Conectar Mouse / Teclado (hid) en VMware Workstation

Les comparto una solución de como conectar dispositivos hid por ejemplo teclado y mouse en una maquina Host en VMware Workstation. Esto permite controlar una maquina virtual asignándole los dispositivos anteriormente dicho e independientemente del mouse/teclado que tengamos de principal, esto es muy útil para las aplicaciones que requieren pantalla completa y deseas usar tu segunda pantalla para otras actividades.

Por defecto VMware Workstation no permite conectar dispositivos USB hid en la VM por lo tanto hay que habilitarlo para ello tenemos que editar con el bloc de notas el fichero .vmx de cada VM que tengas y que necesitas conectar los dispositivos. Y agregar las siguientes lineas:

 usb.generic.allowHID = "TRUE"
 usb.generic.allowLastHID = "TRUE" 
Método 1: Esquina derecha-abajo de la VM
Método 2: desde el Menú VM

Esto es muy útil también para usar una PC como dos maquina independientes.

Mantén Seguro tu PC bloqueando estas IP

Es inevitable permanecer seguros hoy en día, cada día enfrentamos nuevos desafíos y nuevas formas en caer para secuestrar un equipo y/o información que tengamos. Los delincuentes hoy en día nunca paran de buscar nuevas formas de conseguir mas publico.

Sin embargo nosotros los usuarios tenemos la responsabilidad de mantenernos informados y agregar las defensas necesarias para no caer en la trampa.

Hoy les comparto un pequeño Script en Windows para bloquear las IP maliciosas a la fecha que se pueden bloquear, ya que dichas IPs fueron catalogadas como IPs para uso malicioso. De esta manera agregamos un defensa adicional independientemente de cualquier App de seguridad poseas instalado o para aquellas personas que no usan App adicionales de Firewall y Antivirus como yo, es genial.

El Script es bastante sencillo, solo bloquea la entrada y salida que intente conectar a esas IPs, asi que cualquier URL que accidentalmente hagamos click se bloquea inmediatamente. Esto lo logra agregando reglas en el Firewall de Windows. Actualmente fue probado en Windows 10 y sin ningún tipo de problema. Aclaro que esto es una capa adicional a tus medidas de seguridad, esto no reemplaza al Antivirus o Firewall que poseas.

Para empazar debemos permitir la ejecución de Script en Windows 10, para ello tenemos que abrir la consola PowerShell en modo administrador y ejecutar:

Set-ExecutionPolicy -ExecutionPolicy Unrestricted

De esta manera se permite la ejecución de Script en Windows y ahora debemos descargar el siguiente Script, si por alguna razón la pagina no se encuentra disponible comparto el Script:

# Script by Kevin Feenstra (Kevin@remixed.nl)
# Please keep in mind that this script isn't a replacement for antivirus software or a firewall appliance!
# This script is a extra layer of defense by blocking inbound and outbound traffic to your computer based on malicious ip lists

# Feedback? or just happy with my script, please let me know; kevin@remixed.nl


#Retrieve IP Blacklist from malc0de and safe copy daily (if you don't want to keep track of your list changes don't set the date in the filename).
#You might want to change the destination folder.
$SetDate = Get-Date -format "yyyyMMdd"
$source = "http://malc0de.com/bl/IP_Blacklist.txt"
$destination = "c:\temp\IP_blacklist_$SetDate.txt" 
Invoke-WebRequest $source -OutFile $destination

#regex to make sure we only retrieve the ip's from the file
$regex = "\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}"
$maliciousIPs = get-content -Path $destination | Select-String $regex
$maliciousIPs.count

#Create outbound rules for all ip's in blacklist


foreach ($maliciousIP in $maliciousIPs){
    #Checking if rule is exists
    $counterob++
    Write-Progress -Activity 'Processing IPs outbound' -CurrentOperation $maliciousIP -PercentComplete (($counterob / $maliciousIPs.count) * 100)
    $checkrule = Get-NetFirewallRule -Name "Network Security Outbound Blacklist $maliciousIP" -erroraction 'silentlycontinue'
    if ($checkrule -ne $Null) {Write-Host "Rule exists, skipping " -nonewline; Write-Host "$maliciousIP" -foregroundcolor green -backgroundcolor black -nonewline; Write-Host " !!"}

        #create rule
        else {
        Write-Host "Creating new rule for " -nonewline; Write-Host "$maliciousIP" -foregroundcolor red -backgroundcolor yellow -nonewline; Write-Host " !!"
        New-NetFirewallRule -Name "Network Security Outbound Blacklist $maliciousIP"  -Description "Block outbound traffic to malicious IP's" -Profile Any -Direction Outbound -Action Block -DisplayName "Network Security Outbound Blacklist $maliciousIP" -Group "NSOB" -RemoteAddress $maliciousIP}
}


#Create inbound rules for all ip's in blacklist

foreach ($maliciousIP in $maliciousIPs){
    #Checking if rule is exists
    $counterib++
    Write-Progress -Activity 'Processing IPs inbound' -CurrentOperation $maliciousIP -PercentComplete (($counterib / $maliciousIPs.count) * 100)
    $checkrule = Get-NetFirewallRule -Name "Network Security Inbound Blacklist $maliciousIP" -erroraction 'silentlycontinue'
    if ($checkrule -ne $Null) {Write-Host "Rule exists, skipping " -nonewline; Write-Host "$maliciousIP" -foregroundcolor green -backgroundcolor black -nonewline; Write-Host " !!"}

