Sin duda Arduino está de moda y este libro escrito por Simon Monk nos introduce en el mundo de Arduino y la electrónica de forma muy práctica y sencilla mediante 30 ejemplos. 30 Arduino Projects for the Evil Genius (ISBN-13: 978-0071741330) de la serie Evil Genius está dividido en 10 capítulos que tratan diferentes aspectos del uso de arduino como el uso de LEDS, sensores, luces, sonido, etc.
No doubt Arduino is a hot topic and this book written by Simon Monk introduces us to the Arduino world and electronics in a very practical and simple way through 30 examples. 30 Arduino Projects for the Evil Genius (ISBN-13: 978 – 0071741330) of the Evil Genius series is divided into 10 chapters dealing with different aspects of the use of arduino such as the use of LEDS, sensors, lights, sound, etc.
Para los amantes de la electrónica o aquellos que se quieran introducir es desde luego una obra de recomendada lectura por su sencillez y los extensos conocimientos del autor sobre la materia. Sin embargo se echa en falta algo más del uso de Arduino en redes wifi, bluetooth o comunicación con otros dispositivos.
For Electronics lovers or those who want to learn about it this is certainly a recommended reading due to its simplicity and the extensive knowledge of the author on the subject. However the book lacks about Arduino use in wifi networks, Bluetooth or communication with other devices.
Algunos proyectos son realmente fascinantes como jugar con un rayo láser, la creación de una puerta magnética o la gestión de la temperatura en el hogar :)
Some projects are really fascinating like how to play with lightning laser, a magnetic door creation or temperature management at home :)
A pesar de sus carencias es un libro de lectura rápida y fácil para todas las edades ya que parte que el lector no tiene conocimientos en la materia pero también puede ser leído por usuarios avanzados para comparar formas de pensar.
In spite of its shortcomings it is a quick and easy reading for all ages as the book parts the reader has no knowledge on the subject but it can also be read by advanced users to compare ways of thinking.
No debemos olvidar que esta saga de libros, Evil Genius, cuenta con otras obras igualmente atractivas.
We must not forget that this series of books, Evil Genius, has other equally attractive topics.
Puntación (1 rosa, muy malo / 5 rosas, muy bueno): 4 Rosas (Lectura Recomendada)
Score (1 rose, very bad / 5 roses, very good): 4 Roses (Recommended Reading)
En este post haremos un tour de metasploit PRO, un GUI comercial con importantes mejoras para el conocido metasploit que nos permite convertirnos en experto pentester de forma rápida y sencilla.
In this post we will make a tour of metasploit PRO, a commercial GUI with significant improvements to the known metasploit allowing us to become a pentester expert quickly and easily.
Metasploit PRO nos guiará por todo el ciclo de un pentest mediante un sencillo y elegante interfaz web como descubrimiento, explotación, recogida de información y generación de informes, etc.
Metasploit PRO will guide us on the whole pentest cycle using a simple and elegant web interface as discovery, exploitation, information collection and generation of reports, etc.
Aunque utilicemos metasploit PRO o la versión Express, el hermano pequeño, es recomendable conocer el uso de la línea de comandos en metasploit para convertirnos en maestros de metasploit!
Although we use metasploit PRO or Express, the little brother, is recommended to know the command line use of metasploit to become a master of metasploit!
Para este ejemplo realizaremos un ataque al metasploitable, una máquina virtual Linux vulnerable que Rapid7 pone a disposición para hacer pruebas.
For this example we will make an attack on the metasploitable, a vulnerable Linux virtual machine created by Rapid7 available for testing.
El proceso de instalación y configuración es tan sencillo que no entraremos en detalles. Una vez que tengamos arrancado el metasploit PRO abrimos el navegador, entramos con nuestra cuenta y veremos una pantalla que nos pedirá crear un proyecto. (Fig. 1)
The installation and configuration process is so easy that we will not go into details. Once we have started the metasploit PRO open a browser, enter our account and will see a screen asking us to create a project. (Fig. 1)
Fig. 1 – Creando un proyecto / Create a project
Una vez creado un proyecto, ahora tendremos varias opciones para comenzar nuestro pentest como vemos en la siguiente imagen. (Fig. 2)
Once created a project, we will have several options to begin our pentest as we see in the image below. (Fig. 2)
Fig. 2 – Opciones de pentesting / Pentesting options
Siguiendo el ciclo de pentest vamos a proceder a realizar un “discovery” para identificar posibles objetivos. Para ello configuramos el rango IP que queramos escanear y demás opciones. (Fig. 3)
Following the pentesting cycle we will proceed to do a “discovery” to identify potential targets. Set the IP range you want to scan and other options as well. (Fig. 3)
Fig. 3 – Escaneo de red / Network scan
La Fig. 4 nos muestra los resultados del escaneo y encontró una máquina con los siguientes servicios. El escaneo se realiza utilizando Nmap.
