Este documento describe la tecnología de honeynets y el software honeyd. Un honeynet es una red trampa diseñada para detectar actividad maliciosa mediante el monitoreo de tráfico dirigido a sistemas no productivos simulados. Honeyd permite emular diferentes sistemas operativos, servicios de red y topologías de red dentro de una honeynet para engañar y detectar ataques. El documento también explica cómo configurar y utilizar honeyd para investigar actividad maliciosa de forma segura.
Cómo instalar un servidor VPN de emergencia para una PYME en 5 minutosElio Rojano
Presentación en la C0r0n4CON sobre una forma rápida y efectiva de montar un servidor VPN para una PYME por personas no técnicas para poder aumentar la seguridad de sus conexiones a su red interna.
Esta conferencia se realiza en el marco de la C0r0n4con, un evento telemático solidario y gratuito realizado para conseguir donaciones en favor de la Cruz Roja para ayudar a combatir el COVID-19
Recorrido sobre las novedades de Asterisk 10, Asterisk 11 y Asterisk 12, así como las características que convierten a una aplicación considerada una PBX como un Framework de desarrollo de aplicaciones de voz, así como una herramienta tan potente como flexible.
This is a technical presentation about hacking and hardening asterisk servers.
The information contained here should be use only for legal and ethical purposes
Desde hace un tiempo se vienen presentando ataques contra servidores de VoIP e incluso se han presentado casos de fraudes telefónicos en los cuales los atacantes han ganado acceso a extensiones SIP de los servidores y las han usado para sacar llamadas locales, larga distancia nacional y larga distancia internacional. Esta charla pretende mostrar las características de estos ataques, las herramientas utilizadas, el análisis de los mismos y las mejores prácticas para prevenir y evitarlos.
Cómo instalar un servidor VPN de emergencia para una PYME en 5 minutosElio Rojano
Presentación en la C0r0n4CON sobre una forma rápida y efectiva de montar un servidor VPN para una PYME por personas no técnicas para poder aumentar la seguridad de sus conexiones a su red interna.
Esta conferencia se realiza en el marco de la C0r0n4con, un evento telemático solidario y gratuito realizado para conseguir donaciones en favor de la Cruz Roja para ayudar a combatir el COVID-19
Recorrido sobre las novedades de Asterisk 10, Asterisk 11 y Asterisk 12, así como las características que convierten a una aplicación considerada una PBX como un Framework de desarrollo de aplicaciones de voz, así como una herramienta tan potente como flexible.
This is a technical presentation about hacking and hardening asterisk servers.
The information contained here should be use only for legal and ethical purposes
Desde hace un tiempo se vienen presentando ataques contra servidores de VoIP e incluso se han presentado casos de fraudes telefónicos en los cuales los atacantes han ganado acceso a extensiones SIP de los servidores y las han usado para sacar llamadas locales, larga distancia nacional y larga distancia internacional. Esta charla pretende mostrar las características de estos ataques, las herramientas utilizadas, el análisis de los mismos y las mejores prácticas para prevenir y evitarlos.
Introducción a la Inteligencia Artificial y el BigData en el ámbito de la VoIPElio Rojano
Explicación sobre qué es la Inteligencia Artificial, cuales son los modelos matemáticos utilizados y algunos ejemplos de utilización que pueden ayudar a su uso en el ámbito de la VoIP, Linux y otros sistemas.
Esta conferencia se impartió en el evento VoIP2DAY 2018
www.AsteriskClub.org : Trucos muy interesantes imprescindibles para configurar y administrar un Asterisk para ahorrar tiempo y esfuerzo. Herramientas, técnicas y programación del Manager de Asterisk
Profundizando en las novedades de Asterisk 1.8Elio Rojano
Presentación de Elio Rojano para el Día de la Comunidad del VoIP2DAY 2010 sobre Asterisk 1.8: Características, novedades, configuración, ejemplos de uso, etc.
En el mundo del Software Libre, actualmente hay varios
proyectos disputándose el trono en el área de la Animación 2D.
Esta charla se enfoca en Tupí, una de las herramientas que lentamente
se abre paso en la escena de los proyectos libres relacionados con esta
área. Dentro de los tópicos a desarrollar se encuentran: el origen del proyecto, sus funcionalidades, su arquitectura y la comunidad que lo rodea.
