Ya pasada una semana del evento, la organización conformada por 8 personas: @nandreabeltran @echavarro @wolfmneo, @saintbambino, @nayerey, @silenceway, @WiFZarK  y quien escribe , logramos institucionalizar para la ciudad de Bogotá, así como @dsteamseguridad lo hizo en Medellin y @IT_Latam en la ciudad de Barranquilla.

En este espacio que se generó con fines benéficos y de aprendizaje, se congregaron expertos, novatos y personas de diferentes áreas del conocimiento a aprender y aportar en temas de seguridad de la información, seguridad informática, hacking, estándares, entre otros apasionantes temas.

El sentimiento de haber logrado el objetivo del evento de aportar en conjunto para educación de niños de bajos recursos es muy agradable. Solemos normalmente gastar mucho dinero en gadgets, actividades ociosas y otras muchas más, pero una vez al año, destinar algo de recursos y tiempo para una iniciativa como esta, es algo que vale la pena.

Al equipo de trabajo muchas gracias, a los conferencistas un muy caluroso abrazo y a todos los asistentes un inmenso agradecimiento por su participación.

Así que, nos vemos en el 2012 para “Hack x Colombia Recargado”

Más allá de lo técnico, de la información, de máquinas y de dispositivos sofisticados, la sonrisa de un niño puede motivar y ser motor de grandes cosas. Por esta razón, un grupo cada vez más numeroso de expertos, especialistas, gomosos, aprendices e incluso curiosos de la seguridad de la información han decidido unirse y poner su conocimiento en pos de una buena causa: Nuestros niños y nuestras niñas.

Bogotá, Bucaramanga, Manizales, Medellín, Pereira y otras ciudades se están uniendo a esta iniciativa: HackXColombia. Una jornada que permita reunir aportes en especie que posteriormente serán entregados a varias fundaciones ubicadas en diferentes lugares del país, mientras se desarrollan charlas técnicas, talleres, wargames y más actividades en torno al apasionante mundo de la seguridad informática.

La información de toda la actividad puede encontrarse en el sitio web http://hackxcolombia.org donde también puede hacerse partícipe y apoyar mediante esta causa a nuestros niños.

• CISSP, más allá de una certificación en seguridad
• Business Continuity Plan: una necesidad más que una opción
• Análisis de riesgos, no es sólo paranoia
• Seguridad VS Usabilidad: Mejor educar
• Conoce OWASP, una excelente iniciativa de Seguridad

El escribir semanalmente ha sido una tarea muy agradable y la he disfrutado al máximo ya que cada artículo aborda conocimientos previamente adquiridos que voy afianzando en mis estudios de maestría y de certificación para CISSP, examen que presentaré espero satisfactoriamente en Mayo (Miedooooo).

Seguiré escribiendo continuamente de otros temas de actualidad en este apasionante mundo de la seguridad de la información.

PD: Estoy muy contento con mi trabajo actual jejejeje

Ya está publicado el primer artículo dedicado a la certificación CISSP para la cual llevo estudiando un mes y cuyo examen presentaré a finales de Mayo, o bueno, eso espero. Así que semanalmente encontrarán un artículo sobre los temas que mencioné anteriormente, espero sean de agrado de todos.

1. En un servidor que tenga su hora normal y constantemente sincronizada crear un script con esto:

#!/bin/bash
a=$(date +%m%d%H%M)
ssh -l root servidor -x date $a

Espero les sea de interés.

2 meses de estudio de conceptos, herramientas, práctica y mucha mucha información fueron la clave además de consejos de amigos expertos en seguridad, para alcanzar una nueva certificación: Certified Ethical Hacker. Esta tenía un sazón especial y radicó en que demostré la experiencia profesional en el tema y me fue permitido presentar el examen. El día 11 de noviembre en las horas de la mañana tras enfrentar un largo examen de 150 preguntas con alguna sencillas, otras complejas (Bluetooth y VoIP). Este es el primer paso para trabajar en la senda de seguridad una ruta que estoy trabajando desde hace unos años en combinación con la vida de sysadmin.

