VmWare Esxi es un Hypervisor Bare-Metal.
Que me permite Crear un entorno de maquinas virtuales.
En un servidor con un minimo consumo de recursos. (solo 150Mb)
Tiene una interfaz de gestion remota total via WEB.

Formara parte de un proyecto personal: (crear un laboratorio de Pentesting).
Necesito conceder acceso a las maquinas del laboratorio de forma remota.
A la vez que mantengo el laboratorio “en isla” Aislado del exterior.
Y sin generar “Ruido” (trafico “anomalo”) desde el lado del cliente.

Continuando con el articulo m5stickc primeros pasos
Esta vez vamos a cargarle la ultima version de firmware.(por fin con ejemplos)

Vamos a usar el UIFlow IDE que ya parece que funciona mejor.
Esta vez lo programaremos por USB En lugar de hacerlo desde el CLOUD.

En proximos articulos lo convertiremos en una Estacion IOT o en un termostato inteligente que nos permitira controlar la calefaccion desde el movil.

Los IOLI Crackmes son unos retos/ejercicios basicos de ingenieria inversa en los que hay que averiguar la contraseña que desbloquea a un programa.

Aqui dejo un Write up con la Solucion a los ejercicios IOLI Crackmes.
Con Radare2. (mas adelante rlos repetire con cutter.)

Vamos a usar monit para daemonizar/monitorizar node-red
Pero sin usar privilegios de root.
Lo de daemonizar viene porque quiero que node-red se rearranque automaticamente. (como un demonio del sistema).
Tambien es valido para cualquier otro programa.

En este articulo voy a resumir. los pasos para instalar:
Servidor LAMP/Cloud: Apache, PHP 7.3, Certificado SSL Validado , Nextcloud16.
Lo que nos va ha permitir usar nuestro servidor vps como una Nube/Cloud propia.
Con la que tener todos nuestros dispositivos sincronizados. con los siguientes servicios: Archivos , Fotos, Agenda, Contactos , calendario , notas, videollamadas etc…
Se acavo el depender de servicios de terceros.

Como renovar un certificado SSL manualmente

(Cuando la renovacion automatica ha fallado.)
Ultimamente por cambios en la forma de verificar los certificados SSL estan fallando los sistemas de renovacion automaticos.
En mi caso me ha pasado en todos los servidores Con Debian8 jessie.

Siguiento el Ultimo curso de Exploiting y reversing por Ricardo Narvaja.
Me Pongo a practicar con un desbordamiento de bufer en pila/stack sencillo.
Aqui dejo los apuntes/write up de dicho estudio.

OpenVz es una tecnica de virtualizacion Linux.
Conocida como “Virtualizacion Despues del Nucleo”
el rendimiento y el aprovechamiento de la memoria es muy superior a la virtualizacion KVM.
Aunque con Algunas limitaciones.
Es perfecta para para pequeños servidores.
Aqui dejo Unos apuntes de una puesta en marcha de un miniVPS

Esta vez vamos a crear un certificado SSL/TSL Firmado y certificado.
Para nuestro servidor node-red.
Asi podremos ver nuestro servidor con el Candadito Verde y sin tener que aceptar el mensaje de pagina no segura.

Android: vamos a Clonar el contenido de una tarjeta SD de 32Gb a una de 64Gb para ver si se mantiene todo su contenido.

Vamos a echarle un ojo a la actividad de un RAT (Troyano de Acceso Remoto) Empotrado en un Phising Excel. (el exploit esta en las macros) He escogido este ejendro porque la infeccion es por etapas (staged).

Notas:

• El excel simula una factura pero al abrirla lanza un macro con un exploit con lo que consigue ejecutar un powershell.

• El verdadero codigo no esta en el excel (asi el antivirus lo tiene mas dificil).

• En su lugar la carga util del exploit es un “staged payload” que tras varios pasos descarga e instala el verdadero “kraken” desde una url de internet
  Asi el creador puede ir evolucionando el codigo final incluso despues de lanzar los correos con el phising.

Por suerte este tipo de trollanos tipo staged (por etapas) son facilmente bloqueables por un antivirus-proxy tipo “websense”. O incluso Tambien se podria bloquear a nivel de DNS (opendns) bloqueando dominio en el que esta alojada la etapa final.

