Nueva conferencia de la OWASP Barcelona 2013 / España.

Se viene la nueva conferencia OWASP EU Tour 2013 Barcelona.

Owasp Europe Tour 2013

Aunque aún no están todos los ponentes confirmados que darán la conferencia, como siempre esta conferencia posee una calidad de contenidos excelentes y marca referentes en el mundo de la seguridad.

Bien, esta vez la fecha es el viernes 14 de junio del 2013.
En la Universidat Ramon Llull, La Salle (Sant Joan de La Salle, 42, E-08022 Barcelona, Spain)
Y prepararse el bocadillo, porque es de todo el día, comienza a las 10 de la mañana y el horario de cierre será 20:00.
Como siempre espero poder grabar todas las conferencias para compartirlas con el mundo.
No sé cómo administraré tantas horas de video, pero espero lograrlo!

Bien, dejo los enlaces para que puedan tener mas información!

Agenda:
https://www.owasp.org/index.php/EUTour2013_Barcelona_Agenda

Saca tu ticket para asistencia.
http://www.eventbrite.com/event/6569717201?ref=ebtn

Como siempre agradecer a Vicente Aguilera, quien hace posible estas conferencias.

Total Comander SFTP o FTP por SSH

1 Reply

Total Comander SFTP o FTP por SSH
Bien, este es un viejo post que tenia pendiente escribir.

La verdad que después de todos esos ataques que robaron contraseñas de programas FTP y que generaba mas de un dolor de cabeza, está esta opción:
El total commander (ex windows commander) con contraseña maestra mas la librería de SSH para la conexión de ficheros (Lo hago con la versión de 32BITs).

Un detalle negativo es la velocidad de transferencia, en si por como viajan los datos encriptados, pero sinceramente no molesta demasiado hasta la hora de subir muchos ficheros pequeños. Si tenemos acceso shell lo mejor es un tar.gz o un zip y luego descomprimirlo remoto.

Bien lo primero que necesitamos es el Total Comander ( www.ghisler.com/download.htm )
Probado con la versión 8.01 [32]

Luego las librerías que van dentro de las carpeta de instalación del Total Commander y el plugins para que todo funcione correctamente.

Dejo el Zip con la version que a mi actualmente me esta andando correctamente.
http://www.poisonclub.com.ar/totalcmd.zip
Lo mas importante es establecer una contraseña para las conexiones que hagamos, sin esto no seria nada seguro utilizar el sistema.

Manos a la obra:
Una vez descargado, instalado el Total Commander de 32 bits, descomprimimos el zip de librerías en el encontraremos 3 dll, 2 exe y un zip mas, bien lo primero es copiar al directorio del total commander estos 5 ficheros y luego entramos al fichero sftpplug.zip y nos preguntara el totalcommander si deseamos instalarlo, ponemos que si, esto lo instala y al final solo le damos aceptar.

Bien con esto tenemos supuestamente funcionando el sistema de sftp o FTP sobre ssh.

TC = totalcommander (Mas corto )

Ahora vamos a entorno de red del TC (alt + F1) en el veremos: Secure FTP

Si entramos dentro de Secure FTP, podremos crear con F7 nuevas conexiones o entrar a las existentes.

Creamos una conexión nueva esto es MUY IMPORTANTE para la seguridad del sistema que estamos montando, es utilizar la encriptacion de la clave maestra, para ello seleccionamos la casilla: Protect password with password manager (Esto solo existe a partir del tc 7.5).
En si esto nos permite guardar las diferentes claves de nuestras cuentas de SSH. También sirve para FTP pero recordar que muchos troyanos miran los paquetes de red (Recomiendo no usar FTP)

Luego de esto el sistema les pedirá el ingreso de la clave maestra sinceramente recomiendo una clave muy larga, tu direccion de tu casa mas tu teléfono fijo mas el móvil! como ejemplo claro esta.

Como podrán observar pueden ver la seguridad, si puede ser 128 bits mejor.