de nombre WIFI GRATIS?? sin contraseña y poner el filtrado?? JA JA ! su malignidad no tiene fin! Me encantaría ver la frustración del infeliz que quiera acceder."

Espero que esto sirva para hacer de vuestros wifis un lugar de paz y armonia :P
Nebu_73 
Publicado por en No hay comentarios:
Etiquetas: , , , , , , , ,

sábado, 14 de mayo de 2016

Lynis: Auditando la seguridad de tu Linux

Buenas compañeros,

En la entrada de hoy quería describir el uso de Lynis. Lynis es una herramienta de seguridad para auditar la seguridad de tu Linux.

Tan importante es conocer las vulnerabilidades de un sistema como llevar a cabo una configuración importante de la configuración por defecto que presenta la mayoría de aplicaciones una vez son instaladas.

Analiza el software instalado en el sistema para detectar problemas de seguridad. Junto a la información relacionada con la seguridad también buscará información general del sistema, los paquetes instalados y los errores de configuración.

A su vez, analiza y muestra información adicional como boot, criptografía, SSL, Kernel, base de datos,… A medida que analiza el software muestra los resultados que obtiene.
Finalmente, reporta un informe de conclusiones sobre los problemas encontrados, así como las sugerencias y recomendaciones para solucionar los problemas detectados.

En primer lugar, ¿De dónde lo descargamos? Se encuentra en Github, así que con la instrucción git clone:

https://github.com/CISOfy/lynis.git. 

Para su ejecución basta con el siguiente comando:

𝑠𝑢𝑑𝑜 𝑙𝑦𝑛𝑖𝑠 –𝑐

Comienza un análisis completo sobre la securización del sistema operativo:



Lynis analiza los diferentes apartados del sistema y visualizando información de ellos durante la ejecución:


Finalmente se visualiza un reporte final:



En este caso, analizando los avisos que ha detectado se puede observar dos registros de PHP que anteriormente en las recomendaciones básicas se deberían deshabilitar.

En el apartado de sugerencias, se recomienda emplear mecanismos para forzar al usuario a cambiar la contraseña periódicamente, separar ficheros importantes en diferentes particiones, emplear programas para chequear actualizaciones de software empleado, entre las más destacables.


Para un informe más completo Lynis facilita un reporte:





Adicionalmente sugiere securizar Apache con la instalación de módulos (mod_evasive, mod_qos,mod_spamhaus y mod_security) para prevenir ataques de DOS y fuerza bruta contra el mecanismos de autenticación, protección contra spammers y ataques contra aplicaciones web.

Finalmente muestra una estadística sobre la auditoría de securización en relación al número de test realizados y plugins activos.

Como se ha podido ver una herramienta más que recomendable para auditar nuestro Linux y conocer su estado, con fines muy aplicables a aplicar hardening.

Saludos.

NaxHack5

La mejor defensa es un buen ataque

Publicado por en No hay comentarios:
Etiquetas: , , , , , , , , , , , ,
Suscribirse a: Entradas (Atom)

Google Analytics