jueves, 10 de septiembre de 2020

Typosquatting y Phishing


Así, a priori, suena un poco friki, ¿verdad?. Pero nada más alejado de la realidad porque no lo es en absoluto y seguro que todos nos hemos encontrado con ello, y además, más de una vez.

¿Qué es typosquatting?

En realidad, el typosquatting, como tal, no es ninguna compleja tecnología que empleen los ciberdelincuentes -por favor, no confundir con hackers- para sus actividades. Sin embargo, sí que se aprovechan de ella, de esa «circunstancia», para perpetrar algunas de sus travesuras y hacernos confundir con direcciones parecidas.



Podemos ver que en la imagen de la izquierda corresponde a la página oficial de Google, con su certificado SSL habilitado. En cambio, la ilustración de la derecha es un claro ejemplo de typosquatting.  


Lo mismo puede suceder con muchos más webs, sobre todo en aquellos en los que tiene mucho tráfico y uso de datos personales, por ejemplo, Facebook, Amazon, Twitter, etc.

El objetivo principal del ciberdelincuente es conseguir tus datos a través de formularios de acceso, ya sea con usuario y contraseña, mails, dni, número de teléfono y demás formas de acceso.

Incluso en muchos casos estos enlaces pueden apuntarse a una página falsa que descarga un malware o virus que infecte nuestro equipo y/o dispositivo, dejando nuestra identidad al descubierto y poder ser usado de forma ilícita por los ciberdelincuentes.

Ejemplo de enlaces con link a páginas externas:
En el primer caso podemos ver cómo efectivamente el enlace sí apunta a la dirección correspondiente con el link, en cambio, el segundo es a otra página distinta al enlace.

www.bilaljebari.blogspot.com                                www.bilaljebari.blogspot.com



Tips para prevenir caer en la trampa.
  •        Por norma general, mucha atención y cuidado
  •       Siempre, fijarnos bien en el texto del enlace (situar el ratón encima del enlace y ver a dónde lleva el link).
  •        Colocar nuestras webs favoritas con marcadores, para evitar escribir las direcciones de dichas webs.


¿Qué es phishing?

Phishing es el delito de engañar a las personas para que compartan información confidencial como contraseñas y números de tarjetas de crédito. Como ocurre en la pesca, existe más de una forma de atrapar a una víctima, pero hay una táctica de phishing que es la más común. Las víctimas reciben un mensaje de correo electrónico o un mensaje de texto que imita (o “suplanta su identidad”) a una persona u organización de confianza, como un compañero de trabajo, un banco o una oficina gubernamental.

Adam Kujawa, Director de Malwarebytes Labs


Si un usuario pica el anzuelo y hace clic en el enlace, se le envía a un sitio web que es una imitación del legítimo. A partir de aquí, se le pide que se registre con sus credenciales de nombre de usuario y contraseña. Si es lo suficientemente ingenuo y lo hace, la información de inicio de sesión llega al atacante, que la utiliza para robar identidades, saquear cuentas bancarias, y vender información personal en el mercado negro.

A diferencia de otros tipos de amenazas de Internet, el phishing no requiere conocimientos técnicos especialmente sofisticados. De hecho, según Adam Kujawa, Director de Malwarebytes Labs, “el phishing es la forma más sencilla de ciberataque y, al mismo tiempo, la más peligrosa y efectiva. 

A continuación un par de ejemplos de mails recibidos con técnica de phishing, concretamente haciéndose pasar por Paypal y Correos.

  

 








Fuente: 
https://es.malwarebytes.com/phishing/
https://www.incibe.es/sala-prensa/notas-prensa/typosquatting-el-termino-suene-extrano-gran-mayoria-los-usuarios-internet
https://derechodelared.com/que-es-el-typosquatting/
https://www.inky.com/understanding-phishing-hidden-text-and-zero-font


lunes, 31 de agosto de 2020

Cómo grabar la pantalla de tu ordenador sin instalar aplicaciones

Después de unos días de vacaciones, ya estoy de vuelta por aquí. En esta ocasión os traigo una pequeña herramienta útil para la vuelta a la rutina dentro de la llamada 'nueva normalidad', que se trata de una aplicación web que nos permite grabar la pantalla de nuestro ordenador sin tener que instalar ninguna aplicación.