Introducción a la Inteligencia Artificial y el BigData en el ámbito de la VoIPElio Rojano
Explicación sobre qué es la Inteligencia Artificial, cuales son los modelos matemáticos utilizados y algunos ejemplos de utilización que pueden ayudar a su uso en el ámbito de la VoIP, Linux y otros sistemas.
Esta conferencia se impartió en el evento VoIP2DAY 2018
www.AsteriskClub.org : Trucos muy interesantes imprescindibles para configurar y administrar un Asterisk para ahorrar tiempo y esfuerzo. Herramientas, técnicas y programación del Manager de Asterisk
Profundizando en las novedades de Asterisk 1.8Elio Rojano
Presentación de Elio Rojano para el Día de la Comunidad del VoIP2DAY 2010 sobre Asterisk 1.8: Características, novedades, configuración, ejemplos de uso, etc.
En el mundo del Software Libre, actualmente hay varios
proyectos disputándose el trono en el área de la Animación 2D.
Esta charla se enfoca en Tupí, una de las herramientas que lentamente
se abre paso en la escena de los proyectos libres relacionados con esta
área. Dentro de los tópicos a desarrollar se encuentran: el origen del proyecto, sus funcionalidades, su arquitectura y la comunidad que lo rodea.
www.personaltouchcareerservices.com Have you ever wondered how to get in touch with the hiring manager? This presentation gives specific suggestions and tactics to reach and influence those important decision-makers
Esta presentacion la prepare para el OWASP Latam, que se realizo en Peru en agosto 2011, esta vez prepraré un reciclado con su poco de update para el tema de MitM aplicado al Web Security. Espero sea de vuestro agrado.
Gestion de Información de rendimiento en VoIP - Elastixworld Bogota 2015Luis Sanchez
Elastixworld 2015, Cuidad de Bogota. Presentación sobre la Gestión de la Información de Desempeño en VoIP con la solución OpenNMS, con ayuda del protocolo SNMP, las MIBs de Asterisk y AMI.
Administración de servicios y procesos en GNU/LinuxGustavo Lacoste
Una pequeña charla acerca de administración de servicios y procesos en GNU/Linux. Charla realizada en el marco del ciclo de talleres GRULUF-ICT UFRO 2010.
http://gruluf.org
Webinar Gratuito: Analizar una Imagen RAM con Volatility FrameworkAlonso Caballero
Este webinar expone el procedimiento de como utilizando la distribución SIFT, la cual está orientada a realizar respuesta de incidentes y forense digital; y puntualmente utilizando la herramienta Volatility Framework, es posible extraer artefactos digitales desde muestras de memoria volátil (RAM). Siendo las técnicas de extracción realizadas de manera completamente independiente del sistema bajo investigación.
Catalogo Refrigeracion Miele Distribuidor Oficial Amado Salvador ValenciaAMADO SALVADOR
Descubre el catálogo general de la gama de productos de refrigeración del fabricante de electrodomésticos Miele, presentado por Amado Salvador distribuidor oficial Miele en Valencia. Como distribuidor oficial de electrodomésticos Miele, Amado Salvador ofrece una amplia selección de refrigeradores, congeladores y soluciones de refrigeración de alta calidad, resistencia y diseño superior de esta marca.
La gama de productos de Miele se caracteriza por su innovación tecnológica y eficiencia energética, garantizando que cada electrodoméstico no solo cumpla con las expectativas, sino que las supere. Los refrigeradores Miele están diseñados para ofrecer un rendimiento óptimo y una conservación perfecta de los alimentos, con características avanzadas como la tecnología de enfriamiento Dynamic Cooling, sistemas de almacenamiento flexible y acabados premium.
En este catálogo, encontrarás detalles sobre los distintos modelos de refrigeradores y congeladores Miele, incluyendo sus especificaciones técnicas, características destacadas y beneficios para el usuario. Amado Salvador, como distribuidor oficial de electrodomésticos Miele, garantiza que todos los productos cumplen con los más altos estándares de calidad y durabilidad.
Explora el catálogo completo y encuentra el refrigerador Miele perfecto para tu hogar con Amado Salvador, el distribuidor oficial de electrodomésticos Miele.
Catalogo Cajas Fuertes BTV Amado Salvador Distribuidor OficialAMADO SALVADOR
Explora el catálogo completo de cajas fuertes BTV, disponible a través de Amado Salvador, distribuidor oficial de BTV. Este catálogo presenta una amplia variedad de cajas fuertes, cada una diseñada con la más alta calidad para ofrecer la máxima seguridad y satisfacer las diversas necesidades de protección de nuestros clientes.
