En la actualidad existen muchas herramientas gratuitas que nos ayudan a mejorar nuestra seguridad en entornos Windows, tenemos tantas alternativas que aveces es encontrar entre ellas la que mejor se adapte a nuestros gusto y necesidades.

Si a eso le sumamos que la mayoría de fabricante nos ponen un formulario de registro como “barrera” entre nosotros y la descarga de su solución, tenemos un motivo para no probarlas todas, SSDownloader llega para solucionarnos este problema.

SSDownloader es un gestor de descargas portable para herramientas de seguridad, que nos permite descargar fácilmente un gran numero de soluciones de software que nos permiten mantener seguro nuestro sistema, sin que tengamos llenar ningún formulario, estar pendientes de versiones o crear cuentas en ninguna pagina.

El software cuenta con herramientas divididas en 5 secciones, donde podremos encontrar Firewalls, Antivirus Gratuitos, Antivirus de Prueba, Software Anti Malware y Utilidades varias, las cuales podemos descargar con solo 1 click.

Descargar SSDownloader

Mas Información:
Pagina Oficial de SSDownloader

También puede interesarte...

• ¿Como saber si tu equipo esta infectado con el Conficker?
• Vídeo Tutorial de IPTables
• Licencia para Avira AntiVir Premium en Español Gratis
• Antivirus Gratuitos son mas Rápido
• Antivirus gratis para Mac OS X y GNU Linux
• Katana 2.0 Múltiples Distribuciones de Seguridad en tu USB
• ¿Cómo protegernos de los peligros en Internet?
• Descargar BackTrack 4 R1

Endian Firewall es una solución de Seguridad Integral que protege su red y mejora su conectividad, ofreciendo todos los servicios que brinda un UTM y más, con una interface simple y fácil de configurar.

En la Campus Party Colombia 2010, nuestro compañero Leonardo Huertas realizo una charla sobre esta solución open source, que permite identificar cada paquete entrante, reconociendo la fuente y el contenido de cada paquete, Endian puede proteger contra intrusiones no deseadas o ataques externos.

Les dejo la presentación de la parte teórica sobre Firewalls y ENDIAN:

También puede interesarte...

• Nuestros Retos Forenses
• Consejos Simples de Seguridad para ir a la Campus Party
• Segundo Reto Forense de La Comunidad DragonJAR
• SSDownloader – Gestor de descargas para Herramientas de Seguridad
• IPSec las redes del futuro cercano
• Seguridad Informática en la Campus Party Colombia
• Todas las charlas de Seguridad en la Campus Party Colombia 2011 en Video
• winAUTOPWN – Ataques automáticos de entornos Windows

Hakin9 español es publicada en catorce países del mundo y seis idiomas (francesa, italiana, inglesa, alemana, checa y polaca), aunque algunos años atrás dejo de existir Hakin9 español, la revista sigue siendo un referente en temas de seguridad informática y la mayoría de sus textos son vigentes al día de hoy.

Para todos los interesados en ojear esta revista Hakin9 español, les cuento que ya no será necesario comprarla por megaupload o rapidshared, ya que los directivos de Hakin9 han decidido liberar su versión en ingles al público en general y permiten descargar en PDF su último ejemplar.

En este número gratuito de Hakin9 español, hablan sobre temas como:

• Análisis forense en dispositivos móviles
• Firewalls para principiantes
• Pentest contra routers ADSL
• Escribiendo una shellcode para windows con un compilador de C
• Fraudes con ID’s
• Modelado de amenazas
• y como no puede faltar en cada edición, una entrevista a un personaje de la seguridad informática.

hakin9 español puede descargarse totalmente gratis desde este enlace y suscribirse a su boletín de noticias, para que cada que salga un numero nuevo, te notifiquen al correo hakin9 español.

Este tipo de revistas como hakin9 español lograron llevar la seguridad informatica a muchas partes donde por uno u otro motivo el acceso a internet es limitado o nulo, debemos agradecer a sus autores por esto  y si algún dia nos topamos con alguna edición de hakin9 español deberíamos comprarla sin pensarlo y compartirla con todos.

