VmWare Esxi es un Hypervisor Bare-Metal.
Que me permite Crear un entorno de maquinas virtuales.
En un servidor con un minimo consumo de recursos. (solo 150Mb)
Tiene una interfaz de gestion remota total via WEB.
Formara parte de un proyecto personal: (crear un laboratorio de Pentesting).
Necesito conceder acceso a las maquinas del laboratorio de forma remota.
A la vez que mantengo el laboratorio “en isla” Aislado del exterior.
Y sin generar “Ruido” (trafico “anomalo”) desde el lado del cliente.
Continuando con el articulo m5stickc primeros pasos
Esta vez vamos a cargarle la ultima version de firmware.(por fin con ejemplos)
Vamos a usar el UIFlow IDE que ya parece que funciona mejor.
Esta vez lo programaremos por USB En lugar de hacerlo desde el CLOUD.
En proximos articulos lo convertiremos en una Estacion IOT o en un termostato inteligente que nos permitira controlar la calefaccion desde el movil.
Como renovar un certificado SSL manualmente
(Cuando la renovacion automatica ha fallado.)
Ultimamente por cambios en la forma de verificar los certificados SSL estan fallando los sistemas de renovacion automaticos.
En mi caso me ha pasado en todos los servidores Con Debian8 jessie.
OpenVz es una tecnica de virtualizacion Linux.
Conocida como “Virtualizacion Despues del Nucleo”
el rendimiento y el aprovechamiento de la memoria es muy superior a la virtualizacion KVM.
Aunque con Algunas limitaciones.
Es perfecta para para pequeños servidores.
Aqui dejo Unos apuntes de una puesta en marcha de un miniVPS
Android: vamos a Clonar el contenido de una tarjeta SD de 32Gb a una de 64Gb para ver si se mantiene todo su contenido.
Vamos a echarle un ojo a la actividad de un RAT (Troyano de Acceso Remoto)
Empotrado en un Phising Excel. (el exploit esta en las macros)
He escogido este ejendro porque la infeccion es por etapas (staged).
Notas:
El excel simula una factura pero al abrirla lanza un macro con un exploit con lo que consigue ejecutar un powershell.
El verdadero codigo no esta en el excel (asi el antivirus lo tiene mas dificil).
En su lugar la carga util del exploit es un “staged payload” que tras varios pasos descarga e instala el verdadero “kraken” desde una url de internet
Asi el creador puede ir evolucionando el codigo final incluso despues de lanzar los correos con el phising.
Por suerte este tipo de trollanos tipo staged (por etapas) son facilmente bloqueables por un antivirus-proxy tipo “websense”.
O incluso Tambien se podria bloquear a nivel de DNS (opendns) bloqueando dominio en el que esta alojada la etapa final.
Node-Red en un entorno portabilizado con el framework electron.
Es una Simplificacion del proyecto ElectronArduinoNodeRed
En esta version al quitar el Puerto Serie no es necesario compilar luego se obtienen algunas mejoras.
Tambien se le a añadido una traduccion a español
(gracias a que la ultimaversion de node-red tiene soporte multilenguage)
Añadida compilacion para Raspberry Pi
Aqui dejo el primer capitulo de lo que sera un curso para node-red.
En esta animacion se insertan nodos al tablero, se configuran y se despliegan.
Aqui dejo un flujo para node red.
que recoge y procesa comandos de voz de alexa.
Ahora solo queda hacer con el comando lo que quieras.
Persianas, luces, comandos pc, control arduino…
Un osciloscopio con Arduino en solo 3 Nodos y sin programar nada.
Cyber threat hunting:
Vamos a usar el monitor de eventos para generar avisos ante determinadas actividades anomalas.
Este tipo de tecnicas es conocida como thread hunting / deteccion de amenazas.
Generaremos un aviso y lo enviaremos usando un bot de telegram.
Una vez generado ell aviso y enviado a un chat.
Hara que sea mas dificil borrar las huellas de una intrusion.
Nota: (articulo en desarollo 50%)
Ya tenia Ganas de Probar el entorno de desarollo M5Stack.