Continuando con Enum Detector .
La enumeracion es un paso previo al ataque.
Se trata de averiguar que servicios vulnerables tiene un servidor.
Con este script (version1) intento analizar que enumeraciones son mas comunes.
y a la vez que las detecto bloqueo las ips de los atacantes.
Protegiendo el servidor (una enumeracion agresiva puede acabar en DOS).

Trucos para evitar que tu Servidor de correo no caiga en filtros Anti-SPAM.

Todos Sabemos que el correo SPAM es un problema.
Y desde hace unos años se analizan todos los correos y su procedencia para determinar si son o no spam.

Uno mecanismos mas utilizados ultimamente es analizar la procendencia del correo es lo que se conoce como la reputacion del servidor del que sale el correo.

Por lo cual si en nuestro servidor no esta todo en regla.
Nuestros correos nunca se entregaran al destinatario.

PEOR… Ya no solo basta con configurar correctamente el servidor.
Si no que tambien hay que configurar:

• La resolución DNS inversa (rDNS)
• Crear una Firma DKIM valida
• Verificacion DMARC
• Certificados ssl validados por una autoridad de certificacion.
• Comprobar que no estamos en una Lista RBL/Negra. (si es asi hay que solicitar el desbloqueo)
• Superar SPF (Sender Policy Framework)

Node-Red en un entorno portabilizado con el framework electron.

Es una Simplificacion del proyecto ElectronArduinoNodeRed
En esta version al quitar el Puerto Serie no es necesario compilar luego se obtienen algunas mejoras.

Tambien se le a añadido una traduccion a español
(gracias a que la ultimaversion de node-red tiene soporte multilenguage)

Añadida compilacion para Raspberry Pi

Aqui dejo el primer capitulo de lo que sera un curso para node-red.
En esta animacion se insertan nodos al tablero, se configuran y se despliegan.

BlueKeep es la ultima vulnerabilidad descubierta para el escritorio remoto de windows(RDP).
Muchos sitemas de teletrabajo utilizan este sistema.
a pasar de que ya han salido los parches el problema empieza a ser preocupante porque se empieza a detectar mucha actividad de escaneo en el puerto (RDP) lo que indica que hay muchos intentos de ataques intentando explotar esta vulnerabilidad.
En el grafico de deteciones se ha colocado el 3º en la lista de los puertos mas atacados.

Aqui dejo un flujo para node red.
que recoge y procesa comandos de voz de alexa.
Ahora solo queda hacer con el comando lo que quieras.
Persianas, luces, comandos pc, control arduino…

Un osciloscopio con Arduino en solo 3 Nodos y sin programar nada.

En este scritpt de solo 41 lineas presento un antiNmap (Deteccion de Escaneos) que combinado con un bloqueo de ip a nivel de cortafuegos.
Nos va ha permitir bloquear los atacantes incluso antes de que descubran nuestros servicios/puertos abiertos.

Cyber threat hunting:
Vamos a usar el monitor de eventos para generar avisos ante determinadas actividades anomalas.
Este tipo de tecnicas es conocida como thread hunting / deteccion de amenazas.
Generaremos un aviso y lo enviaremos usando un bot de telegram.
Una vez generado ell aviso y enviado a un chat.
Hara que sea mas dificil borrar las huellas de una intrusion.

Nota: (articulo en desarollo 50%)

Ya tenia Ganas de Probar el entorno de desarollo M5Stack.
Aqui presento una toma de contacto.
Con un microcontrolador M5Stick y un Modulo sensor de entorno.
Haremos una estacion meteorologica con capacidad de enviar los datos a un Servidor IOT (cloud).

En proximos articulos lo convertiremos en una Estacion IOT o en un termostato inteligente que nos permitira controlar la calefaccion desde el movil.
Siguiente Articulo: m5stickc primeros pasos2

Node-Red en un entorno portabilizado con el framework electron.

Es una Simplificacion del proyecto ElectronArduinoNodeRed
En esta version al quitar el Puerto Serie no es necesario compilar luego se obtienen algunas mejoras.

