Blog de Seguridad

Suplantando la MAC Address en Windows 10 sin utilizar programas adicionales ¿Qué es MAC Address? Media Access Control (MAC), es un registro único de cada fabricante que le fija a sus unidades (tarjetas de interfaz de red), como puede ser, computadoras, Laptop, Impresoras, Routers, Switches, Teléfonos Móviles, entre otros. La dirección MAC es necesaria para poder establecer conexión a nivel de capa 2 (Enlace de datos) del modelo OSI, porque no existe el ruteo y debe poder conectar la interfaz de red y poder recibir una IP. DE acuerdo a la teoría, para que un host pueda comunicarse por internet necesita tener una dirección IP, por ende toda dirección IP tiene una dirección MAC.  La MAC es formada por 48 bits en formato hexadecimal, contiene 6 pares de caracteres y cada carácter tiene 4 números binarios, por lo general están separados por dos puntos o guion intermedio, las primeras tres parejas nos indican el fabricante, las otras tres corresponde a la unidad y el modelo. ...

MONITORIZACIÓN Y DETECCIÓN DE AMENAZAS (MALTRAIL) ¿Qué es Maltrail? Es un sistema de detección de tráfico malicioso que utiliza listas negras, contiene rutas astutas y/o inseguras, compiladas por varios informes de Antivirus (AV), podremos definirlo como usuario (URL, dominios, IP´s, encabezado HTTP User-Agent). Usa módulos heurísticos avanzados, que nos ayudan en el descubrimiento de amenazas desconocidas (nuevo malware). Esta herramienta es opensource, creada en Python, destinada a analizar tráfico de red, con el fin de detectar y registrar posibles amenazas. Aunque existen otras herramientas para el mismo fin, podemos mencionar a Snort, Suricata, pero esos serán otros post, con más tiempo. ¿Para qué sirve? Se basa en la categorización de amenazas, las diversas fuentes como las IP’s tiene mala reputación, la inteligencia para identificar actividades sospechosas, la identificación de malware. Muestra estadísticas, números de amenazas, tendencias de eventos c...

Herramientas de Anonimato y Privacidad en TOR ¿Qué es la red TOR? TOR (The Onion Router), es un grupo de computadoras/servidor operadas por voluntarios, permitiendo a las personas mejorar su privacidad y seguridad en internet. Para emplear la red TOR se conectan en una seria de máquinas intermediarias (túneles virtuales), en lugar de establecer conexiones directas, lo que permite compartir información en redes públicas, sin comprometer su  privacidad . Con esta herramienta se elude la censura, lo que permite llegar a destinos o contenidos bloqueados. También TOR,  no puede resolver  todos los problemas de  anonimato . Solo se enfoca a proteger el transporte de datos. Deberá utilizar software de soporte especifico a protocolos sino desea que los sitios que vista vean su información de identificación. Aludiendo a las palabras de Snowden, demostró que TOR es efectivo en sus propósitos y por tanto las agencias de inteligencias hacen grandes esfuerzos por a...