30 abril, 2013

Ya esta Aquí Bugtraq 2 Final


Hola a tod@s

Ya está aquí la versión final de Bugtraq 2 Final. Para mí una distribución excelente y con creadores españoles. Pentesting, Forensic, Malware Laboratories, Smarthphones Security. Estas preparado?

Enhorabuena Bugtraq-Team!





No seáis malos. 

Actualización SharePoint 2013 Desde SharePoint 2010 Parte II

Hola a tod@s


En el anterior post de la serie de artículos de SharePoint se expusieron las nuevas características que Microsoft ha implementado en SharePoint 2013 y en esta nueva entrada, la segunda de la serie, se guiará al usuario para una correcta instalación de SharePoint 2013 y sus requisitos previos.



Antes de iniciar la instalación de SharePoint es necesario instalar requisitos previos de software para el buen funcionamiento de la aplicación, hacer clic en el enlace de Instalar Requisitos Previos  de instalación de software del menú.

clip_image002[4]
Imagen 1: Instalar Requisitos Previos

Aparecerá el cuadro de diálogo que informa del software que se instalará. Hacer clic en el botón siguiente.

clip_image004
Imagen 2: Herramienta de preparación de productos de SharePoint 2013

La siguiente ventana es el acuerdo de licencia para el software mencionado. Aceptar marcando en la casilla los términos de la licencia y hacer clic en el botón siguiente.

clip_image006
Imagen 3: Licencia

El asistente se dispondrá con el proceso de descarga e instalación de los requisitos previos.

clip_image008
Imagen 4: Instalando requisitos previos


Después de varios minutos, concluirá la instalación de requisito y el servidor debe reiniciarse. Hacer clic en el botón Finalizar.



A continuación del reinicio se vuelve a retomar la instalación, donde comenzará automáticamente a completar la instalación de requisitos necesarios.



Una vez más, la aplicación se va a reiniciar. Hacer clic en el botón Finalizar para reiniciar el servidor de nuevo y con esto se instalará todos los requisitos correctamente.



Ahora que se han instalado los requisitos previos y cualquier actualización, se puede pasar a la instalación real de SharePoint 2013. Abrir el menú y hacer clic en el vínculo instalar SharePoint Server.

clip_image010[4]
Imagen 5: Instalación SharePoint

El primer cuadro de diálogo que aparece es la ventana solicitando la clave de instalación del producto. Introdúzcalo y haga clic en continuar para verificar.

clip_image012
Imagen 6: Verificar la clave de producto

Un nuevo contrato, esta vez por el propio servidor de SharePoint. Aceptar si se está de acuerdo y luego hacer clic en continuar.


clip_image014
Imagen 7: Términos de la licencia de software

En el siguiente paso se debe elegir la ubicación de los archivos de instalación, como recomendación dejar como viene por defecto y comenzar la instalación.

clip_image016
Imagen 8: Ubicación de archivos

Se ha iniciado el proceso de instalación. Este proceso puede tardar varios minutos para completar la instalación de SharePoint 2013.

clip_image018
Imagen 9: Progreso Instalación

Cuando haya finalizado el proceso de instalación, se presenta el cuadro de diálogo de ejecutar el Asistente de configuración. Se ejecutará el Asistente de configuración de productos SharePoint se encuentra seleccionado por defecto, ya que es el siguiente paso en el proceso y hacer clic en el botón Cerrar.

clip_image020
Imagen 10: Asistente de configuración de productos de SharePoint

Después de que el proceso de instalación se ha completado con éxito, se necesita configurar la nueva granja de SharePoint 2013. Unos segundos después de cerrar al Asistente de instalación aparecerá la ventana que se muestra a continuación. Hacer clic en el botón siguiente.

clip_image022
Imagen 11: Pantalla de Bienvenida



Inmediatamente aparecerá una ventana de advertencia que informará que varios servicios se reiniciarán. Hacer clic en el botón "SI" para continuar.

clip_image024
Imagen 12: Reinicio de servicios

La siguiente parte es importante recordar, ya que no se está agregando un servidor a la granja de SharePoint 2010, sino que se está creando completamente una nueva granja. Seleccionar Crear una Nueva Granja de Servidores y hacer clic en siguiente.

clip_image026
Imagen 13: Conectar a una Granja de Servidores

A continuación introducir la información del servidor de base de datos con el nombre del servidor de base de datos, nombre de la base de datos, especificar el nombre de usuario en formato de dominio y su contraseña, al concluir estos pasos hacer clic en el botón siguiente.


clip_image028
Imagen 14: Asistente Configuración BD



Es este paso es necesario especificar una contraseña y hacer clic en siguiente cuando se haya completado.

clip_image030
Imagen 15: Especificar la configuración de seguridad

El siguiente cuadro de diálogo especifica la configuración de seguridad y el puerto para el sitio de la Administración Central. A menos que haya un puerto específico que se desee utilizar, se debería deja sin marcar la casilla de verificación de número de puerto. También se deja  NTLM, que es la predeterminada, seleccionada. Hacer clic en siguiente.
clip_image032
Imagen 16: Administración Central de SharePoint

