Auditoria y seguridad en SAP

No suelo repostear / retwittear post etc que veo en otros blogs a menos que me parescan interesantes y sean cosas que me ayudar a resolver mi trabajo / hobbie / lo que sea en mi vida ya sea software/fotografia/recetas de cocina/recomendacion para lavar la ropa, vi estos links en un twitteo de mis contactos y esta muy interesante

Metodología o Checklist para auditar un sistema SAP

Hablando con varios amigos, sobre el problema que uno de ellos tenia para auditar un sistema y al buscar para ayudarle con ese problema, nos dimos cuenta de la poca documentación existente para realizar un Pentesting de manera metódica en un sistema SAP, no encontramos fácilmente una guía o a seguir para auditar efectivamente estos sistemas.

Seguridad SAP Metodología o Checklist para auditar un sistema SAP

Aunque conocíamos buenas herramientas como Sapyto, un framework para auditoria de sistemas SAP del que ya habíamos hablado en la comunidad, y una excelente charla que dio Mariano Nuñez Di Croce, su creador, donde habla de pentesting a sistemas SAP, seguíamos sin encontrar una metodología a seguir, por eso decidimos preguntar en Twitter si alguien conocía alguna metodología para realizar un pentest en sistemas SAP y la respuesta fue tan buena que dio lugar a la creación de este post, donde pretendemos reunir en un solo lugar, los mejores recursos que puedas llegar a necesitar cuando realices una auditoria a sistemas SAP.

El primer recurso que les comparto es la charla de Mariano Niñez sobre Pentesting en Sistemas SAP:

En los aportes que nos realizaron se encuentra la Guía de Seguridad para sistemas SAP NetWeaver, pero también unas directrices para auditar SAP creado en el 2009 por Nishant Sourabh un empleado de IBM, que eran justo lo que necesitábamos:

Descarga las directrices para auditar SAP ECC de este enlace

Pero también documentación creada por la misma SAP con lineamientos para auditar SAP que nos ayudaran mucho en la tarea de auditar sistemas SAP.

Descarga los lineamientos para auditar SAP R/3 creados por SAP

En español encontramos un portal dedicado enteramente a la seguridad SAP llamado SeguridadSAP.com, el cual recomendamos totalmente desde La Comunidad DragonJAR, también agradecemos Space Cowboy (@EspeisCouboi) y Alberto Hil (@bertico413), por su colaboración.

Si tienes mas aportes en esta materia dejalos en los comentarios, para que juntos construyamos un buen listado de recursos para auditar sistemas SAP.

y tambien :

SAPYTO – Framework para realizar Penetration Tests sobre sistemas SAP

Sapyto  R/3 Pentest Tool es un  para realizar Penetration Tests sobre sistemas SAP. Permite que profesionales de seguridad lleven a cabo analisis de seguridad de diferentes componentes de implementaciones de SAP R/3.

Sapyto fue Presentado en Blackhat Europe 2007, fue liberado con varios modulos para analizar la seguridad de la implementacion de la interfaz RFC de los sistemas SAP. La arquitectura modular permite que los usuarios desarrollen sus propios modulos, extendiendo la funcionalidad y permitiendo que el Framework detected nuevas vulnerabilidades. Esta herramienta ha sido escrito en Python.

Descargar SAPYTO
Fuente del recurso: CRYPTEX

Tambien enlaces como

Proyecto Inguma

Proyecto Mantra

Aca el link de SAP http://help.sap.com/saphelp_nw04/helpdata/en/ed/18cc38e6df4741a264bddcd4f98ae2/frameset.htm

y los archivos de documentación oficial de SAP y seguridad los subi aca en cayu en la url

https://cayu.com.ar/files/sap/

SAPYTO http://www.cybsec.com/EN/research/sapyto.php

ah y recomendado bajarse los pdf de los slides de Mariano Nuñez en las diferentes ekopartys

POST Original : http://www.dragonjar.org/metodologia-o-checklist-para-auditar-un-sistema-sap.xhtml

ah y no nos olvidemos de usar los plugins de SAP CCMS para Nagios yo hasta ahora los vengo usando desde hace 4 años y tuve buenos resultados, y bueno tener bien armado el contexto de monitoreo y log centralizado

Rata Blanca 4 de Junio de 2011 Luna Park

Rata Blanca 4 de Junio de 2011 Luna Park
Magos Espadas y Rosas XX Aniversario Tour 2011

anoche fui al recital de Rata Blanca en el Luna Park, estuvo muy bueno

aca les dejo unas fotos que saque y mi entrada 🙂

este filme yo, el tema mas esperado por mi !!!!
hacia 10 años que no lo escuchaba en vivo 🙂

