Sunday, August 23, 2009

Tiempos turbulentos....

En el afan de mantener este blog con un perfil tecnico, he terminado sin postear desde el año pasado debido a una inmensa carga de trabajo.
De hecho, tanto esfuerzo tiene su fruto y nuestro equipo al dia de hoy ha desarrollado proyectos de ethical hacking, computacion forense y un par de analisis de brechas de InfoSec en nuestro querido Perú, Ecuador y Panamá, principalmente.
Ni tiempo hemos tenido para mas certificaciones (aunque parece que Cesar Cuadra ya saco el OSCP y estamos esperando la confirmacion) y planes como asistir a eventos como Ekoparty se han frustrado por esta carga de trabajo (de hecho quisimo participar en todo el CTF y solo lo hicimos en apenas un juego).
De hecho postee algo en el blog de Open-Sec (que tampoco se ha hecho mucho), se puede ver en : http://ehopen-sec.blogspot.com/
Al menos, el bloggear ya no me sirve como esa catarsis que resultaba cuando blogeaba en BlogCity, pero, a veces se extraña un poco y aun las redes sociales no cubren ese aspecto y Twitter es algo peor aun porque se espera una actualizacion constante de informacion.
De todas formas, este post no puede pasar sin poner algunas cosas tecnicas asi que ahi van :

1. Reglas Eticas del blogger :
- No bloggear lo de otros como si fuese de uno (no seamos hackers de blog!!!)
- No irrogarse conocimientos ni certificaciones que no le pertenecen.
- Blogear para difundir el conocimiento, no para vanagloriarse.

2. He empezado a usar Leo, un editor que sirver para muchas cosas, pero, principalmente permite manejar estructuras de informacion basandose en XML y me sirve perfecto para tomar notas personales y de los trabajos que hacemos. Hay un par de herramientas bien interesantes que hacen algo similar o son mas especificas, pero, requieren mucho mas software que Leo (Dradis y Yaptest).

3. Haciendo algo de "inteligencia competitiva" me encontre con este XSS :
http://www.xssed.com/search?key=infosecurityonline, lo sabran ellos ? Bueno, yo creo que no...

4. Para saber cuantos plugins tenemos cargados en nuestro Nessus :
find /opt/nessus/lib/nessus/plugins -name "*.nasl" | wc -l

5. Nessus 4.01 tiene una limitacion de hacer scanning a no mas de 16 hosts simultaneamente en el Home Feed :
SCAN-ERROR
Too many live hosts scanned in a row while on a HomeFeed - please upgrade to a ProfessionalFeed
Nessus ID : 19506
Reducing max_hosts to 16 (HomeFeed)

Hay mucho mas sobre nuevas herramientas (algunas mejor utilizadas como MSF y otras incluso corregidas como metagoofil), nuevas tecnicas y nuevas experiencias y materias de posteadas mas largas.

Algunos logros personales :
-Open-Sec works like a charm!
-El proximo mes voy como profe invitado a la ESPOL en Ecuador para su Maestria en Seguridad Informatica Aplicada (mi primera vez como profe invitado para una maestria).

Algunas metas :
-Este año debo sacar otra certificacion, puede ser una de forensia ya que no estoy seguro si otra de ethical hacking o penetration testing realmente daria valor a nuestros clientes. No me emociona el CISSP (pero, tampoco la veo poca cosa, al reves).
-Realizar el LimaHack 2009