Si prefieres la documentación hakin9 español te dejo un listado con los artículos gratuitos, que se alcanzaron a publicar de Hakin9 español, antes que dejaran de editarse Hakin9 español.

También puede interesarte...

• 101 Libros de Seguridad Informática Gratis
• Curso Gratis de Seguridad y Redes en el Sena Virtual
• BackTrack 5
• Descargar BackTrack 4 R1
• SSDownloader – Gestor de descargas para Herramientas de Seguridad
• Curso en el Sena Virtual sobre Auditoria en Seguridad
• Vídeo Tutorial Honeypot
• Webcast de Microsoft sobre Seguridad Informática

FIREWALLS

La definición más sencilla para un firewall es que es un dispositivo que filtra el tráfico entre una red protegida  (interna) y una red insegura (externa), con el objetivo de  proteger la red interna de la gran cantidad de amenazas  provenientes de la red externa. Para lograrlo se implementan políticas o reglas que indican qué hacer ante  diferentes tipos de tráfico. Debido a que constituye un punto único de falla y un cuello de botella para el tráfico de  la red, la teoría ha sugerido que deberían ejecutarse en una máquina dedicada sin tener otros servicios habilitados,  esto con el fin de agudizar su desempeño y reducir las posibilidades de compromiso por parte de atacantes (a  menor número de servicios habilitados mayor dificultad para atacar el sistema). Sin embargo esta tecnología ha  evolucionado hasta alcanzar una  integración con otros sistemas generando nuevos conceptos conceptos tales como  Deep Packet Inspection y UTM (Unified Threat Management).

Deep Packet Inspection:

Firewalls que se integran con sistemas IDS e IPS para analizar a profundidad el tráfico que lo atraviesa. Dicha  integración eleva de forma importante el nivel de seguridad de la solución, al chequear la carga útil (payload) de  los paquetes y evaluarla utilizando heurística e identificación de firmas para tomar decisiones con respecto al procesamiento del paquete.

UTM:

Corresponden a la tendencia más seguida en la actualidad y ampliamente difundida en las empresas. Consolidan  gran cantidad de servicios de seguridad en una sola máquina, como VPN, IDS, IPS, Mail Gateway, Antivirus, Anti- spam, Web Proxy, NAT, DHCP Server,  entre muchos otros. Este tipo de sistemas se ubican en el borde del perímetro para proteger la red interna y brindar servicios tanto al exterior como interior de la red. Ofrece un sin número de ventajas, aunque constituyen un punto único de falla de altísima importancia para la red al reunir tantos servicios en un solo dispositivo.

TIPOS DE FIREWALL

Es importante recalcar que la selección e implementación de un firewall depende completamente de las  necesidades de la organización antes que de las características propias del firewall, es decir, no hay un diseño universal que aplique a cualquier infraestructura. Existen 3 grupos grandes de firewalls:

1. Gateway Firewall

Controla el tráfico con base en la información contenida en las headers de los paquetes referentes a direcciones IP (origen y destino), puertos (origen y destino) y protocolos. Existen 2 categorías dentro de este grupo:

- Packet filter

Fue la primer tecnología de firewalls que vio la luz a finales de los 80s y principios de los 90s, consistente en filtrar cada paquete de forma independiente con base en IP fuente, IP destino, puerto fuente, puerto destino y protocolo.
Ofrecen ventajas en su alto desempeño y bajo costo, pero presentan una debilidad mayúscula en el hecho que al manejar cada paquete de forma aislada son incapaces de reconocer diversos tipos de ataques como flooding o DDoS, por tal motivo se conocen como firewall stateless, es decir, que no son conscientes de las sesiones o conexiones que recibe.
Las ACL de algunos routers son un ejemplo de packet filtering, en el que cada paquete se compara contra una tabla de reglas de IP, puertos y protocolos. Este caso no es muy recomendable, lo más adecuado es usar un router endurecido dedicado únicamente a enrutamiento y un firewall detrás encargado de realizar el filtrado del tráfico, así el desempeño del router no se afecta y se optimiza el desempeño de la red.

- Stateful Inspection

Desarrollado por Check Point Software Technologies a mediados de los 90s. Es el tipo de firewall más utilizado y recomendado para proteger redes, generalmente el perímetro de una red es controlado por un firewall de este tipo.