The Fig. 4 shows the results of the scan and did found a machine with the following services. Scanning is performed using Nmap.
Fig. 4 – Resultado del Escaneo / Scanning output
Ahora que ya tenemos un sistema identificado podemos lanzar un ataque de fuerza bruta para probar contraseñas débiles o conocidas. Es importante tener en cuenta que este tipo de ataques suelen durar tiempo (en mi caso duró 2 horas y eso que ambas máquinas están en la misma red) y además son muy ruidosos, posiblemente harán saltar alarmas en cortafuegos e IDS. Si queremos ser silenciosos no hagáis este tipo de ataques. Ver Fig. 5 para ver la configuración de este ataque.
Now that we have identified systems we can launch a brute force attack to prove weak or known passwords. It is important to note that such attacks are often slow and time consuming (in my case it lasted 2 hours and both machines are on the same network) and they are also very noisy, possibly generating alarms in firewall and IDS. If we want to be silent do not do these kinds of attacks. See Fig. 5 to view the configuration of this attack.
Fig. 5 – Configuración fuerza bruta / Brute force configuration
Una vez configuradas las opciones de fuerza bruta comenzamos el ataque y en la Fig. 6 podemos ver como se está ejecutando el ataque y que ha descubierto una contraseña en el servicio SSH. Una ventaja de metasploit PRO es que al realizar este ataque y al adivinar una contraseña nos creará una sesión en la máquina comprometida de forma automática.
Once configured brute force options start the attack and in Fig. 6 we can see the attack in action and that it has discovered a password in the SSH service. One advantage of metasploit PRO to carry out this attack is that when it guesses a password it creates a session in the compromised machine automatically to carry further attacks from inside.
Fig. 6 – Ataque fuerza bruta en acción / Brute force attack in action
Ahora que ya tenemos una máquina comprometida, en este caso mediante un ataque de fuerza bruta, vamos seguir el orden lógico del ciclo de pentest, por lo que vamos recoger información interna del sistema. (Fig. 7)
Now that we have a compromised system, through a brute force attack, we will follow the logical order of pentesting cycle and collect internal information from the system. (Fig. 7)
Fig. 7 – Recogida de información / Information collection
La Fig. 8 nos nuestra el resultado de la recogida de información.
Fig. 8 shows us the result of information collection.
Fig. 8 – Recogida de información en acción / Information collection in action
Es un buen momento para darnos cuenta de que en poco tiempo y de forma organizada hemos identificado sistemas, hemos lanzado ataques de fuerza bruta, hemos comprometido una máquina y obtenido información interna para seguir nuestro pentest. Fascinante y todavía no hemos lanzado ningún exploit ;)
Metasploit PRO guarda todo el historial de las actividades que hemos realizado como podemos apreciar en la Fig. 9 y es muy práctico para saber qué hemos hecho y qué nos falta, sobre todo cuando estamos atacando multitud de máquinas.
It is a good time to realize that in a short time and in an organized manner we have discovered systems, launched brute force attacks, compromised systems and obtained internal information to keep carrying out our pentesting. Fascinating and still we have not launched any exploit ;)
Metasploit PRO keeps record of all activities that we have carry out as we can be seen in the Fig. 9 and it is very handy to know that we have done so far and what is still missing especially when we are attacking several systems.
Fig. 9 – Historial de actividad / Task History
Metasploit PRO nos ofrece un scoreboard que nos muestra el número de máquinas identificadas, comprometidas, servicios, etc. como podemos ver en la Fig. 10.
Metasploit PRO offers us a scoreboard that shows the number of discovered systems, compromised, services, etc. as we see in Fig. 10.
Fig. 10 – Scoreboard / Scoreboard
Como es lógico desde el interfaz podemos seleccionar las máquinas que hayamos identificado/atacado para ver toda la información que tengamos sobre ellas.
Las Fig. 11 y Fig. 12 nos revelan los servicios y la información recogida de un sistema que hemos comprometido anteriormente.
Logically from the interface you can select the systems discovered/attacked to see all the information we have about them.
The Fig. 11 and Fig. 12 reveal services and collected information from a system that we have previously compromised.
Fig. 11 – Información del sistema comprometido I / Collected Information I
Fig. 12 – Información del sistema comprometido II / Collected Information II
Si observamos los servicios veremos que el sistema atacado tiene web, por lo que sería un buen momento para lanzar un ataque web y descubrir más vulnerabilidades que podamos explotar. J
La Fig. 13 nos nuestra la configuración para realizar un escaneo web, un crawler del sitio web.
If we look at the services we will see that the attacked system has web services so it would be a good time to launch a web attack and discover more vulnerabilities we can exploit J
Fig. 13 shows us the options to perform a website scan, a website crawler.
