miércoles, abril 09, 2014

Latch Event Monitor: Controlar Windows con Latch (2 de 3)

En la primera parte de este artículo se pudo ver cómo se creaba la aplicación que se asignará al equipo en el apartado de Developers de Latch con las operaciones que representarán los eventos a controlar, después se pudo ver cómo se debe enlazar con Latch Event Monitor utilizado el Application ID y el Secret y, para terminar, en Latch Event Monitor se creaba cada uno de los eventos que se quisieran controlar enlazados con los OperationID de la aplicación Latch junto con sus acciones de respuesta ante las situaciones de Lock o Unlock.

En la primera parte se creó el ejemplo del servicio VNC, con un tratamiento que forzaba a la desconexión cuando el Latch asociado a esa operación se encuentre cerrado. Ahora hay que probarlo.

Parear Latch Event Monitor con una cuenta de usuario Latch

Para poder controlar Latch Event Monitor es necesario tener una cuenta de Latch y la app instalada en el smartphone. Las apps de Latch se pueden encontrar en las tiendas de aplicaciones y todas están en la sección Downloads, pero aquí tienes los enlaces directos:

Figura 6: Apps de Latch disponibles para Windows Phone, Android y Windows Phone
- Latch para Android
- Latch para iOS
- Latch para Windows Phone
Desde la propia app se puede abrir la cuenta de usuario de Latch y, una vez completado el proceso, ya se podrá realizar el pareado con cualquier aplicación Latch ,y por supuesto con Latch Event Monitor. Para hacer el pareado es necesario solicitar el Token temporal de pareado en la app de la Latch en el smartphone y ponerlo en la sección de Latch Management dentro de Latch Event Monitor.

Figura 7: Proceso de pareado de Latch Event Monitor con una cuenta de Latch
Figura 8: Alerta de que el servicio ha quedado pareado

Este proceso es similar al proceso que se hace desde cualquier web, así que si quieres conocer el step by step, puedes ver cómo se hace en 0xWord, Nevele, la Universidad de Salamanca o en Shodan, el popular buscador para pentesters.

Controlando las acciones de Latch Event Monitor

Una vez hecho esto, ya es posible controlar desde la app el comportamiento de cada una de las operaciones. En este caso, el Latch de "Mi Windows" está abierto, pero la operación de VNC está bloqueada.

Figura 9: Configuración del Latch de "Mi Windows" y la operación VNC

Si en cualquier momento alguien intentara acceder al servicio VNC cuando la operación estuviera bloqueada, saltaría la acción de desconexión que se ha configurado en la primera parte de este artículo, pero además el usuario recibiría una alerta que le informaría de este hecho.

Figura 10: Intento de conexión VNC desconectada por Latch Event Monitor

La configuración por parte del usuario de esta operación le permite otro tipo de acciones como el Autobloqueo o el uso de Planificación Temporal de apertura y cierre de las operaciones, pero en Latch Event Monitor, por la imposibilidad de interactuar con el interfaz remotamente - recordad que esta herramienta corre como un Servicio de Windows - no se puede hacer uso del One-Time Password.

Figura 11: Opciones de Programación de Latch y AutoLock en VNC

Este ejemplo con el servicio VNC se puede replicar para cualquier otro en el que se quiera configurar una acción reactiva. Como se dijo en la parte anterior de este artículo, la potencia de las acciones reactivas dependen mucho del evento que se capture, el momento en el tiempo en que reaccione y el programa que se lance para reaccionar.

Saludos Malignos!

********************************************************************************************
Latch Event Monitor: Controlar Windows con Latch (1 de 3)
Latch Event Monitor: Controlar Windows con Latch (2 de 3)
Latch Event Monitor: Controlar Windows con Latch (3 de 3)
********************************************************************************************

3 comentarios:

Chapito dijo...

Hoy, en el día en que todos los blogs hablan y destripan el bug que ha revolucionado el mundo entero (el de OpenSSL), en elladodelmal, el que era el blog de referencia en español, nos encontramos un articulo (otro) sobre Latch. Sinceramente, creo que últimamente el blog se ha convertido casi en un monográfico de Latch. Ojo, que no digo que no sea útil, pero últimamente es que no habláis de otra cosa...

Todo esto dicho de forma critica, y sin animo de ofender a nadie...

Maligno dijo...

@Chapito, hoy no podía hablar de él porque no tenía toda la información. Mañana el tema es Heartbleed.

Saludos!

PiPoRrO dijo...

Alonso, si quiero un libro tuyo, ¿me lo puedes mandar a México? o lo compro y me lo puedes dar en pdf?

Entrada destacada

Infraestructuras Críticas y Sistemas Industriales: Auditorías de Seguridad y Fortificación de @0xWord

Desde hoy está disponible a la venta un nuevo libro de 0xWord centrado en la seguridad de los Sistemas Industriales y las Infraestructuras...

Entradas populares