Esta herramienta nos será útil en nuestro día a día, ya sea teletrabajando o bien estudiando, pues nos brinda la oportunidad de grabar el contenido que estamos visualizando en ese momento, ya sea una videoconferencia de trabajo, clase, charla, etc.

Se trata de la aplicación web "Screenrecorder desarrollada por  Jaydan UrwinLa principal ventaja es que no necesitamos instalar ninguna aplicación ni encontrarnos con publicidad dentro de la web.



domingo, 23 de agosto de 2020

Android TV en una Raspberry Pi con LineageOS


Puede que como amante de la tecnología ya tengas un equipo multimedia con Andrdoid TV o una Smart TV con Android TV integrado, pero si te gusta las emociones fuertes y quieres estar distraído, esta vez traigo un pequeño manual de cómo instalar Android TV en una Raspberry Pi 3 ó 4.

Antecedentes

¿Qué es Raspberry Pi?
La Raspberry Pi es una serie de ordenadores de placa reducida, ordenadores de placa única u ordenadores de placa simple (SBC) de bajo costo desarrollado en el Reino Unido por la Raspberry Pi Foundation, con el objetivo de poner en manos de las personas de todo el mundo el poder de la informática y la creación digital.



¿Qué necesito para este proyecto?
  • Una Rasberry Pi 3 ó 4
  • Una tarjeta microSD de al menos 16 GB, preferible de Clase 1
  • Una memoria USB (pendrive)
  • Una imagen de LineageOS para Raspberry Pi 3 o Raspberry Pi 4 según tu modelo.
  • El paquete OpenGApps.  
  • La aplicación Etcher.


¿Qué es LineageOS?
LineageOS, un sistema operativo basado en el de Google que nos deja la Raspberry Pi perfectamente configurada para que funcione inmediatamente. El problema está en que eso no será suficiente para que haga las funciones de Android TV, así que tendremos que instalar unos paquetes adicionales para que todo quede a la perfección.


Instalación LineageOS

Comenzamos instalando LineageOS en nuestra tarjeta micro SD. 

Descargamos la versión de LineageOS que corresponde a tu versión de Raspberry Pi y descomprime el zip para obtener la imagen .img que hay en su interior. 

Raspberry Pi 3 -> Android 8.1 (LineageOS 15.1).
Raspberry Pi 4 -> Android 9 (LineageOS 16).

Graba dicha imagen en tu tarjeta microSD con la ayuda de Etcher. Sólo tendrás que elegir la ubicación de la imagen y la unidad de destino en la que se grabarán los datos. Recuerda que esta unidad de destino (tu tarjeta microSD) se borrará al completo.

Después de terminar el proceso de grabación de la imagen en la microSD, insertamos la tarjeta en nuestra Raspberry, conectamos los cables a la tele y encedemos la Raspberry. Mientras termina de arrancar, vamos al siguiente paso.


Instalación GApps

Ya tenemos una Raspberry Pi con funciones de Android, sin embargo, todavía nos queda convertirla en un dispositivo Android TV al completo, y para ello necesitamos instalar las Open GApps. 

Open GApps es un pack de aplicaciones transformarán la instalación en una versión de Android completamente funcional.

Descarga Open GApps pico para la versión 8.1 en Raspberry Pi 3 y lo guardamos el zip en una memoria USB.

Raspberry Pi 3 -> Paquete pico
Raspberry Pi 4 -> Paquete tvstock



Configuración Raspberry

Volvemos a nuestra Raspeberry. Con ayuda de un teclado y ratón procedemos a habilitar la funciones del Modo Desarrollador.

Activa el modo para desarrolladores en LineageOS. Para ello pulsa 7 veces en la opción Build Number dentro de Ajustes > Información del Tablet.

Con el modo para desarrolladores desbloqueado tendrás que activar el Acceso de administrador root (Apps y ADB) en Ajustes > Opciones Desarrollador.

Activa también el terminal local en la opción que encontrarás más abajo.