Aca videos de otros usuarios de youtube que tambien fueron

Torre de Babel de Libros

Asi lo anunciaba Clarin

http://www.clarin.com/ciudades/Paseo-Torre-Babel-paisaje-asombroso_0_479952139.html

Son solo diez minutos de recorrido, a lo sumo unos quince. Y nunca serán suficientes para identificar las tapas y las contratapas de los 30.000 ejemplares que componen la Torre de Babel de Libros creada por Marta Minujín. La expectativa es mucha y el tiempo para recorrer los niveles que componen la torre, escaso. Porque están los libros, pero también está la ciudad , el paisaje, los árboles y los edificios que la rodean.

La Torre es una de los eventos principales con los que se festeja la distinción de Unesco, “Buenos Aires Capital Mundial del Libro 2011”. Las actividades están organizadas por el Ministerio de Cultura de la Ciudad.

Decenas de libros escritos en japonés dan la bienvenida al recorrido. Y, perdido entre caracteres orientales, elMatemática ¿estás ahí? , de Adrián Paenza. De eso se trata el paseo, ir de una enciclopedia de la historia griega alConde de Montecristo de Alejandro Dumas; de una historieta árabe al Mrs. Dalloway de Virginia Woolf. Una mixtura de ideas, pensamientos e idiomas que Minujín imaginó en los años 80, cuando montó sobre la 9 de Julio su Partenón de Libros con ejemplares prohibidos durante la dictadura.

A medida que se asciende por la Torre un mantra aleja los ruidos de la calle y los bocinazos.

Boek, livre, book, llibre, kirja, livro, liburu, bog, kitab, buch, bok, aklat . Es la palabra libro recitada en diferentes idiomas y con una base de música instrumental.

Los libros están envueltos en bolsas plásticas y un precinto los sujeta a una malla metálica. Se supone que si llueve no se mojan. Y una vez que se desarme la Torre los ejemplares serán catalogados y pasarán a la primera biblioteca multilingüe de la Ciudad. Solo unos pocos serán retirados por los representantes de las comunidades extranjeras que donaron títulos.

Ya desde el primer nivel empieza a tomar forma la otra cara de la Torre, la que funciona como mirador . “No puedo creer que la desarmen en quince días. Me apena, tendría que quedarse. Un año, por ejemplo”, propone Elisa, jubilada y vecina de Retiro. Las guías apuran a la tropa. Casi no hay tiempo para posar con el Kavanagh, que se asoma majestuoso, con la copa de los árboles o con el palacio de la Cancillería, que emerge elegante de la frondosa plaza que lo antecede.

Solo en 24 horas –en la página Web www.capitaldellibro2011.gob.ar– se anotaron 4.000 personas para hacer la visita por la torre. Ingresan 100 personas por hora, en grupos de 25 cada 15 minuto. Estará abierta gratis todos los días, hasta el 27 de mayo, entre las 10 y las 22.

y como diría Nimo – Así lo veo yo

Barcamp Litoral 2011 un éxito

Barcamp es una red internacional de eventos abiertos, participativos y sin fines de lucro, enfocado en tecnologías emergentes, de código abierto (opensource) y protocolos sociales, en un marco de total innovación. El Barcamp Litoral estará organizado por la Universidad Nacional del Litoral, el Gobierno de la Ciudad de Santa Fe y Santa Fe Valley.

La desconferencia de tecnología más importante del mundo llega a Santa Fe

Así se anunciaba lo que iba a ser un tremendo evento

El sitio oficial : http://www.barcamplitoral.com.ar/

Llegamos a la mañana con todas las pilas

Nos acercamos al predio de la UNL, a minutos de la terminal

Con esto nos identificamos !! 😀

Di una charla de monitoreo de Redes y Loggueo centralizado

acá pueden encontrar documentación de referencia con ejemplos de código

http://wiki.cayu.com.ar/doku.php?id=manuales:nagios

Y también di una charla sobre Pueblos Originarios y Software Libre

el puente de Santa Fe

Acá el puente, le deje 15 seg de obturación, deberia haberle dejado 10 seg pero igual salió tengo que ver como quedó el RAW

el evento fue un éxito y el día se presto para todo, con mas de 1800 asistentes queda para el recuerdo

150 anniversario unità d’Italia – El Día Mundial del Emigrante Calabrés

Este fue el mes de Italia, para empezar estaba el sábado 30 de de Abril estaba en la Universidad Nacional de Lanús por un taller, y da la casualidad que comienzo a ver los colores de la Bandera Italiana y era una reunión para recordar el

150 anni dell’Unità di Italia«

Se canto el Himno Nacional Argentino y el Himno Italiano

(Hacer click para ver las imágenes correctamente y completas)

Luego en la Ciudad se anunciaba

Buenos Aires celebra el día del inmigrante calabré

El evento se realiza este domingo en Avenida de Mayo y Bolívar. Habrá música, baile y gastronomía calabresa.

