Bueno, tal vez el sistema operativo no sea tan nuevo y mucho menos, esta sea una de las mejores prácticas, pero muchas veces tenemos la necesidad de deshabilitar / suspender / desactivar las actualizaciones de Windows (“Conocen el chiste de instalando 1 de 1000 actualizaciones”), antes la teníamos sencilla, porque en el panel de control se presentaba la opción directamente pero ahora tendremos que realizar algunos pasos más, los cuales son:

1.- Presionamos la tecla “windows”+R y escribir sconfigwindowsR

2.- Se ejecutara un script, el cual mostrara el siguiente menu y seleccionaremos la opcion numero 5 y presionamos la tecla “enter”.

sconfig

3.- Una vez que se ejecuta aparecera el siguiente mensaje:

WindowsUpdateManual

4.- Para asegurarnos que está configurado de forma correcta veremos que la configuración de Windows update se encuentra en “manual”

WindowsUpdateManualOK

Y listo, eso sería todo lo que necesitamos realizar para que Windows quede vulnerable, digo… para que quede con actualizaciones manuales.

 

Anuncios

Comenzamos con este pequeño tutorial para instalar Elasticsearch…

Algunos conseptos:

¿Que es elasticsearch?: Elasticsearch es un servidor de búsqueda basado en Lucene. Provee un motor de búsqueda de texto completo, distribuido y con capacidad de multi-tenencia con una interfaz web RESTful y con documentos JSON. Elasticsearch está desarrollado en Java y está publicado como código abierto bajo las condiciones de la licencia Apache.

Antes de empezar:

Asegúrate de tener instalado JAVA (recomiendo JDK) http://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html

Asegúrate de tener la variable de entorno del sistema JAVA_HOME , una forma sencilla de saberlo es:

image001Si no tienes la variable configurada recibirás un mensaje:image002

pero es sencillo agregarla de la siguiente forma:

image004

1.- Agregamos una variable de entorno de sistema y buscamos donde se encuentre instalado java.

2.-En los valores colocamos Nombre: JAVA_HOME y en valor de la variable la URL del sistema donde se encuentra instalado java.

3.- Aceptarmos 2 veces y abrimos un cmd nuevo, y probamos cd %JAVA_HOME%

Ahora a lo que vamos, para empezar, descargamos elasticsearch https://www.elastic.co/downloads/elasticsearch

image006

Extraemos todo el paquete zip:

image008

Todo el contenido lo he colocado en: C:\elasticsearch-5.4.0

image010

Nos colocamos en: C:\elasticsearch-5.4.0\bin\

image011

Dentro encontraremos un archivo elasticsearch-service.bat el cual tendremos que darle permisos de ejecucion: Damos boton secuendario, presionamos “Desbloquear”

image013

Ahora abrimos un cmd y nos colocamos en: C:\elasticsearch-5.4.0 para ejecutar el siguiente comando elasticsearch-service.bat install

image014Si todo salio correctamente tendremos una imagen como esta:image015

El siguiente paso es crear una variable de entorno nueva llamada ES_HOME

image016

Si todo salió correcto tendremos lo siguiente: (recordar cerrar y abrir la consola cmd)

image018

De lo contrario:

image019

Para poder correr elasticsearch es necesario desbloquear el archivo elasticsearch.bat que se encuentra en la carpeta C:\elasticsearch-5.4.0\bin\

image020

Al ejecutar el archivo elasticsearch.bat desde la consola, tendremos el siguiente resultado:

image022

Ahora, para poder admninistrar el servicio y hacer que se ejecute automaticamente cada vez que inicie el sistema operativo, utilizaremos el comando elasticsearch-service.bat manager image024

En la pantalla del servicio Elasticsear seleccionaremos Startup type: Automatic

image025

Si todo sale de forma correcta, aparecerá la siguiente ventana en el explorador al ingresar la URL localhoste:9200

image027

 

 

Espero sea de utilidad este pequeño y sencillo tutorial, mas adelante conoceremos un poco de la estructura y de las consultas que debemos seguir.

