lunes, octubre 13, 2014

Latch en Active Directory, Latch en GNU/Linux, Latch en OSX, Latch en IPTables, Latch para BlueTooth & more

Esta semana es la semana en la que vamos a presentar un buen número de cosas en el Security Innovation Day 2014 que podréis seguir por streaming a través de Internet o con el hashtag #SID2014 en Twitter, incluida alguna sorpresa con Latch que esperemos que os guste mucho a los amantes de jugar con la tecnología, pero antes de eso aprovecho para haceros un repaso de todo lo relativo a este proyecto que se ha hecho público durante el último mes y medio.

Figura 1: Algo pasa con Latch

A finales del mes pasado impartí una conferencia dentro del marco del Máster de Seguridad de la UEM - que comienza en unas semanas - titulada "Seguridad Empresarial Frente a Insiders" en la que explico cómo utilizar Latch para Windows en su versión Stand Alone y en su versión para Active Directory para crear escenarios de seguridad de Verificación de 4 Ojos o Supervisión. La charla completa, junto con las demos, la puedes ver online:


Figura 2: Seguridad empresarial frente a Insiders

Además de esto, durante este periodo hemos sacado una nueva versión de Latch para sistemas GNU Linux, UNIX y OS X que te permite controlar desde Latch tanto el proceso de Login interactivo gráfico, como el desbloqueo del protector de pantalla o el uso del comando su por parte de la cuenta de administración, además de por supuesto las conexiones al sistema mediante SSH.

En el blog de Eleven Paths tenéis un ejemplo paso a paso de cómo configurar el nuevo plugin de Latch en un GNU Linux Ubuntu y os dejaremos esta semana un paso a paso completo para sistemas OS X Mavericks y OS X Yosemite en cuanto que salga la versión final.

Figura 3: Fichero de configuración de Latch para Ubuntu

También durante este periodo nuestro compañero David Barroso (@lostinsecurity) se puso a resolver el problema que había dejado yo planteado como un posible trabajo de fin de estudios de controlar el Firewall de un sistema GNU Linux por medio de Latch, usando para ello el evento NFQUEUE de IPTables para tomar una decisión de bloquear o permitir el paso de una conexión basándose en los estados de Latch. El paso a paso lo tenéis publicado en "Cómo proteger los servicios en Linux con Latch y NFQUEUE" e incluso un código en Python sobre cómo hacerlo en sólo 26 líneas.

Figura 4: Integración de Latch en nfqueue e IPTables usando Python

Para que tengáis todas las novedades desde que os hice el último resumen de los avances en Latch, ya sabéis que a finales de Agosto os dejé información de una integración - hay realmente ya un par de ellas - de Latch para frameworks PHP Laravel, y en ese mismo periodo en HackPlayers sacaron la integración de Latch para controlar conexiones BlueTooth en un trabajo de hardware hacking en "Empujando a Latch fuera de Matrix".

 
Figura 5: Controlando conexiones Bluetooth con Latch

Si quieres ver más vídeos, he creado una lista con recursos y vídeos de Latch donde puedes ver cómo integrar Latch en Joomla, WordPress, Windows o cómo usarlo en múltiples sitios. Esa lista irá creciendo continuamente, así que será un buen sitio para ir a buscar información.

Saludos Malignos!

9 comentarios:

Guilletron dijo...

Yo iré, bichear con la tecnología es la caña

Anónimo dijo...

latch!!!!!!!!!!

Anónimo dijo...

latch, no lo conocia.......

Anónimo dijo...

Querido Chema, lo digo desde el cariño y el repeto:
Latch empieza a necesitar un blog propio, cansa leer artículos spam de Latch en tu blog. En esta entrada falta un "Latch hasta en la sopa".

Chema Alonso dijo...

@Anónimo, desde el cariño. Cuando estaba haciendo mi trabajo de fin de carrera sobre SQLi algunos se quejaban de que hablaba mucho de ello. Luego, hice mi trabajo de fin de Master y mi tesis con LDAP Injection y hablé mucho de ello... y algunos se quejaron. Luego empecé con los metadatos a hacer FOCA y hablaba mucho de ello... y algunos se quejaron. Luego me centré en Terminal Services, en DUST, en Connection Strings y... algunos se quejaron de que hablé mucho de ello. Luego empecé a centrarme en IPv6 y Evil FOCA y algunos se quejaron de que solo hablaba de eso. Hace 10 meses lanzamos Latch y... algunos se queja de ello, pero hace 1 mes y medio que no publicaba nada de ello.

Siento que te parezca "excesivo", pero todo lo que hago en mi blog habla de lo que yo hago y pienso. En este post he recogido una conferencia de Latch en Active Directory, del nuevo plugin de Latch para GNU/Linux, OSX y UNIX y de Latch integrado con BlueTooth e iPTables, todos temas de los que no había hablado aún en mi blog.

