12 may 2022

Análisis forense digital de correos electrónicos en Microsoft Office 365

Por el 12 may 2022 con 0 comentarios

Ayer publicamos en el blog de Zerolynx un artículo dedicado al Análisis Forense Digital de correos electrónicos en Microsoft Office 365. Si queréis acceder a su contenido, no dudéis en visitarlo en el siguiente enlace:

https://blog.zerolynx.com/2022/05/analisis-forense-digital-de-correos-office-365.html


Mientras tanto, os dejo por aquí la introducción:

Con el avance de la nube y la automatización de los procesos en las empresas, Microsoft Office 365 se se está extendiendo de forma imparable, sustituyendo a las clásicas instalaciones de Exchange que requerían de un mayor mantenimiento y control. Sin embargo, la nube trae cambios, y toca adaptarse a un sinfín de nuevas configuraciones, nuevas vías para hacer las cosas a las que ya estábamos habituados y nuevos modos de licenciamiento.

Desde el punto de vista forense, los peritos teníamos diferentes opciones para presentar un dictamen pericial que diese fe de la existencia de determinados correos electrónicos dentro de un buzón. Entre otras opciones destacadas, y atendiendo al principio de siempre “clonar” el mayor contenedor, podíamos acceder a Exchange para exportar el buzón de correo del usuario, podíamos clonar el propio servidor de correo, o incluso, el disco duro del PC del propio usuario del que luego extraer el PST. Sin embargo, todo esto está cambiando. Los servidores ahora están en un proveedor externo, Microsoft (como ya pasaba si teníamos contratado un hosting en modo SaaS), y los usuarios se están habituando a utilizar Office 365 desde su navegador. Y, en estas circunstancias, ¿cómo clonaríamos un buzón de correo electrónico manteniendo todas las garantías de integridad forense? De eso os hablaremos en este artículo.



Leer más
      editar

28 feb 2022

RootedLab: Practical Pentesting - Entrenamiento práctico a través de escenarios

Por el 28 feb 2022 con 0 comentarios

Ha llegado la RootedCON. Uno de los eventos más importantes de Europa ha llegado en una nueva edición. Y ya son unas cuantas. Volveremos a vernos en Madrid un año más, como solíamos hacer antes de que la pandemia cambiara nuestro día a día y nuestra forma de ver la vida. Para mi es un año especial, es un año en el que he querido renovar muchas cosas en el lab. He querido darle más importancia a la necesidad de disponer de escenarios prácticos dónde la enseñanza sea guiada por ellos. Nada nuevo, pero si para este tipo de Lab de un día en el que cada minuto cuenta y hay que sacar el máximo jugo de ello. 

Ahora viene el momento publicidad. El Lab que se estrena el próximo 9 de marzo (y que durará 8 horas de entrenamiento y pentesting puro) consta de diversos escenarios para ir explicando de forma muy práctica la metodología y las diferentes fases que un pentester puede llevar a cabo. Así como el uso de herramientas cotidianas o técnicas que pueden ser de sumo interés. No todo serán escenarios, habrá instantes en el que juguemos con máquinas virtuales y podamos aprender mucho en 8 horas. 

En este enlace dispones de la información sobre todo lo relacionado con el Lab y con las posibilidades que este proporciona a los alumnos. Los objetivos marcados son:

- Aprender metodología para hacer un pentesting práctico y resolver problemas 

- Enfrentarse a entornos reales 

- Resolver escenarios a través de un entrenamiento práctico


¿Cómo funciona el lab?

Parte I. Se enseñan diferentes técnicas de enumeración de máquinas y redes. En esta primera parte del lab, se resuelven escenarios de enumeración y se muestra el uso de técnicas y herramientas sobre ellos.

Parte II. Identificación de vulnerabilidades y explotación de éstas. El alumno recorrerá diferentes escenarios viendo cómo se detectan vulnerabilidades y cómo éstas se pueden explotar (con diferentes herramientas y con técnicas manuales). Esta parte cubre un amplio abanico que puede ir desde la generación de un exploit propio hasta el uso de herramientas automáticas. Todo ello sobre un escenario.

Parte III. Post-explotación. En esta parte se tratarán técnicas de escalada de privilegios, pivoting, técnicas de movimiento lateral, extracción de credenciales, etcétera. Todo a través del uso de escenarios reales (a los que un pentester se puede enfrentar en su día a día).


Agenda

- MakeLab: Escenarios de entrenamiento preparados
- Metodología de Pentesting
- Mochila del pentester
    ¿Qué debo tener a mano en un Red Team?
    ¿Qué debo tener a mano en un pentest?
    Distros & Tools

- Fase 1: Enumeración y reconocimiento
- Escenario: Enumeración
   Técnicas de enumeración
   Herramientas
   Información relevante
   Existencia de vectores de ataque
   Escenario propuesto


Fase 2: Identificación de vulnerabilidades y explotación
- Escenario: Identificación y explotación
  Técnicas para identificar vulnerabilidades
  Técnicas de explotación vulnerabilidades
  Overflow
  Bind. Reverse
  Herramientas
  Escenario propuesto


Fase 3: Post-Explotación
- Escenario: Post-Explotación
Recopilación de información
Escalada de privilegios
Pivoting
Herramientas
Escenario propuesto

- Resolución escenario final

En semana y media estamos ahí. Con muchas ganas de estrenar este Lab y ver la aceptación que tiene. Últimas plazas. ¡A por un gran día de entrenamiento y hacking!
Leer más
      editar