        #create rule
        else {
        Write-Host "Creating new rule for " -nonewline; Write-Host "$maliciousIP" -foregroundcolor red -backgroundcolor yellow -nonewline; Write-Host " !!"
        New-NetFirewallRule -Name "Network Security Inbound Blacklist $maliciousIP"  -Description "Block inbound traffic to malicious IP's" -Profile Any -Direction inbound -Action Block -DisplayName "Network Security Inbound Blacklist $maliciousIP" -Group "NSIB" -RemoteAddress $maliciousIP}
}



#Failsafe: uncomment rules to delete rules created by this script
# Delete inbound Blacklist rules
#Get-NetFirewallRule -group NSIB | Remove-NetFirewallRule
# Delete outbound Blacklist rules
#Get-NetFirewallRule -group NSOB | Remove-NetFirewallRule

Y no olviden bloquear nuevamente la ejecución de Scripts en Windows 10:

Set-ExecutionPolicy -ExecutionPolicy Restricted
Windows 10 - Conexión de Uso Medido

Reduce el consumo de datos en Windows con estos Tips

En ocasiones es probable que necesites conectarte a Internet a través de tu Móvil, es decir ya sea por que no encuentras una Wifi disponible, o que la calidad de la misma sea pobre, es probable que tengas la necesidad de conectarte con tu Móvil. En este articulo quiero mostrarte como cuidarte del consumo de datos.

Tu como yo, quizás tengas el temor que no sabemos cual de todos los programas que tengas instalados quieran actualizarse o sincronizar datos en Internet lo cual implica un consumo inesperado de datos en tu móvil, por ejemplo las actualizaciones de Windows, de Chrome, la sincronización de archivos con OneDrive, entre otros.

Hoy le muestro un pequeño feature o característica de Windows 10 que permita pausar, o detener las actualizaciones de Windows y ademas enviar señales a las aplicaciones de que se trata de una conexión de uso medido, es decir «no abuses con el internet». Y les cuento, si funciona. Mucho de las aplicaciones son compatibles con esta señal y grueso de las aplicaciones respectan esta señal.

Empezaremos con entrar en configuración de Windows.

Configuración de Windows – Abrir Red e Internet
Configuración de Windows - WiFi
Configuración de Windows – WiFi
Configuración de Windows - Conexión de Uso Medido
Configuración de Windows – Conexión de Uso Medido

Y listo, es todo. Un ultimo detalle es que configuración solo aplica al WiFi que estas configurando, esto quiere decir que cuando te conectes a tu Wifi Habitual esta configuración no aplica a esa WiFi. Igualmente este configuración también aplica para conexiones Ethernet también.

Por otra aparte también podemos desactivar las conexiones en segundo plano.

Configuración de Windows - Desactivar Datos en Segundo Plano
Configuración de Windows – Desactivar Datos en Segundo Plano

Con esto Windows no consumirá datos innecesarios, como las actualizaciones, Outlook deja de sincronizar los correos igualmente que OneDrive, entre otros. Te ahorras un montón de datos y ademas hay ventaja adicional a todo esto, con esta característica el ancho de banda se enfocara exclusivamente en lo que vayas hacer por lo tanto sera mas eficiente, ya que no compite otro trafico.

Links 0x02

GutiLinks 0x02: Links de la semana – Windows

Y continuamos con este serie de artículos con el fin de compartir con ustedes Links útiles que he encontrado a lo largo de mis lecturas y búsqueda. Hoy compartiré Links relacionados con Windows desde Tips, Apps y herramientas.

Windows:


WSL KaliLinux en Windows 10

KaliLinux en Windows 10

No necesitas instalar una maquina virtual para tener KaliLinux en tu maquina ni tampoco necesitas un LiveCD por medio Pendrive.

Para los que no sepan Windows 10 posee Windows Subsystem for Linux o WLC que es basicamente una capa para ejecutar binarios en Windows o basicamente Windows se encarga se traducir las llamadas de Linux al Kernel de Windows. Por lo tanto es posible ejecutar consola Linux en Windows.

En este momento los distribuciones conocidas que se encuentra disponible en Windows son:

  • KaliLinux
  • Ubuntu
  • Ubuntu 18.04
  • OpenSuse

Una vez instalado tendremos la consolas disponible en Windows 10, y podremos ejecutar aplicativos en el y hacer tus practicas en el. La pequeña limitante es que no posible ejecutar aplicativos con interfaz grafica aun. Pero te les comparto otro tip interesante para ejecutar escritorios por medio de Escritorio Remoto.

Para los que instalaron la consola KaliLinux podremos hacer lo siguiente:

Primero actualizamos las fuentes:

apt-get update
apt-get dist-upgrade -y –force-yes
apt-get –yes –force-yes install kali-desktop-xfce xorg xrdp
sed -i ‘s/port=3389/port=3390/g’ /etc/xrdp/xrdp.ini

Una vez ejecutado solamente ejecutas: sudo /etc/init.d/xrdp start y abres Escritorio Remoto a este direccion 127.0.0.1:3390

Si observas, KaliLinux no tiene herramientas es debido que vienen minimal o sin paquetes preinstalados pero tenemos la solucion.

  • kali-linux
  • kali-linux-all
  • kali-linux-forensic
  • kali-linux-full
  • kali-linux-gpu
  • kali-linux-pwtools
  • kali-linux-rfid
  • kali-linux-sdr
  • kali-linux-top10
  • kali-linux-voip
  • kali-linux-web
  • kali-linux-wireless

Ejecutas sudo apt-get install kali-linux con cualquier que mencionamos anteriormente y se instalara los paquetes de cada suite de herramientras, pero ten cuidado por que podria llegar a pesar hasta mas de 5GB

Y esto es todo por hoy. Proximamente publicare una Guia para UBuntu en Windows 10.