Microsoft

¿Que es Maltego? ¿Para que sirve? ¿Como usarlo?

Bienvenidos queridos lectores a un articulo mas para presentarles un magnifica herramienta que sirve para recoger información a partir de #OSINT (Open Sources Intelligence) y organizarla de forma gráfica para ayudar a un análisis mas sencillo e intuitivo.

3y57x8

Ok, vale.

Las OSINT segun wikipedia son:

Inteligencia de fuentes abierta (OSINT) son datos recogidos de fuentes disponibles de forma pública para ser utilizados en un contexto de inteligencia. En la comunidad de inteligencia, el término «abiertas» se refiere a fuentes disponibles públicamente (en el sentido de opuestas a fuentes secretas o clandestinas).

Dicho esto podría definirse como un conjunto de datos públicos en el que podemos hacer consultas y cruzar información, nada de esto es nuevo bajo el sol ya que realmente técnicas como esta datan desde el siglo 17 (obvio sin computadores, solo consultando registros públicos), las herramientas que nos permiten cruzar y comparar, analizar distintas fuentes de diferentes naturalezas, organizar de forma gráfica y muchas cosas mas son las que han revolucionado el concepto tal y como lo conocemos hoy día.

Y es justo en este escenario donde entra MALTEGO un framework que integra todas las funciones descritas mas arriba y lo hace de una forma muy potente e intuitiva, diría que la curva de aprendizaje es muy cómoda ya que dominando ciertos conceptos básicos y ciertas habilidades podríamos armar un caso con información muy detallada sobre una entidad en particular.

Tiene soporte para Linux, Windows y macOS asi como muy buena documentación, si les llama la atención esta increíble herramienta y quieren aprender los conceptos básicos así como un ejemplo de uso les invito a ver un video que prepare para estos fines.

 

Por favor si lo consideras interesante podrías compartir el video y permitirme llegar a mas personas, espero lo disfrutes.

https://pagead2.googlesyndication.com/pagead/js/adsbygoogle.js

Microsoft Edge Chromium Review

El pasado 15 de enero, justo un día después del final de soporte oficial para windows 7 Microsoft lanzo oficialmente su nuevo navegador Edge basado en Chromium apostando en esta ocasión a un navegador basado en código open source y  realmente desde que Satya Nadella tomo la cabeza de Microsoft hemos visto un acercamiento muy interesante a todo lo que implica el código libre, desde Azure Sphere, Azure Kubernetes Services y un nuevo Kernel para WSL2 para disfrutar de toda la potencia en una terminal linux sobre Windows. Pues estos grandes pasos se hacen mas firmes ya que esta vez tenemos un nuevo navegador basado completamente en Chromium el proyecto desde donde nació el navegador insignia de Google, el Chrome.

Instalación

Pues la instalación no viene a resultar nada que requiera épicos conocimientos, solo basta con entrar al enlace oficial y descargar el instalador:

descagarachrome

Cabe resaltar que por el momento esta disponible para versiones anteriores de Windows  como lo es Windows 7, 8 y 8.1 respectivamente, y también para MacOS, iOS y Android.

versionesdescargaedge

Pero un momento… Si esta basado en Chromium… que tal si….

chromeforlinuxduc2k

Pues no somos los únicos en preguntarnos esto y un hilo en reddit que realizo el equipo de desarrollo le fue preguntado exactamente lo mismo:

Screenshot_2020-02-02 r IAmA - Hi Reddit We’re the team behind Microsoft Edge and we’re excited to answer your questions ab[...]

A lo que respondieron:

No tenemos ningún impedimento técnico que nos impida crear binarios de Linux, y definitivamente es algo que nos gustaría hacer en el futuro. Dicho esto, todavía hay trabajo para que quede «listos para el cliente» (instalador, actualizadores, sincronización de usuarios, correcciones de errores, etc.) y sea algo de lo que estemos orgullosos de brindarles, por lo que no estamos listos para comprometernos con el trabajo por el momento.

En este momento, estamos muy concentrados en llevar versiones estables de Edge primero a otras versiones de Windows (así como macOS), y luego lanzar nuestros canales Beta.

Por lo cual no sera de sorprendernos que en un futuro no muy lejano sea anunciado una versión del Microsoft Edhe Chromium para sistemas operativos Linux, tomando en cuenta la inclinación Microsoft al software libre.

Que trae bajo el capo el nuevo Edge?

Vamos a destripar el navegador y ver que es lo que trae de nuevo en realidad, ya que no seria la primera vez que Microsoft nos ofrece el mismo producto con unos colores nuevos:

1.- Interfaz.

edge1

Interfaz limpia, minimalista y sencilla, un poco mas personalizable que su predecesor Spartan o el antiguo Edge. Nos permite elegir entre un tema Dark y uno Light (lo cual no es mucho la realidad)

2.- Privacidad

edge2privacidads

En este apartado tenemos 3 niveles de privacidad para evitar los rastreadores en Internet, desde la mas Básica o nivel 1, hasta la mas estricta o nivel 3, con lo cual nos da cierta flexibilidad en nuestros gustos.