Bien. Ahora conectamos la memoria USB (pendrive) donde tenemos guardadas las GApps.

Abrimos la Terminal y escribimos el siguiente comando:

# su
# rpi3-recovery.sh >>>>>> (si lo haces desde una Raspberry Pi 3)

# rpi4-recovery.sh  >>>>>> (si lo haces desde una Raspberry Pi 4)

Cuando termine el proceso escribe reboot para reiniciar el sistema.

Ahora la Raspberry Pi se iniciará en modo de recuperación. En este menú, tendremos que elegir la opción instalar, y elegir el paquete .zip que tenemos almacenado en la memoria USB.

Acto seguido, tendremos que restaurar los valores de fábrica con la opción Wipe que encontramos en el menú principal.

Y por último, reiniciaremos la Raspberry Pi en el modo Sistema operativo, para evitar volver a entrar en el Modo de recuperación. Para ello, primero tendremos que activar la partición del sistema en Mount > System.

Luego accedemos al menú Advanced > Terminal, y ejecutamos el siguiente comando:

# rpi3-recovery.sh boot (si lo haces desde una Raspberry Pi 3)

# rpi4-recovery.sh boot (si lo haces desde una Raspberry Pi 4)


El sistema se reiniciará y ya tendrás la versión de Android perfectamente funcionando.  El proceso del reinicio tarda bastante la primera vez, por lo que debemos ser pacientes.

Recuerda que si instalaste el paquete Pico para Raspberry Pi, deberás de instalar un Launcher para conseguir una interfaz similar a Android TV.




viernes, 31 de julio de 2020

Sobrevivir con Linux


¿Se puede prescindir de Windows hoy en día?
La respuesta es , [Dependiendo del perfil de usuario que seas]


Antecedentes

En la trayectoria profesional que llevo como Administrador de Sistemas Wintel y Linux -sí, habéis leído bien, he dicho Wintel (Windows)- rara ocasión he tenido que usar Windows como sistema operativo en mi equipo de trabajo.

Ventajas de usar Linux

Algunas de las ventajas que veo de Linux.

Distribuciones: Existen muchas distribuciones que nos permite probar un sinfín de configuraciones distintas con las que nuestro ordenador puede funcionar.

Amplios entornos de escritorio: KDE, Gnome, Mate o Cinnamon son algunos de los entornos de escritorio que he podido usar en Linux, lo que me permite configurar mi Escritorio a mi gusto y no depender del sistema.

Sistema: En Linux evitamos los famosos pantallazos azules de Windows, pues son muy pocos los errores de seguridad que podemos solucionar fácilmente.

Aprendizaje: Usar Linux me permite seguir aprendiendo nuevas funcionalidades.


Virus: Rara vez nos veremos amenazado por los cibercriminales a través de algún virus. Tienes que -liarla parda- para que tu equipo sea infectado.

Mi trabajo utilizando Linux

Desde que he empezado en puesto de trabajo que estoy realizando ahora, uso Linux como sistema operativo. Algunas de las cosas para las cuales no me hace falta otro sistema operativo como Windows o MacOS.

Gestión de Servidores: A traves de la consola web de VMware o Escritorio remoto propio de Linux, como el Remmina.

Monitorización de Servidores: Uso Nagios como herramienta de monitorización de Servicios, tiene aplicación para Escritorio -nagstamon- y posibilidad de usarlo vía web.

Navegadores: Chromium, Firefox, y Chrome. Todos son 100% compatibles con Linux y útiles para la programación.

Programación: Utilizo Git, Docker, Laravel, Chrome, Firefox, etc. Me es mucho más fácil con Linux que con Windows, debido al apartado de configuración entre servidores y clientes.

Publicación de artículos: Para la publicación de algún post -como este por ejemplo- uso Blogger vía web, con lo cual con tener un navegador compatible es suficiente. En alguna ocasión he usado el gestor de contenido Joomla.

Ofimática: OpenOffice, LibreOffice, Projetlibre, Office365 (web).

En cuanto a Cloudcompunting, actualmente estoy usando ownCloud, versión desktop y web, y Onedrive versión web.


