Bloquear Paginas webs con Mikrotik

Hola a todos los lectores de este blog espero estén bien de salud en este articulo seguiremos con mikrotik y aprenderemos a bloquear paginas webs para que no puedan acceder desde nuestra red a dichas webs esto por que saturan ancho de banda o por seguridad.

Empezamos entrando a mikrotik y vamos a IP/FIREWALL

Ahora vamos a sección Address List y damos add new 

En name pondremos la web a bloquear sin el https://www y en address la ip de la web a bloquear y damos ok.

Ahora vamos a la sección Filter Rules y damos en add new como vemos yo tengo 2 webs bloqueadas 1 una aplicación de teléfono por el wifi de la red en otros artículos les enseñare a bloquear apps.

Dentro vamos a configurar de la siguiente manera chain forward bajamos hasta dst.address list y buscamos la que añadimos en address list y bajamos mas y buscamos action y colocamos Drop aplicamos y ok y listo podemos probar entrar a la web bloqueada y no podrán acceder.

Con esto solo realizamos los mismos pasos para ir bloqueando las webs que necesitemos bloquear en nuestra red.

 

Usando Ghidra NSA Reverse Engineering Tool

Buenos días lectores como sabrán NSA libero una de sus herramientas para uso libre esta es la herramienta Ghidra para realizar ingeniería inversa a aplicaciones para análisis de malware y lo que queramos,primero la bajamos e instalamos jdk 11 tambien si no lo tenemos en la pc.

Ghidra

JDK 11

Empezamos descomprimiendo el archivo de ghidra y entramos en la carpeta.

Dentro de la carpeta buscamos el archivo ghidrarun.bat y lo abrimos.

Si tenemos instalado el jdk nos mostrara el mensaje de licencia y empezara abrir el ghidra si no nos dirá que no encontró jdk.

Lo primero que nos muestra una interfaz con manual de usuario.

Le va a dar cerrar y vamos a empezar a trabajar nuevo proyecto escogemos donde guárdalo recomiendo hacer una carpeta el nombre del proyecto y finalizamos.

Nos mostrara una nueva ventana con el nombre del proyecto le damos click al dragon verde para empezar a escoger el programa a analizar le damos file importar file y escogemos el exe en mi caso escogí Anydesk.

Nos abrirá una ventana con la información de la aplicación que abrimos y un cuadro donde escogemos los parámetros que analizaremos en la aplicación y damos a analizar después de escoger lo que queremos hacer.

A continuación empezara el proceso de análisis y nos mostrara la aplicación des compilada.

Bueno ahora depende de cada uno ver el código fuente de la aplicación y revisar si no esta con malware oculto,backdoors, etc lo que queramos buscar en aplicaciones sospechosas; si no saben nada de ingeniería reversa les propongo un reto ya que este es mi post en el blog 101 si este articulo llega a a mas de 500 visitas y me siguen en twitter @security_zero y llegamos a por lo menos 1000 suscriptores en mi canal de youtube canal.

Realizare una serie de artículos acá mas su vídeo tutorial para aprender ingeniería reversa de 0 hasta avanzado usando Ghidra de la NSA.

 

 

 

 

 

Instalar metasploit en ios 12.1.2 Jailbreak

Un saludo a todos los lectores de este blog espero estén bien esta vez les quiero compartir algo interesante para los que les gusta la seguridad informática desde Ios vamos a instalar metasploit en nuestros dispositivos con ios 12.1.2 con jailbreak uncover.

Vamos a empezar todo entrando desde safari a la siguiente url que les dejare esto lo que hace es añadir un repo a cydia donde encontraremos metasploit un proyecto que no es mio así que ayuden donando en el repositorio o compartiendo a mas gente para que el proyecto siga mejorando.

https://mcapollo.github.io/Public/

Les dirá si quieren añadirlo a cydia   le dan añadir esperan termina el proceso  ahora buscamos en cydia metasploit.

Instalan metasploit con sus dependencias unos 145 mb ahora vamos al pc y abrimos putty y nos logueamos con la ip que tenga nuestro iphone en ese momento.

