Inicio › Seguridad

Seguridad

Pen testing con Metasploit Framework

Tags:
Resumen: 

Metasploit Framework es un completo marco de trabajo open source que nos ayuda a realizar pruebas de penetración, éste se basa en desarrollar y ejecutar exploits en maquinas remostas.

De ésta manera se conocerá el marco de trabajo del proyecto de Metasploit y su funcionalidad básica para el desarrollo de pruebas de penetración en sistemas operativos microsoft windows y gnu/linux.

Se conoceran también diferentes tipos de frameworks de penetración que su funcionalidad se basa en la potencia de Metasploit tales como SET (engineering social toolkit) y Fast-track.

Agenda: 
  1. Introducción a Metasploit Framework
    1. ¿Qué es .Metasploit?
    2. Características de Metasploit
    3. Uso y comandos básicos
  2. Pruebas con Metasploit Framework
    1. Penetración a Microsoft windows
    2. Shell Inversa
    3. VNC Inverso
  3. Metasploit Autopwn
    1. Automatización de penetración
    2. Fast-track y Mestasploit
  4. Metasploit y Ettercap
    1. Conociendo ettercap
    2. Automomatizando ettercap y metasploit
    3. Ingeniería social.
    5.SET (engineering social toolkit)
    1. Conociendo SET
    2. Pruebas con SET
  5. Penetrando sistemas Windows y GNU/linux
Referencias: 

http://www.metasploit.com/
http://www.backtrack-linux.org/

Esquemas para establecer redes de confianza criptográfica

Tags:
Día: 
Martes 27
Hora: 
10:00am
Salón: 
Salón 2
Duración: 
1 hora
Resumen: 

La criptografía sirve para muchos fines, no sólo –contrario a lo que creen muchos– para cifrar textos. En esta charla abordaré brevemente la historia de la criptografía, para enfocarme en el uso de certificación de identidad que nos ofrece la criptografía de llave pública, y explicar las principales implementaciones — La jerárquica (PKI, Public Key Infrastructure, basada en autoridades certificadoras) y la de malla (llaveros de confianza, empleada por GPG).

Abordaré también el uso que damos a ambas en la vida diaria, y en su centralidad para los proyectos de desarrollo de Software Libre.

(Nota para el comité académico: Esta presentación idealmente tendrá lugar un día antes de la fiesta de firmado de llaves)

Agenda: 
  1. Historia y teoría básica
    1. Breve historia del Cifrado
    2. Esquemas modernos de cifrado simétrico
    3. La revolución del cifrado de llave pública
  2. Casos de uso
    1. Cifrado
    2. Firmado/autenticación
  3. Infraestructura de llave pública (PKI)
    1. ¿Qué es una autoridad certificadora?
    2. PKI en el mundo real
    3. ACs comunitarias: CAcert
  4. Llaveros de confianza GPG
    1. ¿Qué es un llavero de confianza?
    2. Importancia en proyectos geográficamente distribuídos
    3. Fiestas de firmado de llaves
    4. Políticas de firmado de llaves

Key Signing Party

Tags:
Resumen: 

Un key signing party es una reunión mas bien informal en la que usuarios de GPG firman llaves de otros usuarios con el fin principal de agrandar la "Red de Confianza" y llevarla a un grado superior. Pero también es un excelente pretexto para socializar, conocer mas gente y platicar de temas afines.
Antes de la fiesta se requiere que cada usuario cree y proporcione su llave pública y huella digital (idealmente) se habilita en la forma de registro, también es recomendable elaborar una página de guia para familiarizarse con el tema. Durante la fiesta se explica a detalle el procedimiento apoyado en una presentación de diapositivas y ahi mismo se explican las tareas que habrán de realizarse después de la fiesta. Además de la convivencia y de las firmas, se puede publicar un gráfico que representa la red de confianza y que se puede incluir en la memoria del evento.

Agenda: 
  • Qué es un Key Signing Party?
  • Qué significa firmar una llave?
  • Ejemplo práctico
  • Red de confianza
  • Explicación de la lógistica del evento
  • Firma de llaves
  • Tarea después de la fiesta
  • Rompehielo
Referencias: 

Key Signing Party HOWTO en español - http://members.fortunecity.com/keyparty/gpg-party.es.html

Squid, Filtrando la Informacion en tu Red

Tags:
Resumen: 

Filtrar la informacion a la que los usuarios pueden tener acceso hoy en dia es muy importate, ya que brindamos una mayor seguridad a nuestra red, ahorramos ancho de banda(internet) y logramos que el personal tenga un mejor desempeño al evitar que este jugando en linea, bajando musica o chatenado.

Con el servidor Squid podemos lograr esto y mucho mas....

Agenda: 

redes, administracion, sistemas

Referencias: 

www.linuxparatodos.net/linux/19-0-como-squid-general.php
http://www.linuxzone.es/howtos-manuales/how-to-instalar-squid-el-proxy-c...