Conclusión

Desde mi punto de vista sí se puede vivir solo con Linux pero, bien es cierto que depende de la situación de cada uno. 

Hoy en día puedo prescindir del sistema operativo Windows para las tareas más cotidianas, pues es cierto que algunas tareas en concreto no me queda más remedio que tirar del Windows.




miércoles, 29 de julio de 2020

Configurar sSMTP en Linux con Gmail

Introducción

Esta es una guía sobre cómo instalar sSMTP y configurarlo con Gmail en Linux, concretamente en Ubuntu 16.04. Instalé el sSMTP para permitir que Nagios me envíe un correo electrónico de avisos, ya que no quería un servidor de correo completo.


sSMTP

Para llevar a cabo esta tarea podemos valernos de distintas herramientas, pero yo me quedo con sSMTP. sSMTP es una pequeña y ligerísima herramienta que reenviará todo el correo que enviemos a un servidor SMTP externo (como el de Gmail), que será el encargado de hacer la entrega al buzón de destino. Las ventajas principales que presenta sSMTP son las siguientes:

sSMTP reenvía el correo a un servidor externo, por lo que ni es una herramienta para leer correos, ni un servidor de correo ni nada que se le parezca, sSMTP simplemente reenvía correo, lo que lo hace extremadamente ligero.

domingo, 7 de junio de 2020

Configuración OpenVPN en pfSense

¿Qué es pfSense?

pfSense es una distribución personalizada de FreeBSD adaptado para su uso como Firewall y Router. Se caracteriza por ser de código abierto, puede ser instalado en una gran variedad de ordenadores, y además cuenta con una interfaz web sencilla para su configuración. El proyecto es sostenido comercialmente por Electric Sheep Fencing LLC.

Características

  • Firewall
  • Network Address Translation (NAT)
  • Alta disponibilidad
  • Multi-WAN
  • Balance de carga
  • VPN que puede ser desarrollado en IPsec, OpenVPN y en PPTP
  • Servidor PPPoE
  • Servidor DNS
  • Portal Cautivo
  • Servidor DHCP


¿Qué es VPN?


Una red privada virtual (RPV) (en inglés, Virtual Private Network, VPN) es una tecnología de red de ordenadores que permite una extensión segura de la red de área local (LAN) sobre una red pública o no controlada como Internet. Permite que el ordenador en la red envíe y reciba datos sobre redes compartidas o públicas como si fuera una red privada, con toda la funcionalidad, seguridad y políticas de gestión de una red privada.

Esto se realiza estableciendo una conexión virtual punto a punto mediante el uso de conexiones dedicadas, cifrado o la combinación de ambos métodos.


Desarrollo

Enlace al vídeo con explicación de cómo configurar OpenVPN en pfSense paso a paso.

Sin más preámbulos, arrancamos.





No olvides de visitar mi canal y ver más vídeos tutoriales.
https://www.youtube.com/bilaljebari

martes, 2 de junio de 2020

Configuración OpenVPN en Mikrotik

Introducción


¿Qué es Mikrotik?

Mikrotīkls SIA, conocida internacionalmente como MikroTik, es una compañía letona proveedora de tecnología disruptiva de hardware y software para la creación de redes. Mikrotik RouterOS es un software que funciona como un Sistema Operativo para convertir un PC o una placa Mikrotik RouterBOARD en un router dedicado.

RouterOS es un sistema operativo basado en el núcleo Linux, el cual implementa funcionalidades que los NSP e ISP tienden a implementar, como por ejemplo BGP, IPv6, OSPF o MPLS. RouterOS es un sistema versátil, con un gran soporte por parte de MikroTik, tanto a través de un foro como de su Sitio Wiki, proporcionando una amplia variedad de ejemplos de configuración.

¿Qué es VPN?

Una red privada virtual (RPV) (en inglés, Virtual Private Network, VPN) es una tecnología de red de ordenadores que permite una extensión segura de la red de área local (LAN) sobre una red pública o no controlada como Internet. Permite que el ordenador en la red envíe y reciba datos sobre redes compartidas o públicas como si fuera una red privada, con toda la funcionalidad, seguridad y políticas de gestión de una red privada.1​ Esto se realiza estableciendo una conexión virtual punto a punto mediante el uso de conexiones dedicadas, cifrado o la combinación de ambos métodos.