Pero, ¿qué queda del estudio?, ¿cómo complementar el estudio?

1. Bibliografía recomendada:

• CEH Certified Ethical Hacker Study Guide
• The CEH Prep Guide: The Comprehensive Guide to Certified Ethical Hacking

2. Pruebas técnicas y de hacking

• Emplear un sandbox o caja de arena para atacar, esto puede hacerse con máquinas virtuales o entornos de ataques como los mencionados aquí
• Utilizar las herramientas que poco a poco se van explicando en la documentación y material de estudio del CEH.
• Analizar escenarios en que puede llegar a aplicarse cada técnica/ataque/estrategia de ataque explicada.

3. Lecturas complementarias

• Gray Hat Hacking The Ethical Hackers Handbook (Cortesía @darkoperator)
• Certified Ethical Hacker Exam Prep

4. Recursos adicionales

• CEH CBT Nugget
• CEH Video Tutorials

Un último recurso muy importante es estar suscrito a listas de correo, seguir usuarios de twitter en temas de seguridad y estar constántemente revisando diversos temas para mejorar las capacidades y aprender nuevas cosas.

Clic en la imagen para ver el mapa.

En el día de hoy vamos a ver como identificar si tu ip está catalogada entre las listas negras de generación de spam. A lo largo de mi vida profesional he mitigado estos problemas en 4 ocasiones y debo decir que es una pelea dura y afecta mucho los sistemas de correo de una organización.

¿Mi ip está mal catalogada o castigada?

Hay la sospecha de que estamos generando Spam por que llegan muchos correos del tipo “Rejected”, “Mail delivery failure” o los correos llegan inmediatamente a terceros a la bandeja de no deseados (bulk). Entonces es hora de mirar listas negras. Para esto existen múltiples sitios, yo recomiendo este ya que hace una revisión grande: http://www.mxtoolbox.com/blacklists.aspx

Al ingresar la ip pública del servidor o de la conexión en la cual nos encontramos revisará el estado en listas negras y grises de la IP. Si obtenemos todo en verde, estamos limpios. El problema es cuando aparece la ip catalogada como generadora de Spam en una o más listas (Aquí un ejemplo http://www.mxtoolbox.com/SuperTool.aspx?action=blacklist%3a190.27.231.130). Es necesario ingresar en el sitio web que nos indica que somos generadores de Spam y realizar el procedimiento de “limpiado” de la dirección IP. Usualmente con el llenado de un formulario basta para que en 4-48 horas ya esté limpia la IP, pero existen otras organizaciones que implican aplicar otros filtros como registros SPF en el DNS, Reverse DNS o incluso el pago vía tarjeta de crédito de una suma de dinero para que la ip sea deslistada rápidamente. Lo mejor es siempre buscar el formulario y diligenciar, mientras tanto es momento de revisar que es lo que está generando IP desde nuestra IP.

Algo importante, he identificado que en ocasiones cuando usas servicios de Pop3 , Pop3s y SMTP (usando un cliente como Thunderbird, Outlook, Evolution, etc), al enviar el correo, como la cabecera de ip de origen es la de la dirección IP desde donde te encuentras conectado y el correo sólo es transportado por el servidor de correo para la entrega entonces puede ser rechazado el correo por el destinatario ya que los sistemas de seguridad del servidor de correos destino puede considerar que esa ip concuerda con listas negras o grises, entonces es importante también tener nuestra IP de la casa limpia.

¿Posibles razones de que esto ocurra?

• Servidor de correos aceptando conexiones por puertos no seguros o falta de controles de seguridad en el sistema de correos implementado.
• Existencia de uno o más equipos dentro de una Botnet y estén generando envíos de correos masivos de forma distribuida.
• Software malicioso alojado en algún equipo dentro de la red y este está siendo usado para envío de spam sin nosotros notarlo.
• Uso indiscriminado de nuestra red para envio de correo publicitario a través de sistemas como ccmail, sendblaster, etc…

Bueno, en la próxima entrada vamos a ver como lidiar cuando Hotmail y Yahoo nos catalogan como spammers y no aceptan nuestros correos.