Tambien se le a añadido una traduccion a español
(gracias a que la ultimaversion de node-red tiene soporte multilenguage)

Añadida compilacion para Raspberry Pi

Nueva version con Node-Red 1.0.0 Beta2
Aprovechando el lanzamiento de la Beta2 de node-red he aprovechado para integrarla en el entorno electron. añadiendo algunas funciones:
- Posibilidad de proteger la interfaz Admin con usuario y contraseña.
- Añadido el acceso a la API electron desde Node-Red.
- Optimizado Tamaño. (Aplicacion estatica Solo 47Mb Sin instalacion Descomprimir=> ejecutar)
- Añadida traduccion a español (80%)

En este articulo presento un honeypot (tarro de miel) combinado con un Banneo a nivel de cortafuegos.(bloquea las ips que ha detectado).
Nos va ha permitir parar/bloquear muchos ataques incluso antes de que se produzcan.

Instalacion del entorno de compilacion Electron en Windows.
Para asi poder compilar aplicciones basadas en el framework de electron.
Correcciones 2020 por cambios en los enlaces. (url Visual c++ 2015)

Gracias a los scripts automatizados como el de Angristan una vpn se puede montar muy facil y rapidamente.
Pero que hacemos cuando falla….?
Estos scripts tocan tanta cosas en nuestro sistema que detectar y corregir el orgien de un problema cuando algo falla Puede ser una mision imposible….

Hace poco migraron el Anfitrion de una de mis VPS y de repende dejo de funcionar la VPN.
Asi que dejo una serie de comprovaciones y pruebas para acotar este tipo de problemas tan dificiles de acomenter.

Hoy voy a Cacharrear con un chip que me encanta: el Esp8266
esta vez voy a cargarle el firmware esp_wifi_repeater (de martin-ger)
Este firmware me permitira convertir el chip en un repetidor wifi de bajo coste (unos 5€) aunque con funciones avanzadas.
QOS ACL NAT Mqtt Mesh y muchas funciones que nos permitira entender y probar muchos comandos de gestion de redes.

En este “Tuto Rapido” dejo los pasos para montar una VPN modo RoadWarrior y algun comando para depurar y acotar errores en el caso de que algo no funcione.
Una Vpn RoadWarrior (guerrero de la carretera).
A parte permitirnos una navegacion segura en medios no confiables (ej una wifi). Nos va ha permitir acceder a nuestros equipos de casa/trabajo desde cualquier parte.

Google Blockly es un lenguaje de programación visual (Open Source con licencia Apache License 2.0) compuesto por un conjunto de instrucciones que podemos combinar como si fueran las piezas de un puzle.
Aqui teneis una demo totalmente funcional que he integrado en este blog.

Un sencillo generador online de codigos de barras (En 10 Lineas)
Basado en la libreria JsBarcode.

Apuntes y toma de contacto con Cutter / radare2
Radare2 es una estupenda herramienta de desensamblado y analisis de aplicaciones.
Lo que se conoce como Reversing / Ingenieria inversa.
Cutter es un nuevo entorno grafico con Radare.
Lo que lo hace mucho mas intuitivo

Comandos utiles para la administracion y diagnostico de sistemas.
Nota: Solo documento los que me han parecido curiosos. (Omito los Obbios)

Aqui dejo unas pantallas de lo que parece que seran las nuevas caracteristicas de la version 1 de node-red
Estas pantallas estan sacadas de la version Beta2 de node red.
A Destacar: idiomas y gestion de proyectos.

Hoy voy a probar MicroPyton en el Chip Esp32
Es la evolucion del esp8266. Un chip perfecto para iot.
Vamos a cargarle el ultimo firmware de MicroPyton y vamos ha ejecutar unos comandos con el interprete REPL.
De momento obtendremos la temperatura del chip leeremos el sensor hall y algunas patillas Tactiles/Touch.

Aqui dejo un flujo muy chulo para node red.
permite controlar via web un movil android.
En el ejemplo se controla un movil conectado a una Raspberry-Pi
La raspberry-pi hace de servidor IOT y el movil le proporciona la conexion a internet.

MQTT (Message Queuing Telemetry Transport) es un protocolo(libre),
enfocado a la conectividad Machine-to-Machine (M2M) muy empleado en la comunicación entre sensores ,
sobre todo dentro del Internet de las Cosas (IOT) y el mundo de la Domotica.
En este ejemplo lo utilizaremos para construir un control remoto muy sencillo. (con un solo comando)
El utilizar un servidor MQTT nos permitira saltarnos CGNAT ,cortafuegos routers… sin tener que configurar nada en la red.

