Lo millor de la DefCon 12: The Metasploit Project
El més destacat de la DefCon 12: Metasploit
The Metasploit Framework is an advanced open-source platform for
developing, testing, and using exploit code. This project initially started off
as a portable network game and has evolved into a powerful tool for penetration
testing, exploit development, and vulnerability research.
The Framework was written in the Perl scripting language and includes
various components written in C, assembler, and Python. The widespread support
for the Perl language allows the Framework to run on almost any Unix-like
system under its default configuration. A customized Cygwin environment is
provided for users of Windows-based operating systems. The project core is
dual-licensed under the GPLv2 and Perl Artistic Licenses, allowing it to be
used in both open-source and commercial projects.
This project can be roughly compared to commercial offerings such as
Immunity’s CANVAS and Core Security Technology’s Impact. The major difference
between the Framework and these commercial products is the focus; while the
commercial products need to always provide the latest exploits and an intuitive
GUI, the Framework was designed to facilitate research and experimentation with
new technologies.
Si el que voleu és donar un cop d’ull a totes les conferències
que es van fer, aquí teniu un repositori amb tot el material usat:
repositori
conferències de la DefCon 12
El mapa del món segons els ‘iankis’
De tots és conegut que els habitants dels famosos EEUU, no són
precisament els que tenen més coneixements de geografia del món.
Si voleu veure fins on arriba la seva ignorància sobre el tema: ZEN-STYLE.
BT460EX: Bluetake Hi-Phono Bluetooth Audio Station Kit
La gent de Bluetake han tret un altre
producte Bluetooth, fa un temps ús parlava del BT420EX (cascos de
música bluetooth) i ara li toca al BT460EX segons el meu parer
també és súper útil ús explico en que
consisteix:
Es tracta d’un emisor bluetooth que junt amb dos receptors ens permet
escoltar música on volem de casa, i ara em direu pero si això
esta súper inventat. Però és que la gràcia esta en
que l’emisor va connectar al pc, walkman, etc. i els receptors només
s’han de connectar als altaveus així doncs podem montar un ‘fil musical’
per bluetooth 🙂
A nivell de filosofia és semblant al Air Port Express d’apple, tot i que
aquest té moltes més prestacios: servidor d’impresores,
connexió de xarxa, 54Mbps, etc…
Pel que fa al tema preu, a
Eurosimm costa 99ł més VAT… o sigui, que valen més o
menys igual l’Air Port Express i el BT460.
NAGIOS: monitoritzant els dipositius de la xarxa
Si necessiteu saber quasi en temps real com teniu la xarxa de l’empresa, o
la de casa i si és molt gran… o perquè no? la de la xarxa
lliure que administreu: NAGIOS!
Nagios® is a host and service monitor designed to inform you
of network problems before your clients, end-users or managers do. It has been
designed to run under the Linux operating system, but works fine under most
*NIX variants as well. The monitoring daemon runs intermittent checks on hosts
and services you specify using external “plugins” which return status
information to Nagios. When problems are encountered, the daemon can send
notifications out to administrative contacts in a variety of different ways
(email, instant message, SMS, etc.). Current status information, historical
logs, and reports can all be accessed via a web browser.
i ara només cal que ús passeu per Bulma per saber com
instal·lar-lo i configurar-lo: Instalando y Configurando NAGIOS
1.2
Les PIMES del nostre país es consideren insegures
Això és el que diu El
mundo en aquest article: Las
pymes españolas tienen ‘preocupantes’ problemas de seguridad en
Internet. Aquest article fa referència a les enquestes de ASIMELEC (Asociación Multisectorial de
Empresas Españolas de Electrónica y Comunicaciones).
Algunes dades curioses són:
· Un 12% no disposen d’antivirus
· Menys de la meitat tenen servidors ‘on-line’
· Només 2 de cada 3 tenen servidor de correu
electrònic
Si voleu més suquillo a l’article, només amb això ja en
tinc prou per reflexar el que ja sabiem, no? Europa s’acabarà durant
forces anys més als Pirineus :'(
Inside Security Rescue Toolkit: CDROM salvavides 😉
Aquesta article és directament l’article d’en Xavier Caballé sobre el tema completament
parafrasejat:
Insert Security Resource Toolkit
és una distribució de Linux que funciona directament des del
CD-ROM, que inclou diverses eines d’interès per a la detecció de
virus informàtics i la recuperació de màquines Windows
davant de desastres:
* Complet suport de lectura/escriptura de particions NTFS
* Suport dels principals sistemes de fitxers (EXT2, EXT3, MINIX, REISERFS,
JFS, XFS, NTFS, FAT, MSDOS, NFS, SMBFS, NCPFS, UDF, UFS, HFS, HFS+…)
* Suport de RAID i LVM de Linux per software
* Eines per a l’anàlisi de xarxes (nmap, tcpdump)
* Eines de recuperació davant desastres (gpart, partimage,
testdisk)
* Antivirus, amb baixada d’actualitzacions de signatures (ClamAV)
* Eines per a l’anàlisi forense
* Eines bàsiques per a l’accés a Internet