Nos pedirá usuario y password si es primera vez que entramos sera root y pass alpine recomiendo que cambien ese password por seguridad con el comando passwd desde alli mismo y ponen el pass que gusten ahora vamos a entrar a la siguiente ruta con los comando.

cd .. 2 veces 

cd opt 1 vez

ls 1 vez

cd metasploit-framework-5.0.9 1 vez y ls para ver los archivos alli

 

Finalmente escribiremos el comando sudo ./install.sh esto instalara el metasploit y dependencias unos 600 mb mas o menos cuando termine el proceso podemos probar lanzando nuestro metasploit  ./msfconsole

Ahora desde cydia instalamos una terminal para ejecutar metasploit desde nuestro teléfono y entramos a las mismas rutas y ejecutamos igual.

Cabe aclarar que a un no pruebo los xploit para ver que funciona y que no así que en post futuros les mostrare algunas pruebas desde el iphone con putty para mas comodidad por que muy pequeño el teclado en el teléfono.

Monitorear trafico de Red con Mikrotik

Buenos días lectores del blog espero estén bien vamos a escribir un articulo para los sysadmin para que monitoreen sus redes usando un Mikrotik y sepan quien de la empresa esta usando el ancho de banda de la misma o para ver quien se esta descargando películas con la red de la empresa.

Para empezar necesitamos entrar a nuestro Mikrotik ya se ha desde la web con nuestra ip con con winbox o ssh el método que mas les guste.

Nos logueamos en el Mikrotik y vamos a la opción tools y entramos a Torch.

Dentro buscamos la interfaz interna en nuestro caso Lan en su caso como le  pusieron de nombre a la interfaz de la red.

Marcan las casillas para tener mas detalles y le da a Start y cuando termine nos mostrara unos resultados como estos donde vemos que en el apartado src es la ip interna y Dst es la ip externa  esta enviando 17mb a la ip interna.

Ahora vamos a entrar a esta url para ver a quien pertenece esa ip que esta mandando los 17mb a nuestra red.

https://www.ultratools.com/tools/ipWhoisLookup

Nos devuelve los datos de quien es esa ip.

Ahora ya sabemos si estaba descargando en caso que fuera mega,mediafire,depositfiles etc en nuestro caso era algo normal pero con esto podemos monitorear quien esta bajando algo cuando esta lenta la red en la empresa.(NO SIEMPRE ESTA LENTA POR ESO LO VEREMOS EN OTROS ARTÍCULOS DE REDES).

Pero esto no es suficiente vamos a buscar al retractor por la ip que encontramos para esto utilizare un herramienta que siempre uso desde mi teléfono FING que esta en la tienda de apple y de android  gratis que ya les he mostrado en otros artículos basta con escanear nuestra red y buscar la ip para saber por el nombre de la pc quien es el usuario.

 

Espero les sirva y le guste este articulo que es el primero de varios sobre el uso y configuración de Mikrotik para asegurar nuestras redes.

 

Servidor de archivos con Freenas

Buenos días a todos los lectores de este blog espero estén muy bien vamos a empezar esta serie de artículos donde les enseñare a montar sus propios servidores de archivos con freenas que es software libre para que puedan acceder a sus archivos desde cualquier parte del mundo por Internet.

Necesitaremos:

1. Un pc que no ocupemos del todo (desktop)
2. Dos discos duros esto por que les enseñare a montar un espejo Raid1 por seguridad
3. Acceso a Internet
4. Firewall fisico por seguridad o tener acceso a su panel de rourter para conf bien.
5. Ip publica para sacar su conexión.
6. Iso de Freenas
7. Un tercer disco para el sistema yo usare uno de 250 gb pero con uno de 50 gb están bien.

 

Freenas es un sistema operativo de software Libre que nos permite montar servidor de archivos,directorio de archivos etc…. lo bajamos su ultima versión.

https://freenas.org/download/

Yo montare todo en un cpu intel I7 con 8 tb de 4 tb cada Disco duro, otro disco de 250 gb para instalar el sistema y 16 gb de ram lo mínimo que pide freenas es 6gb de ram en su ultima versión aunque al final no los ocupe pide eso para la instalación; Booteamos una usb con el sistema con Unetbootin o otro boot de usb he instalamos.

