SSH: Unable to negotiate with… Their offer…

Recientemente estuve habilitando SSH en unos enrutadores algo viejitos de marca CISCO para unas pruebas de laboratorio y me encontré con dos errores del lado del cliente (OpenSSH) una vez que me intentaba conectar a dispositivos que tenían habilitado el servidor SSH:

• Dispositivos con IOS Version 15.2(4): Unable to negotiate with X.X.X.X port 22: no matching cipher found. Their offer: aes128-cbc,3des-cbc,aes192-cbc,aes256-cbc
• Dispositivos con IOS Version 12.4: Unable to negotiate with X.X.X.X port 22: no matching key exchange method found. Their offer: diffie-hellman-group1-sha1

Para este tipo de casos OpenSSH tiene opciones “Legacy” las cuales permiten habilitar tipos de cifrado, métodos de intercambio del llave o códigos de autenticación de mensaje que vienen deshabilitados por defecto por razones de seguridad (cifrados débiles hoy en día).

Para mi caso añadí a mi archivo ssh_config las siguientes reglas para los hosts en específico:

Match Host X.X.X.X #router con IOS 15.2
  Ciphers +aes128-cbc,3des-cbc,aes192-cbc,aes256-cbc
Match Host X.X.X.X #router con IOS 12.4
  KexAlgorithms +diffie-hellman-group1-sha1
  Ciphers +aes128-cbc,3des-cbc,aes192-cbc,aes256-cbc

Anuncios

SSID: “QUITEN LOS TRANQUES”, una más de @claroNicaragua

Hoy 8 de Junio de 2018 -en medio de la crisis que afecta al país- me reportan amigos y familiares que el SSID de su router aDSL que les provee el ISP CLARO ha sido cambiado a “QUITEN LOS TRANQUES”. No se trata únicamente de los routers con la configuración por defecto, si no también en routers con SSID personalizados, passphrase cambiada e inclusive filtro de MAC activo. Read More

Datos recogidos al ataque que sufrió confidencial.com.ni

Durante la protesta #SOSNicaragua, #SOSINSS -y específicamente la mañana del 23 de Abril de 2018- el sitio web del medio de comunicación confidencial estaba parcialmente inaccesible, principalmente desde Nicaragua. Read More

Monitorear la cola de correos de postfix con Nagios/Icinga

Heme aquí otra vez tomando medidas correctivas, digo preventivas para evitar envío de SPAM desde uno de los servidores de correos que administro.

En distintos enfoques de seguridad se utiliza el método de minimizar los posibles vectores de ataque que se ponen a disposición en conjunto con un servicio.

En casos anteriores he hablado de seguridad de contraseña con políticas, de notificaciones ante eventos de inicio de sesión fallidos (zmauditswatch), coincidencia de patrones en archivos de bitácora en tiempo real, etc.

Ahora (y nuevamente por otro caso que se me pasó por alto) vengo a buscar otro diagnóstico en tiempo real y es revisando el tamaño del Queue (cola de correos) de Postfix. Read More

Asterisk Authenticate: Generar archivo passwdfile con códigos aleatorios

Con cierta frecuencia me toca actualizar los códigos con los que autentico la salida a la PSTN desde extensiones internas. Cada vez que me toca vuelvo a buscar como generarlo en bash pero siempre olvido como la hice la última vez. Esta vez si lo documenté. Read More

theHardvester: Request library not found, please install it before proceeding

Estuve actualizando la versión del programa the Hardvester en mi pc y luego al ejecutarlo me encontraba con este error:

theHarvester.py -d dominio.com -b google
Request library not found, please install it before proceeding

Read More

yarl-1.1.1: ImportError: cannot import name ‘unquote’

Estaba instalando GNS3 en una instalación nueva de openSUSE Tumbleweed y me encontré con que había una función que ya no estaba en la librería YARL (Yet another URL library) de Python y por ello gns3server no iniciaba: Read More