3.- Seguridad

Si alguna vez se han preguntado cual es la ventaja que tiene Microsoft sobre sus competidores se las voy a decir (en caso de que no hayan caido en cuenta) sus productos corren sobre un sistema operativo desarrollado por Microsoft…

3nzzho

Se que suena obvio, pero si lo analizamos nos daremos cuenta de que es mas sencillo integrar aplicaciones y servicios, como es el caso de Windows defender y la seguridad del navegador Edge, que es algo que no podemos hacer con Chrome de Google, logrando así una capa adicional de seguridad para el usuario final.

Microsoft Edge Chromium para empresas

Aquí si viene una carta muy buena, y es que Microsoft decidió darle un respiro a los administradores de infraestructura integrando  las GPOs de Active Directory con los accesos a plataformas en la nube y servicios como Azure y Office365 (ya les decida que tiene sus ventajas ser el dueño del SO en el que corren tus aplicaciones) y como si no fuera suficiente también podemos contar con el servicio de soporte técnico para el despliegue y administración del mismo.

Conclusión:

Considero a groso modo que es un buen navegador y que vale la pena integrarlo en nuestro uso día a día, quizás no este tan robusto como Chrome o Firefox, pero estando a pocos días de nacer ya se siente muy madura, rápido y estable, recuerden que el motor de renderizado es Chromium, construido desde cero e integrado a la perfección con Windows 10.

Windows 7 llega al final de sus dias.

Muchas personas han escrito o comunicado por algún medio sobre el final de soporte por parte de mi Microsoft para  Windows 7 en este 14 de enero del 2020, y me pregunte a mi mismo:

3m511u

El final explicado desde el principio

Pues vamos a hacer un recorrido por los 10 años de camino que tuvo Windows 7, ese increíble sistema operativo y aunque por esos tiempos yo era muy fanboy de Debian no se puede negar que represento un increíble cambio respecto a su predecesor el odiado, criticado y temido Windows Vista que al día de hoy mantiene el récord de ser el sistema operativo con mayor requerimientos de hardware en cuanto a espacio en disco duro.

Captura

Marcando así no solo una mejoría en cuanto al espacio en disco duro, sino también en factores como:

  • Soporte nativo para discos duros virtuales
  • Soporte para procesadores multinúcleo
  • Mejor rendimiento en el arranque
  • Múltiples mejoras al núcleo en si mismo

Sin mencionar que fue la primera vez que en verdad sentimos un sistema Plug & Play real que reconocía la mayoría del hardware y buscaba e instalaba los drivers.

Desarrollo y lanzamiento

Windows 7 completo si ciclo de desarrollo el 22 de julio del 2009 y se confirmo la fecha oficial para la venta unos meses después (junto al Windows Server 2008 R2) recibiendo muy buenas criticas por parte del mercado, en mi caso personal recuerdo que un amigo tenia instalado Windows Vista y dada la guerra de entonces entre los usuarios Linux versus los Windowseros (gentilicio nuevo) este me deslumbraba siempre con su efecto aero 3D de Vista:

flip-3d-windows

 

Pero ese día no me pudo deslumbrar diciéndome que su nueva versión de Windows no tenia esa función (la versión Starter era la única que no lo tenia incluido) pero aun así, había una fluidez pasmosa, no solo en el booteo si no en el performance en general, así como la estabilidad y esa sensación de agilidad que en honor a la verdad había sido la mejor que hasta entonces había sentido. Por esta y muchas mas razones a solo 8 horas de su lanzamiento el 22 de octubre de 2009 supero las ventas que había tenido Vista en sus primeras 17 semanas.

 CNET le dio a Windows 7 Home Premium una puntuación de 4,5 sobre 5 estrellas, señalando que «es más de lo que Vista debió ser, [y es] a donde Microsoft necesitaba dirigirse»

Vulnerabilidades y seguridad

Pues en este apartado ocurre algo muy curioso y es que tomando como punto de partida su año de lanzamiento y como punto final el año en el que finalizo el soporte oficial por parte Microsoft nos encontramos que Windows 7 presento casi el doble de vulnerabilidades reportadas que su predecesor Windows Vista.

Esto puede responder a distintos factores como el hecho de que la industria del malware evoluciono de forma muy agresiva durante la segunda decada del año 2000,  también la inmensa popularidad de la que gozaba Windows 7 ya que segun cifras de Microsoft en febrero de 2018, tenía una cuota de mercado de 41,51 %, y fue superado por Windows 10 con un 43,95 % de la cuota de mercado.

Incluso en a finales de febrero del año pasado el equipo del Proyecto Cero de Google reporto una vulnerabilidad de día cero para Windows 7 lo que nos dice que la seguridad nunca fue uno de sus fuertes en verdad.

Ahora bien, hagamos un sencillo ejercicio mental:

Supongamos que tengo un 0day en mi poder para explotar una vulnerabilidad en Windows 7 ¿seria conveniente explotarla antes del fin del soporte o después?

