Publicación de CleverIT Group

¡Hola a todos! Me complace anunciar que he completado mi primer #write-up y la resolución de una máquina #vulnerable en DockerLabs. En esta guía paso a paso, detallo cómo identificar y explotar las vulnerabilidades encontradas en el entorno seguro de #DockerLabs, proporcionando una excelente oportunidad para aprender y practicar habilidades de #ciberseguridad. Puedes encontrar el write-up completo y la solución en mi #blog, donde seguiré publicando más #walkthroughs y guías de resolución para diversas máquinas. ¡No dudes en echarle un vistazo! https://lnkd.in/d9HdfCw5

¿Cuántas veces has pagado de más por algo que no usas? 👀 💡Con GitHub Enterprise y Advanced Security, adopta un modelo pay as you go: paga solo por lo que realmente necesitas. Comienza tu viaje con un pricing flexible y escalable, diseñado para adaptarse a las necesidades de tu organización. Nada de gastos innecesarios, solo soluciones que maximizan tu productividad y la seguridad de tu equipo. 📩 Escríbenos a contacto@cleveritgroup.com o a través del siguiente enlace https://lnkd.in/emXusGMJ y da el salto al siguiente nivel. ¡Empieza a utilizar estas soluciones @GitHub con CleverIT hoy mismo! 🚀 #BeNiceBeClever #GitHubEnterprise #AdvancedSecurity #DeveloperExperience #InnovaciónTecnológica #TalentoTI

🚀 Explorando Jenkins: Instalación, Configuración y Pruebas de Penetración 🔐 Hoy te comparto una experiencia increíble de aprendizaje sobre cómo instalar y configurar Jenkins en Ubuntu, además de explorar cómo un entorno mal configurado puede ser explotado para obtener acceso no autorizado. A través de este recorrido guiado por @VinayakChauhan, descubrimos: ✅ La correcta instalación de Jenkins en Ubuntu 24.04. ✅ La importancia de asegurarse de que los servidores estén bien configurados y protegidos. ✅ Cómo realizar una prueba de penetración utilizando Metasploit y obtener una reverse shell explotando Jenkins. ✅ El uso de Groovy scripts para la automatización de tareas y cómo se pueden aprovechar si no se implementan correctamente las medidas de seguridad. Este laboratorio fue una excelente lección sobre la importancia de realizar auditorías de seguridad periódicas, aplicar reglas de acceso estrictas y mantener siempre actualizados los sistemas. ¡La seguridad es clave en el mundo digital! 🌐🔐 #Jenkins #Ciberseguridad #PenTesting #Metasploit #DevOps #SecOps #Groovy #Automatización #SeguridadInformática

🔐 Las debilidades de 'sudo': Más allá de sudo con run0 #sudo ha sido una herramienta indispensable que permite a los usuarios ejecutar comandos con privilegios elevados. Sin embargo, a pesar de su utilidad, no está exenta de problemas. Como herramienta SUID, sudo presenta un gran superficie de ataque, complicada por su lenguaje de configuración, los plugins y el acceso a la red. Ante estos desafíos, Lennart Poettering en su reciente intervención en Mastodon, destacó la llegada de run0 en la versión 256 de systemd, prometiendo ser un cambio radical en la gestión de tareas privilegiadas en Linux. A diferencia de sudo, run0 no es un binario SUID. En su lugar, interactúa con el administrador de servicios para ejecutar comandos bajo el UID del usuario objetivo. Esta herramienta, esencialmente una versión alterada de systemd-run, asegura que el comando objetivo se ejecute en un contexto de ejecución aislado, sin heredar ningún contexto del cliente, con excepciones mínimas y controladas. Esta aproximación elimina varias clases de ataques y aumenta la seguridad al evitar que el contexto de ejecución privilegiada esté parcialmente bajo el control de código no privilegiado, un problema inherente a los binarios SUID. Run0 también introduce una interfaz de usuario más amigable, donde, por ejemplo, el fondo del terminal se tiñe de 🔴 mientras se operan con privilegios, como recordatorio visual del estado elevado. Además, run0 aprovecha polkit para la autorización, en lugar de utilizar un lenguaje de configuración propio. Esto simplifica la administración de privilegios al utilizar una metodología más moderna y segura, evitando los problemas asociados con los plugins y la configuración compleja de sudo. #run0 representa un avance significativo en la gestión de operaciones privilegiadas, ofreciendo una solución más segura, integrada y eficiente. Es un testimonio de la evolución constante en la administración de sistemas #linux y podría marcar el comienzo de una nueva era en cómo se manejan los privilegios en entornos de producción. #protolinux #admin