Infraestructura de Servicios Basada en Software Libre, Caso de Éxito Migración Ministerio para Economía y Finanzas Venezuela.

Tags:
Resumen: 

En el marco del Decreto N° 3.390, publicado en la Gaceta Oficial No 38.095 de fecha 28/12/2004, firmado por el Presidente de la República Bolivariana de Venezuela Hugo Rafael Chávez Frías, del uso obligatorio del Software Libre en la Administración Pública Nacional, a fin de fomentar la producción de bienes y servicios e incentivar el uso de estos con el fin de satisfacer las necesidades de la población. Partiendo del cumplimiento y aplicación de este decreto, se realiza el análisis correspondiente a la plataforma del Ministerio del Poder Popular para la Economía y Finanzas, contemplando en primer orden el correo electrónico de la institución y el control y manejo de los usuarios de la plataforma actual.

Servicios Implementados:
* Servidor OpenLDAP Principal
* Servidores OpenLDAP esclavos.
* DNS y DHCP integrados a OpenLDAP
* Postfix y Dovecot Integrados a OpenLDAP.
* DnsCache.
* Proxy con control parental integrado al OpenLDAP.
* Desarrollo de una interfaz para manejar las cuentas de usuarios del OpenLDAP, construida con Catalyst Framework y Net::LDAP.

Toda la documentación del desarrollo del proyecto se encuentra en la WiKi de la Cooperativa Venezolana de Tecnologías Libres R.S. [1]

[1] http://wiki.covetel.com.ve

Agenda: 
  1. Arquitectura de Virtualización avanzada con XEN.
  2. OpenLDAP
    1. Replicación
    2. Seguridad
    3. Mantenimiento y Optimización de Base de Datos BDB.
    4. Conexiones SSL.
    5. Diseño de un árbol DIT, basado en el cumplimiento y uso correcto de los objectClass y atributos para construir el DN, usando la información que se encuentra en los RFC de LDAP.
  3. Sistema de Correo Integral.
    1. Servidor SMTP Postfix integrado a LDAP
    2. Servidor IMAP (Dovecot integrado a LDAP)
    3. Manejo de Quotas via LDAP
    4. Manejo de 4000 cuentas de correo electrónico en diferentes servidores
    5. Amavisd-new
    6. Postgrey
  4. Bind9 (DNS) Integrado a LDAP
  5. DHCP ISC Integrado a LDAP
  6. Manejo de Redes Privadas Virtuales con OpenVPN a gran escala.
  7. Uso de Net::LDAP para administrar la plataforma.
Referencias: 

La mayoría del material que se puede dejar a la luz pública se encuentra en http://wiki.covetel.com.ve

El informe de resumen sobre la implementación de la plataforma y la migración de los usuarios, lo pueden encontrar en http://www.covetel.com.ve/informeFinalPublico.pdf

Un resumen curricular se puede encontrar en:
http://www.covetel.com.ve/waltervargas.pdf

Un Abrazo desde Venezuela.

Filtrado de correo electrónico

Tags:
Resumen: 

El servicio de correo electrónico se ha vuelto cada día más complejo y toda esa complejidad de la debemos a los spammers y a las técnicas que han sido desarrolladas para combatir sus campañas de mercado.

Mail::SpamAssassin es solo la punta del iceberg; para que el filtrado de correo sea eficaz además de eficiente debemos recurrir a más de una docena de técnicas y estas técnicas dependen de distintos servicios que funcionan de manera completamente distinta. Una correcta combinación de todos estos servicios es lo que le va a dar a nuestro filtrado la eficacia que necesitan nuestros usuarios y la eficiencia que como operadores necesitamos para no incurrir en gastos excesivos.

Agenda: 

Mail::SpamAssassin
RBLs
Razor, Pyzor y DCC
Clamav
Amavisd-new
Domain Keys
SPF
El filtro bayesiano
Spam traps
Integración con Postfix
Envío masivo
Buenas prácticas
Listas de feedback

Eventos centralizados con GNU/Linux con detección de eventos

Tags:
Día: 
Martes 27
Hora: 
2:00pm
Salón: 
Salón 2
Duración: 
1 hora
Resumen: 

Implementación de un sistema de syslog centralizado con detección de eventos y generación de distintos tipos de alarmas.
Todo el sistema está basado en herramientas Open Source.

Se detallarán las herramientas utilizadas, así como detalles de su configuración y ejemplos reales de aplicación.

Agenda: 
  • Introduccion
  • ¿Qué es un log?
  • Explotación de logs
  • Syslog
  • SEC
  • Ejemplo práctico
Referencias: 

http://www.syslog.org/
http://simple-evcorr.sourceforge.net/
Syslog-ng
sec - open source basado en perl

Material: 
application/pdf iconAcá dejo la presentación del tutorial que expuse en el GULEV 2010
application/zip iconEjemplos realizados en la charla
application/zip iconAdjunto unos ejemplos reales de alertas en sec
Distribuir contenido