Aqui presento una toma de contacto.
Con un microcontrolador M5Stick y un Modulo sensor de entorno.
Haremos una estacion meteorologica con capacidad de enviar los datos a un Servidor IOT (cloud).
En proximos articulos lo convertiremos en una Estacion IOT o en un termostato inteligente que nos permitira controlar la calefaccion desde el movil.
Siguiente Articulo: m5stickc primeros pasos2
Node-Red en un entorno portabilizado con el framework electron.
Es una Simplificacion del proyecto ElectronArduinoNodeRed
En esta version al quitar el Puerto Serie no es necesario compilar luego se obtienen algunas mejoras.
Tambien se le a añadido una traduccion a español
(gracias a que la ultimaversion de node-red tiene soporte multilenguage)
Añadida compilacion para Raspberry Pi
Gracias a los scripts automatizados como el de
Angristan
una vpn se puede montar muy facil y rapidamente.
Pero que hacemos cuando falla….?
Estos scripts tocan tanta cosas en nuestro sistema
que detectar y corregir el orgien de un problema cuando algo falla
Puede ser una mision imposible….
Hace poco migraron el Anfitrion de una de mis VPS
y de repende dejo de funcionar la VPN.
Asi que dejo una serie de comprovaciones y pruebas para acotar este tipo de problemas tan dificiles de acomenter.
En este “Tuto Rapido” dejo los pasos para montar una VPN modo RoadWarrior
y algun comando para depurar y acotar errores en el caso de que algo no funcione.
Una Vpn RoadWarrior (guerrero de la carretera).
A parte permitirnos una navegacion segura en medios no confiables (ej una wifi).
Nos va ha permitir acceder a nuestros equipos de casa/trabajo desde cualquier parte.
MQTT (Message Queuing Telemetry Transport) es un protocolo(libre),
enfocado a la conectividad Machine-to-Machine (M2M)
muy empleado en la comunicación entre sensores ,
sobre todo dentro del Internet de las Cosas (IOT) y el mundo de la Domotica.
En este ejemplo lo utilizaremos para construir un control remoto muy sencillo. (con un solo comando)
El utilizar un servidor MQTT nos permitira saltarnos CGNAT ,cortafuegos routers… sin tener que configurar nada en la red.
La Idea es controlar un Arduino po wifi mediante peticiones HTTP.
Continuando con HTTP_control
Esta vez añado Conexion a una red wifi existente y lectura del Pin A0.
Siempre surgen problemillas.
y mas cuando ya tienes mas de 24 servidoes al mando.
Esta vez al actualizar un Debian9 corriendo un Nextclud me encuentro esto:
En la categoria Apuntes Voy a poner apubtes y notas de los proyectos que tengo en marcha.
No son articulos conpletos. Pero te pueden ayudar a resolver dudas y problemas y tener referencias.
opnsense y pfsense son distribuciones BSD con caracteristicas avanzadas de cortafuegos y gestion de redes.
Vamos a instalar esta distribucion en una VPS para probar que posibilidades tiene.
Con ella veremos como configurar y gestionar una VPN para teletrabajo y acceso remoto.
pfSense es una distro para hacer routers avanzados.
Pero instalada en un servidor VPS nos puede permitir varias cosas.
Entre ellas una gestion facil y rapida de los clientes de una VPN.
Una de las fases previas a un ataque o pentesting es la enumeracion.
1º esta la enumeracion de puertos y servicios: detectada y bloqqueada con AntiNmap.
2º Una vez descubiertos los servicios vendria listar los recursos de los mismos.
En el caso de http (Servidores de paginas web) uno de los vectores de ataque mas buscado es la Inyeccion SQL.
Seguido de CMS (Gestores de contenidos como WordPres) y sus interfaces de administracion.
El id de telegram es un numero que nos “identifica”.
al comunicarnos.
Nos sera util cuando queramos configurar mensajes automaticos a traves de un bot.
Un bot telegram nos puede servir para enviar , recibir y procesar avisos y mensajes automaticamente.
Una vez que tenemos un bot veremos como enviar mensajes fijos utilizando un enlace.
Es bastante facil.