La respuesta estaría mucho mas que clara, un 0day posterior a la fecha en la que termina el soporte significa un agujero para el que nunca se construirá una puerta.

Llego a su final, ¿que significa esto?

Pues el pasado 14 de enero de manera oficial de Microsoft dejo sin soporte el compañero de una decada que estuvo mucho tiempo con nosotros:

Microsoft se comprometió a ofrecer 10 años de soporte técnico de producto para Windows 7 cuando se publicó, el 22 de octubre de 2009. Este período de 10 años ha finalizado ahora y Microsoft ha dejado de ofrecer soporte técnico para Windows 7, para que podamos centrarnos en nuestra inversión en ofrecer soporte técnico a tecnologías más recientes y a nuevas y excelentes experiencias. La fecha específica de finalización del soporte para Windows 7 será el 14 de enero de 2020. La asistencia técnica y las actualizaciones de software de Windows Update que ayudan a proteger tu PC ya no están disponibles para el producto. Microsoft recomienda encarecidamente que pases a Windows 10 para evitar una situación en la que puedas necesitar servicio o soporte técnico que ya no esté disponible.

Esto significa principalmente dos cosas:

  1. Los equipos que se mantengan utilizando Windows 7 no seguirán recibiendo actualizaciones de seguridad. Esto significa que cualquier vulnerabilidad que sea descubierta a partir del 14 de enero sera una puerta abierta para siempre a todos los tipos de amenazas existentes (y las futuras).
  2. El servicio al cliente de Microsoft para clientes con Windows 7 no estará disponible para ofrecer soporte técnico. Este tipo de soporte es mas utilizado en entornos empresariales, ya sea para el despliegue de aplicativos como de planificación de infraestructura, y resultaba ser un recurso muy valioso al que no tendremos acceso a partir de la fecha en cuestión.

Esto deja muy claro el camino a elegir, tenemos que migrar a Windows 10, es así de sencillo.

¿Cuales opciones tenemos?

Pues en el 2016 miles de usuarios aprovecharon la oferta de Microsoft hasta mediados del 2016 y actualizaron de forma gratuita, lo cual ya no es posible (en teoria…).

3m7vpi

 

Entonces aquí aparecen distintos escenarios posibles de entre los que podremos elegir la mejor opción según convenga, y estos son:

  • Migrar de Windows 7 a Windows 10 de forma gratuita: Aunque como dice el meme, esta oferta termino oficialmente por parte de Microsoft, aun al dia de hoy  sigue siendo posible migrar de forma gratuita a Windows 10, solamente es necesario tener una licencia original de Windows 7 o Windows 8 y descargar la herramienta oficial para actualizar. El detalle es que en el proceso de migración se perderán ciertas configuraciones y muchos aplicativos es muy probable que no funcionen de la manera correcta, así que si eres un usuario promedio te recomiendo esta misma opción, pero si es a nivel empresarial recomiendo las próximas 2.
  • Comprar el licenciamiento para instalar en limpio Windows 10: En el caso de un usuario en particular que tiene aun un equipo que cumple con los requerimientos mínimos, podría ser una opción viable adquirir una licencia RTL (revendedor), y si sabemos buscar podemos conseguir licencias a muy buenos precios, pero para un entorno empresarial con mas de 50 estaciones quizás no sea tan negocio, con lo cual yo recomendaría la siguiente opción.
  • Adquirir un equipo nuevo: Si compramos un nuevo dispositivo que ya trae por default el Windows 10 preinstalado, lo cual es licenciamiento OEM, estaríamos consiguiendo un equipo con mejores prestaciones de hardware, garantía de fabrica y una versión activada de Windows 10. Y si lo proyectamos a un entorno empresarial la relación costo beneficio arrojaría seguramente un balance positivo.
  • Instalar una versión posterior a Windows 7: Muchos quizás piensen en descargar e instalarse el Windows 8/8.1, y podría ser, por que no? El asunto es que el soporte llego a su fin el 10 de enero del 2018 y el extendido terminara en el 2023, con lo cual en 3 años estaremos nuevamente en las mismas.
  • Usar un SO gratuito: Esto significaría instalar alguna distro basada en linux donde la mayoría del software es open source, el asunto es que el usuario promedio no entiende cierta jerga tecnológica y ciertos conceptos que se manejan allí, y aunque hay distros muy similares a Windows lo cierto es que no es lo mismo, y el software que acostumbrabas a usar tampoco funcionara (a menos que lo emules).
  • Quedarnos en el pasado: Los mas desconectados querrán quedarse con su Windows 7 y exponerse a todas las brechas de seguridad que no serán parcheadas nunca, los navegadores con el tiempo dejaran de recibir actualizaciones, y tampoco tendrán nuevas versiones de software ya que nadie desarrolla para un SO muerto.

Sin mas por el momento solo queda agradecer por leerme, espero haya sido de tu agrado.

Juan Michel. a.k.a: cl0udswx