Cumple las mismas funciones que un packet filter y adicionalmente registra las conexiones que pasan a través de sí en una tabla, que chequea con cada entrada o salida de un paquete para determinar si lo permite o lo deniega, evitando así los tipos de ataques a los que un packet filter es vulnerable (flooding, DDoS, etc.).

Los statefull firewall ofrecen equilibrio en desempeño entre firewalls packet filter y application proxy.spam, Web Proxy, NAT, DHCP Server,  entre muchos otros.

2. Application Proxy Firewall

Es el firewall más completo que existe, aunque presenta el menor throughput y el mayor costo (si se opta por una opción comercial). Se diferencia de los gateways firewalls en que tiene la capacidad de revisar hasta la capa 7 (aplicación) y la carga útil (payload) del paquete, es decir, realiza un chequeo completo.

Es vital comprender en primera instancia el concepto de proxy, que es un intermediario entre el usuario y el servicio que solicite, o sea el usuario vé el proxy como el servidor, mientras el servidor vé el proxy como el
usuario. El mismo concepto se aplica a la tecnología de firewalls, donde el paquete es recibido y chequeado por el proxy firewall, que termina la conexión con el origen y establece una conexión con el destino (el usuario), es decir, el proxy firewall se convierte en el nuevo origen del paquete (modifica el campo source del paquete). El objetivo de actuar como intermediario es “simular” que el proxy recibe y procesa el paquete como si estuviera destinado a él, así determina si el mismo es seguro o no, para dejarlo pasar su destino verdadero.

La principal desventaja de este tipo de firewall es que demandan mayor procesamiento, por lo que pueden traer lentitud dependiendo del volumen de tráfico de la red. Un ejemplo de application proxy es el ISA (Internet Security & Aceleration) Server de Microsoft.

3. Personal Firewall

Podría considerarse un tercer tipo de firewall, que se ejecuta en las máquinas de los usuarios y que tiene como objetivo protegerlas de tráfico generado dentro de la misma red, mitigando, por ejemplo, la propagación de
malware. También permiten definir con más detalle el tráfico permitido hacia y desde cada host de la red.

TOPOLOGÍAS

Existen diferentes formas de proteger una red mediante firewalls,  como se dijo anteriormente,  cada implementación depende de forma específica de la organización y sus necesidades, por tanto no existe una topología única que garantice la seguridad de cualquier red, sino una política de seguridad que tras un estudio profundo de la organización en cuestión, debe generar los lineamientos que aporten al diseño más adecuado, en este caso, de la topología de firewall a implementar.

Caso 1: Router ACLs

Constituye la forma más sencilla e insegura de topología, en la cual el router desempeña funciones de enrutamiento y filtrado de paquetes, es decir, es el dispositivo encargado de las comunicaciones y seguridad de la red.  Este tipo de diseño presenta la desventaja de exponer la red a un gran número de ataques debido a su naturaleza stateless.

Fue una solución aceptable en su época, que en en la actualidad no debería implementarse por ningún motivo.

Caso 2: Servidores conectados directamente a Red Insegura

Servidores que ofrecen servicios al exterior de la red se encuentran conectados directamente al router y no al firewall, que protege la red interna. Toda la seguridad de los servidores depende de sí mismos, es decir, deben implementar diferentes mecanismos y técnicas de endurecimiento para soportar ataques desde la red insegura y continuar funcionando. Como recomendación deben tener el mínimo de paquetes instalados y servicios habilitados, así como endurecimiento a nivel de sistema operativo y servicios. El acceso desde los servidores públicos hacia la red interna es estrictamente prohibido debido a que pueden ser utilizados como salto hacia la red interna.

Caso 3: Demilitarized Zone (Single Firewall)

Tanto los servidores públicos como la red interna son protegidos por un firewall. El área en la que se ubican los servidores públicos se conoce como zona desmilitarizada, que puede definirse como una área pública protegida que ofrece servicios al interior y exterior de la red. La red interna se comunica con la DMZ mediante enrutamiento (no deberían compartir el mismo segmento de red por razones obvias de seguridad). Este tipo de diseño es muy común, debido a su fácil implementación, seguridad y control del flujo de tráfico.