Fuentes:

Wikipedia. (2017) Elasticsearch. Retrieved 30 May, 2017, from https://es.wikipedia.org/wiki/Elasticsearch

5 años despues

5yl

Son 5 años, 5 años sin escribir, 5 años sin aportar a internet, 5 años de ser un leecher, 5 años de ser un Lurker…

Tanto tiempo en tan poco “tiempo”.

Regresar a escribir en el blog, es como ver a un viejo amigo, tanto hemos cambiado y aun así nos alegramos de vernos, diferentes gustos, nuevas experiencias, nuevos amigos, nuevos conocimientos, espero no sea esto como las segundas partes de las películas, por que de ninguna forma pretendo que sea mala.

Es cuestión de retomar esa costumbre, ese compromiso de escribir 1 vez al mes. La recompensa es efímera, solo regresar lo que estoy recibiendo; conocimiento por conocimiento…

Veremos que es lo que pasa… tal vez esta solo sea una entrada mas…

“mucho trabajo”

Si bien muchas veces nuestros servidores instalados, por default vienen con la característica de permitir el listado de directorios, en ocasiones este puede convertirse en un problema de seguridad , por lo que seria conveniente que restrinjamos esa opción.

Apache

Para apache tenemos 3 métodos distintos:

image

 

Método 1

El primer método precario y hasta un grado tedioso es colocar un archivo index.html | index.php | index.htm a cada uno de los directorios donde no queremos que se listen los archivos.

image

en el ejemplo coloque un archivo index.html en el directorio images, para que no se listaran los archivos del mismo.

 

Método 2

El siguiente método consiste en crear un archivo .htaccess para ello abrimos un símbolo de sistema, nos movemos al directorio raíz de nuestro sitio (en este caso prueba) y escribimos la siguiente línea:

echo Options -Indexes > .htaccess

image

con esto evitaremos que cualquier directorio que se encuentra debajo del directorio principal liste los archivos, apareciendo lo siguiente:

image

de esta forma hasta podemos seleccionar que tipo de archivos queremos que se listen y cuales no; para mayor información:

http://www.enespanol.com.ar/2006/04/03/tutorial-de-htaccess/
http://mundogeek.net/archivos/2005/05/04/htaccess/
http://www.webmasterlibre.com/2006/09/04/los-htaccess/

Método 3

Este método es directamente en archivo de configuración de apache (en mi caso estoy utilizando XAMPP, por lo que mi archivo de configuración es C:\xampp\apache\conf\httpd.conf ).

Abrimos el archivo de configuración de apache con nuestro editor favorito (Notepad++) y buscamos la linea “Options Indexes FollowSymLinks

image

modificaremos la línea agregando un “-“ al inicio de “Indexes”, quedando de la siguiente forma: “Options -Indexes FollowSymLinks

image

Guardamos el archivo y reiniciamos nuestro servidor apache.

IIS (Versión 7)

En IIS la cosa es sencilla (Al estilo Microsoft) , primero probaremos si nuestro IIS tiene habilitada la característica de listado de directorio

image

En este caso podemos comprobar que si, por lo que iremos al panel de configuración de Internet Information Services (IIS) , para ello abrimos un explorador y colocamos la siguiente ruta: “Panel de control\Sistema y seguridad\Herramientas administrativas” , una vez echo esto , damos doble clic sobre “Administrador de Internet Information Services (IIS)” una vez en el Administrador nos ubicamos en el sitio en el que queremos evitar el listado de directorios, en este ejemplo es el Default Web Site.

image

 

Damos sobre clic sobre el icono image se abrirá la siguiente ventana:

image

Aquí daremos clic sobre la opción de deshabilitar :

 

image

Y listo 🙂 , con eso tendremos nuestro listado de directorios deshabilitado

image

 