Esta ventana sólo informa de algunos datos de configuración que se utilizará. Hay que cerciorarse que la información es correcta y hacer clic en siguiente.

clip_image034
Imagen 17: Completar al Asistente de configuración de productos de SharePoint


El proceso de configuración comenzará. Esta parte tardará varios minutos. El Asistente de configuración escribe información en la base de datos de configuración, configuración de IIS y configuración de autenticación para su nueva granja.

clip_image036
Imagen 18: Configuración de SharePoint

Después de que finalice el asistente, se presentan otra vez de nuevo las opciones que previamente se vieron en la captura siete del presente artículo y un mensaje de configuración satisfactorio. Hacer clic en el botón Finalizar para completar al Asistente de configuración.

Al concluir, el asistente abrirá el sitio de la Administración Central en el navegador por defecto. Hacer clic en el botón de cancelación que aparece en la siguiente captura para detener al asistente.


clip_image038
Imagen 19: Administración Central de SharePoint 2013

En el siguiente artículo, vamos a continuar con el método de conexión de base de datos y completar la actualización de SharePoint 2010-2013.

Si quieres aprender más sobre SharePoint no te pierdas el libro "Microsoft SharePoint 2010: Seguridad" y si aún deseas aprender más secretos, configuraciones, integraciones, desarrollo de PowerShell te recomendamos leer el libro de Pablo González y Ruben Alonso “PowerShell: La navaja suiza de los administradores de sistemas”.

Si quieres conocer las novedades y secretos de la nueva versión del sistema operativo servidor de Microsoft te recomendamos Windows Server 2012 para IT Pros. Si quieres aprender mucho más sobre los secretos de los sistemas Microsoft Windows, te recomendamos leer el libro de Sergio de los Santos “Máxima Seguridad en Windows: Secretos Técnicos”.

Además  si te ha gustado el artículo puedes suscribirte al Canal RSS de Windows Técnico, o seguirnos por el  Canal Google+ de Windows TécnicoTwitter para estar al día de las novedades e información técnica de interés.

clip_image039[4]

No seáis malos. 

29 abril, 2013

Actualización SharePoint 2013 desde SharePoint 2010

Hola a tod@s
 
En uno de los últimos artículos de SharePoint se destacó la gran acogida que tuvo SharePoint 2010 y se presentó las grandes novedades que traía consigo esta nueva versión 2013.

Este post será el primero en una serie de tres partes para la actualización de SharePoint 2010 a 2013, donde aprenderemos sobre algunas de las nuevas características que Microsoft ha implementado en su versión más reciente de su plataforma de aplicaciones web.
En el siguiente post, el segundo en la serie se expondrá el proceso de instalación de 2013 y sus requisitos, y finalmente en el tercer y último artículo se migrará la base de datos de 2010 a 2013.

clip_image002[4]

Sin duda lo primero que se aprecia en el nuevo SharePoint 2013 es la interfaz de usuario moderna (previamente acuñada como Metro) utilizada en ella. El diseño elegante, simplificado permite menos desorden, mejor organización y acelerar la carga. Además, la modelo de interfaz Ribbon, introducida por primera vez en SharePoint 2010, hace que los cambios no sean tan bruscos a simple vista.

clip_image004[4]
Imagen 1: SharePoint 2013 - Sitio principal

Sin embargo, la interfaz de usuario no es lo único que Microsoft ha conseguido simplificar y agilizar. Una característica nueva que agradará a los administradores de almacenamiento y Administradores de Bases de datos (DBA) es lo que Microsoft llama “shredded storage” o "almacenamiento destrozado". Y básicamente consiste en que, en lugar de almacenar una copia totalmente independiente del documento que un usuario edita, SharePoint almacena sólo el diferencial. Dependiendo del tamaño de sus bibliotecas de documentos, esto es una mejora significativa ya que se ahorrará un montón de espacio y los tiempos que requieran hacer copias de seguridad (backup) serán mucho más cortos.

clip_image006[4]
Imagen 2: Almacenamiento destrozado
Por otro lado cabría destacar que SharePoint 2013 es compatible con el nuevo motor de base de datos SQL Server 2012 de Microsoft. Con este nuevo soporte vienen varias mejoras de SQL para acelerar las consultas, un mejor mecanismo de almacenamiento en caché y de gestión de solicitudes. Lo bueno de la gestión de solicitudes es su capacidad para redirigir las peticiones a otros servidores basados ​​en la información dentro de esas solicitudes, hacia servidores independientes o dedicados dentro de la granja de servidores.

clip_image008[4]
Imagen 3: Administración Central


Una de las mejoras más destacadas que SharePoint introduce es el modelo de App Cloud, que Microsoft define como "piezas con funcionalidad independiente que amplían las capacidades de un sitio web de SharePoint”. Estas son tareas, bibliotecas de documentos y otros elementos de la web de propósito específico.