Caso 4: Demilitarized Zone (Dual Firewall)

El diseño de firewall dual adiciona un gateway firewall para controlar y proteger la red interna, una de las razones es la protección de los servidores públicos frente a ataques provenientes de la red interna (como es bien conocido la mayor cantidad de ataques son generados desde dentro de la red). Ofrece mayor seguridad para la red interna al no contar con un punto único de ataque como en las anteriores topologías. Como desventajas puede decirse que tiene mayor dificultad de configuración y monitoreo, así como mayores costos en hardware y software.
Su implementación es adecuada para redes grandes en las que hay flujo de tráfico importante entre la red interna y la DMZ, donde también se demanda mayor seguridad para la red LAN.
Algunos expertos en seguridad afirman que para esta arquitectura deberían implementarse dos tipos diferentes de firewalls (fabricantes distintos), debido a que si un atacante logra pasar el firewall exterior, ya tendría suficiente información para superar el firewall interno (asumiendo que es de la misma clase), ya que tendrían similar configuración al firewall ya violentado.

Ejemplo “Defense In-depth”

Defense In-Depth es un concepto en seguridad de la información en el que la seguridad de un sistema informático se implementa mediante capas para maximizar la protección. En el siguiente ejemplo se observa cómo se aplica este concepto combinando diferentes tipos de firewalls que protegen diferentes activos de la red. Esta segmentación de la red permite que no se comprometa toda la red cuando un sistema es atacado exitosamente.

Observaciones:

• En el borde del perímetro se ubica un Stateful Gateway Firewall que realiza el filtrado de paquetes y protege la DMZ y LAN de tráfico proveniente de Internet, así como el que viaja entre la LAN y la DMZ. En este punto de la arquitectura de la red se busca seguridad y desempeño. Como alternativa podría ubicarse un firewall en frente de la red interna, como lo especifica el caso 4 (Dual Firewall).
• Los servidores críticos y con información más sensible de las redes son protegidos por Application Proxy Firewalls, para estos recursos la seguridad es mucho más importante que el desempeño.
• Cada servidor implementa mecanismos de seguridad propios que permiten reforzar la seguridad de la red, como endurecimiento de sistema operativo y servicios.
• Los usuarios tienen un firewall personal instalado en sus máquinas.
• El router no realiza filtrado o cifrado, es una máquina dedicada a enrutamiento que también ha sido endurecida a nivel de sistema.

ACTUALIDAD

Un firewall puede implementarse en hardware o software como veremos a continuación.

FIREWALL APPLIANCE (BASADO EN HARDWARE)

Máquinas endurecidas, optimizadas y diseñadas para realizar trabajos exclusivos de firewall, especialmente de filtrado de paquetes. Brindan grandes ventajas:

• Sistema operativo desarrollado y concebido para mitigar ataques.
• Mayor desempeño en comparación con los firewalls basados en software.
• Menor tiempo de implementación que los firewalls basados en software.
• Reducen necesidad de decidir entre hardware, sistema operativo y software de filtrado, ya que todo viene configurado, simplificado y optimizado en un solo paquete.

A continuación un listado de los appliances más utilizados en las medianas y grandes empresas:

• Cisco PIX (Private Internet Exchange.) – http://www.cisco.com/en/US/products/sw/secursw/ps2120/index.html
• Juniper NetScreen – http://www.juniper.net/us/en/products-services/security/netscreen/
• SonicWall – http://www.sonicwall.com/us/products/7543.html
• Checkpoint – http://www.checkpoint.com/products/appliances/index.html
• Astaro – http://www.astaro.com/our_products/astaro_security_gateway

FIREWALL BASADO EN SOFTWARE

Constituyen una alternativa más económica en relación que los firewall basados en hardware, pero presentan mayores desafíos en su implementación: debe seleccionarse adecuadamente la plataforma de hardware y endurecer el sistema operativo, debido a que sistemas Windows o Unix no son optimizados (por defecto) para uso para realizar reenvío de paquetes (forwarding), además corren por defecto servicios que no son requeridos si la máquina funciona como firewall exclusivamente. En conclusión presentan un mayor desafío en su configuración.
Algunos ejemplos de firewalls basados en software:

• Checkpoint (Virtualizado) – http://www.checkpoint.com/products/security_virtualization/index.html
• IPTables – http://www.netfilter.org/
• Microsoft Internet Security & Aceleration Server – http://www.microsoft.com/forefront/edgesecurity/isaserver/en/us/default.aspx
• Untangle – http://www.untangle.com/home
• SmoothWall – http://www.smoothwall.com
• Engarde Secure Linux – http://www.engardelinux.org/
• m0n0wall- http://m0n0.ch/wall/

IMPLEMENTAR UN FIREWALL

Recordemos que el diseño de la arquitectura y reglas del firewall se soportan sobre las políticas de seguridad de la organización. Los conceptos de diseño de la topología fueron mencionados anteriormente, en cuanto a las reglas que controlarán el tráfico, es recomendable seguir el siguiente el procedimiento:

1). Reunir suficiente información que permita permita una concepción de las reglas ajustada al sistema donde se implementarán, para ello se deben estudiar los servicios ofrecidos en la red y el tipo de usuarios que los reciben, considerando:

• Nivel de acceso a la información (privado/público)
• Criticidad de la información (alta, media, baja)
• Seguridad en comunicaciones (cifrado o texto claro)

2). Con base en los requerimientos reunidos, se definen zonas denominadas “Security Areas”, que constituyen un conjunto de activos de red con atributos y requerimientos de seguridad similares, es decir, la red es dividida en áreas con permisos y restricciones comunes. Cada una de ellas tiene un nivel de riesgo de 1 a 5 (1=alto, 5=bajo) que debe ser debidamente justificado y que permitirá definir prioridades e incluso QoS (calidad de servicio) sobre diferente tipo de tráfico. La siguiente tabla ilustra las Security Areas de un diseño para una red hipotética.

3. Construir en un nivel lógico las reglas que serán aplicadas a cada una de las Security Areas. La siguiente tabla
explica este concepto que continúa con el ejemplo anterior.

Como se puede apreciar, se define qué tipo de accesos son permitidos entre las Security Areas y cuándo almacenar registros de las conexiones. Las reglas planteadas deben ser depuradas y re-evaluadas para asegurar que su implementación no causarán impactos negativos en la red, por ejemplo un DoS. Sería conveniente que el equipo de Tecnología y Seguridad de la Información trabajen en conjunto para llevar a cabo estos procesos.

4. Una vez finalizado el diseño se procede con la implementación y pruebas correspondientes de la solución.

CONSEJOS PARA ESCOGER UN FIREWALL

Los criterios más importantes para escoger un firewall incluyen:

• Throughput esperado: un firewall es un bottleneck para la red, una medida que es necesaria en la que se pierde en desempeño y se gana en seguridad. Este es un criterio de diseño importante porque se debe seleccionar una solución que no afecte considerablemente los tiempos de transferencia de información.
• Presupuesto: existen diversas alternativas libres y comerciales, a las cuales se les debe evaluar ventajas y desventajas en términos de credibilidad, calidad, soporte, casos de éxito y costos.
• Número de redes a proteger: el tamaño de la red es un punto importante que define las capacidades del hardware de la máquina. También debe estudiarse y considerarse el tráfico estimado que controlará el firewall.
• Nivel de profundidad del filtrado: dependiendo de los recursos a proteger es conveniente decidir hasta qué capa debe realizarse chequeo de los paquetes, considerando que a mayor nivel de profundidad se pierde en velocidad pero se gana en seguridad.
• Capacidad de escalabilidad de las funciones del firewall.