En Amado Salvador, como distribuidor oficial de BTV, ofrecemos productos que destacan por su innovación, durabilidad y robustez. Las cajas fuertes BTV son reconocidas por su eficiencia en la protección contra robos, incendios y otros riesgos, lo que las convierte en una opción ideal tanto para uso doméstico como comercial.
Amado Salvador, distribuidor oficial BTV, asegura que cada producto cumpla con los más estrictos estándares de calidad y seguridad. Al adquirir una caja fuerte a través de Amado Salvador, distribuidor oficial BTV, los clientes pueden tener la tranquilidad de que están obteniendo una solución confiable y duradera para la protección de sus pertenencias.
Este catálogo incluye detalles técnicos, características y opciones de personalización de cada modelo de caja fuerte BTV. Desde cajas fuertes empotrables hasta modelos de alta seguridad, Amado Salvador, como distribuidor oficial de BTV, tiene la solución perfecta para cualquier necesidad de seguridad. No pierdas la oportunidad de conocer todos los beneficios y características de las cajas fuertes BTV y protege lo que más valoras con la calidad y seguridad que solo BTV y Amado Salvador, distribuidor oficial BTV, pueden ofrecerte.
KAWARU CONSULTING presenta el projecte amb l'objectiu de permetre als ciutadans realitzar tràmits administratius de manera telemàtica, des de qualsevol lloc i dispositiu, amb seguretat jurídica. Aquesta plataforma redueix els desplaçaments físics i el temps invertit en tràmits, ja que es pot fer tot en línia. A més, proporciona evidències de la correcta realització dels tràmits, garantint-ne la validesa davant d'un jutge si cal. Inicialment concebuda per al Ministeri de Justícia, la plataforma s'ha expandit per adaptar-se a diverses organitzacions i països, oferint una solució flexible i fàcil de desplegar.
Catalogo general Ariston Amado Salvador distribuidor oficial ValenciaAMADO SALVADOR
Distribuidor Oficial Ariston en Valencia: Amado Salvador distribuidor autorizado de Ariston, una marca líder en soluciones de calefacción y agua caliente sanitaria. Amado Salvador pone a tu disposición el catálogo completo de Ariston, encontrarás una amplia gama de productos diseñados para satisfacer las necesidades de hogares y empresas.
Calderas de condensación: Ofrecemos calderas de alta eficiencia energética que aprovechan al máximo el calor residual. Estas calderas Ariston son ideales para reducir el consumo de gas y minimizar las emisiones de CO2.
Bombas de calor: Las bombas de calor Ariston son una opción sostenible para la producción de agua caliente. Utilizan energía renovable del aire o el suelo para calentar el agua, lo que las convierte en una alternativa ecológica.
Termos eléctricos: Los termos eléctricos, como el modelo VELIS TECH DRY (sustito de los modelos Duo de Fleck), ofrecen diseño moderno y conectividad WIFI. Son ideales para hogares donde se necesita agua caliente de forma rápida y eficiente.
Aerotermia: Si buscas una solución aún más sostenible, considera la aerotermia. Esta tecnología extrae energía del aire exterior para calentar tu hogar y agua. Además, puede ser elegible para subvenciones locales.
Amado Salvador es el distribuidor oficial de Ariston en Valencia. Explora el catálogo y descubre cómo mejorar la comodidad y la eficiencia en tu hogar o negocio.
En este documento analizamos ciertos conceptos relacionados con la ficha 1 y 2. Y concluimos, dando el porque es importante desarrollar nuestras habilidades de pensamiento.
Sara Sofia Bedoya Montezuma.
9-1.
