M5stickc Primeros Pasos

M5stickc Primeros Pasos

Ya tenia Ganas de Probar el entorno de desarollo M5Stack.
Aqui presento una toma de contacto.
Con un microcontrolador M5Stick y un Modulo sensor de entorno.
Haremos una estacion meteorologica con capacidad de enviar los datos a un Servidor IOT (cloud).

En proximos articulos lo convertiremos en una Estacion IOT o en un termostato inteligente que nos permitira controlar la calefaccion desde el movil.


Monitorizar/Daemonizar Node-Red

Monitorizar/Daemonizar Node-Red

Vamos a usar monit para daemonizar/monitorizar node-red
Pero sin usar privilegios de root.
Lo de daemonizar viene porque quiero que node-red se rearranque automaticamente. (como un demonio del sistema).
Tambien es valido para cualquier otro programa.


Instalacion Y Puesta a Punto de un servidor VPS con Debian8 (cambios 2019)

Instalacion Y Puesta a Punto de un servidor VPS con Debian8 (cambios 2019)

En este articulo voy a resumir. los pasos para instalar:
Servidor LAMP/Cloud: Apache, PHP 7.3, Certificado SSL Validado , Nextcloud16.
Lo que nos va ha permitir usar nuestro servidor vps como una Nube/Cloud propia.
Con la que tener todos nuestros dispositivos sincronizados. con los siguientes servicios: Archivos , Fotos, Agenda, Contactos , calendario , notas, videollamadas etc…
Se acavo el depender de servicios de terceros.


Resolucion de Problemas Al Renovar Certificado SSL

Resolucion de Problemas Al Renovar Certificado SSL

Como renovar un certificado SSL manualmente

(Cuando la renovacion automatica ha fallado.)
Ultimamente por cambios en la forma de verificar los certificados SSL estan fallando los sistemas de renovacion automaticos.
En mi caso me ha pasado en todos los servidores Con Debian8 jessie.




Analisis de un RAT (Troyano de Acceso Remoto) Oculto en un adjunto Excel

Analisis de un RAT (Troyano de Acceso Remoto) Oculto en un adjunto Excel

Vamos a echarle un ojo a la actividad de un RAT (Troyano de Acceso Remoto) Empotrado en un Phising Excel. (el exploit esta en las macros) He escogido este ejendro porque la infeccion es por etapas (staged).

Notas:

  • El excel simula una factura pero al abrirla lanza un macro con un exploit con lo que consigue ejecutar un powershell.

  • El verdadero codigo no esta en el excel (asi el antivirus lo tiene mas dificil).

  • En su lugar la carga util del exploit es un “staged payload” que tras varios pasos descarga e instala el verdadero “kraken” desde una url de internet
    Asi el creador puede ir evolucionando el codigo final incluso despues de lanzar los correos con el phising.

Por suerte este tipo de trollanos tipo staged (por etapas) son facilmente bloqueables por un antivirus-proxy tipo “websense”. O incluso Tambien se podria bloquear a nivel de DNS (opendns) bloqueando dominio en el que esta alojada la etapa final.


Http enum (V1)

Http enum (V1)

Continuando con Enum Detector .
La enumeracion es un paso previo al ataque.
Se trata de averiguar que servicios vulnerables tiene un servidor.
Con este script (version1) intento analizar que enumeraciones son mas comunes.
y a la vez que las detecto bloqueo las ips de los atacantes.
Protegiendo el servidor (una enumeracion agresiva puede acabar en DOS).


Mejorar la Reputacion de tu Servidor de Correo

Mejorar la Reputacion de tu Servidor de Correo

Trucos para evitar que tu Servidor de correo no caiga en filtros Anti-SPAM.

Todos Sabemos que el correo SPAM es un problema.
Y desde hace unos años se analizan todos los correos y su procedencia para determinar si son o no spam.

Uno mecanismos mas utilizados ultimamente es analizar la procendencia del correo es lo que se conoce como la reputacion del servidor del que sale el correo.

Por lo cual si en nuestro servidor no esta todo en regla.
Nuestros correos nunca se entregaran al destinatario.

PEOR… Ya no solo basta con configurar correctamente el servidor.
Si no que tambien hay que configurar:

  • La resolución DNS inversa (rDNS)
  • Crear una Firma DKIM valida
  • Verificacion DMARC
  • Certificados ssl validados por una autoridad de certificacion.
  • Comprobar que no estamos en una Lista RBL/Negra. (si es asi hay que solicitar el desbloqueo)
  • Superar SPF (Sender Policy Framework)


Portable node-red (Español)

Portable node-red (Español)

Node-Red en un entorno portabilizado con el framework electron.

Es una Simplificacion del proyecto ElectronArduinoNodeRed
En esta version al quitar el Puerto Serie no es necesario compilar luego se obtienen algunas mejoras.

Tambien se le a añadido una traduccion a español
(gracias a que la ultimaversion de node-red tiene soporte multilenguage)

Añadida compilacion para Raspberry Pi