NOTAS/RECOMENDACIONES

• Un firewall funciona si existe un perímetro de red bien definido, en donde no existen otras conexiones o enlaces que rompan el perímetro en cuestión. Por ejemplo un access point indebidamente protegido, es un dispositivo que rompe un perímetro de seguridad, permitiéndole a un atacante registrarse automáticamente dentro de la red sin haber interactuado siquiera con el firewall. Otro ejemplo puede ser un usuario que se conecte a Internet mediante un módem desde el interior del perímetro.
• Las reglas del firewall deben ser chequeadas periódicamente, debido a que muchas veces creamos reglas “temporales” que se convierten en permanentes porque olvidamos removerlas.
• Es una buena práctica realizar la revisión continua de los reportes o logs generados para detectar situaciones que puedan ser prevenidas a tiempo.
• Un firewall debería ser lo mas simple y minimalista posible, es decir, que solo tenga instalado el software necesario para cumplir con el control del tráfico. Atacantes han comprometido firewalls mal implementados, que tenían instalados compiladores y otros paquetes que facilitan el despliegue de un ataque.
• La seguridad de la red no se concentra en el firewall, aunque es parte importante de la misma, sino en una política de seguridad coherente que se adapte a la organización y su misión, en la que se tome la red como un todo y no como sub-sistemas independientes que dependen de un firewall para protegerse.

Sobre IPTables:

• No ofrece chequeo a nivel de aplicación.
• Es software libre de gran robustez, pero tiene una curva de aprendizaje amplia en comparación con productos comerciales.
• No ofrece soporte oficial, situación que le pone en desventaja debido a que las grandes empresas requieren cumplir con reglamentación y estándares que les exigen implementar productos certificados y soportados por
• empresas de calidad.

¿Redes Microsoft requieren ISA Server?:

No necesariamente, deben considerarse los tips de selección de firewall mencionados anteriormente, además esta decisión produciría una total dependencia con un solo proveedor, con el que se contrataría infraestructura y seguridad. Es más aconsejable la diversificación del sistema, evitando así que una vulnerabilidad pueda afectar la totalidad de la red.

Combinar Tecnologías de Firewalls

Es una práctica muy conveniente, como se mencionó anteriormente en el ejemplo de Defense In-Depth. En la realidad es común encontrar arquitecturas que protegen el perímetro de la red con Cisco PIX, IPTables o Juniper Netscreen, mientras los activos más valiosos con Microsoft ISA Server.

Recomendaciones para los servidores públicos

• Es importante subrayar que los servidores públicos deben tener sus propios mecanismos de seguridad sin importar si se encuentran protegidos por un firewall.
• Es una buena práctica de seguridad que los servidores sean endurecidos, actualizados y parchados antes de su conexión y puesta en producción.
• No debe existir conexión directa entre los servidores públicos y la red interna, esto con el objetivo de evitar el acceso a esta última desde servidores en la DMZ que puedan estar comprometidos.
• Los servidores de la DMZ no deberían tener cuentas registradas del dominio de la red debido a que podrían exponer la estructura del mismo hacia el exterior de la red.

BIBLIOGRAFÍA

• Security in Computing, Fourth Edition
  Charles P. Pfleeger -  Pfleeger Consulting Group, Shari Lawrence Pfleeger
  Prentice Hall 2006
• Firewall Policies and VPN Configurations
  Anne Henmi, Mark Lucas, Abhishek Singh, Chris Cantrell
  Syngress Publishing,Inc 2006
• Firewall Evolution – Deep Packet Inspection
  Ido Dubrawsky 2003-07-29
  Security Focus: http://www.securityfocus.com/infocus/1716
• The Enemy Within: Firewalls and Backdoors
  Bob Rudis and Phil Kostenbader 2003-06-09
  Security Focus: http://www.securityfocus.com/infocus/1701
• Firewall Evolution – Deep Packet Inspection
  Ido Dubrawsky 2003-07-29
  Security Focus: http://www.securityfocus.com/infocus/1716

Articulo escrito para La Comunidad DragonJAR por anaXmon, si deseas descargar este articulo en pdf, puedes hacerlo desde este enlace…

También puede interesarte...

• Vídeo Tutorial de IPTables
• SSDownloader – Gestor de descargas para Herramientas de Seguridad
• ENDIAN una solución gratuita de seguridad perimetral
• ¿Cómo protegernos de los peligros en Internet?
• Parchear problema de seguridad de Safari en iPhone, iPod Touch e iPad
• La Policía Nacional Colombiana en las Redes Sociales
• IPSec las redes del futuro cercano
• Respuesta jurídica frente ataques informáticos

Es la primera vez que se observa un ataque exitoso utilizando la infección en este tipo de dispositivos y se calcula que el número de afectados supera los 100.000 equipos y va en aumento, ya que su detección y desinfección son complicadas y “difíciles” de llevar a cabo para un usuario promedio.

