I Jornadas de Derecho Informático y ciberseguridad en Baleares

 

jornadas-islasbaleares-web

 

El día 25 de Marzo, tendrá lugar en el ICAIB Palma, la I Jornada sobre Derecho Informático y CiberSeguridad, la jornada sobre Derecho Informático y CiberSeguridad, constará de 5 conferencias y una mesa redonda, organizado por la Asociación Nacional de Tasadores y Peritos Judiciales Informáticos (ANTPJI) y con la colaboración del Ilustre Colegio de Abogados de las Islas Baleares.

Programa

  • 09:00 h Recepción de los asistentes y entrega de credenciales
  • 09:30 h Inauguración de las Jornadas a cargo de: Decano de los jueces de PalmaD. Francisco Martínez Espinosa; Fiscal Superior de la CCAA de Illes BalearD. Bartolomé Barceló Oliver;Fiscal en la Fiscalía Superior de la CCAA de Illes Balears D. José Díaz CappaDecano del Colegio de Abogados de BalearesD. Martín Aleñar Feliu; Rector de la Universidad de les Illes Balears D. Llorenç Huguet Rotger y el Presidente ANTPJI D. Angel Bahamontes Gomez 
  • 10:00 h “El Perito Judicial en el ámbito penal”, por Doña María Luisa MarotoCoordinadora del área de Peritos Judiciales en los Juzgados de Madrid. 
  • 10:45 h Pausa café
  • 11:00 h “Certificación para despachos profesionales de la abogacía” Delegado de ANTPJI en Baleares, D. Francisco Palenzuela Luque 
  • 12:00 h “La importancia de los profesionales de la Administración de Justicia en la CiberSeguridad”, por D. Angel Bahamontes Gómez,Presidente de ANTPJI
  • 13:00 h “Delitos Informáticos” por Doña Ana Pérez MartínezAbogada penalista. Especialista en Derecho de las Nuevas Tecnologías (Derecho de la Informática y de las Telecomunicaciones). Regulación jurídica de Internet y Comercio Electrónico. 
  • 14:00h Comida
  • 16:00 h “Las periciales informáticas y su conversión en prueba”, por D. José Díaz Cappa, Fiscal en la Fiscalía Superior de la CCAA de Illes Balears donde es Delegado de Criminalidad Informática así como Delegado de la Sección de Menores y Delegado para la Tutela Penal de la Igualdad y contra la Discriminación. Responsable Coordinador del Sistema de Información del Ministerio Fiscal en Baleares. 
  • 17:00 h “Ciberdelincuencia e investigación Policial” mesa redonda con D. Miguel Aparicio Pascual, Policía Nacional del grupo de delincuencia económica y delitos informáticos y D. Diego Mansergas Calero Guardia Civil. 
  • 18:00 h Clausura de las Jornadas a cargo Secretario General de la Universidad de les Illes Balears, D. Pedro Grimalt Servera.

 

La inscripción se puede realizar a través de la web de la ANTPJI .

Fuente: ANTPJI

Analisis forense digital en profundidad – Impresiones –

Hola a todos, hace poco finalice el curso de securizame sobre ANALISIS FORENSE DIGITAL EN PROFUNDIDAD  , y tal y como prometí en twitter aquí van mis impresiones.

Todo lo aquí expuesto es mi opinión personal

El curso, en mi caso, no pude asistir a las sesiones en tiempo real, y realice el curso con las grabaciones de las sesiones en webex y la documentación estaba publicada en la plataforma de securizame.

Lo primero hay que decir es que el curso ha estado MUY bien pensado y planificado, el temario ha sido muy amplio y se han visto muchas áreas, desde la parte más legal, pasando por analisis de sistemas WINDOWS (memoria, logs, reversing, timeline, NTFS, MFT, diferencias entre distintas versiones de sistemas, analisis del registro, eventos del sistema, etc.), así como analisis de sistemas Linux, Red, analisis de sistemas IOS y ANDROID. La verdad es que se ha entrado bastante en detalle y personalmente he reforzado conocimientos y aprendido MUCHISIMO.

Sobre la calidad técnica y experiencia de los profesores, ES INCUESTIONABLE, gente de la talla de @aadradex, Juan Garrido @tr1ana, Pedro Sanchez @conexioninversa, Lorenzo Martinez @lawwait, Yago Jesus @yjesus, @dragonjar, giovanni cruz y luis delgado @ldelgadoj.

Igualmente tengo que reconocer, que a nivel personal como no podria ser de otra forma, ha habido temas que me han gustado mucho mas que otros (para gustos los colores), pero todos los temas son importantes, sobre todo si te vas a dedicar a este mundillo.

He echado en falta algunas cosas, por ejemplo la mención de la norma UNE 197001:2011, aunque no es obligatoria, si ayuda a seguir una organización en la presentación del informe, y en un proceso judicial aquí en españa es recomendable utilizar, aunque si es cierto que lo importante no es la forma sino el CONTENIDO. También en algún módulo, la documentación adjunta no ha sido todo lo completa que esperaba, por ejemplo, en un modulo, los solucionarios te daban la solución pero no explicaban como llegar a ella, lo cual ha dificultado la asimilación y resolución de algún lab.