El Día Mundial del Emigrante Calabrés, es un proyecto de la Asociación Lega Donne Calabresi y apoyado por la Federación de Asociaciones Calabresas en Argentina.

Toma como referencia el día 2 de abril homenajeando al primer emigrante calabrés, el Santo Patrono San Francesco di Paola.

Argentina será el primer país en el mundo en celebrarlo.

Este importante evento forma parte del calendario de actividades con colectividades de la Dirección de Relaciones Institucionales del GobiernoPorteño y busca brindar un espacio a todas las colectividades a fin de dar a conocer sus actividades, proyectos, cultura, gastronomía, música y bailes.

Desde Av. de Mayo entre las calles Bolívar y Chacabuco más de 30 asociaciones calabresas e instituciones participarán con stands ofreciendo información de sus actividades como así también la gastronomía típica de esta querida región.

También participarán gran cantidad de artistas de origen calabrés con su música y bailes.

Así lo cubría Clarin http://www.clarin.com/ciudades/multitud-celebro-calle-tradiciones-Calabria_0_477552310.html

Aquí capture alguno de los momentos vividos en estas imágenes:

Como siempre videos 🙂

Acá el album de fotos

http://picasaweb.google.com/sergiocayuqueo/DiaDelInmigranteCalabres#

Espero que les haya gustado, fui bastante breve para escribir porque últimamente no tengo mucho tiempo para postear.

19 de Abril dia del Originario Americano 2011

Como todos los 19 de Abril en el Museo Pictórico-Indigenista «Yana Kuntur» se celebra el acto en celebración del «Día del Originario Americano», organizado por Jorge Ferrer

Fortunato Vilca y Nicolasa Mamani ofrendando a la pacha mama

Cobertura http://www.eldia.com.ar/edis/20110422/color-emocion-festejos-del-dia-del-aborigen-americano-zonanorte18.htm

También la Legislatura Porteña tuvo presente la fecha y lo anunciaba así

Martes 19 de Abril

Legislatura Ciudad Autónoma de Buenos Aires

Entra libre y gratuita

Perú 160

18 Hs. Salón Montevideo.

Ceremonia a la Pachamama

Sarkañawi

(Banda de Sikuris)

Situación de los Pueblos Originarios en el Continente Americano

19 Hs. Sala de Exposiciones.

Inauguración de la muestra de pinturas y esculturas de:

Rita Anabel Camaño

Georgina Joaquin

Emilio José Moreno

Mario Leoncio Barrios

La muestra se podrá ver del 19 al 28 de Abril,

de Lunes a Viernes de 12 a 19hs.

Entrada Libre y gratuita

Perú 160

Miércoles 20 de Abril

Homenaje al Poeta Domingo Zerpa

A cargo de Amancay Zerpa y la Univ. Nac. de Jujuy.

Sala de Exposiciones – 18 Hs.

