Ya pasada una semana del evento, la organización conformada por 8 personas: @nandreabeltran @echavarro @wolfmneo, @saintbambino, @nayerey, @silenceway, @WiFZarK  y quien escribe , logramos institucionalizar para la ciudad de Bogotá, así como @dsteamseguridad lo hizo en Medellin y @IT_Latam en la ciudad de Barranquilla.

En este espacio que se generó con fines benéficos y de aprendizaje, se congregaron expertos, novatos y personas de diferentes áreas del conocimiento a aprender y aportar en temas de seguridad de la información, seguridad informática, hacking, estándares, entre otros apasionantes temas.

El sentimiento de haber logrado el objetivo del evento de aportar en conjunto para educación de niños de bajos recursos es muy agradable. Solemos normalmente gastar mucho dinero en gadgets, actividades ociosas y otras muchas más, pero una vez al año, destinar algo de recursos y tiempo para una iniciativa como esta, es algo que vale la pena.

Al equipo de trabajo muchas gracias, a los conferencistas un muy caluroso abrazo y a todos los asistentes un inmenso agradecimiento por su participación.

Así que, nos vemos en el 2012 para “Hack x Colombia Recargado”

Más allá de lo técnico, de la información, de máquinas y de dispositivos sofisticados, la sonrisa de un niño puede motivar y ser motor de grandes cosas. Por esta razón, un grupo cada vez más numeroso de expertos, especialistas, gomosos, aprendices e incluso curiosos de la seguridad de la información han decidido unirse y poner su conocimiento en pos de una buena causa: Nuestros niños y nuestras niñas.

Bogotá, Bucaramanga, Manizales, Medellín, Pereira y otras ciudades se están uniendo a esta iniciativa: HackXColombia. Una jornada que permita reunir aportes en especie que posteriormente serán entregados a varias fundaciones ubicadas en diferentes lugares del país, mientras se desarrollan charlas técnicas, talleres, wargames y más actividades en torno al apasionante mundo de la seguridad informática.

La información de toda la actividad puede encontrarse en el sitio web http://hackxcolombia.org donde también puede hacerse partícipe y apoyar mediante esta causa a nuestros niños.

En el principio estaban sólos los pcs en la empresa

El hombre los interconectó a través de un esquema de red cableada y se dio cuenta que era bueno, luego conectó impresoras y se dio cuenta que era mucho mejor.

Al día siguiente los usuarios requirieron ingresar a Internet, y el hombre contrató el servicio y colocó un dispositivo de red a través del cual unos usuarios en la empresa tenían acceso a Internet.

La red creció y el router por el que todos salían no fue suficiente. Entonces el hombre se dio cuenta que podía colocar un firewall, implementó un sistema Linux y todos en la empresa pudieron salir a Internet. Por seguridad, el hombre bloqueo todo acceso desde afuera, así que nada entraba, entonces el hombre se sintió seguro.

Al día siguiente la cantidad de usuarios de la empresa aumentó en gran medida, entonces el hombre no podía administrarlos, así que encontró una tecnología llamada LDAP y creó un árbol a través del cual configuraría todos los usuarios y permisos, pero tenía un problema, por que era necesario que los usuarios pudieran iniciar sesión y no tuvieran permisos de administrador, así que usando SAMBA desde equipos Windows se podían interconectar con el sistema OpenLDAP, y el hombre se sintió a gusto.

Al día siguiente el hombre se dio cuenta que necesitaba crear formas de comunicación interna y externa, así que implementó un sistema de correo electrónico (Postfix, Zimbra, Qmail, etc) el cual se asoció con LDAP para tener los mismos usuarios del dominio, también implementó un servidor de mensajería instantánea para comunicación entre los usuarios también asociado con el sistema LDAP. Pero estos 2 sistemas requerían persistencia, entonces el hombre en un servidor implementó un sistema de bases de datos MySQL para almacenar información. Entonces también el hombre notó la necesidad de comunicarse vía telefónica sin invertir mucho dinero en una planta telefónica, así que encontró en Asterix el sistema para poder tener a todos comunicados fácilmente dentro y fuera de la organización, así que lo implementó en un servidor y ya todos se podían comunicar.

Al día siguiente en la empresa, el hombre se dio cuenta que había crecido rápidamente y los usuarios no estaban usando bien los recursos de comunicaciones y acceso a Internet, entonces el hombre agregó al sistema de firewall un sistema de proxy (Squid, dansguardian, S.M.A.R.T.) a través del cual escogió a que podían acceder los usuarios y la red mejoró al igual que la seguridad de la información.

