Mantén Seguro tu PC bloqueando estas IP

Es inevitable permanecer seguros hoy en día, cada día enfrentamos nuevos desafíos y nuevas formas en caer para secuestrar un equipo y/o información que tengamos. Los delincuentes hoy en día nunca paran de buscar nuevas formas de conseguir mas publico.

Sin embargo nosotros los usuarios tenemos la responsabilidad de mantenernos informados y agregar las defensas necesarias para no caer en la trampa.

Hoy les comparto un pequeño Script en Windows para bloquear las IP maliciosas a la fecha que se pueden bloquear, ya que dichas IPs fueron catalogadas como IPs para uso malicioso. De esta manera agregamos un defensa adicional independientemente de cualquier App de seguridad poseas instalado o para aquellas personas que no usan App adicionales de Firewall y Antivirus como yo, es genial.

El Script es bastante sencillo, solo bloquea la entrada y salida que intente conectar a esas IPs, asi que cualquier URL que accidentalmente hagamos click se bloquea inmediatamente. Esto lo logra agregando reglas en el Firewall de Windows. Actualmente fue probado en Windows 10 y sin ningún tipo de problema. Aclaro que esto es una capa adicional a tus medidas de seguridad, esto no reemplaza al Antivirus o Firewall que poseas.

Para empazar debemos permitir la ejecución de Script en Windows 10, para ello tenemos que abrir la consola PowerShell en modo administrador y ejecutar:

Set-ExecutionPolicy -ExecutionPolicy Unrestricted

De esta manera se permite la ejecución de Script en Windows y ahora debemos descargar el siguiente Script, si por alguna razón la pagina no se encuentra disponible comparto el Script:

# Script by Kevin Feenstra (Kevin@remixed.nl)
# Please keep in mind that this script isn't a replacement for antivirus software or a firewall appliance!
# This script is a extra layer of defense by blocking inbound and outbound traffic to your computer based on malicious ip lists

# Feedback? or just happy with my script, please let me know; kevin@remixed.nl


#Retrieve IP Blacklist from malc0de and safe copy daily (if you don't want to keep track of your list changes don't set the date in the filename).
#You might want to change the destination folder.
$SetDate = Get-Date -format "yyyyMMdd"
$source = "http://malc0de.com/bl/IP_Blacklist.txt"
$destination = "c:\temp\IP_blacklist_$SetDate.txt" 
Invoke-WebRequest $source -OutFile $destination

#regex to make sure we only retrieve the ip's from the file
$regex = "\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}"
$maliciousIPs = get-content -Path $destination | Select-String $regex
$maliciousIPs.count

#Create outbound rules for all ip's in blacklist


foreach ($maliciousIP in $maliciousIPs){
    #Checking if rule is exists
    $counterob++
    Write-Progress -Activity 'Processing IPs outbound' -CurrentOperation $maliciousIP -PercentComplete (($counterob / $maliciousIPs.count) * 100)
    $checkrule = Get-NetFirewallRule -Name "Network Security Outbound Blacklist $maliciousIP" -erroraction 'silentlycontinue'
    if ($checkrule -ne $Null) {Write-Host "Rule exists, skipping " -nonewline; Write-Host "$maliciousIP" -foregroundcolor green -backgroundcolor black -nonewline; Write-Host " !!"}

        #create rule
        else {
        Write-Host "Creating new rule for " -nonewline; Write-Host "$maliciousIP" -foregroundcolor red -backgroundcolor yellow -nonewline; Write-Host " !!"
        New-NetFirewallRule -Name "Network Security Outbound Blacklist $maliciousIP"  -Description "Block outbound traffic to malicious IP's" -Profile Any -Direction Outbound -Action Block -DisplayName "Network Security Outbound Blacklist $maliciousIP" -Group "NSOB" -RemoteAddress $maliciousIP}
}


#Create inbound rules for all ip's in blacklist

foreach ($maliciousIP in $maliciousIPs){
    #Checking if rule is exists
    $counterib++
    Write-Progress -Activity 'Processing IPs inbound' -CurrentOperation $maliciousIP -PercentComplete (($counterib / $maliciousIPs.count) * 100)
    $checkrule = Get-NetFirewallRule -Name "Network Security Inbound Blacklist $maliciousIP" -erroraction 'silentlycontinue'
    if ($checkrule -ne $Null) {Write-Host "Rule exists, skipping " -nonewline; Write-Host "$maliciousIP" -foregroundcolor green -backgroundcolor black -nonewline; Write-Host " !!"}

        #create rule
        else {
        Write-Host "Creating new rule for " -nonewline; Write-Host "$maliciousIP" -foregroundcolor red -backgroundcolor yellow -nonewline; Write-Host " !!"
        New-NetFirewallRule -Name "Network Security Inbound Blacklist $maliciousIP"  -Description "Block inbound traffic to malicious IP's" -Profile Any -Direction inbound -Action Block -DisplayName "Network Security Inbound Blacklist $maliciousIP" -Group "NSIB" -RemoteAddress $maliciousIP}
}