Mi blog seguirá hablando de lo que yo haga y me interese, sea FOCA, Evil FOCA, SQLi, CSPP, Dust RSS, JavaScript Botnets, Terminal Services, OSINT, Faast, MetaShield y los metadatos o Latch. Lo siento mucho.

Con cariño. Chema Alonso.

Anónimo dijo...

Hola Chema. La semana pasada intente instalar Latch en mi laptop donde uso Ubuntu. Estoy mosca, porque segui paso a paso el proceso de instalacion, lo instale.. y todo muy bonito. Funcionaba. Ahora viene lo "mejor"; cuando lo reinicie para ver si el Latch funcionaba en condiciones, adivina que? No fui capaz de hacer login otra vez en mi equipo. Me decia que la contrasena no era valida. Desactive el Latch ( o sea abri el pestillo) y nada que no funcionaba. No pude hacer login de ninguna manera. La mala noticia es que mi equipo era encriptado por todos los lados y no podria hackearlo para recuperar los datos que tenia dentro. Asi que tuve que formatear el ordenador con todo lo que tenia dentro (mas algunos archivos importantes que no tuvieron la suerte de un backup).
Despues de formatear el equipo lo instale otra vez. Y me paso lo mismo. Ahora estoy pensando que el Latch para Ubuntu, seria para los servidores Ubuntu no para el usuario final. Por que por ejemplo si yo instalo el Latch en Ubuntu y alguien que hacer login en mi maquina, si el equipo no esta conectado a ala red, como el Latch me enviara la alerta?
No entiendo lo que me ha pasado, porque me ha pasado.
Tambien seria una buena idea si tendras algun minuto hacer un corto video con un tutorial de instalacion del latch en Ubuntu.
Gracias de antemano y siento lo de la ortografia (teclado ingles).

PS: El www.blogger.com hace Spoffing de DNS

Unknown dijo...

En respuesta a Anónimo (14/10/14 9:15 p. m.) acerca del plugin de Ubuntu.

Soy Roberto Gómez de Eleven Paths. Se me ocurren varias causas que podrían hacer que ese plugin fallase:

1. Una versión de Ubuntu antigua (previa a la 10.x) aunque la verdad no creo que usted tenga una versión tan antigua. Más que nada porque en prerrequisitos del plugin indica que la mínima soportada 10.X.

2. La opción que creemos más probable: es que el programa no pueda leer el Application ID o el Secret Key (o ambos) motivado posiblemente por el cifrado del disco duro que usted nos ha comentado. Existe una programación en el plugin de Latch Auth for Ubuntu en la que cuando no es capaz de leer estos datos (secret y appId) deniega el acceso.

Desde Eleven Paths hemos trabajado en aunar esta plugin para todos los sistemas basado en Unix y por ello hemos publicado un nuevo plugin que trata de abarcar en mayor o menor medida el mayor número de distribuciones posibles. Por lo que le recomendamos que deje de utilizar el plugin de Ubuntu Auth y comience a utilizar el plugin de Latch for Unix, disponible en:

https://github.com/ElevenPaths/latch-plugin-unix

En lo que a su pregunta acerca de la consulta del Status de Latch, indicarle que es imprescindible que el equipo tenga internet, de otra manera es imposible.

Quedamos a su disposición para cualquier consulta que quiera hacernos a través de:

https://latch.elevenpaths.com/www/contact.html


Reciba un cordial saludo del equipo de Eleven Paths!

Rik dijo...

Buenas Chema, una pregunta que me a surgido así al aire. Si yo quisiera integrar esto en un servidor y usase un servicio que necesite de comunicación SSH (HADOOP), Como se podría hacer esto?.

Unknown dijo...

Buenos días!

En el laboratorio de pruebas de Eleven Paths, no se han realizado test específicamente del plugin de Unix (que es el que ha sustituido al descatalogado plugin de SSH) sobre ningún entorno similar al HADOOP. Todas las pruebas que se han realizado han sido en base a sistemas Servidores y cliente, pero nunca en Cluster.
En principio la implementación de Latch no debería interferir en la comunicación entre los servidores s del Cluster, siempre y cuando estén correctamente configurados y los pestillos implementados en ellos estén abiertos.
De cualquier manera le invitamos a que haga una prueba de concepto de lo que nos comenta y desde soporte de Eleven Paths, trataremos de ayudarle en lo que esté en nuestra mano.

Saludos del equipo de Eleven Paths!

Entrada destacada

10 maneras de sacarle el jugo a tu cuenta de @MyPublicInbox si eres un Perfil Público

Cuando doy una charla a algún amigo, conocido, o a un grupo de personas que quieren conocer MyPublicInbox , siempre se acaban sorprendiendo ...

Entradas populares