CFN: Cisco Feature Navigator

Pues que buena idea que ha tenido Cisco, si bien no se desde hace cuanto tiempo que me vengo perdiendo esta maravilla, hoy he encontrado el link a CFN, una página de mucha utilidad que nos permite buscar als características de diversos IOS, memoria requerida, y features disponibles. Al margen de esto también nos da la posibilidad de hacer una comparación entre IOS distintas detallando las características que posee una respecto de otra y las comunes. Muy recomendable, y sobre todo, muy útil en algunos casos.

Link a CFN: http://tools.cisco.com/ITDIT/CFN/

Saludos Leer más...

Regular Expressions on Cisco IOS.-

Cuantas veces hemos querido buscar "algo" en la config de un router o switch cisco... miles. Cuantas de ellas hemos querido hacer una busqueda en base a más de un patrón, siendo N búsquedas seguramente habremos deseado hacer esto unas N-1 veces , jejeje. Bueno, realmente es sencillo si nos percatamos de que SE PUEDEN USAR REGULAR EXPRESSIONS en las búsquedas :)

Supongamos que queremos buscar una mac address... termina en acb8 y empieza con 000F .... bueno podemos hacer:

sh mac add dyn | i acb8

Sin embargo es más confiable: sh mac add dyn | i 000f.*acb8

Ok, hasta ahora no es grande el cambio. Supongamos que queremos ver todas las MAC de un equipo, pero no la de los troncales.. la solución sería:

sh mac add dyn | ex (Gi|Po|Fa0/23|Fa0/24|Fa0/17)

Ahí obtuvimos todas las mac menos las que estan en los troncales (Los port Giga, los port-channel y los Fa0/23-24 y 17)

Más info en la web de cisco: Regular Expressions

Saludos, Leer más...

Phishing a Banco Galicia (ARG).-

Hoy me ha llegado un curioso correo, sobre todo era llamaba mi atención por pertenecer a una entidad de la que nunca forme parte, igualmente dejando mis lados humanos de lado mire un poquito (no mucho, saltaba a simple vista) y me encontre con un lindo caso de pishing. Lo que se intentaba era hacerle creer al usuario que se estaban actualizando las DB del Banco y que se debian actualizar los datos de cuenta (típico), obviamente el link "decía" llevarte a http://www.e-galicia.com.ar/homebanking (que dicho sea de paso, no es la URL correcta) pero en lugar de llevarnos ahí nos dirgia a http://www.XXXXXXXXX.de/webnews/modules/include/www.e-galicia.com/portal/ ... como el sitio aún está arriba no les paso el link correcto. Obviamente ha sido reportado y estamos a la espera de que deje de existir :)

Saludos! Leer más...

Más Viejo...

Simplemente escribo para darle a conocer al mundo que hoy me he vuelto más viejo, si el tiempo también pasa para mi y hoy he alcanzado ya 22 años... sin palabras.

Saludos y gracias a todos los que me saludaron. Leer más...

RED TEMATICA CriptoRed: Resumen de Actualidad 97, mayo de 2009

Copio info enviada por Jorge:

----

1. NUEVOS DOCUMENTOS PARA DESCARGA LIBRE DESDE CRIPTORED Y CÁTEDRA UPM
APPLUS+

* ¿Seguridad Informática versus Seguridad de la Información? (Carlos
Ormella, PDF, 2 páginas, Argentina)
http://www.criptored.upm.es/guiateoria/gt_m327d.htm

* ¿Análisis de Impactos o Valuación de Riesgos? (Carlos Ormella, PDF, 2
páginas, Argentina)
http://www.criptored.upm.es/guiateoria/gt_m327e.htm

* Amenazas de Seguridad Realidad o Ficción (Chelo Malagón, PDF, 64
páginas, Conferencias UPM TASSI, España)
http://www.lpsi.eui.upm.es/GANLESI/2008_2009/gconferencia_chm.htm

* Privacidad y Gestión de Identidades (Rosa García, PDF, 13 páginas,
Conferencias UPM TASSI, España)
http://www.lpsi.eui.upm.es/GANLESI/2008_2009/gconferencia_rgo.htm

* Vídeo Los menores y las nuevas tecnologías (Arturo Canalda, 30 minutos,
Seminario Seguridad Redes Sociales, Canal YouTube UPM)
http://www.criptored.upm.es/paginas/docencia.htm#catedraredessociales2009ArturoCanalda