Fig. 13 – Configuración escaneo web / Web scanning options
En la Fig. 14 podemos ver el escaneo web en acción.
In the Fig. 14 we can see the web scan in action.
Fig. 14 – Escaneo web en acción / Web scanning in action
Ahora que ya hemos realizado un escaneo del sitio web (crawling) podríamos realizar acciones más complejas como un auditoría o ataque al sitio web como se puede apreciar en la Fig. 15.
Now that we have already performed a scan of the web site (crawling) we could take further actions more complex like an audit or attack the web site as showed in Fig. 15.
Fig. 15 – Resultados del escaneo web (crawling) / Web scanning output
Al final del ciclo de pentesting e igualmente importante que las otras fases es crear un buen y claro informe que detalle las acciones realizadas, sistemas y vulnerabilidades descubiertas además de información de apoyo (información recogida).
Metasploit PRO también nos ayuda en este aspecto ya que nos permite generar informes con todo lujo de detalles de forma rápida con todo el historial de nuestras actividades. La Fig. 16 nos muestra cómo generar informes con esta estupenda herramienta.
At the end of the pentesting cycle and equally important as other phases is to create a good and clear report describing all actions, systems and vulnerabilities discovered in addition to information collected.
Metasploit PRO also helps us here as it allows us to generate reports with all luxury of details quickly with the entire history of our activities. Fig. 16 shows us how to generate reports within this great tool.
Fig. 16 – Generando un informe / Report creation
La Fig. 17 es un PDF que podemos enviar a nuestro cliente para que pueda leer cómo hemos comprometido su seguridad ;)
Fig. 17 is a PDF that we can send to our customer so he can read how we compromised their security ;)
Fig. 17 – Informe en PDF / PDF report
Como hemos podido apreciar a lo largo del post esta herramienta es fundamental para cualquier pentester profesional y posiblemente sea una de las herramientas más completas del mercado.
No he ejecutado ningún exploit a propósito ya que quería que el lector viera lo fácil que puede ser comprometer la seguridad de un sistema sin utilizar exploits. Admito que he utilizado una versión Linux vulnerable, pero aquellos lectores que sean pentester sabrán que no dista mucho de los entornos de sus clientes, probad a realizar auditorías de contraseñas :)
As we have seen in the post this tool is essential for any professional pentester and possibly one of the most comprehensive tools in the market
I have not run any exploit deliberately as I wanted to prove to the reader how easy it can be compromising the security of a system without using exploits. Admittedly, I used a vulnerable Linux version but those readers who are pentesters will know that this scenario is not far from real customer’s environments, try to perform passwords audit :)
Igualmente me he dejado muchas cosas en el tintero de esta formidable herramienta como son:
Integración con neXpose, escaneo de vulnerabilidades.
Pivoting (Proxy y VPN), utilizar un sistema comprometido para comprometer otros sistemas.
El modo Campaña, para lanzar ataques de ingeniería social y phishing.
Ataques coordinados entre varios pentesters.
Y muchas más cosas que podéis en la web oficial del producto.
Also I have left many things in the dark of this formidable tool as:
Pivoting (Proxy and VPN), use a compromised system to compromise other systems.
How to perform a campaign, to launch social engineering and phishing attacks.
Coordinated attacks between several pentesters, collaboration.
And many more things you can read on the product website.
Todas estas opciones y muchas más convierten a Metasploit PRO, al estar respaldada por metasploit, en producto líder de su categoría. Podríamos escribir un libro con todo lo que nos puede ofrecer esta herramienta :)
Para sacar el mayor rendimiento a Metasploit PRO es conveniente utilizarlo en Linux aunque también existe una versión Windows.
Agradecer a HD Moore y al equipo de Rapid7 al incluirme en la beta del programa y por convertir a metasploit en posiblemente el mejor “explotation framework” del mercado.
¿Cuál es tu explotation framework favorito y porque?
All of these options and many more make Metasploit PRO, supported by metasploit, a leading product in its class. We could write a book with all this tool can offer us :)
To get maximum performance of Metasploit PRO it is convenient to use a Linux system but there is also a Windows version as well.
Thanks HD Moore and the Rapid7 team for including me in the beta program and make metasploit possibly the best “exploitation framework” of the market.
Which is your favorite exploitation framework and why?