Referente a la comunicación con los profesores, sobre consultas y demás, tengo que decir que en general ha habido con algunos de ellos (desde aquí os pido perdón por ser tan pesado) una predisposición a nivel humano que me ha gustado muchisimo, agradezco al maestro @tr1ana, por contestar y esclarecer mis cuestiones con tanta rapidez, y por contrapartida, hay algunas preguntas a algun profesor que han quedado en el limbo….

Aparte de estas “cosas” puntuales, tengo que decir que el nivel del curso es más que aceptable, tanto a nivel técnico como personal, me ha servido para reforzar conocimientos y aprender muchas cosas. Realmente es un curso más que recomendable, y si replanteasen la estructura o forma de explicar algún módulo ya tendría la consideración de casi perfecto.

NOTA ADICIONAL: Evidentemente, el curso da una base importante, y el estudio y profundización de conceptos y técnicas explicadas, así como de nuevas técnicas y procedimientos,  ha de ser continuo. Eso hay que tenerlo presente.

Desde aquí mi agradecimiento a la organización y a los profesores, sobre todo aquellos que han tenido que sufrirme. Un abrazo a todos.

@fpalenzuela

Como instalar DVWA (Damn Vulnerable Web App) en Kali linux

Hola a todos,

Hace unos días que unos amigos me preguntaban sobre como probar herramientas y determinados ataques en un laboratorio, así que tanto para ellos como  y para todo aquel que le gustaría hacer sus pruebas y labs en un entorno controlado y con ganas de aprender os traigo DVWA (Damn Vulnerable Web App) es una aplicación web basada en PHP y MySQL, y con la que podremos “jugar” todo lo que queramos, por temas de comodidad, en mi caso la he montado sobre una máquina de virtual box, con Kali 1.0.6.

El proceso no dista mucho de como montaríamos cualquier CMS, así que empecemos:

  • Descargaremos DVWA desde su página web, a elegir con wget o directamente desde la web, con wget simplemente escribimos lo siguiente:

wget

  • Desde su página web, simplemente vamos a “downloads” y nos descargamos el zip.
  •  Ahora descomprimimos el zip, con #unzip v1.0.8.zip

unzip

 Ahora que ya lo hemos descomprimido, moveremos el directorio nuevo DVWA-1.0.8 a /var/www/dvwa así que: #mv DVWA-1.0.8 /var/www/dvwa y a continuación le daremos permisos:    chmod -R 755 dvwa

chmod

Ya nos queda poco, vamos a crear la bases de datos en el mysql, así que arrancamos el mysqld con: service mysql start  y a continuación:

  • mysql -u root -p
    • Nos pide password, simplemente pulsar Intro.
  • create database dvwa;
  • show databases;
    • Comprobamos que la base de datos se ha creado.
  • exit

mysql

Iniciamos apache:  #service apache2 start y abrimos el navegador para acceder a nuestro dvwa http://localhost/dvwa

dvwa1

 

Pulsamos en here,

dvwa2

Como podemos observar, nos da un error de que no se puede conectar a la base de datos, tranquilidad, no pasa nada, simplemente me he saltado un paso para que veáis que ocurre si no se hace 🙂

Para que funcione tendremos que editar el config.inc.php que hay en /var/www/dvwa/config –> usad vuestro editor favorito,  yo he usado VIM hay que dejar la línea que pone ‘db_password’ ] = ” tal y como se ve en la siguiente imagen.
config1

Reiniciamos apache: #service apache2 restart y volvemos a acceder con el navegador

config2

Hacemos click en el botón Create/Reset Database con lo que ahora si acabará de crearse correctamente todas las tablas de la base de datos, y volvemos a acceder con el navegador a la web http://localhost/dvwa

Usuario: admin

Contraseña: password

dvwa3

Pulsamos sobre login y ya estamos dentro, ya podemos empezar a utilizar este software para nuestras pruebas.

Y eso es todo, espero que os haya sido de utilidad.

Pengowin – recopilación de herramientas de seguridad para windows

Hace unos dias, tras leer el post en Security by default de Lorenzo Martinez aka @lawwait sobre PengoWin una recopilación de herramientas de seguridad para windows, me pico la curiosidad por descargarla y ver que tal era, tras unos días de echarle un vistazo, solo puedo decir que @banchiero (Oscar Banchiero) ha realizado un gran trabajo, recopilando más de 200 apps sobre distintas áreas de la seguridad informática:pengowin

Teniendo en cuenta que es la primera versión de esta recopilación, hay que reconocer el excelente trabajo realizado y la seleccion de herramientas es más que apropiada, aunque hay  que reconocer que se echan de menos otras que espero que en próximas versiones aparezcan.

Desde aquí doy las gracias a @banchiero y os recomiendo que os bajéis esta pedazo de recopilación que seguro que a más de uno le facilitará vuestro trabajo.