*  Vídeo Las redes sociales como nuevo entorno de confianza (Ícaro Moyano,
16 minutos, Seminario Seguridad Redes Sociales, Canal YouTube UPM)
http://www.criptored.upm.es/paginas/docencia.htm#catedraredessociales2009IcaroMoyano

* Presentación Las redes sociales como nuevo entorno de confianza (Ícaro
Moyano, PDF, 10 páginas, Seminario Seguridad Redes Sociales)
http://www.criptored.upm.es/descarga/UPMSeguridadRedesSocialesIcaroMoyano.zip

*  Vídeo Redes sociales: nueva frontera para la privacidad de los digital
babies (Emilio Aced, 29 minutos, Seminario Seguridad Redes Sociales, Canal
YouTube UPM)
http://www.criptored.upm.es/paginas/docencia.htm#catedraredessociales2009EmilioAced

* Presentación Redes sociales: nueva frontera para la privacidad de los
digital babies (Emilio Aced, PDF, 34 páginas, Seminario Seguridad Redes
Sociales)
http://www.criptored.upm.es/descarga/UPMSeguridadRedesSocialesEmilioAced.zip

*  Vídeo Diagnóstico sobre la seguridad de la información y privacidad en
las redes sociales online (Pablo Pérez, 34 minutos, Seminario Seguridad
Redes Sociales, Canal YouTube UPM)
http://www.criptored.upm.es/paginas/docencia.htm#catedraredessociales2009PabloPerez

* Presentación Diagnóstico sobre la seguridad de la información y
privacidad en las redes sociales online (Pablo Pérez, PDF, 34 páginas,
Seminario Seguridad Redes Sociales)
http://www.criptored.upm.es/descarga/UPMSeguridadRedesSocialesPabloPerez.zip

*  Vídeo Coloquio Seguridad en Redes Sociales (1 hora 28 minutos,
Seminario Seguridad Redes Sociales, Canal YouTube UPM)
http://www.criptored.upm.es/paginas/docencia.htm#catedraredessociales2009Coloquio

*  Vídeo Conclusiones y Clausura Seminario Seguridad en Redes Sociales (13
minutos, Seminario Seguridad Redes Sociales, Canal YouTube UPM)
http://www.criptored.upm.es/paginas/docencia.htm#catedraredessociales2009Clausura

2. NUEVOS DOCUMENTOS Y SOFTWARE RECOMENDADOS PARA DESCARGA LIBRE DESDE
OTROS SERVIDORES

* Informe de la Red de Sensores de INTECO del mes de ABRIL de 2009 (España)
https://ersi.inteco.es/informes/informe_mensual_200904.pdf

* Libro La Protección de Datos Personales Versión 2.0 de Microsoft (España)
http://technet.microsoft.com/es-es/dd756060.aspx

* Versión 0.7.53  de Marzo de 2009 del Libro Criptografía y Seguridad en
Computadores (Manuel Lucena, PDF, 303 páginas, España)
http://wwwdi.ujaen.es/~mlucena/wiki/pmwiki.php?n=Main.LCripto

3. CONGRESOS Y SEMINARIOS POR ORDEN CRONOLOGICO DE CELEBRACION

* Junio 10 al 12 de 2009: 2nd International Symposium on Distributed
Computing and Artificial Intelligence DCAI 09 (Salamanca - España)
http://dcai.usal.es/

* Junio 15 al 19 de 2009: Third IFIP WG 11.11 International Conference on
Trust Management (West Lafayette - Estados Unidos)
http://projects.cerias.purdue.edu/IFIPTM/

* Junio 17 al 19 de 2009: IX Jornada Nacional de Seguridad Informática
ACIS 2009 (Bogotá - Colombia)
http://www.acis.org.co/index.php?id=1246

* Junio 17 al 19 de 2009: Octavo Coloquio Nacional de Teoría de Códigos,
Criptografía y Áreas Relacionadas (México DF - México)
http://matematicas.reduaz.mx/home/index.php?option=com_content&view=article&id=70&Itemid=110

* Junio 17 al 20 de 2009: Cuarta Conferencia Ibérica de Sistemas y
Tecnologías de la Información (Póvoa de Varzim - Portugal)
http://www.aisti.eu/cisti2009/