La empresa se dio cuenta que podía ofrecer sus productos y servicios más allá de lo físico, entonces el hombre implementó un servidor web y pudo escoger entre varias opciones (Apache, Cherokee, Lighthttpd, etc) a través del cual creo la página de la empresa y la puso a disposición de todos al habilitar el acceso desde Internet a ese servidor, la información de la página fue almacenada en una base de datos MySQL junto con las otras bases de datos.

Las ventas y requerimientos aumentaron entonces el hombre se vio en la necesidad de implementar sistemas de ERP y CRM (OpenBravo, OpenERP, SugarCRM, Adempiere, etc) dentro de la empresa, pero estos tenían requerimientos de persistencia más complicados, entonces el hombre implementó un servidor de bases de datos PostgreSQL y para el funcionamiento de la aplicación, implementó un sistema de Web Application Server y tuvo para escoger (Jboss, Glasfish, Tomcat) y sobre el implementó su solución de ventas y gestión interna.

El hombre se percató que los servidores no estaban seguros y que la información de la página no tenía información del CRM o ERP, entonces tomó varias decisiones:

- Creó una DMZ y allí colocó los servidores de cara a la red y les aplicó controles especiales a través del firewall.

- Creó un sistema de interacción entre la base de datos MySQL (Frontend) y PostgreSQL (Backend) para que la página siempre estuviera al día en información de productos y servicios y el CRM igual

Al día siguiente el hombre se percató que estaba manejando altos volúmenes de información en servidores y computadores de escritorio, además que se dio cuenta que no estaba haciendo copias de seguridad, entonces tomó varias decisiones:

- Implementó un sistema de copias de seguridad con Bacula, el cual a diario entraba en cada máquina y guardaba la información más importante de los usuarios y en las noches entraba a los servidores y guardaba la información de varias formas (backups diferenciales y fulls los fines de semana).

- Implementó un sistema de NAS (Network Attached Storage) en donde almacenó la información de copias de seguridad, directorios compartidos para usuarios y áreas con una gran capacidad de almacenamiento.

El hombre se percató que la empresa se estaba llenando de servidores, entonces esto se traducía en altos consumos de energía y dificultaba la administración, así que el hombre encontró en la virtualización la solución a muchos de sus problemas, ya que a través de varias tecnologías como XEN y KVM virtualizó en unas pocas máquinas, gran parte de sus servidores, así redujo consumo de energía e hizo de la empresa un lugar más ecológico.

Pero aún había un problema, seguían siendo muchos servidores y era necesario saber si todo estaba bien, entonces el hombre encontró en el software de monitoreo la solución a sus problemas, ya que no sólo monitoreaba comportamiento de servidores a través de Zenoss e Hyperic, sino que también analizaba la red y su tráfico a partir de MRTG y NTOP, y aseguraba la red con un sistema de detección y prevención de intrusos llamado OSSEC, teniendo en su empresa un esquema seguro, donde existía:

Seguridad, almacenamiento, contingencia, contenidos, comunicaciones, persistencia, monitoreo, administración de usuarios y perfiles, interoperabilidad y virtualización, además de que en su gran mayoría se realizó con código abierto y estándares abiertos.

Les dejo el enlace de la presentación realizada en el FLISoL de la ciudad de Bogotá

• CISSP, más allá de una certificación en seguridad
• Business Continuity Plan: una necesidad más que una opción
• Análisis de riesgos, no es sólo paranoia
• Seguridad VS Usabilidad: Mejor educar
• Conoce OWASP, una excelente iniciativa de Seguridad

El escribir semanalmente ha sido una tarea muy agradable y la he disfrutado al máximo ya que cada artículo aborda conocimientos previamente adquiridos que voy afianzando en mis estudios de maestría y de certificación para CISSP, examen que presentaré espero satisfactoriamente en Mayo (Miedooooo).

Seguiré escribiendo continuamente de otros temas de actualidad en este apasionante mundo de la seguridad de la información.

PD: Estoy muy contento con mi trabajo actual jejejeje

El día de ayer ayudando a una amiga sysadmin en una situación similar logré junto con la ayuda de Mazter, dar solución a este inconveniente que al parecer tiene que ver con que no se realiza el refresco de las estadísticas de uso de disco, lo que afecta procesos o ejecución de nuevas aplicaciones por que aparentemente el disco aún está lleno.

La solución a esto es simple, con el comando:

• sync

Este comando que se ejecuta sin requerir argumentos o parámetro alguno,  se encargará de refrescar las estadísticas de uso de disco sin tener que reiniciar.

