Curiosioux

En el artículo anterior habiamos creado un par de VLAN: la VLAN 10 y la VLAN 20. Sin embargo, no hemos aplicado aún ningun tipo de seguridad sobre el switch. Obviando que no hemos creado todavía una VLAN de Gestion, ni establecido claves de acceso para configurarlo -lo haremos en otro post- existe un peligro… Lee más: Configuración Segura de VLAN en Switch Cisco Parte 1

Porque las redes tambíen necesitan su espacio personal… y un poquito de orden. Antes de cablear como locos… ¿Qué es una VLAN? Imagínate una oficina con departamentos de ventas y contabilidad. Ambos comparten el mismo pasillo (cableado físico), pero no quieres que los de contabilidad vean lo que hace ventas, y viceversa (especialmente cuando es… Lee más: Separando mundos: Cómo configurar VLANs con pfSense y un switch Cisco

En este artículo te muestro cómo configurar una VPN usando pfSense y OpenVPN, paso a paso, utilizando un entorno simulado en GNS3. Al final encontrarás un video práctico para seguir todo el proceso en tiempo real. ¿Qué es pfSense? pfSense es un firewall y router de código abierto, basado en FreeBSD, que ofrece un amplio… Lee más: VPN con pfSense y OpenVPN

En esta ocasión vamos a crear un phishing con la herramienta zphisher que podemos conseguir aquí: La herramienta en cuestión nos presenta tres opciones con la que crear nuestro phishing. En dos de ellas nos crea una url que podremos enviar a las “victimas” y que -más que probablemente- la detectarán los filtros antiphishing. Así… Lee más: Phishing con zphisher y nginx con certificado autofirmado

El Cross-Site Scripting (XSS) es una de las vulnerabilidades más comunes en aplicaciones web. Básicamente, un XSS ocurre cuando una aplicación web no filtra correctamente las entradas del usuario, lo que permite la inyección de código malicioso. Este código, generalmente JavaScript, se ejecuta en el navegador de otro usuario, comprometiendo su seguridad. En esta ocasíón… Lee más: XSS (Reflected)

En este post vamos a instalar ZAP Proxy y cargar el certificado necesario para trabajar con él. Para quien no lo sepa, ZAP Proxy es un proxy de “intercepción” y para auditorías como puede serlo BurpSuit, con la ventaja de que es gratuito y mantenido por OWASP. En https://www.zaproxy.org/download/ descargamos Linux Instaler Le daremos permisos… Lee más: Instalación de ZAP Proxy

En esta instalación de docker vamos a utilizar la versión de linux Min 22.1 Actualizamos los paquetes del gestor de paquetes Instalamos las dependencias que necesitamos Agregamos la clave GPG oficial de Docker para asegurar la autenticidad del repositorio. Vamos a usar los repositorios de ubuntu, que funcionan bien en linux mint Agregamos docker a… Lee más: Instalación de Docker en Linux Mint

Si eres un entusiasta de la ciberseguridad seguro que has visto la escena en la que Elliot, el protagonista de Mr. Robot, oculta información comprometida dentro de unos archivos de música. Esto es la esteganografía, es decir, una técnica que se utiliza para ocultar información dentro de otro medio de comunicación. ¿Pero cómo podemos hacerlo?… Lee más: Esteganografía – Imagen Oculta en Archivo de Audio

Los paquetes son directorios donde se guardan los módulos relacionados entre sí. Se utilizan para organizar y reutilizar código. Se construyen añadiendo el archivo __init__.py al directorio donde se guardan los módulos. En el ejemplo, creamos un directorio llamado agenda, y dentro de agenda el archivo __init__.py En este directorio incluiremos nuestros modulos En el… Lee más: Paquetes en Python

¿Que son los módulos en Python? Es un archivo con extensión .py .pyc(python compilado) o un archivo compilado en C para los que usan Cpython. Poseen su propio espacio de nombres y pueden contener variables, funciones, clases u otros módulos. Su utilidad es organizar y reutilizar código. Crear un modulo en Python Es tan fácil… Lee más: Módulos en Python

Este va a ser nuestro esquema inicial. Tendremos tres interfaces conectadas que formaran nuestra WAN, LAN y DMZ. De momento es cuanto necesitamos saber. Cuando arrancamos pfSense por primera pfSense nos hará algunas preguntas para preparar el proceso de instalacion.Vamos a verlo. Aceptar Instalar y OK OK Select OK Space y ok YES Comienza la… Lee más: Instalación de Pfsense

El virus al que he estado echándole un vistazo hoy es heredero de un histórico: EL virus Laroux. El código que vamos a analizar es una variante del famoso virus de macros Laroux, el primero de su tipo en infectar documentos de Microsoft Excel utilizando macros de VBA (Visual Basic for Applications). Este tipo de… Lee más: Los virus de Macros tuvieron un principio: Laroux

En este post creamos paso a paso un RAID1 en un Ubuntu Server 22.04 y más adelante se muestra como usar Telegram para recibir instantaneamente los eventos que ocurran en nuestro RAID1 pudiendo evitar así un desastre inminente. Creación del RAID Vamos a crear una máquina virtual en la que voy a poner dos discos… Lee más: Evita Desastres de Datos: Configura RAID 1 y Recibe Notificaciones en Telegram al Instante

Hace tiempo que quería analizar algún PDF infectado con JavaScript. Para hacerlo, he recurrido a la web virusshare.com, donde se puede encontrar todo un repositorio de virus, entre ellos algunos como el que nos ocupa hoy. Para el análisis, voy a descargarlo en una OVA de REMnux, que tiene preinstaladas las herramientas que voy a… Lee más: El PDF Inocente que Esconde un JavaScript Malicioso Listo para Atacar

grep Ejemplo básico Ejemplo más avanzado Ignorar mayúsculas y minúsculas Contar el número de coincidencias Resaltar coincidencias Invertir coincidencias Muestra todas las líneas que no contienen el patrón. Buscar múltiples patrones Mostrar coincidencias completas # Muestra solo las partes de la línea que coinciden con el patrón. Buscar en archivos comprimidos Permite buscar patrones dentro… Lee más: Explora <code>grep</code>: La Herramienta Esencial para Buscar y Analizar Archivos en Linux