Y seleccionamos el disco donde vamos a instalar el SO de freenas

Para que el que no lo sepa se van a mover entre los discos con tabular y marcan o seleccionan el que quieren usar en ese momento con barra espaciadora se le pondra un asterisco al que seleccionaron les pedirá una clave para su usuario root que es de defaul eso lo podemos cambiar después por si se les olvida el pass entrando directamente al server conectándole un mouse teclado y monitor.

Cuando termine de instalar y reinicie la pc les mostrara lo siguiente, la opción 7 es la del reset pass.

Nos asignara 1 ip de la red de nuestra casa o empresa esa es por dhcp  lo que quiere decir que si apagamos esa pc tendrá otra ip la próxima vez y no podes estar adivinando ip por eso le damos 1 y configuramos manualmente la ipv4 lean lo que les pide para configurar bien al final si lo hicieron bien les mostrara la ip fija que pusieron y desde otra pc ponemos en el navegador la ip y nos mostrara la web de freenas si lo hicimos correctamente.

Hasta acá el primer articulo en el próximo articulo les mostrare como montar el Raid1 los discos y como configurar otros parámetros importantes .

Phishing,profile fake en Steam

Hola a todos los lectores acá les comparto otro articulo que se me hizo algo gracioso los métodos de phishing para robar una cuenta de steam :v ,estaba en facebook cuando alguien en un grupo publico una persona que hacia spam en steam y pues me dio curiosidad y lo investigue.

Entre al perfil desde steam y que tiene muchos alias la cuenta.

Veamos que promete  esta persona 10 $ free en steam solo hay que loguiarnos con nuestras credenciales y listo 10 $ free de una hermosa joven :v cabe decir que dice claro que no esta vinculado a valve para que no sospechemos cuando sale la alerta al hacer click.

Ahora por que no buscamos la imagen de nuestra hermosa benefactora :v para ver si se llama merry o cual demonios es su nombre que con tantos alias ya ni se xd.

Sorpresa es una modelo de catalogos ukranianos pero no sospechemos de ella aun tal vez es una ukraniana interesada en donar 10 $ a los centroamericanos y norteamericanos,busquemos el dominio a quien pertenece.

ummm que mal pinta todo esto :v una ukraniana registra dominios desde Centroamérica con hosting en canada busquemos el numero de telefono y dominio de hosting.

Telefono en canada pero esperen no piensen mal tal vez se mudo y ahora vive en canada busquemos el dominio.

Espera un minuto el numero de telefono que nos aparece como registro es el mismo de la empresa de hosting :v por lo menos tubo imaginación para no poner su numero real y así saber de que país es esta cuenta fake,spammer y phishing ya saben amigos lectores si algo es demasiado bueno tal vez no lo sea y menos si una rubia quiere regalar dinero,nadie regala dinero y menos las hermosas jóvenes :v

 

Error en update de windows 10 solución

Buenos días amigos lectores de este blog espero estén bien estamos de regreso con un nuevo post,escribo este articulo por que ya tengo nueva pc al instalar windows 10 y pasarme al programa de windows insider ocurrió un problema en las update mostraba el error 0x80070422 y no encontraba updates quien no sepa que es el programa insider de windows acá les dejo un hilo  https://es.wikipedia.org/wiki/Windows_Insider

En algunos casos después de instalar windows por primera vez a muchas personas les da el mismo código de error y no permite actualizar el sistema para todos los que tienen este problema acá les dejo la solución;abrimos un bloc de notas y escribimos el siguiente código el cual en resumen detiene los procesos de windows involucrados en las las updates y los vuelve a reactivar en sencillas palabras un reset.

Codigo aca: https://github.com/Darkarchitectus/Codigo-reparacion-windows-update

Bajen el código y lo guardan como .bat le pueden poner el nombre que ustedes gusten pero .bat.

Ahora lo ejecutamos como administrador.

Abrirá un prompt de cmd y esperamos que termine cuando termine como 10 segundos podemos entrar a windows update y buscar updates  ya no tendremos problemas.

Espero les sirva el post y que tenga muy buen dia.