Aprendizaje


Conectar Vmware Player a Un Servidor Esxi

Conectar Vmware Player a Un Servidor Esxi

VmWare Esxi es un Hypervisor Bare-Metal.
Que me permite Crear un entorno de maquinas virtuales.
En un servidor con un minimo consumo de recursos. (solo 150Mb)
Tiene una interfaz de gestion remota total via WEB.

Formara parte de un proyecto personal: (crear un laboratorio de Pentesting).
Necesito conceder acceso a las maquinas del laboratorio de forma remota.
A la vez que mantengo el laboratorio “en isla” Aislado del exterior.
Y sin generar “Ruido” (trafico “anomalo”) desde el lado del cliente.


M5stickC Primeros Pasos2

M5stickC Primeros Pasos2

Continuando con el articulo m5stickc primeros pasos
Esta vez vamos a cargarle la ultima version de firmware.(por fin con ejemplos)

Vamos a usar el UIFlow IDE que ya parece que funciona mejor.
Esta vez lo programaremos por USB En lugar de hacerlo desde el CLOUD.

En proximos articulos lo convertiremos en una Estacion IOT o en un termostato inteligente que nos permitira controlar la calefaccion desde el movil.


Resolucion de Problemas Al Renovar Certificado SSL

Resolucion de Problemas Al Renovar Certificado SSL

Como renovar un certificado SSL manualmente

(Cuando la renovacion automatica ha fallado.)
Ultimamente por cambios en la forma de verificar los certificados SSL estan fallando los sistemas de renovacion automaticos.
En mi caso me ha pasado en todos los servidores Con Debian8 jessie.


Minivps Londres

Minivps Londres

OpenVz es una tecnica de virtualizacion Linux.
Conocida como “Virtualizacion Despues del Nucleo
el rendimiento y el aprovechamiento de la memoria es muy superior a la virtualizacion KVM.
Aunque con Algunas limitaciones.
Es perfecta para para pequeños servidores.
Aqui dejo Unos apuntes de una puesta en marcha de un miniVPS



Analisis de un RAT (Troyano de Acceso Remoto) Oculto en un adjunto Excel

Analisis de un RAT (Troyano de Acceso Remoto) Oculto en un adjunto Excel

Vamos a echarle un ojo a la actividad de un RAT (Troyano de Acceso Remoto) Empotrado en un Phising Excel. (el exploit esta en las macros) He escogido este ejendro porque la infeccion es por etapas (staged).

Notas:

  • El excel simula una factura pero al abrirla lanza un macro con un exploit con lo que consigue ejecutar un powershell.

  • El verdadero codigo no esta en el excel (asi el antivirus lo tiene mas dificil).

  • En su lugar la carga util del exploit es un “staged payload” que tras varios pasos descarga e instala el verdadero “kraken” desde una url de internet
    Asi el creador puede ir evolucionando el codigo final incluso despues de lanzar los correos con el phising.

Por suerte este tipo de trollanos tipo staged (por etapas) son facilmente bloqueables por un antivirus-proxy tipo “websense”. O incluso Tambien se podria bloquear a nivel de DNS (opendns) bloqueando dominio en el que esta alojada la etapa final.


Portable node-red (Español)

Portable node-red (Español)

Node-Red en un entorno portabilizado con el framework electron.

Es una Simplificacion del proyecto ElectronArduinoNodeRed
En esta version al quitar el Puerto Serie no es necesario compilar luego se obtienen algunas mejoras.

Tambien se le a añadido una traduccion a español
(gracias a que la ultimaversion de node-red tiene soporte multilenguage)

Añadida compilacion para Raspberry Pi


Curso Node-Red (Lec1)

Curso Node-Red (Lec1)

Aqui dejo el primer capitulo de lo que sera un curso para node-red.
En esta animacion se insertan nodos al tablero, se configuran y se despliegan.




02 Usando El Monitor De Eventos Windows

02 Usando El Monitor De Eventos Windows

Cyber threat hunting:
Vamos a usar el monitor de eventos para generar avisos ante determinadas actividades anomalas.
Este tipo de tecnicas es conocida como thread hunting / deteccion de amenazas.
Generaremos un aviso y lo enviaremos usando un bot de telegram.
Una vez generado ell aviso y enviado a un chat.
Hara que sea mas dificil borrar las huellas de una intrusion.

