La placa base (Parte 1: Generalidades)

   La placa base ("motherboard" o "mainboard", en inglés), es una tarjeta de circuito impreso a la que se conectan los componentes que constituyen el ordenador.
  Es una parte fundamental para montar cualquier ordenador personal de escritorio o portátil, o algún otro dispositivo similar. Tiene instalados una serie de circuitos integrados, entre los que se encuentra el circuito integrado auxiliar ("chipset", en inglés), que sirve como centro de conexión entre el microprocesador (UCP), la memoria de acceso aleatorio (RAM), las ranuras de expansión y otros dispositivos.
Está instalada dentro de una carcasa o gabinete. Generalmente, en la parte de abajo o lateral derecho se pueden ver conectores internos para conectar dispositivos externos (como puertos USB de la carcasa) o internos (como puertos SATA para conectar discos duros).
  La placa base, además incluye un firmware llamado BIOS, que le permite realizar las funcionalidades básicas, como pruebas de los dispositivos, vídeo y manejo del teclado, configuración del equipo, reconocimiento de dispositivos y carga del sistema operativo.
Leer más »
Publicado por en No hay comentarios:
Etiquetas: , , , ,

Extraer archivos de un sistema operativo bloqueado con SimpleHTTPServer de Python

  Existen sistemas operativos en vivo, generalmente de tipo linux, que son tan seguros, que no permiten la escritura ni la copia de archivos (independientemente de su tipo) en ellos.
  Python es un lenguaje de programación de alto nivel, interpretado y multiparadigma, conocido por su sintaxis clara y legible, que lo hace ideal para principiantes y expertos, siendo muy versátil para desarrollo web, ciencia de datos, inteligencia artificial, automatización y más.
  SimpleHTTPServer es un módulo incorporado en Python 2 (ahora se llama http.server en Python 3que permite iniciar un servidor de red HTTP básico desde la línea de comandos en segundos, útil para servir archivos estáticos de una carpeta local, facilitando compartir archivos o probar sitios de red sin instalar soporte lógico adicional, actuando como un servidor de contenido estático.
Leer más »
Publicado por en No hay comentarios:
Etiquetas: , , ,

Investigar un dominio mediante Maltego

  En una entrada anterior, se ha hablado del  programa Maltego, que es una herramienta desarrollada en Java, que recopila información y la muestra en forma de gráficas, ayudando así en el análisis posterior de la información obtenida por los equipos de inteligencia y forense.
  Contiene una serie de módulos de aplicaciones externas, denominadas transformaciones, que complementan su potencial.
  Esta herramienta funciona de la siguiente manera:
  •   Maltego envía la petición a los servidores de semillas en formato XML a través de HTTPS.
  •   La petición del servidor de la semilla se da a los servidores TAS que se transmiten a los proveedores de servicios.
  •   Los resultados se envían al cliente Maltego.
  Puede instalarse en Windows, Linux (de hecho, el Kali Linux ya viene con un instalador de este programa predeterminadamente) y MacOS.
Leer más »
Publicado por en No hay comentarios:
Etiquetas: , ,

Cifrando con AESphere

  Este programa permite al usuario realizar prácticas con el algoritmo ECA {Estándar de Cifrado Avanzado ["Advanced Encryption Standard" ("AES"), en inglés]} en entornos de Windows.
  Desarrollado en Java, su nombre se debe a la esfera que recubre al candado en el logotipo.
  Esta aplicación se emplea en criptografía, que es el ámbito de la criptología que se ocupa de las técnicas de cifrado o codificado destinadas a alterar las representaciones lingüísticas de ciertos mensajes con el fin de hacerlos incomprensibles a receptores no autorizados.
  Concretamente, AESphere, como su nombre indica, emplea el algoritmo ECA, también conocido como Rijndael, que consiste en un esquema de cifrado por bloques adoptado como un estándar de cifrado.  
Leer más »
Publicado por en No hay comentarios:
Etiquetas: , , , , , ,

Soporte lógico de monitorización de sistemas

 
  Actualmente se vive en un mundo donde las tecnologías de la información (TI) se emplean para prácticamente todo, especialmente en el ámbito comercial.
  Mas para poder garantizar el rendimiento y la seguridad de infraestructuras informáticas, es necesario monitorizar los sistemas informáticos relacionados con dichas tecnologías.
  Partiendo de la base de que un buen sistema de monitorización permite detectar problemas para los sistemas informáticos, incluso antes de que afecten a los usuarios, y así tener siempre disponibles todos los recursos sin que afecte en el día a día, urge la necesidad de contar con herramientas con las que monitorizar el ordenador de manera efectiva.
  En entradas anteriores ya se ha hablado de algunos soportes lógicos que tienen la finalidad de monitorizar (de un modo u otro) estos sistemas informáticos o, al menos, una parte de su infraestructura. Así, en entradas anteriores se ha hablado de Zabbix, Elastic Stack, Dynatrace o PRTG Network Monitor.
Leer más »
Publicado por en No hay comentarios:
Etiquetas: , , , , , , , , , , , , , , , ,

El navegador de ATT&CK

   El navegador ATT&CK es una herramienta que proporciona una forma eficiente de navegar y utilizar el marco ATT&CK de Mitre (organización estadounidense sin ánimo de lucro que provee ingeniería de sistemas, investigación y desarrollo, y soporte sobre tecnologías de la información al gobierno de Estados Unidos de América).
 Este navegador está diseñado para ofrecer navegación básica y anotación de matrices ATT&CK, para que sea simple y genérico.
 Puede usarse para visualizar la cobertura defensiva del usuario, la planificación de un equipo rojo/azul, la frecuencia de las técnicas detectadas o cualquier otra cosa que se desee hacer. Por otra parte, el navegador permite al usuario manipular las celdas de la matriz (codificar por colores, añadir un comentario, asignar un valor numérico, etc.).
  Su característica principal es la posibilidad de que los usuarios definan capas (vistas personalizadas de la base de conocimientos de ATT&CK), que pueden crearse interactivamente dentro del navegador o generarse programáticamente y luego visualizarse a través de él.
Leer más »
Publicado por en No hay comentarios:
Etiquetas: , , ,

Introducción a Maltego

  Maltego es un soporte lógico utilizado para la inteligencia de código abierto (al igual que Sherlock) y forense, desarrollado por Paterva. Este programa se enfoca en proporcionar una biblioteca de transformaciones para el descubrimiento de datos de fuentes abiertas y visualizar esa información en un formato gráfico, adecuado para análisis de enlaces y minería de datos.
  Maltego permite crear entidades personalizadas, lo que le permite representar cualquier tipo de información además de los tipos básicos de entidades que forman parte del soporte lógico. El enfoque básico de la aplicación es analizar las relaciones del mundo real (red social y red de ordenadores entre personas, grupos, páginas de red, dominios, redes, infraestructura de Internet y afiliaciones con servicios de línea nodos de redes informáticas como Twitter y Facebook. Entre sus fuentes de datos se encuentran el sistema de nombres de dominio, entre otros.
  Es usado para la seguridad de la información y por detectives privados.
Leer más »
Publicado por en No hay comentarios:
Etiquetas: , ,
Suscribirse a: Comentarios (Atom)