* Junio 17 al 23 de 2009: IADIS Multi Conference on Computer Science and
Information Systems 2009 (Algarve - Portugal)
http://www.mccsis.org/

* Junio 18 al 19 de 2009: Cuarta Edición de SegurYnfo 2009 (La Paz - Bolivia)
http://www.segurinfo.com.bo/

* Junio 22 al 24 de 2009: E-Activity and Leading Technologies E-ALT2009 e
InterTIC 2009 (Sevilla - España)
http://www.iask-web.org/e-alt09/e-alt09.html
http://www.iask-web.org/intertic09/intertic09.html

* Junio 28 de 2009: Workshop on CyberSecurity and Intelligence Informatics
CSI-KDD 2009 (París - Francia)
http://www.csi-kdd.org/

* Julio 5 al 8 de 2009: 14th IEEE Symposium on Computers and
Communications (Sousse - Túnez)
http://www.comsoc.org/iscc/2009/

* Julio 8 al 10 de 2009: XV Jornadas de Enseñanza Universitaria de la
Informática JENUI 2009 (Barcelona - España)
http://jenui2009.fib.upc.edu/

* Julio 13 al 16 de 2009: International Conference on Security and
Management SAM '09 (Las Vegas - Estados Unidos)
http://www.world-academy-of-science.org/worldcomp09/ws/conferences/sam09

* Agosto 4 al 6 de 2009: Second International Conference on the
Applications of Digital  Information and Web Technologies (Londres - Reino
Unido)
http://www.dirf.org/diwt2009/

* Septiembre 14 al 17 de 2009: VI Conference on Broadband Communications,
Networks and Systems (Madrid - España)
http://www.broadnets.org/

* Septiembre 17 al 20 de 2009: 23rd International Conference SAER 2009 y
Workshop eGovernance and Data Protection eG&DP 2009 (Varna - Bulgaria)
http://www.tu-sofia.bg/saer/

* Septiembre 23 al 26 de 2009: Workshop on Computational Intelligence for
Security in Information Systems CISIS 09 (Burgos - España)
http://gicap.ubu.es/cisis2009/

* Septiembre 24 al 25 de 2009: Fourth International Workshop on Data
Privacy Management DPM 2009 (Saint Malo - Francia)
http://dpm09.dyndns.org/

* Octubre 11 al 14 de 2009: IEEE 9th International Conference on Computer
and Information Technology (Xiamen - China)
http://grid.hust.edu.cn/CIT2009/

* Octubre 14 al 16 de 2009: 14th Nordic Conference in Secure IT Systems
NordSec 2009 (Oslo - Noruega)
http://nordsec2009.unik.no/

* Octubre 19 al 21 de 2009: 3rd International Conference on Network and
System Security NSS 2009 (Gold Coast - Australia)
http://nss.cqu.edu.au/

* Octubre 21 al 23 de 2009: Conferencia Ibero Americana WWW Internet 2009
IADIS (Alcalá de Henares - España)
http://www.ciawi-conf.org/es/

* Noviembre 4 al 6 de 2009: 31a Conferencia Internacional de Protección de
Datos y Privacidad (Madrid - España)
http://www.privacyconference2009.org/

* Noviembre 16 al 18 de 2009: V Congreso Iberoamericano de Seguridad
Informática CIBSI '09 (Montevideo - Uruguay)
http://www.fing.edu.uy/cibsi09

* Noviembre 30 a diciembre 4 de 2009: Ad Hoc, Sensor and Mesh Networking
Symposium IEEE Globecom 2009 (Honolulu - USA)
http://www.ieee-globecom.org/2009

* Enero 25 al 28 de 2010: Fourteenth International Conference Financial
Cryptography and Data Security  (La Laguna - España)
http://fc10.ifca.ai/

CONGRESOS ANUNCIADOS EN LA IACR:
* International Association for Cryptologic Research IACR Calendar of
Events in Cryptology:
http://www.iacr.org/events/

4. CURSOS DE POSTGRADO, ESPECIALIDAD Y FORMACIÓN EN SEGURIDAD

* Puedes encontrar los enlaces en:
http://www.criptored.upm.es/paginas/eventos.htm#Cursos

5. OTRAS NOTICIAS SELECCIONADAS DEL MES DE MAYO DE 2009
Para ampliar estas noticias:
http://www.criptored.upm.es/paginas/historico2009.htm#may09