Espero les sea de interés.

1. Creación del script

#!/bin/bash

ASUNTO="Acceso de usuario:"
FECHA=$(date)
IP=$(who | cut -d"(" -f2 | cut -d")" -f1)
SERVIDOR=ip o dominio del servidor de correo
PUERTO=puerto de conexión SMTP o SMTPS con el servidor de correo
REMITENTE=correo existente de quien envia
DESTINATARIO=correo existente de quien recibirá

telnet $SERVIDOR $PUERTO <<_EOF
HELO $SERVIDOR
MAIL FROM:<$REMITENTE>
RCPT TO:<$DESTINATARIO>
DATA
From: <$REMITENTE>
To: <$DESTINATARIO>
Subject: $ASUNTO - $FECHA

Se ha identificado un acceso por parte del usuario __indique-aqui-el-usuario__

Acceso desde $IP

.
QUIT
_EOF

NOTA: En caso de necesitar la autenticación del usuario es necesario revisar si la autenticación es AUTH PLAIN, AUTH LOGIN, recordando que se debe pasar el correo y el password bajo codificación BASE64.

2. Implantar el script

Para finalizar, es necesario realizar la implantación del script en el directorio del usuario. En el caso de que el usuario emplee por terminal /bin/bash, se debe escribir en el documento .bash_profile el siguiente comando:

sh /ruta_script/nombre_script.sh

No olvidar previamente haber asignado permisos de ejecución y lectura del script.

Nota final: Recordar que este script depende de la seguridad del servidor de correo. Obviamente la solución con python smtplib es mejor pero es una opción válida.

Espero les sea de ayuda

2 meses de estudio de conceptos, herramientas, práctica y mucha mucha información fueron la clave además de consejos de amigos expertos en seguridad, para alcanzar una nueva certificación: Certified Ethical Hacker. Esta tenía un sazón especial y radicó en que demostré la experiencia profesional en el tema y me fue permitido presentar el examen. El día 11 de noviembre en las horas de la mañana tras enfrentar un largo examen de 150 preguntas con alguna sencillas, otras complejas (Bluetooth y VoIP). Este es el primer paso para trabajar en la senda de seguridad una ruta que estoy trabajando desde hace unos años en combinación con la vida de sysadmin.

Pero, ¿qué queda del estudio?, ¿cómo complementar el estudio?

1. Bibliografía recomendada:

• CEH Certified Ethical Hacker Study Guide
• The CEH Prep Guide: The Comprehensive Guide to Certified Ethical Hacking

2. Pruebas técnicas y de hacking

• Emplear un sandbox o caja de arena para atacar, esto puede hacerse con máquinas virtuales o entornos de ataques como los mencionados aquí
• Utilizar las herramientas que poco a poco se van explicando en la documentación y material de estudio del CEH.
• Analizar escenarios en que puede llegar a aplicarse cada técnica/ataque/estrategia de ataque explicada.

3. Lecturas complementarias

• Gray Hat Hacking The Ethical Hackers Handbook (Cortesía @darkoperator)
• Certified Ethical Hacker Exam Prep

4. Recursos adicionales

• CEH CBT Nugget
• CEH Video Tutorials

Un último recurso muy importante es estar suscrito a listas de correo, seguir usuarios de twitter en temas de seguridad y estar constántemente revisando diversos temas para mejorar las capacidades y aprender nuevas cosas.

El próximo 23 de Octubre impartiré 2 conferencias en el Barcamp Cúcuta:

MySQL más allá de una “pequeña” base de datos

En la actualidad, el uso de las bases de datos se ha popularizado dada la importancia de almacenar información a través del tiempo y luego poder analizar esta información y llegar a la toma de decisiones. MySQL se ha convertido en la actualidad un sistema de bases de datos muy usado en todo el mundo por su rapidez, agilidad y excelente funcionamiento. La charla aportará información de esta tecnología, soluciones empresariales y posibilidades laborales en torno a la misma. Por que MySQL va más allá de pequeñas aplicaciones.

Solaris, un sistema operativo con vitaminas

Solaris es uno de los sistemas operativos más fuertes durante la historia de la tecnología en los últimos años a nivel de sistemas de alta disponibilidad, seguridad y excelente funcionamiento además de tecnologías de punta. A lo largo de la charla se observarán las tecnologías parte de este siempre innovador sistema operativo y crecimiento profesional en torno al mismo.

¡Así que nos vemos en Cúcuta!