Las aplicaciones pueden ser desplegadas directamente a través de  “Napa”,  la herramienta de desarrollo de Office 365 o a través de Visual Studio 2012. Como alternativa, las aplicaciones también se pueden publicar en el catálogo de aplicaciones dentro de la organización que desee utilizarlos. Externamente, las aplicaciones pueden ser presentadas a la SharePoint Store.

Otros notables avances se centran en la movilidad, y es que SharePoint 2013 ha dado grandes pasos en el espacio móvil y social desde su última versión. En el espacio móvil, un sitio se puede poner en un  device channel” o "canal de dispositivo" con el fin de hacer que pueda verse, de cierta manera, en dispositivos distintos. Los tablets obviamente tienen más espacio de visualización que los smartphones, sin embargo ahora un desarrollador no tiene por qué tener sitios separados para cada uno.

Las Office Web Apps se pueden emplear para ver archivos de Excel, Word y PowerPoint desde el navegador de un dispositivo móvil.

Y es que Sharepoint 2013 proporciona sitios web más optimizados y con menor peso (totalmente compatibles con dispositivos móviles), notificaciones push, y el desarrollo de un nuevo tipo de campo de geolocalización hace que SharePoint 2013 un sueño para los trabajadores móviles.

En el ámbito social, la incorporación de Sitios de la comunidad ofrece una experiencia de foro donde clasificar discusiones en torno a áreas temáticas y conectar a los usuarios que tienen o buscan conocimientos sobre ellas. El flujo de trabajo de Mis sitios ahora resulta más intuitivo y permite a los usuarios desarrollar sus perfiles personales, almacenar contenido y mantenerse actualizados con actividades de interés.

En SharePoint Server 2010, Mis sitios proporcionaban una ubicación central donde los usuarios almacenaban documentos personales y compartidos, se fomentaba la experiencia y la transmisión de información de los usuarios, se etiquetaba contenido y se permitía la comunicación entre usuarios con el panel de notas. A través de la búsqueda de personas, los usuarios podían conectarse entre sí y beneficiarse de la experiencia de otros miembros de su organización.

En SharePoint Server 2013, Mis sitios siguen proporcionando las prestaciones de la versión anterior. Sin embargo, la interfaz de usuario se ha rediseñado y modernizado completamente para ofrecer una experiencia atractiva e intuitiva a los usuarios. El cambio clave de la interfaz de usuario incluye una experiencia de navegación simplificada y unificada para Mis sitios propios y ajenos. Además, Mis sitios contiene las nuevas características de microblogs y fuentes de noticias. Estas características permiten a los usuarios participar en conversaciones breves y públicas, y mantenerse actualizados sobre las actividades de las personas y el contenido que les interesan.

En definitiva, SharePoint 2013 parece ser una roca sólida con mejoras de velocidad, mejor soporte móvil, nuevas opciones sociales y un nuevo modelo de desarrollo hacen de este lanzamiento el más radical y revolucionario hasta la fecha.

Si quieres aprender más sobre SharePoint no te pierdas el libro "Microsoft SharePoint 2010: Seguridad" y si aún deseas aprender más secretos, configuraciones, integraciones, desarrollo de PowerShell te recomendamos leer el libro de Pablo González y Ruben Alonso “PowerShell: La navaja suiza de los administradores de sistemas”. Si quieres conocer las novedades y secretos de la nueva versión del sistema operativo servidor de Microsoft te recomendamos Windows Server 2012 para IT Pros. Si quieres aprender mucho más sobre los secretos de los sistemas Microsoft Windows, te recomendamos leer el libro de Sergio de los Santos “Máxima Seguridad en Windows: Secretos Técnicos” y, por último, te recordamos que si te ha gustado el artículo puedes suscribirte al Canal RSS de Windows Técnico para estar al día de las novedades e información técnica de interés.

clip_image010[4]


No seáis malos. 

20 abril, 2013

VNC Metasploit



Hola a tod@s

Hace poco vimos como “espiar con Metasploit”, con el modulo screenshot era posible realizar capturas de pantalla del PC vulnerado, así el atacante podía monitorizar en cada momento lo que visualizaba el PC víctima.

Hoy vamos a mejorar el modo de espiar, pudiendo ver en tiempo real lo que ocurre en el PC vulnerado, similar a una conexión de escritorio remoto. 

Lo primero que hay que hacer es conseguir una sesión de Meterpreter.
  

Imagen 1:  Lanzamiento de VNC


Una vez conseguida la sesión Meterpreter ya podemos hacer uso, el comando es simple:

run vnc 

Con ello lanzaremos la aplicación y podremos ver en tiempo real todos los movimientos que realice el PC vulnerado.



Imagen 2: Sesión Gráfica del Equipo Vulnerado




Ahí está, como podéis ver estamos visualizando el PC vulnerado y todos las acciones que realice.



Con este quinto post concluye la serie de artículos de Metasploit relacionados con “espionaje”, hemos visto como espiar con webcam, con screenshot capturando pantallas, con el keylogger de Keyscan, etc, espero que disfrutéis jugando con Metasploit como lo hago yo pero, recordad jugar en entornos controlados, como siempre digo al finalizar mis post no seáis malos.
 

No seáis malos.