* Talleres de Seguridad en SAP por CYBSEC a Celebrarse en Barcelona y
Madrid (España)
http://www.criptored.upm.es//descarga/Taller_de_Seguridad_en_SAP_CYBSEC.pdf

* Curso de Protección de Datos en las Administraciones Públicas de la AEPD
en la UIMP (España)
http://www.uimp.es/uimp/home/homeUIMPdina.php?jcj=ACADEMICAS_FICHA&juj=2003&jpj=IdActividad=7970306&pg=1&orden=6

* Libro Advances in Artificial Intelligence for Privacy Protection and
Security (España)
http://unescoprivacychair.urv.cat/publication/17

* Programa en Gestión de la Seguridad Informática en la Universidad
Austral (Argentina)
http://web.austral.edu.ar/ingenieria-posgrado-pgsi.asp

* Call for Workshop Proposals para el Financial Cryptography and Data
Security 2010 (España)
http://fc10.ifca.ai

VI Conferencia Asegúr@IT, Curso de Verano en la USAL y eventos de
Informática64  (España)
http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032416523&Culture=es-ES
http://www.informatica64.com/CursoDeVeranoSalamanca/
http://www.informatica64.com/evento/
http://dlink.informatica64.com/
http://www.microsoft.com/spain/seminarios/hol.mspx

* Jornada La Privacidad del Menor en las Redes Sociales de Fundación
Solventia (España)
http://www.criptored.upm.es/descarga/JornadaPrivacidadMenoRedesSociales.pdf

* Edición 2009 del Curso Seguridad Telemática en la Universidad de Vigo
(España)
http://webs.uvigo.es/curso-seguridad/

* Seminario sobre Seguridad en el Desarrollo de Software de CYBSEC
(Argentina)
http://www.cybsec.com/ES/servicios/cursos/sem09_2ar.php

6. OTROS DATOS DE INTERES EN LA RED

* Número actual de miembros en la red: 770
 207 universidades y 286 empresas representadas
http://www.criptored.upm.es/paginas/particulares.htm

* Estadísticas: 27.920 visitas, con 87.864 páginas solicitadas y 38,24
GigaBytes servidos en mayo de 2009
http://www.criptored.upm.es/estadisticas/awstats.www.criptored.upm.es.html.

Madrid, 1 de junio de 2009
Cordiales saludos
Jorge Ramió Aguirre
Coordinador de la Red Temática

---
EOM
Leer más...

Entrevista al Chema Alonso Cortesía de SBD

Finalmente, tenemos el agrado de ver al maligno bajo la lupa uqe tanto usa para interrogar a sus presas. Y si! le ha tocado, todo gracias a la gente de SBD.
Disfruten la entrevista!

Saludos.

PD: Perdon por el cuelgue, fecha de exámenes :( Leer más...

SQL Injection: Lo necesario y un poquito más...

No, todavía no he subido el papper que estoy elaborando sobre SQLi simplemente por eso, porque lo "estoy" elaborando, casi lo termino pero aun queda más info por poner y realmente no quiero que falte nada :), es por eso que en este post quiero dejar aquella información que me ha servido para interiorizarme con el tema e inclusive para profundizarme en aspectos muy peculiares de él.

Las biblias de SQLi:
Web applications disassembly with ODBC error messages - D. Litchfield
Advanced SQL Injection in SQL Server  - Chris Anley
(more) advanced SQL Injection - Chris Anley
Técnicas de SQLi: Un repaso - Hernán Racciatti


Info más que interesante:
Blind SQL Injection: Are your web-apps Vulnerable?  - Kevin Spett
Lateral SQL Injection - David Litchfield
Cursor Injection - Dabid Litchfield
Time-Based Blind SQL Injection using Heavy Querys - Chema-Parada-...
Ldap Injection - Chema-Parada
Serialized SQL Injection - Chema Alonso:

Remote File Downloading in WebApps with Blind SQL Injection - Chema Alonso


Links mandatorios/interesantes:
http://ferruh.mavituna.com/sql-injection-cheatsheet-oku/
http://elladodelmal.blogspot.com
http://www.google.com

Herramientas:
BSQL
Ldap Injector
Marathon Tool
SQL Ninja
Absinthe
SFX-SQLi

Countermeasures:
Proximamente...

Saludos, Leer más...