En las líneas más abajo se encuentran los comandos y el fichero .OVPN que he se han usado en el vídeo tutorial.

Sin más preámbulos, arrancamos.

Desarrollo




viernes, 15 de mayo de 2020

Ventoy, USB Bootable

Ventoy, Bootable USB

Introducción

Ventoy es una herramienta de código abierto para crear una unidad USB de arranque para archivos ISO. Con ventoy, no necesita formatear el disco una y otra vez, solo necesita copiar el archivo iso en la unidad USB y arrancarlo. Puede copiar muchos archivos iso a la vez y ventoy le dará un menú de arranque para seleccionarlos.

Tanto el BIOS heredado como el UEFI son compatibles de la misma manera. Se prueban más de 200 archivos ISO.

Ventoy introduce un concepto "compatible con Ventoy", que puede ayudar a admitir cualquier archivo ISO.

Procedimiento

Cómo crear un USB Booteable con varias ISO's. A continuación detallo el procedimiento a seguir

1- Descargar paquete instalar.
Descargar versión estable desde el repositorio Github, tanto para Windows como Linux:

2- Ejecutar el instalar como Administrador.
3- Selecciona el dispositivo USB a bootear.
4- Una vez finalizado, copiar las ISO's en la raíz del dispositivo USB.


Vídeo tutorial


No olvides de visitar mi canal y ver más vídeos tutoriales.



sábado, 9 de mayo de 2020

Robocopy, copia los archivos en Windows

Introducción

Robocopy es un comando Windows de copia de datos segura. Su principal objetivo es poder copiar todos los datos de una ubicación a otro de forma segura, eficiente y eficaz.

Ventajas


• Tolera las interrupciones en la copia de archivos.


• Reintentos automáticos si no se puede acceder a un archivo.


• Permite copiar grandes cantidades de archivos.


• Muestra información de progreso de la copia.


• Permite copia multihilo.


• Copia seguridad NTFS.




jueves, 7 de mayo de 2020

Comando "NET USE", uso, parámetros y ejemplos

Comando "NET USE", uso, parámetros y ejemplos


Introducción

El comando net use nos sirve para gestionar las conexiones a recursos compartidos y para mostrar información de las conexiones de Red existentes en nuestro equipo.



Parámetros

· ninguno: Escriba net use sin parámetros para obtener una lista de las conexiones de red.

· nombre_dispositivo: Asigna un nombre para la conexión al recurso o especifica el dispositivo que se va a desconectar. Hay dos tipos de nombres de dispositivos: Unidades de disco (D a Z) e impresoras (LPT1 a LPT3). Escriba un asterisco en lugar de un nombre específico de dispositivo para asignar el siguiente nombre de dispositivo disponible.

· \\nombre_equipo\recurso_compartido: Es el nombre del servidor y del recurso compartido. Si el nombre de equipo contiene caracteres en blanco, escriba la barra invertida doble (\\) y el nombre entre comillas (" "). El nombre de equipo puede tener entre 1 y 15 caracteres.

· \volumen: Especifica un volumen NetWare del servidor. Para poder conectarse con servidores NetWare debe tener instalado y estar ejecutando el Servicio de cliente para NetWare (Windows NT Workstation) o el Servicio de puerta de enlace o gateway para NetWare (Windows NT Server). 

miércoles, 29 de abril de 2020

Exportar un Certificado Digital no exportable en Windows

Cómo exportar un Certificado Digital no exportable en Windows


En muchas ocasiones nos hemos encontrado con el problema de no poder exportar el certificado digital a la hora de cambiar un equipo o bien querer instalarlo en otro dispositivo.

Esto es debido a que a que durante su instalación no se seleccionó la opción "Marcar esta clave como exportable", que por defecto viene desmarcada.