Si queremos manejar los errores de nuestro servidor para personalizar nuestras paginas, podemos visitar los siguientes links:

http://www.psicobyte.com/html/taller/errores.html

 

Fuente:

Listado de archivos apache:

http://httpd.apache.org/docs/2.2/mod/core.html#options

http://www.respuestaexpress.com/566/seguridad-evitar-listado-directorios-varios-metodos/
http://sauaslp.wordpress.com/2011/01/04/ocultar-listado-de-archivos-en-iis/

Los códigos de estado HTTP en IIS 7.0 y 7.5 de IIS
http://support.microsoft.com/kb/943891

http://support.microsoft.com/kb/324064#6

Configuración básica de Apache.
http://www.alcancelibre.org/staticpages/index.php/como-apache
 
Proteger directorios en el Servidor
http://www.forosdelweb.com/f58/proteger-directorios-servidor-151498/

Este post es algo sencillo y fue inspirado por un comentario en este blog. (Windows 7 , IIS 7)

Para modificar el puerto por default (80) del “Default Web Site” que es el sitio que se crea al instalar IIS debemos seguir los siguientes pasos:

 

1.- Panel de control->Sistema y seguridad->Herramientas administrativas , doble clic en Administrador de Internet Information Services (IIS).

 

image

 

2.- Dentro del Administrador de Internet Information Services (IIS) , navegamos hasta el “Default Web Site” .

 

image

3.- Del lado derecho en el panel de acciones presionaremos en la opción de Detener.

 image

4.- A continuación daremos clic en Enlaces

image

5.-  Seleccionamos la primer opción “http” y presionamos el botón Modificar

image

Cambiamos el puerto 80 por otro (ejemplo el puerto: 3000)

image

Damos clic en aceptar y en cerrar.

 

6.- Presionamos en Iniciar , para iniciar nuestro sitio.

 

image

Para asegurarnos que todo salió correctamente escribimos en nuestro explorador: http://localhost:3000 y nos mostrara la siguiente pantalla

 

image

Espero les sea de ayuda 😉

Para comprender, los diferentes tipos de escaneo de puertos, primero debemos saber como se establece una conexión TCP por medio del “three Way Handshake”

Three Way Handshake

image

En la ilustración se observa lo siguiente:

  1. El cliente (Computer A) inicializa la conexión con el servidor (Computar B) enviando solamente un paquete con la bandera syn.
  2. El servidor responde con un paquete con el syn y una bandera ack.
  3. Como paso final el cliente responde al servidor con un solo paquete ack.

Si estos tres pasos se han completado sin complicaciones,entonces una conexión TCP ha sido establecida entre el cliente y el servidor

Ahora procedamos a describir los tipos de escaneos:

Stealth Scan/half-open/Escaneo Sigiloso:

image

1.-El cliente envía un único paquete SYN al servidor en el puerto que desea escanear

2.-

Abierto:

Si el puerto está abierto entonces el servidor responde con un paquete SYN / ACK.

Cerrado:

Si el servidor responde con un paquete RST, el puerto remoto se encuentra “cerrado”

3.-El cliente envía paquetes RST para cerrar, por lo que nunca se establecido una conexión.

Xmas Scan/Escaneo Xmas

 

Xmas Dirigido a un puerto abierto

image

Xmas Dirigido a un puerto cerradoimage

XMAS scan sólo funciona en sistemas operativos TCP / IP basados de acuerdo con RFC 793, Xmas Scan no va a funcionar en contra de cualquier versión actual de Microsoft Windows, las exploraciones dirigidas a cualquier sistema de Microsoft se mostraran todos los puertos en el host como cerrado.

FIN Scan/ Escaneo FIN

 

FIN Scan Dirigido a un puerto abierto

image

FIN Scan Dirigido a un puerto cerrado

image

FIN scan sólo funciona en sistemas operativos TCP / IP basados de acuerdo con RFC 793, no funciona en contra de cualquier versión actual de Microsoft Windows, Las exploraciones dirigidas a cualquier sistema de Microsoft haciendo uso de FIN Scan tendrán como resultado todos los puertos como cerrado.