Mi opinión personal sobre estos temas no dista de las conclusiones de los ponentes y no debería ser distinta para las personas que llevamos tiempo en estos temas :)
My personal opinion on these issues is not far from the conclusions of the panelist and should be the same for the people who have worked time in these issues :)
Hacktivismo conclusiones:
– Uso de la web social para informar, que no coordinar, las revueltas que están sucediendo en Irán, Túnez, Egipto y etc. La coordinación sigue siendo por los medios clásicos como móviles y boca a oreja. (DANS)
– En los próximos años veremos muchos mini Wikileaks que no contarán con el rigor periodístico generando envenenamiento de la información. (DANS)
– El hacktivismo es necesario. (CHEMA)
– Gracias a la tecnología los gobiernos pueden funcionar casi de forma automática permitiendo mantener el control. (CHEMA)
– Es necesario combinar acciones en la red con acciones reales para conseguir algún efecto. (RUBEN)
– Las cosas se arreglan en la calle. (RUBEN)
– La acción de Egipto fue de Ciber-Tiranía. (ELINOR)
– Requiere acción ciudadana. (ROBERT)
– A veces acciones ilegales son necesarias.
– España no se mueve por la situación del país y es una lástima. Menos virtual y más acción real!!
– Preocupa más el apagón de Egipto o en control total de China?
– Interesante el uso de los móviles en las manifestaciones que les permite informar y subir fotos/video a las redes sociales en el momento. (SIMON: cuidado con los móviles en las manifestaciones, las fuerzas del estado capturan la información y saben si has estado alli ;)
Hacktivism conclusions:
– Use of the social web to inform, but not coordinate, the riots that are happening in Iran, Tunisia, Egypt, etc. Coordination is still by classics means such as cell phones and mouth to ear. (DANS)
– In the coming years we will see many mini Wikileaks that had no journalistic work generating information poisoning. (DANS)
– -Hacktivism is necessary. (CHEMA)
– Thanks to the technology Governments can work almost automatically allowing them to maintain control. (CHEMA)
– It is necessary to combine actions on the network with real action to achieve some effect. (RUBEN)
– Issues are arranged on the street. (RUBEN)
– Egypt action was Cyber-tyranny. (ELINOR)
– Requires citizen action. (ROBERT)
– Sometimes illegal actions are necessary.
– Spain does not move by the situation in the country and it is a pity. We need less virtual and more live-action!
– What concerns us more, the blackout of Egypt or total control of China?
– It’s interesting the use of mobile phones in demonstrations allowing them to report and upload photos/video to social networks on site. (SIMON: Beware of mobile phones in demonstrations/riots, the State forces can capture your mobile information and know if you’ve been there ;)
Ciberguerra conclusiones:
– La ciberguerra existe y es real. (CHEMA)
– Según Schneider la ciberguerra está exagerada y pienso igual. (DANS)
– Una guerra se realiza a diferentes niveles y no sólo virtual. (RUBEN)
– El término ciberguerra es inapropiado, necesitamos un término más acertado. (ELINOR)
– Ciberguerra es distinto que cibercrimen o ciberespionaje. (ELINOR)
– Los temas de ciberguerra sirven para ocultar otros problemas reales? (ROBERT)
– Las ciberarmas como Stuxnet no son malware. Estas armas son precisas y complejas mientras que el malware tiende a ser simplón.
– Posiblemente no veremos una ciberguerra total sin una guerra física aunque todavía no hemos visto la punta del iceberg.
– Están ocurriendo ataques de ciberguerra y llevan muchos más años de lo que pensamos.
– Quién produce más ciberarmas las agencias de inteligencia o los cibercriminales?
– Seguramente el fenómeno de ciberguerra está exagerado, aunque muchos países como EE.UU., China y Corea del Norte están invirtiendo cientos de millones y hacen públicos sus programas de ciberdefensa.
Cyberwarfare conclusions:
– Cyberwarfare exists and is real. (CHEMA)
– According to Schneider cyberwarfare is exaggerated and I think the same. (DANS)
– Wars are fighted at different levels, not only virtual. (RUBEN)
– The term cyberwarfare is inappropriate, we need a better term. (ELINOR)
– Cyberwarfare is different than cybercrime or cyber-espionage. (ELINOR)
– Do cyberwarfare discussions used to hide other real problems? (ROBERT)
– The cyber-weapons as Stuxnet are not malware. These weapons are accurate and complex while malware tends to be simplistic.
– Probably we will not see a total cyberwarfare without a physical war even though we have not yet seen the tip of the iceberg.
– Cyberwarfare attacks are happening and they have being happening longer that we think.
– Who produces more cyber-weapons intelligence agencies or cybercriminals?
– Surely the phenomenon of cyberwarfare is exaggerated though many countries such as USA, China and North Korea are investing hundreds of millions and making public its cyber defense programs.
Como podéis apreciar algunas conclusiones son realmente interesantes y nos hacen reflexionar sobre estos temas.
La verdad es que fue un buen evento y desde aquí damos las gracias a Panda por la organización. Hasta la próxima edición! ;)
Y cuál es tu opinión sobre Hacktivismo y Ciberguerra?
As you can read some conclusions are really interesting and make us think about these issues.
The truth is that it was a good event and from here we thanks Panda for the organization. Until next edition! ;)
And what is your opinion about Hacktivism and Cyberwarfare?