Esta mañana de repende el complemento noScript me ha dejado de funcionar en el Fennec para android.
Aqui teneis los pasos para recuperarlo.
Y volver a tener la seguridad que este plugin añade.
Correccion: Al parecer el fallo esta en todos los plugins de firefox.

Para no variar otra vez me da problemas la renovacion de certificados.
Esta vez son los certificados de la red de sensores/honeypots.

Vamos a ver como lanzar un sencillo webserver con tan solo ejecutar un comando.
Esto puede ser muy util para comprobar rutas , paginas conexiones web etc.
Nota: No lo recomiento en un entorno produtivo de alto rendimiento.

Siempre surgen problemillas.
y mas cuando ya tienes mas de 24 servidoes al mando. Esta vez al actualizar un Debian9 corriendo un Nextclud me encuentro esto:

En la categoria Apuntes Voy a poner apubtes y notas de los proyectos que tengo en marcha.
No son articulos conpletos. Pero te pueden ayudar a resolver dudas y problemas y tener referencias.

opnsense y pfsense son distribuciones BSD con caracteristicas avanzadas de cortafuegos y gestion de redes.
Vamos a instalar esta distribucion en una VPS para probar que posibilidades tiene.
Con ella veremos como configurar y gestionar una VPN para teletrabajo y acceso remoto.

pfSense es una distro para hacer routers avanzados.
Pero instalada en un servidor VPS nos puede permitir varias cosas.
Entre ellas una gestion facil y rapida de los clientes de una VPN.

Instalar node-red en Debian puede ser costoso. ya que el tipico apt-get install node-red no funciona.
Antes hay que hacer varios retoques. Y desde que debian8 a pasado a archive varios articulos y scripts se han quedado desactualizados.
Despues de varios intentos. Aqui dejo un resumen de los pasos a seguir.

Con este comando se pueden listar las ips que nos han echo un ataques de enumeracion.
Puede ser muy util pasar esas ips a la lista negra del cortafuegos.

Recuerda que la enumeracion es una fase previa a un ataque. si en la fase de enumeracion se encuentran vulnerabilidades.
Estas seran utilizadas en la fases de analisis y explotacion.

Actualizar node-red en una maquina con recursos limitados puede ser una aventura. ya que npm esta pensado para usar hasta 4Gb de RAM. y si no tenemos esa cantidad de memoria disponible la instalacion se nos caera continuamente.
Aqui dejo instrucciones para actualizar node-red en una vps con 128Mb de RAM. (si has leido bien node-red puede correr en una vps con solo128Mb de Ram)

Los kernels antiguos son de los paquetes que mas espacio en disco ocupan. (unos 80Mb por kernel).
Cuando instalamos un kernel nuevo es bueno mantener el antiguo un tiempo hasta asegurarnos de que todo funciona correctamente. Cuando todo funciona bien es bueno desacerse de los kernels que no usamos.

Hoy echandole un ojo a los log. Un monton de escaneos iguales desde distintas ips.

Vamos a instalar una imagen de Debian (Raspbian) en una SD. Luego arancaremos la Raspberry Pi Directamente con esa imagen

Nueva version con Node-Red 1.0.0 Beta2
Aprovechando el lanzamiento de la Beta2 de node-red he aprovechado para integrarla en el entorno electron. añadiendo algunas funciones:
- Posibilidad de proteger la interfaz Admin con usuario y contraseña.
- Añadido el acceso a la API electron desde Node-Red.
- Optimizado Tamaño. (Aplicacion estatica Solo 47Mb Sin instalacion Descomprimir=> ejecutar)

Con este comando filtraremos los logs del servidor para ver los escanenos/rastreos que los buscadores le hacen a nuestro sitio/servidor. Debian/Ubuntu Apache:

Con el siguiente comando filtrare el registro de accesos http sacando solo las lineas de posibles intentos de ataque.
No os podeis imaginar la informacion para hardening que se puede sacar de un log

-Esta es una plantilla que integra Node-Red arduino Firmdata y un panel de control (dashboard) en el Framework de ElectronJs.
Nos va ha permitir poder interactuar el arduino con otros elementos iot como alexa telegram dashboard etc…

El id de telegram es un numero que nos “identifica”. al comunicarnos.
Nos sera util cuando queramos configurar mensajes automaticos a traves de un bot.