28 ene 2022

[MyPublicInbox] Kronos y Kairós: El tiempo, los momentos de pausa y el tiempo que inviertes en consultar

Por el 28 ene 2022 con 1 comentario

Vivimos en una sociedad hiperconectada, una sociedad que nos lleva al ritmo del tiempo (Kronos) que nos marca el paso siguiente que debemos dar para no perderle. A esto nos ha llevado años de evolución a vivir angustiados porque el tiempo se nos escapa, se pierde, no se aprovecha. Los griegos hablaban de Kronos y Kairós como elementos temporales bien diferenciados en la vida, sabiendo lo que es el transcurrir o el paso del tiempo y los momentos de aprovechamiento, de distanciamiento con nuestro estrés para abrir un momento de calidad, pero que también es temporal.

Para los griegos eran elementos que se encontraban en la temporalidad, pero que debíamos saber gestionar y a cada cual en su momento. Hoy en día, estando pasando una pandemia, estando inmersos en una sociedad dónde el ‘tic-tac’ es constante es importante saber gestionar los momentos de calidad, los momentos de aprovechamiento de lo que queremos, de lo que necesitamos. Momentos que nos permiten disfrutar del ratito que necesitamos con un compañero, el ratito de aprendizaje que quiero dedicar, el ratito para reír que necesito con un amigo, el ratito que quiero echar simplemente para perderlo.

Kronos es el tiempo del día a día, el transcurrir de las cosas, de las situaciones, de los trabajos, de la vida, personal y profesional. Es el que nos agota diariamente, el que nos estresa, el que nos comprime, el que hace que no tengas el hueco en la agenda. Kairós es el que seleccionamos, el que nos permite darnos el respiro, mirar al tiempo con calidad, hacer lo que necesitamos en un momento. Ese momento Kairós es el que debemos maximizar, aprovechar y sacar el mejor rendimiento. Es el tiempo dedicado a lo que necesites, a lo que tu mente y cuerpo requiera. El momento Kairós puede ser aplicado en cualquier lugar, en cualquier instante que tu lo necesites.

La recepción de mensajes diarios vía email puede conllevar la responsabilidad o necesidad de responderlos creando cierta ansiedad. Construir tiempo y espacio para llevar a cabo dicha tarea puede ser, en algunos casos, misión imposible. Llevo tiempo usando MyPublicInbox para la gestión de consultas y respuestas valorando el tiempo tanto del que envía su email como el mío para la respuesta. Realmente, podemos ver la misma operativa, es decir, te pueden enviar un email o varios al día o puedes recibirlos a través de MyPublicInbox, pero realmente la operativa cambia cuando la necesidad del que envía el email es realmente una necesidad. Me explico:

  • Cuando uno está aprendiendo tiene dos formas de resolver las dudas. Primero buscando información sobre cómo puede resolver ciertas situaciones. El tiempo invertido en ese aprendizaje es tiempo de calidad, ya que, aunque le pueda parecer que no, es tiempo invertido en un aprendizaje personal, un reto que uno acaba resolviendo. La segunda opción es preguntar rápidamente al profesor. 
  • Es cierto que el profesor está ahí para ayudarte. En mi opinión hay que disponer de un equilibrio entre el tiempo que invierto en resolver el problema y el tiempo que invierto en que me den la respuesta. 
  • Si me dan la respuesta sin yo invertir nada de tiempo, puedo caer en la comodidad y acabar por no aprender el porqué. Esto último será lo que hará que interiorice el conocimiento en mi interior, no el que un profesor me dé la respuesta inmediatamente. 
  • Esto a veces es complejo de ver, ya que tendemos a solicitar una respuesta a un problema a la primera persona que tenemos al lado (el profesor). 
  • Al igual que no es lo mismo pegarme con un ejercicio o verlo resolver a otro. No es lo mismo. Cuando me sitúe frente al problema, el ejercicio o lo que sea y lo intente resolver, tendré que chocarme con ciertas piedras antes de llegar al final. Si veo a otra persona resolverlo puedo aprender el camino, pero no veré el fondo o todos los sub-caminos que podían existir en el camino básico. O incluso, no seré capaz de recrear el camino, porque hay partes que no entendí.

Si esto lo llevamos al plano anterior, lo que quiero decir es que no es lo mismo recibir correos electrónicos con consultas de todo tipo, cuando no ha habido un trabajo previo a conseguir un filtro dónde el que envía el mensaje ha utilizado su tiempo para entender lo que necesita, lo que quiere y explicar los problemas que tiene (habiendo echado tiempo a intentar solucionarlo). Cuando alguien hace ese ejercicio previo, la consulta que llega tiene mucho más valor.

De cara al receptor de las consultas ocurre algo similar. El tiempo que va a dedicar él a la respuesta es un tiempo que invierte, simplemente, porque el quiere. Es un tiempo que quita de otras situaciones, familiares, amigos, etcétera. ¿Entonces es por la pasta? No. En muchas ocasiones ese tiempo que se invierte en responder a consultas, e-mails, etcéteras, es simplemente donado. Sobre el concepto de donar el tiempo hablaremos en otra ocasión. Para esta entrada ya hemos tenido suficiente. Simplemente os dejo una pequeña reflexión a título personal sobre el tiempo, el estrés, la calidad y los tipos de consulta.



Leer más
      editar
< >