El psyb0t se propaga a través de los servicios ssh, telnet y http, explotando vulnerabilidades en ellos o realizando ataques de fuerza bruta ante contraseñas débiles en los usuarios, tan pronto logra acceder al dispositivo descarga un archivo malicioso que permite a su creador administrar remotamente el dispositivo robando información sensible que pasa por el, realizando denegaciones de servicio o cualquier otra tarea que desee realizar su creador, aparte de esto modifica las reglas del firewall para impedir el acceso a el panel de administración del dispositivo.

Si notas un comportamiento extraño en tu red y ya descartaste infecciones de los equipos que la confirman, no olvides revisar la configuración de tu router o modem, si no puedes entrar al panel de control de ellos posiblemente estas infectado con el psyb0t.

Recomendaciones si estas Infectado con el psyb0t

• Resetea La Configuración de tu Dispositivo
• Actualiza tu firmware a la última versión
• Sigue las Instrucciones indicadas por DroneBL

Recomendaciones para evitar ser infectado por el psyb0t

• Mantén al día la versión de tu firmware
• Utiliza contraseñas fuertes (nunca nos cansaremos de repetirtelo)
• Deshabilita los servicios que no utilices en tus dispositivos
• Revisa periódicamente el panel de control de tus aparatos

Para Más Información:
DroneBL
Psyb0t Attacks Linux Routers
Psyb0t, infección en ¡routers!, ¡módems! y ¡Linux!

También puede interesarte...

• Hacking de Redes UPnP – Parte III
• Hacking de Redes UPnP – Parte II
• Hacking de Redes UPnP – Parte I
• Listado de Passwords por defecto para Routers
• Diccionario claves WPA para Realizar Ataques de Fuerza Bruta
• Las peores Contraseñas en Español
• Cambia tu clave maestra en LastPass
• Diccionarios con Passwords de Sitios Expuestos

En esta ocasión nuestro amigoDinosaurio nos envia una serie de vídeo tutoriales donde nos enseña a instalar, configurar y poner a prueba nuestro firewall con iptables.

Descargar Vídeo Tutorial de IPTables

Mas Información:
Pagina Oficial del IPTables

También puede interesarte...

• SSDownloader – Gestor de descargas para Herramientas de Seguridad
• FIREWALLS – Diseño y Panorámica Actual
• Video Tutoriales de Wireshark
• Creando un Exploit Paso a Paso
• Video Tutorial, Cómo descargar y editar archivos Flash (SWF)
• IntyPedia – Enciclopedia visual de la Seguridad Informática
• NMap 5.50
• Vídeo Tutorial de Armitage y Metasploit

Los chicos de Check Point, empresa encargada de la creacion del Zone Alarm estan de cumpleaños, y para celebrarlo ofresen a sus visitantes (SOLO POR HOY) licencias para su el Firewall ZoneAlarm PRO totalmente gratis

Para conseguir tu copia gratuita de este estupendo Firewall solo tienes que ingresar a este enlace, hacer click en (), llenar los datos y a tu correo te llegara un enlace de descarga y una licencia totalmente gratis.

La promocion vence el 19 de Noviembre a las 6AM hora estadounidense, asi que apresurate y no te quedes sin tu copia.

También puede interesarte...

• SSDownloader – Gestor de descargas para Herramientas de Seguridad
• Hakin9 Español GRATIS
• BackTrack 5
• Descargar BackTrack 4 R1
• ENDIAN una solución gratuita de seguridad perimetral
• Video: Explotando WM Downloader
• Descargar e Instalar Google Chrome OS
• FIREWALLS – Diseño y Panorámica Actual

m0n0wall está basado en la versión 6.x de FreeBSD y se trata de uno de los mejores cortafuegos existentes. La versión completa de m0n0wall pesa 12MB (sí, 12 MB) y se puede instalar en una tarjeta Compact Flash o arrancar desde un CD y solamente necesita un diskette o pendrive USB para ir guardando la configuración (que es un archivo XML).

