El navegador de ATT&CK

   El navegador ATT&CK es una herramienta que proporciona una forma eficiente de navegar y utilizar el marco ATT&CK de Mitre (organización estadounidense sin ánimo de lucro que provee ingeniería de sistemas, investigación y desarrollo, y soporte sobre tecnologías de la información al gobierno de Estados Unidos de América).
 Este navegador está diseñado para ofrecer navegación básica y anotación de matrices ATT&CK, para que sea simple y genérico.
 Puede usarse para visualizar la cobertura defensiva del usuario, la planificación de un equipo rojo/azul, la frecuencia de las técnicas detectadas o cualquier otra cosa que se desee hacer. Por otra parte, el navegador permite al usuario manipular las celdas de la matriz (codificar por colores, añadir un comentario, asignar un valor numérico, etc.).
  Su característica principal es la posibilidad de que los usuarios definan capas (vistas personalizadas de la base de conocimientos de ATT&CK), que pueden crearse interactivamente dentro del navegador o generarse programáticamente y luego visualizarse a través de él.
Leer más »
Publicado por en No hay comentarios:
Etiquetas: , , ,

Introducción a Maltego

  Maltego es un soporte lógico utilizado para la inteligencia de código abierto (al igual que Sherlock) y forense, desarrollado por Paterva. Este programa se enfoca en proporcionar una biblioteca de transformaciones para el descubrimiento de datos de fuentes abiertas y visualizar esa información en un formato gráfico, adecuado para análisis de enlaces y minería de datos.
  Maltego permite crear entidades personalizadas, lo que le permite representar cualquier tipo de información además de los tipos básicos de entidades que forman parte del soporte lógico. El enfoque básico de la aplicación es analizar las relaciones del mundo real (red social y red de ordenadores entre personas, grupos, páginas de red, dominios, redes, infraestructura de Internet y afiliaciones con servicios de línea nodos de redes informáticas como Twitter y Facebook. Entre sus fuentes de datos se encuentran el sistema de nombres de dominio, entre otros.
  Es usado para la seguridad de la información y por detectives privados.
Leer más »
Publicado por en No hay comentarios:
Etiquetas: , ,

Cambiar propiedades de cuenta de Windows desde el Símbolo de sistema

  Si se necesita cambiar alguna de las propiedades del usuario desde el Símbolo de sistema, se abre el mismo como administrador.
  Una vez dentro de dicha consola, se escribe el comando NET USER <NOMBRE DE USUARIO> para comprobar cómo está configurado dicho usuario (en el ejemplo "alumno").

  En este ejemplo se cambiará la contraseña del usuario. Para ello, se debe dar el permiso  adecuado (puede verse que la opción "El usuario puede cambiar la contraseña" está en "No") mediante el comando NET USER <NOMBRE DEL USUARIO> /PASSWORDCHG:YES
  Puede comprobarse (con el comando indicado más arriba) que la opción "El usuario puede cambiar la contraseña" ahora tiene el valor "Sí".
  Acto seguido, se cambia la contraseña por otra ("1234", en el ejemplo), mediante el comando NET USER <NOMBRE DE USUARIO>  <NUEVA CONTRASEÑA>.
  Para que no expire la contraseña se debe emplear el comando WMIC USERACCOUNT WHERE NAME='<NOMBRE DE USUARIO>' SET PASSWORDEXPIRES=FALSE.
 Puede comprobarse el resultado con el comando indicado al principio (fijándose en la sección "La conttraseña expira").

 Espero que la presente entrada haya sido interesante para el lector. Si es así, aguardo que el lector la comente y/o la comparta, por favor.
Publicado por en No hay comentarios:
Etiquetas: , ,

Rehabilitar un netbook antiguo como herramienta minimalista de auditoría informática

   Si un usuario tiene un netbook (especialmente si es de arquitectura i686 o cualquiera reconocida como "x32") cogiendo polvo y desea recuperarlo como una herramienta útil con fines de auditorías informáticas, o bien si dicha persona tiene inquietudes de seguridad de su red  y le gusta hacer auditorías informáticas de un modo románticamente anticuado, puede lograrlo instalándole una versión de consola de la distribución linux Kali Linux 2024.
  Esta distribución es la mejor opción porque es la más actualizada para el tipo de arquitectura con el que se quiere trabajar, y porque ya posee la mayoría de las herramientas de consola gratuitas adecuadas para un análisis informático bastante decente. 
Leer más »
Publicado por en No hay comentarios:
Etiquetas: , , , ,

Introducción a ATT&CK

  ATT&CK de Mitre (organización estadounidense sin ánimo de lucro que provee ingeniería de sistemas, investigación y desarrollo, y soporte sobre tecnologías de la información al gobierno de Estados Unidos de América) es una base de conocimiento global de tácticas, técnicas y procedimientos comunes que los adversarios utilizan en ciberataques. Se presenta en forma de una matriz que clasifica las acciones de los ciberdelincuentes y ayuda a equipos de seguridad a comprender, preparar y defenderse de las amenazas.
  En su momento, este marco pretendía ser un estándar para describir y categorizar comportamientos de los atacantes y clasificar los mismos en tácticas, técnicas y procedimientos. Actualmente, el proyecto cuenta con varias matrices para diferentes ámbitos, donde se recopilan diferentes tácticas y técnicas dependiendo del tema abordado. Las matrices se basan en tácticas, que son métodos utilizados para alcanzar un objetivo específico; y técnicas, que definen la forma de realizar acciones o estrategias concretas para alcanzar diferentes objetivos definidos dentro de cada táctica. Ambas poseen un identificador único asociado que permite hacer una referencia a ellas sin generar dudas.
Leer más »
Publicado por en No hay comentarios:
Etiquetas: , ,

Introducción al programa Sherlock

   Sherlock es una herramienta de código abierto diseñada para encontrar perfiles en redes sociales y otras plataformas en línea asociados a un nombre de usuario específico.
  Como se trata de una herramienta ICA {Inteligencia de Código Abierto ["(Open Source Intelligence" ("OSINT"), en inglés]} es, de base, totalmente legal.
Leer más »
Publicado por en 1 comentario:
Etiquetas: , , , , , ,

Notificadores de PRTG Network Monitor

   En una entrada anterior se ha hablado del programa PRTG Network Monitor, un soporte lógico de monitorización que se emplea en el monitoreo del estado y rendimiento de la infraestructura de TI, OT e IoT, tanto en la nube como en instalaciones propias. Sirve para supervisar dispositivos como servidores, enrutadores y conmutadores, así como entornos virtuales, aplicaciones, servicios, tráfico de red, seguridad y más. Los usuarios pueden anticiparse a problemas, mejorar el rendimiento de la red y prevenir incidentes de seguridad mediante alertas y visualizaciones de datos.
  Para realizar esta u otras funciones, se pueden configurar notificadores, o alarmas específicas, que avisen al usuario de ciertas anomalías dentro de lo que se está monitorizando.
  Generalmente, estos notificadores se agregan a una sonda (o sensor) concreta, que, a su vez, está unida a un dispositivo determinado.
Leer más »
Publicado por en No hay comentarios:
Etiquetas: , , , ,
Suscribirse a: Comentarios (Atom)