Security Acts

SG6 ha iniciado una colaboración, que se espera mantener en sucesivos números, con el grupo Díaz & Hilterscheid, editor de Security Acts: un magazine centrado en el mundo de la seguridad de la información y que recientemente ha publicado su segundo número.

Desde SG6 se ha querido trasladar, mediante una entrevista, la visión de la seguridad de la información de dos de nuestros principales clientes y concretamente la visión de la seguridad de la información en unas instituciones tan interesantes como son las Universidades, donde miles de usuarios con los más diversos perfiles conviven en un entorno en el que el número de servicios ofrecidos crece de forma exponencial año a año.

Se quiere agradecer a Diego Pérez Martínez, director técnico del STIC de la Universidad de Almería, y a Francisco J. Sampalo Lainz, Jefe del Servicio de Informática de la Universidad Politécnica de Cartagena, la colaboración prestada y la buena disposición a participar en este proyecto.

En sucesivos números se aportarán nuevos temas, casi con toda seguridad con un perfil más técnico. Deseamos que disfrutéis de este número de Security Acts y de nuestra modesta colaboración.

+Descargar Security Acts 02


Patrocinio Rooted Con 2010

SG6, en nuestro interés por promover la seguridad de la información en todos los ámbitos, uno de ellos en el de otorgarle visibilidad y presencia en la sociedad, será uno de los patrocinadores del evento "Rooted Con 2010".

Rooted CON, en palabras de sus propios organizadores, es un Congreso de Seguridad que se celebrará en Madrid (España) en Marzo de 2010. Su objetivo es promover la seguridad, ofreciendo charlas altamente técnicas, con un enfoque práctico, y manteniendo la total neutralidad. La organización del congreso de seguridad Rooted CON reúne a un grupo de profesionales con más de 10 años de experiencia en el sector de la Seguridad TIC, así como expertos de reconocido prestigio, ganadores y/o finalistas de concursos nacionales e internacionales de hacking, análisis forense e ingeniería inversa, además de ponentes habituales de conferencias de seguridad.

[+] Información adicional: http://www.rootedcon.es/

BashSixtyBash: una interfaz para la auditoría de SNMP

Saludos a todos. Esta semana, por segunda consecutiva, queremos publicar otra de las herramientas desarrolladas en el quehacer diario, y que como todas las anteriores, esperamos que puedan ser de utilidad para otros, profesionales o aficcionados. Cualquier sugerencia o comentario, como siempre serán bienvenidos.

BashSixtyBash es una adaptación libre de la popular herramienta para escaneo SNMP OneSixtyOne. A diferencia de ella, desarrollada en C y donde la principal funcionalidad es la velocidad, BashSixtyBash está desarrollada en bash script con la idea de ser una interfaz de auditoría SNMP usando snmpwalk (Net-SNMP), con un rendimiento medio ( ~30 pruebas/segundo ) y una mayor funcionalidad. Sus principales características son:

  • Múltiples mecanismos de seleccion de host.
  • Detección de comunidades mediante diccionario.
  • Multiprotocolo: SNMP 1/2c.
  • Multiproceso mediante fork/wait.
  • Petición de OIDs configurable por el usuario.
  • OID's preconfigurados para tareas de auditoría.
  • Logs en formato texto y XML.
  • Autolog en formato texto.
  • Sistema de reporte mediante transformación XSL.

Contenidos Descargables

WebExp: una herramienta de exploración web para la auditoría.

Saludos a todos los que nos visitáis. Aprovechando el inicio del año SG6 publica la primera de sus nuevas herramientas a liberar durante este 2009.

En este caso se trata de WebExp, desarrollada en Ruby y diseñada para facilitar el descubrimiento de rutas en servicios web durante pruebas de auditoría. Por ello, además del tradicional sistema de descubrimiento autoincremental cuenta con una serie de características enfocadas a la revisión de aplicativos web: verificación de certificados, protocolos y algoritmos SSL, además análisis de métodos HTTP, incluída la verificación automática de directorios con permisos de escritura mediante el uso del método PUT.

Además, como característica distintiva, WebExp cuenta con un sistema de reporte en formato XSL a partir de ficheros de log en formato XML permitiendo así la generación de reportes personalizados y una fácil integración en el proceso de redacción de informes.

Actualmente, la versión liberada al público es la 0.47b, encontrándose en fase de prueba una nueva versión que incorpora como principales mejoras el soporte multithread, que proporciona un incremento sustancial del rendimiento, así como mejoras en el control de errores y excepciones.

Esperamos que esta herramienta sea de utilidad, y como siempre estaremos encantados de recibir cualquier sugerencia, comentario o mejora a nuestra dirección de correo electrónico labs@sg6.es

Contenidos Descargables

Un Nuevo Año

Como dice el título "un nuevo año", lo que a la fuerza implica que otro ha pasado: nuestro primer año online. Por ello creemos que es un buen momento de hacer una pequeña evaluación del mismo.

Cuando se creó este blog nunca se concibió como un sitio masivo, sino más bien como un pequeño lugar, bastante minoritario, donde contar y hacer público todo aquello que formando parte de nuestro trabajo cotidiano consideramos puede ser útil a otras personas.

De esa forma nació el blog y nació el primero de sus proyectos, SecGame, continuación de un proyecto formativo realizado para un Master en Seguridad de la Información. Con el paso del tiempo otras ideas se han ido sumando, modestas en su mayoría, pues son producto del quehacer diario: un script que autentica OpenVPN en Active Directory, un programa que captura terminales ssh, alguna conferencia que se ha realizado, etc.

Pero quizá, debido al impulso inicial proporcionado por "Sauron" y Kriptópolis, las cifras hayan estado por encima de la idea original e incluso por encima del espíritu del blog. En total este año se han recibido más de 16000 visitas, casi 5000 usuarios únicos repartidos por más de 45 paises, más de 40 visitas diarias ...

Y todo ello con el blog "sin actualizar", o mejor dicho, con un ritmo errático de publicación. Lo cual algunas veces ha supuesto que algún visitante mande un email preguntando por nuestro estado. La respuesta es sencilla: estamos trabajando.

Y aprovechamos para aclarar este aspecto: SG6 Labs no es un grupo de I+D que trabaje a jornada continua en ello, ni tampoco es un blog divulgativo sobre seguridad de la información. Precisamente es por ello por lo que tiene un ritmo errático, porque su frecuencia es aquella que marca el interés de nuestro trabajo en SG6. Donde hay meses donde se crean cosas interesantes, y meses en los que nada hay que publicar.

En esa línea seguiremos este próximo año. Está prevista la publicación de un nuevo SecGame, cuyo nombre será Melkor, de algunas nuevas herramientas producto de la labor diaria, y quizá de algunos advisories de seguridad.

Gracias por cada una de las visitas y por el interés en nuestros proyectos. Gracias también a todos los que habéis apoyado y colaborado con nosotros: Kriptópolis, Pensando en Red, Extrelan, etc.

Por último, queremos aprovechar la entrada para desearos a todos una feliz navidad y un próspero 2009.