Si intentamos exportar la clave privada de un certificado digital cuya clave privada no es exportable, podremos exportar el certificado, pero al estar obligados a seleccionar la opción "No exportar la clave privada" dicho certificado no nos servirá de nada, no tendrá una validez.



martes, 31 de marzo de 2020

Openmediavault, tu propio NAS de bajo coste


NAS | openmediavault

En el siguiente vídeo veremos cón instlar y configurar NAS en nuestro servidor Debian. La distribución de NAS que usaremos será openmediavault, de código libre bajo la arquitectura Linux.

La peculiaridad de este vídeo es que usaremos RAID 1 (espejo) para el almacenamiento de los datos. Todo el proceso está hecho en una máquina virtual Debian, concretamente Debian 9 server.

Este mismo proceso valdría a para equipos físicos con discos externos o cabina de almacenamiento conectada por USB o Red. También se podría usar Raspeberry (raspbian).


OpenMediaVault es una distribución gratuita de Linux diseñada para almacenamiento conectado a la red. El desarrollador principal del proyecto es Volker Theile, quien lo instituyó en 2009. OMV se basa en el sistema operativo Debian y tiene licencia a través de GNU General Public License v3.

Contenido del vídeo tutorial

- Preparar la máquina
- Instalar y actualizar OMV
- Preparar RAID
- Crear sistema de ficheros
- Crear y compartir carpetas SMB
- Crear usuarios
- Conexión al NAS desde hosts




Conclusión

OpenMediaVault es uno de los sistema operativo que primero se nos vienen a la mente cuando pensamos en servidores orientados a NAS.

Instalación es simple. 

La interfaz web cumple perfectamente con su cometido.

Basado en Debian, con lo que la estabilidad y la compatibilidad con hardware está garantizada, y gran comunidad detrás del proyecto.

Un gran competidor de las productos comerciales.

martes, 10 de marzo de 2020

Pi-Hole, dile adiós a la publicidad intrusiva #Ads


¿Qué es Pi-Hole?

Pi-Hole es un contenedor Docker que funciona bajo cualquier arquitectura Linux, más usado en Raspberry Pi y Debian. 

Es un servidor DNS que lo que tiene es una lista negra de dominios y subdominios que se usan para Ads y lo que hace es bloquearlos y no resolver nada. De esta forma tu navegador no muestra el contenido de las páginas Ads.

También tiene posibilidad de configurar listas blancas y negras de sitios webs, a modo de proxy. 

Características Pi-Hole

Fácil de instalar
Intuitivo 
Escalable 
Panel de gestión responsive
Versátil
Open-source

Instalación

-Acceder como root
su
-Actualización MV (equipo)
apt-get update
apt-get upgrade
-Descargar repositorio
wget -O basic-install.sh https://install.pi-hole.net
-Instalar el Script
bash basic-install.sh
-Cambio contraseña Admin Pi-Hole

pihole -a -p

Vídeo explicativo de instalación y puesta en marcha.


sábado, 29 de febrero de 2020

Descargar máquinas virtuales VBox VMware

+ ¿Dónde puedo descargar máquinas virtuales VBox ó VMware? 
- Aquí la solución.

En este portal web puedes descargar las distintas distribuciones de máquinas virtuales Linux, tanto para Virtual Box como VMware.

https://descargarmaquinasvirtuales.com/

Enlace vídeo tutorial:
Pd: Disculpad la calidad de audio.


lunes, 3 de febrero de 2020

Eliminar "bien" la cola de impresión en Windows


¡¿A quién no le ha pasado que justo cuando más necesitaba imprimir un documento la impresora se queda "colgada" y no imprime?!, ¡A mí! ni cancela la impresión ni reiniciando la impresora. Pues bien, hoy estáis de suerte ya que vamos a ver cómo eliminar la cola de impresión "bien".

  • Entra en Inicio de Windows.
  • Ejecutamos CMD como Administrador.
  • Usaremos el siguiente comando para parar la cola de impresión: net stop spooler
  • Después en la carpeta: "C:\WINDOWS\system32\spool\PRINTERS”. Podemos eliminar todo el contenido de la carpeta o bien el documento el cual ha causado la problema.
  • Volvemos a nuestra consola CMD y arrancamos el servicio de impresión: net start spooler


La siguiente captura de pantalla corresponde a Windows Server 2012