1. FIST Conference Febrero 2004 @
SISTEMAS HONEYNET
Rafael San Miguel Carrasco
Soluciones Seguras
2. FIST Conference Febrero 2004 @
1. Definición de honeynet
2. Software con tecnología honeynet
3. Ejemplo: honeyd
4. Gestión de un sistema honeynet
3. FIST Conference Febrero 2004 @
Definición de honeynet :
• honeynet = red trampa para hackers
• cebo en la red
• distinguir tráfico legítimo de tráfico
malintencionado
• sustituye o complementa a sistemas
HIDS y sondas
4. FIST Conference Febrero 2004 @
Definición de honeynet :
“Cualquier tráfico dirigido a una máquina de la
red que NO está en producción (honeynet)
proviene de un atacante”
SMTP WEB HONEYNET
5. FIST Conference Febrero 2004 @
Clases de sistemas honeynet :
• honeynet para investigación
• honeynet vulnerable como IDS
• honeynet protegida como IDS
6. FIST Conference Febrero 2004 @
honeynet para investigación:
• conocer la metodología de los hackers
• máxima protección de la honeynet
• importancia de los mecanismos de
logging
7. FIST Conference Febrero 2004 @
honeynet vulnerable como IDS:
• vulnerabilidad real y fácilmente detectable
• protección del entorno de la honeynet
(firewall con reglas para tráfico out)
• mecanismos de logging vulnerables
8. FIST Conference Febrero 2004 @
honeynet protegida como IDS:
• simulación de una vulnerabilidad
fácilmente detectable
• el atacante descubre el engaño fácilmente
• mecanismos de logging fiables
9. FIST Conference Febrero 2004 @
honeynet vulnerable como IDS:
• disuade a los atacantes de comprometer el
resto de máquinas de la red
honeynet protegida como IDS:
• identificación de atacantes y acciones de
carácter legal o administrativo
11. FIST Conference Febrero 2004 @
Symantec Decoy Server (Mantrap) :
• cages sobre sistema operativo host
• logging a través de syslog
• CGM (Content Generation Module)
• ataques internos
• interfaz gráfica atractiva
12. FIST Conference Febrero 2004 @
Deception Toolkit :
• simulación de servicios de red
vulnerables
• logging a través de syslog
• gestión vía telnet/rsh
• detección trivial
13. FIST Conference Febrero 2004 @
LaBrea :
• defensa basada en ataque DoS
• ralentiza la expansión de worms
• idea tomada del exploit naphta
• sólo “engaña” a robots de red
14. FIST Conference Febrero 2004 @
Honeyd :
• emulación de:
• servicios de red
• topologías de red
• SSOO a nivel de stack TCP/IP
15. FIST Conference Febrero 2004 @
SSOO emulados :
• Linux
• Windows (95/98/NT/2000/Me/XP)
• Cisco IOS
• Mac OS
• Sega Dreamcast
16. FIST Conference Febrero 2004 @
Honeyd :
• IP takeover
• ratio de pérdida, latencia de
comunicación
• interfaz basada en línea de comandos
y ficheros de configuración
22. FIST Conference Febrero 2004 @
honeyd.conf : máquina Linux
create linux
set linux personality "Linux 2.0.32-34"
set linux default tcp action reset
set linux default udp action reset
add linux tcp port 110 "sh scripts/pop3.sh $ipsrc $ipdst $dport"
add linux tcp port 25 "sh scripts/smtp.sh $ipsrc $ipdst $dport"
add linux tcp port 21 "sh scripts/ftp.sh $ipsrc $ipdst $dport"
set linux uptime 3284460
bind 80.58.63.61 linux
23. FIST Conference Febrero 2004 @
honeyd.conf : máquina Windows
create windows
set windows personality "Windows NT 4.0 Server SP5-SP6"
set windows default tcp action reset
set windows default udp action reset
add windows tcp port 80 "perl /usr/local/share/honeyd/scripts/iis-0.95/iisemul8.pl"
add windows tcp port 139 open
add windows tcp port 137 open
add windows udp port 137 open
add windows udp port 135 open
set windows uptime 3284460
bind 80.58.63.60 windows
24. FIST Conference Febrero 2004 @
honeyd.conf : router Cisco
create router
set router personality "Cisco IOS 11.3 - 12.0(11)"
set router default tcp action reset
set router default udp action reset
add router tcp port 23 "/usr/bin/perl scripts/router-telnet.pl"
set router uid 32767 gid 32767
set router uptime 1327650
bind 80.58.63.62 router
25. FIST Conference Febrero 2004 @
syslog.conf : redirección a servidor
de logs remoto
daemon.info,daemon.err,daemon.warn @servidor
44. FIST Conference Febrero 2004 @
herramienta de gestión: características
• parsear mensajes honeyd
• empaquetado y almacenaje de logs
• cifrado de la comunicación
• estadísticas del sistema
46. FIST Conference Febrero 2004 @
Sandbox: más seguridad
• Sólo llamadas al sistemas “legítimas”
(observación del funcionamiento “típico”)
• Restriccíón de privilegios
47. FIST Conference Febrero 2004 @
• Auditorías de seguridad
• e-commerce • redes de acceso
• web • VPN
• wireless • sistemas operativos
• Diseño de sistemas de información
seguros