En este post vengo a hablar de cómo podemos montar y gestionar fácilmente un entorno de máquinas virtuales para crear nuestro propio laboratorio IT. La idea es crear un laboratorio en el que se pueda desplegar y provisionar máquinas virtuales en un entorno de red emulado. De forma que no solo hagamos despliegue rápido de... Continue Reading →
Linux Hardening: Fortifica tu distro like a pro
Para llevar a cabo una correcta fortificación de nuestra distribución Linux tenemos que establecer múltiples líneas de defensa y limitar cada usuario o aplicación para que tenga unicamente los privilegios necesarios para ejecutar su tarea. En este post iremos comentando algunas de las líneas de defensa que debemos tener en cuenta para fortificar nuestro sistema... Continue Reading →
Certificados SSL: Creación de una customCA e instalación de certificados SSL en servidor Apache2
¿Qué es un certificado digital? Un certificado digital es un "documento electrónico" generado por un algoritmo criptográfico a partir de una clave privada de una persona o de una empresa para acreditar su identidad. Los certificados digitales se basan en la aplicación de criptografía asimetrica, por lo que requiere de dos claves, una clave pública y una clave... Continue Reading →
Stack Buffer Overflow: Ejecutando una shellcode en el stack
En el post anterior, ya explicamos en detalle en que consistía el stack Buffer overflow y como gracias a esta técnica podemos hacernos con el control del flujo de ejecución de una aplicación, si no lo has leído te recomiendo bastante que le eches un vistazo, pues este articulo se trata de la continuación del... Continue Reading →
Sacando el jugo a la piña:Tutorial de Wifi Pineapple
El "Wifi Pineapple" es un dispositivo hardware de pentest creado para permitir a los profesionales de TI probar la vulnerabilidad de sus redes, algunas de las funciones que nos permite este dispositivo son: Crear puntos de acceso maliciososRealizar de Man-in-the-Middle Módems de banda ancha móvil y anclaje a red de Android Administración remota de túneles... Continue Reading →
Cifra tus archivos fácilmente con GPG
GNU Privacy Guard o más conocido como GPG es una herramienta de software libre para cifrado y firmas digitales.GPG usa una combinación de criptografía de claves simétricas y criptografía de claves públicas Criptografía de clave simétrica La criptografía de clave simétrica consiste en utilizar la misma clave para cifrar y descifrar los mensajes. En una... Continue Reading →
Dual Boot encriptado: Windows 10 y Kali Linux
Hace unos dias compré un portátil nuevo y de la que lo preparaba he decido hacer este pequeño tutorial de como podemos instalar en nuestros equipos un dual boot teniendo tanto la partición con Windows como la de Linux encriptada Programas necesarios: VeraCrypt : Para cifrar la partición windowsDiscos de instalación de windows 10 y... Continue Reading →