Toda la administración del firewall se hace mediante una interfaz web basada en PHP y no se necesita conocer el funcionamiento de FreeBSD para hacerlo funcionar. Ofrece la opción de levantar un sinnumero de aspectos interesantes como Traffic Shaping y portal cautivo.

El sistema de Traffic Shaping permite al administrador de una red controlar el tipo de tráfico que pasa por el firewall de tal manera de poder restringir el acceso a ciertos protocolos que comúnmente se asocian con descargas P2P las cuales comúnmente causan que se sature la red.

La lista completa de funciones está en este enlace

Para poner en funcionamiento a m0n0wall solamente deben descargar una de las imágenes (que pesan 5MB cada una) e instalarlas en donde se indique.

Más información sobre m0n0wall en el sitio web oficial

También puede interesarte...

• SSDownloader – Gestor de descargas para Herramientas de Seguridad
• ENDIAN una solución gratuita de seguridad perimetral
• Hakin9 Español GRATIS
• FIREWALLS – Diseño y Panorámica Actual
• Nuevo Gusano Infecta Routers, Modems, y Sistemas GNU Linux
• Vídeo Tutorial de IPTables
• Descargar ZoneAlarm Pro Firewall Gratis
• GreenSQL, Firewall de código abierto para Bases de Datos

Lo que hace la herramienta es evaluar los comandos SQL recibidos, basandose en una lista que podemos definir como sentencias peligrosas para la integridad de nuestra aplicación Web y base de datos, como por ejemplo: DROP, CREATE, ALTER, INSERT, etc.

Además de sus prestaciones la herramienta es distribuida bajo licencia GPL.

GreenSQL cumple su función de Firewall bloqueando inyecciones de comandos utilizados para tareas administrativas de bases de datos. Además calcula el riesgo de cada consulta SQL bloqueando las consultas que comprometan la seguridad del aplicativo Web o base de datos.

La página Web oficial del proyecto ha habilitado una sección demostrativa de la herramienta, en la cual podemos observar la efectividad del cortafuegos. Para acceder al demo solo debemos ingresar a la siguiente URL.

Más información de GreenSQL
Descargar GreenSQL
Documentación de GreenSQL
Demo de GreenSQL

También puede interesarte...

• Presentación de conceptos básicos en Seguridad Web
• Repositorio con Herramientas de Seguridad
• SSDownloader – Gestor de descargas para Herramientas de Seguridad
• ENDIAN una solución gratuita de seguridad perimetral
• Revisa la seguridad de tu sitio web Gratis
• Hakin9 Español GRATIS
• Como Recuperar Clave MySQL
• ¿Que Mirar Cuando Auditamos una Base de Datos Oracle?

El Firestick Pico pone una barrera física entre nuestra maquina e Internet. A diferencia de los Firewalls por software el Firestick Pico es un mini-computador dedicado y específicamente diseñado para protegernos de todos los males que nos asechan en Internet como lo son ataques de crackers, virus, spyware, gusanos, IP spoofing, ataques de denegación de servicio, spam, phishing, buffer overflow, malware, spyware, y un largo etc…

Este dispositivo funciona gracias a una distribución linux que corre en el mini-computador de su interior a una velocidad de 300MHz, cuenta además con un mecanismo doble de memoria que hace “intocable el sistema operativo” corriendo una aplicación independiente de firewall, adicional a esto el Firestick Pico viene complementado con el Kaspersky Security Suite.

Con este Firewall fisico ultra portable podremos conectarnos a cualquier hotspot desprotegido sin correr ningun riesgo.

También puede interesarte...

• BackTrack Portable
• Análisis Forense en Teléfonos Celulares – Parte 2
• Análisis Forense en Teléfonos Celulares – Parte 1
• Los ERRORES que me costaron un MacBook Pro
• Katana 2.0 Múltiples Distribuciones de Seguridad en tu USB
• LapSec – Asegura tu Laptop con un Click
• SSDownloader – Gestor de descargas para Herramientas de Seguridad
• ENDIAN una solución gratuita de seguridad perimetral