Mensajes recientes

Páginas: [1] 2
1
Algunos consejos ante la nueva vulnerabilidad identificada con el CVE 2019-0708, para Sistemas Windows XP y Windows Server 2003 en sus distintas versiones, Microsoft ha puesto a disposición el parche del articulo KB4500705.
Para las versiones de Windows 7 y Windows Server 2008 y Windows Server 2008 R2, el parche se encuentra disponible a través de Windows Update.

Windows 8, y superiores no se verían afectados por la vulnerabilidad, al igual que Windows Server 2012 y superiores.

Para mitigar puedes deshabilitar el servicio de escritorio remoto, sin embargo si estas en nube publica, toma la precaución de actualizar.

Para evitar ser victima sin actualizar, activa el Network Level Authentication (NLA) y a nivel de firewall perimetral, deniega el trafico del puerto 3389.

#MalditoInformatico
malditoinformatico.com

https://lnkd.in/esJYjkj

Fuente:
https://www.linkedin.com/feed/update/urn:li:activity:6534450218769924096

2
Hardening / Re:Unificar entradas Apache.
« Último mensaje por Administrator en Mayo 13, 2019, 07:20:49 pm »
Estimado:

Para lo que requieres, puedes implementar un servidor con Apache como proxy Reverso, una maquina con un par de Gigas de RAM te puedes servir ya que la mayor carga es de CPU, sin embargo el Proxy Reverso solo reenvía el tráfico hacia los servidores Backends que estan detreas de este último.

Ejemplo:

#====================================
#Sitio1
<VirtualHost 192.168.10.1:80>
    ServerAdmin [email protected]
    ServerName www.arquitectoti.com
    ServerAlias www.arquitectoti.com
    ProxyRequests Off
    ProxyVia On
    ProxyPreserveHost On
    ProxyErrorOverride On
    ProxyPass / http://192.168.10.2:80/
    ProxyPassReverse / http://192.168.10.2:80/
    ErrorLog logs/www.arquitectoti.com-error_log
    CustomLog logs/www.arquitectoti.com-access_log common
</VirtualHost>
#=================================================
#Sitio2
<VirtualHost 192.168.10.3:80>
    ServerAdmin [email protected]
    ServerName erp.arquitectoti.com
    ServerAlias erp.arquitectoti.com
    ProxyRequests Off
    ProxyVia On
    ProxyPreserveHost On
    ProxyErrorOverride On
    ProxyPass / http://192.168.10.3:8080/
    ProxyPassReverse / http://192.168.10.3:8080/
    ErrorLog logs/erp.arquitectoti.com-error_log
    CustomLog logs/erp.arquitectoti.com-access_log common
</VirtualHost>
#===========================================

En el ejemplo, publico 2 sitios por una misma IP Pública, ambos por el puerto 80, sin embargo puede que el servidor interno en el caso de ERP, esté ejecutandose en el puerto 8080.

Saludos.
Atte.
Maldito Informático


3
Hack the Box / -HACK THE BOX- WRITEUP HTB LIGHTWEIGHT SPANISH
« Último mensaje por DM20911 en Mayo 13, 2019, 04:52:53 pm »
4
Hardening / Unificar entradas Apache.
« Último mensaje por kaiserblack en Abril 03, 2019, 09:56:55 am »
Estimados, tengo que evaluar la mejor forma, obviamente tanto técnica como económica, para normalizar y unificar varios servicios WEB, el escenario actual es el siguiente:

Actualmente se tienen 4 Servidores Apache, diferentes versiones tanto de SO como Apache.

Necesito Centralizar la entrada en un solo servidor para optimizar el uso de las IPs publicas, y que este se encargue de hacer una suerte de front end.

De antemano muchas gracias.
5
Sistemas Operativos / Re:¿Cual es el SO por excelencia para el pentesting?
« Último mensaje por Administrator en Marzo 12, 2019, 08:47:23 pm »
Respondiendo netamente a la pregunta, creo que es Kali, aunque me gusta mas Parrot OS
6
Hacking y Pentesting / Re:¿Cual es la mejor herramienta de hacking y porqué?
« Último mensaje por Administrator en Marzo 12, 2019, 08:44:11 pm »
yo creo que no existe la mejor herramienta, solo existe el buen Hacker, muchas veces con un browser común y corriente puedes hacer muchas de las cosas que hace por ejemplo un burpsuite o hacer enumeración a mano con wget y sabiendo utilizar simplemente nslookup y whois.
7
Sistemas Operativos / Re:¿Cual es el SO por excelencia para el pentesting?
« Último mensaje por ninelts en Febrero 19, 2019, 01:48:19 pm »
Basicamente como dice el amigo de mas arriba cualquier Sistema operativo gnu linux te sirve aunque para windows igual existen algunas tools para hacking  , pero mi recomendacion es aprender como moverte por linux y luego te vas adentrando cada ves mas ..

Yo uso kali-linux aunque tengo como sistema por defecto a kubuntu y en este tambien le tengo instaladas algunas tools y es lo mismo que el usar kali , solo que kali ya te viene con el kit completo saludos.
8
Networking / Re:Es buena una DMZ? y donde no conviene?
« Último mensaje por Juan Arriagada en Febrero 19, 2019, 12:52:58 pm »
Por qué tu cliente tiene una DMZ?
Si se la quitaron y no sufrió ningún dolor, probablemente no la necesitaba.

Slds,
9
Networking / Es buena una DMZ? y donde no conviene?
« Último mensaje por tunup4 en Enero 12, 2019, 11:34:29 am »
####Colegas, tengo una duda con un cliente.... hace poco me entere que habían quitado una DMZ porque supuestamente, el firewall la reemplazaría esta??? sera correcto esto? fue una técnica de negocios?

o probablemente estuvo mal hecha siempre?

Que opinan?
10
Sistemas Operativos / Re:¿Cual es el SO por excelencia para el pentesting?
« Último mensaje por Kuze en Enero 08, 2019, 09:40:36 pm »
Hola

Basado en mi experiencia (muy poca, pero me sirvió) es con el sistema operativo que mas te sientas a gusto, por ejemplo si quieres aprender Linux, instala algún Debian y ve instalando las aplicaciones que piensas vas a utilizar (nmap, metasploit, ettercap,etc).

Pero a lo que voy, es que cualquier SO te sirve, lo que importa es con el que mas te sientas a gusto, opinion personal.

Suerte!
Páginas: [1] 2