Entrada Libre y Gratuita

Perú 160 – Subsuelo

El acto ceremonial

el hermano Fortunato Vilca ofciando la apertura

El video completo de la jornada

El dia anterior se realizo

Con el respaldo de importante editorial nacional, llegará a las librerías “Aimé Painé: la voz del pueblo mapuche”, un trabajo que lleva la firma de la periodista y docente barilochense. Se dará a conocer el próximo 18 de abril, en un salón de la mismísima Biblioteca Nacional. Para quienes residimos en estas latitudes, Aimé Painé es sinónimo de musicalidad mapuche, belleza y testimonio de una cultura tan viva como diferente. Pero también sabemos que al norte del río Colorado, poco y nada se sabe de la mujer que nació en Ingeniero Huergo y que lamentablemente, falleció antes de tiempo. Por eso, hay que celebrar que finalmente, gane la calle “Aimé Painé: la voz del pueblo mapuche”, libro que tiene como autora a nuestra colega y vecina Cristina Rafanelli.
La publicación se puede saludar por varios motivos. En primera instancia, por su propia concreción. Sabemos que hace años que Cristina tenía como cometido poner de relieve la figura de la artista mapuche, quien supo difundir el canto de sus mayores bastante antes que “la cuestión indígena” irrumpiera con fuerza en la agenda mediática y política de la Patagonia. No obstante y como el tema no es taquillero, fueron muchas las postergaciones y demasiadas las dilaciones.
Pero se ve que hubo puertas que se abrieron, porque será una editorial de alcance nacional la que propiciará la presentación de “Aimé Painé…” en la mismísima Biblioteca Nacional. En efecto, el 18 de abril en Buenos Aires, la barilochense se dará el gusto de ver que su obra, se dé a conocer a través del concurso de Luisa Calcumil y de Carlos Martínez Sarasola. La primera es otro icono del acontecer cultural mapuche y el segundo, un antropólogo de renombre cuya obra “Nuestros paisanos los indios”, es de consulta obligatoria para todos aquellos que quieran iniciar una aproximación al pasado y presente de los pueblos originarios.
Como decíamos, el libro saldrá bajo el sello de Editorial Biblos, para su colección “Desde América”. A título de introducción, nos dice el parte de prensa que “Aimé Painé fue una cantante mapuche que dedicó su vida a difundir la cultura de su pueblo. Separada de su familia a los tres años de edad, pasó su infancia en un colegio de monjas de Mar del Plata y llegó a integrar el Coro Polifónico Nacional”.

Con la guía de las abuelas

También consigna la convocatoria que “debido a su imperiosa necesidad de recuperar sus raíces, abandonó el coro para dedicarse de lleno al canto mapuche. Fue la primera en aparecer vestida a la usanza de las mujeres antiguas, incluso durante la dictadura militar y mientras su pueblo atravesaba un largo período de silencio y ocultamiento de sus valores culturales. Guiada por la sabiduría de las abuelas mapuches, recorrió el país tratando de hermanar a la gran familia indígena”.
El resto de la historia es el doloroso. “No obstante, no alcanzó a ver los frutos de su intenso trabajo porque murió joven, el 10 de septiembre de 1987, en Paraguay. Hoy existen calles, centros culturales y bibliotecas que llevan su nombre; pero pocos conocen la historia de esta mujer excepcional que luchó incansablemente por devolverle la voz y la dignidad a su pueblo”. Tarea en la que felizmente, hoy no se encontraría sola.

Como bien saben los barilochenses del ambiente musical, los primeros pasos de Cristina Rafanelli en los medios de comunicación tuvieron que ver con el rock. De ahí que no sorprenda del todo que el mismísimo León Gieco incluyera algunas palabras en “Aimé Painé…” Entre otros conceptos, el creador de tantas glorias del rock argento, menciona en el volumen que conoció a la cantante mapuche “cuando al principio de los 80, todavía en dictadura, formábamos parte de una agrupación que se llamaba Movimiento por la Reconstrucción de la Cultura Nacional; éramos músicos, pintores, antropólogos y escritores que nos juntábamos en nuestras casas para pensar el futuro. Ojalá las palabras pudieran expresar lo que Aimé emanaba: belleza, seriedad, dulzura y convicción en la búsqueda de las raíces”.

Sobre la autora

Digamos sobre la autora que es periodista, docente y también escritora. Sus primeras colaboraciones aparecieron en publicaciones ya míticas, como “Expreso Imaginario”, “Mutantia” y “Humor”. Más cerca en el tiempo, publicó en “Página/12” y en “La Mano”. Hace más de un cuarto de siglo que reside en Bariloche, donde evidentemente, se dejó seducir por las facetas más cautivantes de la cultura mapuche. “Aimé Painé…” no es más que una prueba. Se aguarda su presentación en esta ciudad.

Fuente: El Cordillerano

Actualizados los PDF de Nagios

Nagios es un sistema de monitorización de equipos y de servicios de red, escrito en C y publicado bajo la GNU General Public License, el lenguage con el cual esta desarrollado nos asegura una rápida ejecución y su licencia que lo determina como Software Libre nos asegura que siempre tendremos actualizaciones disponibles y que hay una gran comunidad de desarrolladores soportándolo.

Como veo que muchos siguen aun entrando al enlace https://cayu.com.ar/files/manual-nagios-2009.pdf igualmente disponible en mi wiki http://wiki.cayu.com.ar/doku.php?id=manuales:nagios me parecio una buena idea publicar los documentos pdf/odf/doc actualizados ya que ese pdf tiene un par de años y hay cosas nuevas que agregue

https://cayu.com.ar/files/manuales-nagios.odt

https://cayu.com.ar/files/manuales-nagios.doc

https://cayu.com.ar/files/manuales-nagios.pdf