 

NULL Scan/ Escaneo NULO

 

NULL Scan Dirigido a un puerto abierto

image

NULL Scan Dirigido a un puerto cerrado

 

image

NULL Scan sólo funciona en sistemas operativos TCP / IP basados de acuerdo con RFC 793, no funciona en contra de cualquier versión actual de Microsoft Windows, Las exploraciones dirigidas a cualquier sistema de Microsoft haciendo uso de NULL Scan tendrán como resultado todos los puertos como cerrado.

IDLE Scan/Escaneo IDLE

Este tipo de escaneo se puede resumir en 3 pasos:

Paso 1:

Se elije un “Zombie” y averiguamos cual es su numero IPID (ejemplo: 31337)

image

Paso 2:

Enviamos paquetes falsificados del “Zombie” al “blanco”

image

Paso 3:

-Si el IPID aumenta en 2 su valor inicial- Abierto  (ejemplo: 31339)
-Si el IPID aumenta en 1 su valor inicial- Cerrado (ejemplo: 31338)image 

Tiene como principal ventaja que el escaneo IDLE no revela la IP real , si no la IP de un Zombie.

Fragmentation scanning/ Escaneo de fragmentación

En lugar de simplemente enviar el paquete del escaneo, lo rompe en un par de
pequeños fragmentos IP. Al dividir la cabecera TCP en varios paquetes hace más difícil a los filtros detectar que es lo que se está haciendo. La opción “–f” indica que se va a utilizar pequeños paquetes fragmentados de SYN o FIN.

 

Estos son algunos de los escaneos de red/puertos que podemos realizar con la herramienta NMAP. Y para los que quieren ir al grano , aquí un pequeño resumen.

RESUMEN:

Stealth Scan/half-open/Escaneo Sigiloso:

-Envía un único paquete SYN. (cliente)
*SYN/ACK – Abierto (Servidor)
*RST – Cerrado (Servidor)
-Envia RST (cliente)

Xmas Scan/Escaneo Xmas

-Envia FIN/URG/PSH (Cliente)
*NO RESPONSE – Abierto (Servidor)
*RST/ACK – Cerrado (Servidor)
-Solo funciona para los SO basados en TCP/IP implementacion RFC 793
Xmas dirigidas a Windows se muestran todos los puertos en el host como cerrado.

FIN Scan/ Escaneo FIN

-Envia FIN (Cliente)
*NO RESPONSE – Abierto (Servidor)
*RST/ACK – Cerrado (Servidor)
-Solo funciona para los SO basados en TCP/IP implementacion RFC 793
FIN Scan dirigidas a Windows se muestran todos los puertos en el host como cerrado.

NULL Scan/Escaneo NULL
-Envia NO FLAGS SET (Cliente)
*NO RESPONSE – Abierto (Servidor)
*RST/ACK – Cerrado (Servidor)
-Solo funciona para los SO basados en TCP/IP implementacion RFC 793
NULL Scan dirigidas a Windows se muestran todos los puertos en el host como cerrado.

IDLE Scan/Escaneo IDLE
-Se elije un “Zombie” y averiguamos cual es su numero IPID (ejemplo: 31337)
-Enviamos paquetes falsificados del “Zombie” al “blanco”
-Si el IPID aumenta en 2 su valor inicial- Abierto  (ejemplo: 31339)
-Si el IPID aumenta en 1 su valor inicial- Cerrado (ejemplo: 31338)

ICMP echo scanning
Esto no es realmente de escaneo de puertos, ya que ICMP no tiene una abstracción de puerto.
Pero a veces es útil para determinar qué hosts en una red por hacer ping a todos.
nmap -P cert.org/24 152.148.0.0/16

Update 07/Sep/2011:
Se agrego el documento original en pdf para quien lo quiera descargar.

pdf_chiquito  Descargar

Nube de etiquetas