#Failsafe: uncomment rules to delete rules created by this script
# Delete inbound Blacklist rules
#Get-NetFirewallRule -group NSIB | Remove-NetFirewallRule
# Delete outbound Blacklist rules
#Get-NetFirewallRule -group NSOB | Remove-NetFirewallRule

Y no olviden bloquear nuevamente la ejecución de Scripts en Windows 10:

Set-ExecutionPolicy -ExecutionPolicy Restricted

Descargar Libros en SafariBook a EPUB para el Kindle

Ahora les comentare de una utilidad que me encontré en GitHub, es algo especialmente útil para los que estudiamos leyendo montones de libros. SafariBooks es (si no es la única) una web que posee montones de libros sobre Tech  para los programadores, ingenieros, desarrolladores, entre otros que podran buscar para entender alguna tecnología y lenguaje.

La verdad es que es muy completo y es muy raro no encontrar un libro que necesites. Funciona con una suscripción Anual o Mensual. Empresas como Cisco se los concede a sus ingenieros totalmente Gratis, es solo como una referencia de lo grandioso de la pagina.

SafariBooks tiene los libros digitalizados es decir es en formato HTML para leerlo en la propia Web, tiene la capacidad de adaptar características como color de fondo, espaciado y tamaño de la letra para que nos facilite la lectura. Aquí esta un punto a nuestro favor ya que la propia pagina no permite descargar ningun libro, es solo online. Al ser HTML existe la posiblidad de descargarlo.

Aquí donde llega la magia al ser HTML es posible obtener cada link del indice, descargarlo  y finalmente armarlo. Esto es exactamente lo que hace este Script en Python que hace precisamente lo que les comento.

Para empezar de manera recomendada es usar Ubuntu en Windows 10. En la Tienda de Windows, aqui puedes descargarlo.

Descargar Windows – Tienda de Windows 10

Una vez que lo instalemos tenemos la posibilidad de tener Linux en la comodidad de Windows, entre ellos lo que haremos hoy en este articulo.

Para empezar les compartiré dos repositorios que harán exactamente lo mismo. Asi que vamos con la primera opción:

La primera opción es un Fork del repositorio de ViciousPotato en mi repositorio ya que posee un problema que genera un Error 404 la cual corregí. Ejecutaremos lo siguiente:

git clone https://github.com/gusdrawn/safaribooks.git
cd safaribooks
pip install .

Esto permite descargar e instalar los requerimientos o módulos de Python para lograr el cometido. Y finalmente con este codigo empezara a descargar el libro:

safaribooks -u CORREO -p PASSWORD -b ID download-epub

El ID lo consigues en el mismo Link cuando abres algun Libro en Safari. No olvides reemplazar las palabras en mayusculas con los datos reales, es decir tu cuenta de Safari, Contraseña y finalmente el ID del libro.

https://www.safaribooksonline.com/library/view/ip-multicast-volume/9780134399591/

Por lo tanto:

safaribooks -u CORREO -p PASSWORD -b 9780134399591 download-epub

El segundo repositorio por si el primero no te sirvio es lorenzodifuccia la cual funciona muy bien. Lo que tienes que ejecutar es lo siguiente y listo.

git clone https://github.com/lorenzodifuccia/safaribooks.git
cd safaribooks/
pip3 install -r requirements.txt
python3 safaribooks.py --cred "CORREO:PASSWORD" ID

Con esto finalmente tenemos el libro EPUB pero este formato aun no es compatible con Kindle ya que Amazon aun no le da soporte. Por lo tanto es necesario usar un aplicativo bastante conocidos para los que poseen eBooks llamado Calibre es el llamado el iTunes de los libros. Una vez que los instalemos solo tenemos que Arrastrar y Soltar a Calibre. Luego Convertir el libro a MOBI y listo.

Calibre - Menú de Convertir Libros
Calibre – Menú de Convertir Libros
Calibre - Convertir Libro a MOBI
Calibre – Convertir Libro a MOBI

Y es todo amigos, con esto tendrán un libro descargado en SafariBooks al Kindle.

Wireshark BGP

Muestras de Capturas de Protocolos en Wireshark

Cuando se comienza a estudiar protocolos generalmente se empieza explicando también el formato de como se envían los paquetes, como se estructura y su tamaño. El problema es que muchas veces no contamos con los equipos y no hay herramientas para ver en vivo el funcionamiento de los protocolos.

Wireshark BGP
Captura BGP en Wireshark

Pues hoy les tengo una solución, bueno en parte. Pero funcionara para aquellos que están empezando a estudiar, en la Wiki de Wireshark tenemos una lista de distintos protocolos y escenarios variados que podemos descargar para observar su funcionamiento. La lista a la fecha 28/04/2018 es la siguiente:

Continuar leyendo