Hoy quiero compartirles mi experiencia resolviendo la máquina "Escolares" de la plataforma DockerLabs📚🔍 Esta máquina es ideal para aprender a explotar vulnerabilidades de WordPress, utilizando una variedad de herramientas útiles para el campo de la ciberseguridad. ¿Qué aprenderas? ✅ Identificación y explotación de fallos en WordPress. ✅ Reforzar técnicas de enumeración y post-explotación Entre otras cosas interesante accediendo a este enlace de medium: https://lnkd.in/e3Z6YmMH

🚨 Nueva Vulnerabilidad Crítica en GitLab: ¡Actualiza Ahora! 🚨 #Ciberseguridad #GitLab #Vulnerabilidad GitLab ha lanzado actualizaciones para corregir una vulnerabilidad crítica (CVE-2024-9164) que permite la ejecución de pipelines CI/CD en ramas no autorizadas. Esta falla afecta a las versiones de GitLab EE desde la 12.5 hasta la 17.4.2. Además, se han abordado otras vulnerabilidades de alta severidad, como la posibilidad de ataques SSRF y la inyección de HTML en la página de OAuth. 🔒 La seguridad en las plataformas de desarrollo es crucial. Mantén tus sistemas actualizados para proteger tus proyectos y datos. ¡No dejes que una vulnerabilidad comprometa tu trabajo!

🔍 Cervantes: La Plataforma de Código Abierto para Pentesters y Red Teams Cervantes es una poderosa plataforma colaborativa de código abierto, diseñada específicamente para pentesters y red teams. Ofrece un entorno centralizado que facilita la gestión de proyectos, clientes, vulnerabilidades e informes, todo dentro de un espacio seguro con autenticación 2FA y gestión avanzada de roles. 🛠️ Características Clave de Cervantes: - Gestión Integral de Proyectos y Clientes: Organiza y gestiona fácilmente todos tus proyectos de pentesting y compromisos con clientes en una única plataforma, asegurando un control total y evitando que algo se pierda. - Automatización con IA: Simplifica tareas repetitivas con la integración de inteligencia artificial, aumentando la eficiencia y reduciendo el esfuerzo manual. - Informes Modulares: Crea informes personalizados utilizando diferentes componentes según las necesidades de cada proyecto. - Integración con Jira: Conéctate fácilmente para un seguimiento continuo de vulnerabilidades, sin interrupciones en tu flujo de trabajo. - Soporte Multiplataforma y Multilenguaje: Disponible en inglés y español, y adaptable a diversas plataformas para satisfacer tus necesidades específicas. - Seguimiento de Vulnerabilidades: Mantén un control preciso de las vulnerabilidades, permitiendo una identificación, documentación y mitigación eficiente a lo largo de tus proyectos. - Informes Centralizados: Genera y gestiona informes de manera eficiente desde un solo lugar, garantizando resultados consistentes, profesionales y completos para tus clientes. Cervantes está diseñado para fomentar la colaboración, convirtiéndose en la plataforma ideal para equipos que buscan optimizar su flujo de trabajo, mejorar la comunicación y ofrecer resultados de alta calidad. 🚀 ¿Por qué elegir Cervantes? - Colaborativo: Trabaja de manera fluida con tu equipo, compartiendo ideas, siguiendo el progreso y manteniendo la alineación durante todo el ciclo de vida de tus proyectos. - Personalizable y Extensible: Adapta Cervantes a tus necesidades específicas de flujo de trabajo e intégralo fácilmente con otras herramientas en tu arsenal de ciberseguridad. - Open Source: Únete a una comunidad creciente de profesionales de la seguridad que están contribuyendo a la evolución de Cervantes, impulsando la innovación y mejorando el panorama de la seguridad. 🔗 Explora Cervantes en GitHub: https://lnkd.in/dQiBbKi4 Ya sea que busques optimizar tus operaciones de pentesting o mejorar la efectividad de tu equipo de red, Cervantes tiene las herramientas que necesitas para tu equipo. 🌐🔒