Nota: (articulo en desarollo 50%)


M5stickC Primeros Pasos

M5stickC Primeros Pasos

Ya tenia Ganas de Probar el entorno de desarollo M5Stack.
Aqui presento una toma de contacto.
Con un microcontrolador M5Stick y un Modulo sensor de entorno.
Haremos una estacion meteorologica con capacidad de enviar los datos a un Servidor IOT (cloud).

En proximos articulos lo convertiremos en una Estacion IOT o en un termostato inteligente que nos permitira controlar la calefaccion desde el movil.
Siguiente Articulo: m5stickc primeros pasos2


Portable node red Rpi

Portable node red Rpi

Node-Red en un entorno portabilizado con el framework electron.

Es una Simplificacion del proyecto ElectronArduinoNodeRed
En esta version al quitar el Puerto Serie no es necesario compilar luego se obtienen algunas mejoras.

Tambien se le a añadido una traduccion a español
(gracias a que la ultimaversion de node-red tiene soporte multilenguage)

Añadida compilacion para Raspberry Pi


Que Hacer Cuando Falla Nuestra Vpn

Que Hacer Cuando Falla Nuestra Vpn

Gracias a los scripts automatizados como el de Angristan una vpn se puede montar muy facil y rapidamente.
Pero que hacemos cuando falla….?
Estos scripts tocan tanta cosas en nuestro sistema que detectar y corregir el orgien de un problema cuando algo falla Puede ser una mision imposible….

Hace poco migraron el Anfitrion de una de mis VPS y de repende dejo de funcionar la VPN.
Asi que dejo una serie de comprovaciones y pruebas para acotar este tipo de problemas tan dificiles de acomenter.


OpenVpn con script Angristan.

OpenVpn con script Angristan.

En este “Tuto Rapido” dejo los pasos para montar una VPN modo RoadWarrior y algun comando para depurar y acotar errores en el caso de que algo no funcione.
Una Vpn RoadWarrior (guerrero de la carretera).
A parte permitirnos una navegacion segura en medios no confiables (ej una wifi). Nos va ha permitir acceder a nuestros equipos de casa/trabajo desde cualquier parte.


Control Remoto con MQTT

Control Remoto con MQTT

MQTT (Message Queuing Telemetry Transport) es un protocolo(libre),
enfocado a la conectividad Machine-to-Machine (M2M) muy empleado en la comunicación entre sensores ,
sobre todo dentro del Internet de las Cosas (IOT) y el mundo de la Domotica.
En este ejemplo lo utilizaremos para construir un control remoto muy sencillo. (con un solo comando)
El utilizar un servidor MQTT nos permitira saltarnos CGNAT ,cortafuegos routers… sin tener que configurar nada en la red.





Apuntes Opnsense

Apuntes Opnsense

En la categoria Apuntes Voy a poner apubtes y notas de los proyectos que tengo en marcha.
No son articulos conpletos. Pero te pueden ayudar a resolver dudas y problemas y tener referencias.

opnsense y pfsense son distribuciones BSD con caracteristicas avanzadas de cortafuegos y gestion de redes.
Vamos a instalar esta distribucion en una VPS para probar que posibilidades tiene.
Con ella veremos como configurar y gestionar una VPN para teletrabajo y acceso remoto.


Gestionar Clientes Openvpn con Pfsense

Gestionar Clientes Openvpn con Pfsense

pfSense es una distro para hacer routers avanzados.
Pero instalada en un servidor VPS nos puede permitir varias cosas.
Entre ellas una gestion facil y rapida de los clientes de una VPN.


Enum Detector (Anticiparse a Inyecciones SQL)

Una de las fases previas a un ataque o pentesting es la enumeracion. 1º esta la enumeracion de puertos y servicios: detectada y bloqqueada con AntiNmap. 2º Una vez descubiertos los servicios vendria listar los recursos de los mismos. En el caso de http (Servidores de paginas web) uno de los vectores de ataque mas buscado es la Inyeccion SQL. Seguido de CMS (Gestores de contenidos como WordPres) y sus interfaces de administracion.

Obtener nuestro ID de telegram

Obtener nuestro ID de telegram

El id de telegram es un numero que nos “identifica”. al comunicarnos.
Nos sera util cuando queramos configurar mensajes automaticos a traves de un bot.