🎯 Mejorando la seguridad en GitHub Actions: Buenas prácticas para mitigar riesgos 🔒💻 En el desarrollo ágil, la seguridad es clave. ⚠️ GitHub Actions facilita la automatización de CI/CD, pero plantea riesgos si no tomamos medidas. 🚧 Aquí tienes 3 prácticas esenciales para proteger tus pipelines: 👀 1. Monitoreo continuo de actividades en los flujos de trabajo 🔎 ¿Por qué? Los flujos automatizados pueden ser vulnerables. Supervisar cada acción, auditar eventos y analizar logs permite detectar anomalías y prevenir incidentes. 📋 ¿Qué debes hacer? - Activa el seguimiento detallado de cada acción ejecutada. - 📊 Implementa auditorías periódicas de eventos para identificar accesos no autorizados. - Analiza los registros (logs) con herramientas que detecten comportamientos inusuales o patrones sospechosos. 🛡️ 2. Controles estrictos sobre las actions de terceros 🔧 ¿Por qué? Las actions externas pueden contener vulnerabilidades. Verifica su código, revisa su mantenimiento y limita el uso de repositorios no oficiales. 🧩 ¿Qué revisar? - Examina el código fuente de las actions antes de usarlas. - 🛠️ Revisa su nivel de mantenimiento: asegúrate de que estén actualizadas regularmente y cuenten con el respaldo de una comunidad activa. - 🚫 Restringe el uso de actions de repositorios externos o no oficiales. Si es imprescindible usarlas, limita su alcance mediante configuraciones de permisos. 🔑 3. Gestión cuidadosa de secretos y credenciales sensibles 🔒 ¿Cómo protegerlas? - Usa GitHub Secrets para almacenar claves API y contraseñas. - ❌ Evita incluir credenciales en tu código. - Configura permisos y rota claves periódicamente 💡 Fortalece tu seguridad no solo implementando estas prácticas, sino también promoviendo una cultura organizacional sólida 🏢✨ orientada a la protección del código y la infraestructura. 🔐 ¡Protege tu CI/CD y desarrolla con confianza! 🚀 #Seguridad 🔒 #CI_CD ⚙️ #GitHubActions 💻 #DevOps 🚀 #Ciberseguridad 🛡️ #PrácticasSeguras 👨💻

¿Cómo fortalecer la seguridad en el desarrollo de software según GitLab? 🔒 A medida que los equipos crecen y manejan datos más sensibles, la necesidad de mejorar los controles de seguridad se vuelve ineludible. No se trata solo de proteger, sino de garantizar procesos ágiles y eficientes. Esto es algo que ha investigado nuestro partner GitLab, que considera que es necesario reconocer varias señales que indican la necesidad de mejorar la seguridad de un equipo de trabajo. La seguridad no debe ser vista como un obstáculo, sino como un habilitador del desarrollo eficiente. Equipos bien protegidos trabajan con mayor confianza, reduciendo riesgos y evitando incidentes que pueden afectar la calidad del software y la reputación de la organización. Establecer controles sólidos permite no solo prevenir problemas, sino también asegurar un flujo de trabajo continuo y sin interrupciones. Sin embargo, el verdadero aprendizaje está en identificar las señales que indican que es hora de evolucionar. 👨💻 Descubre más en el carrusel. Para conocer nuestros servicios relacionados con GitLab, visita: https://lnkd.in/e5b8r4Sf *Referencias: https://lnkd.in/dHYS8BEe #TransformaciónDigital #Epidata #GitLab #SeguridadEnIT #Automatización Gabriel Gustavo I. Fernando Guerendiain Ricardo Amarilla Romer Gonzalez Rodrigo Rios Gabriela Chorny Damian Reboredo Patricio Lopez  Monica Naveira Cesar Pereiro Gaston Pereyra