Referencias en Internet
Hemos realizado un compendio de la información disponible en Internet clasificada por roles. Tenemos decenas de referencias, y seguimos actualizándolas con nuevos descubrimientos y aportaciones de nuestros socios.
-
-
Description: Information about z/OS and official IBM emulators
Date: 17-03-2022
https://mainframed767.tumblr.com/post/114500217531/hercules-and-linux-networking
Description: Information about unofficial IBM emulators
Date: 17-03-2022
http://www.hercules-390.org/index.html
Description: Home of Hercules, the main unofficial IBM emulators
Date: 17-06-2022
https://herculesmainferame.blogspot.com/2015/11/os390-demopkg-system.html
Description: Buenos y didácticos artículos en portugues sobre como hacer lo que deseas en Hercules, el emulador hardware z/series de IBM. Cortesía de Claudemars Martins de Sá
Date: 17-08-2022
http://www.jaymoseley.com/hercules/
Description: Thanks to Jay Mosley for the best page about Hercules information
Date: 17-08-2022
https://mainframesproject.tumblr.com/
Description: ¿Cuantos mainframes hay expuestos en Internet? Este es un proyecto que mantiene una lista de los encontrados
Date: 17-06-2021
-
https://mainframed767.tumblr.com/post/167275771612/racf-privilege-escalation/
Description:RACF Privilege Escalation
Date: 17-05-2022
https://mainframed767.tumblr.com/post/136352016257/2015-year-in-review
Description:Vulnerabilities and Hacking Z information by Soldier of Fortran
Date: 17-05-2022
LINK --> Guía básica de Pentesting
Description:Una guía fácil y rápida de pentesting en github para hacer un footprinting más una exploración básica de vulnerabilidades conocidas en un sistema z/OS.
Date: 17-05-2022
LINK --> Script NJE-node-brute
Description:z/OS JES Network Job Entry (NJE) target node name brute force written for Soldier of fortran in nmap.org.
Date: 17-05-2022
Description:Given an interface, IP and port this script will try to sniff mainframe user IDs and passwords sent over cleartext using TN3270 (tested against x3270 and TN3270X).
Date: 17-05-2022
Description:PoC REXX Script to Help with z/OS System enumeration via OMVS/TSO/JCL.
Date: 17-05-2022
LINK --> CATSO/JCL wrapper for z/OS FTP logic attack
Description:A REXX script (CATSO) wrapped in JCL, enveloped in Python.
Date: 17-05-2022
LINK --> Man in the Middle tn3270 proxy and so much more!
Description:A python tool to capture real userids and passwords, enveloped in Python.
Date: 17-05-2022
LINK --> Privilege escalations tools on Mainframe!
Description:Some scripts to quickly escalate on z/OS given certain misconfigurations.
Date: 17-05-2022
LINK --> Big Iron Recon & Pwnage (BIRP)!
Description:BIRP is a tool that will assist in the security assessment of mainframe applications served over TN3270.
Date: 17-05-2022
LINK --> z/OS Mainframe TSO Logon panel account enumerator and brute force
Description:Because the logon panel for TSO/E tells you if you have a valid user account vs a valid/invalid password, you can enumerate users. Since you can enumerate users adding a brute forcer was trivial.
Date: 17-05-2022
LINK --> Mainframe bruter and screen automation utility.
Description:Tool to brute force APPLIDs on a z/OS mainframe where you can connect to VTAM Truthfully, it's just a useful way of automating mainframe screen interactions, i.e. I make copies of this to perform specific fuzzing/user enum/password bruting attacks against custom apps It is a fork from mainframed's.
Date: 17-05-2022
https://badcyber.com/a-history-of-a-hacking/
Description: Badcyber relata en este excelente artículo, los principales hechos en los que se basó el incidente más conocido sobre el hackeo de un mainframe con z/OS: Logica and Nordea Bank.
Date: 17-08-2021
https://nvd.nist.gov/vuln/detail/CVE-2012-5955
Description: Anakata entró en el Nordea Bank y en Logica, ayudado por esta vulnerabilidad que estaba reportada en la Base de datos de vulnerabilidades del gobierno americano. ¿Cuantas veces has entrado y buscado por mainframe z/OS?
Date: 17-02-2022
Explicación Técnica detallada del Incidente de Logica y Nordea Bank
Description: RSH Consulting es una de las cuatro empresas a nivel mundial junto con Bsecure, con foco en los servicios de seguridad en el entorno mainframe. En Octubre de 2020 publicó esta presentación detallando con precisión cuales fueron los pasos de ANAKATA para introducirse y hacerse con los sistemas de Logica y Nordea Bank. Estuvo realizado por personas con experiencia en sistemas abiertos, que tuvieron que aprender algo de z/OS para conseguirlo.
Date: 10-07-2021
Utilidades en github usadas en el Incidente de Logica y Nordea Bank
Description: Todas las utilidades que utilizó Anakata, almacenadas en github, comentadas para poder comprender cómo lo hizo.
Date: 10-05-2020
-
-
https://www.ibm.com/docs/en/zos
Description: Toda la documentación del Sistema z/OS para cada nivel suministrada sin cargo por su constructor. Para los que les gusta las bibliotecas completas de cualquier materia profesional. Varios años sólo para leer un nivel.
Date: 17-08-2021
Description: Hace 20 años conseguir un redbook de IBM era un hito dentro de la carrera de cualquier profesional de entornos mainframe. Hoy se puede acceder a ellos y a una versión mucho más condensada y práctica de los diferentes aspectos que trata. Están escritos por profesionales que se leyeron todos los manuales sobre un tema, lo implementaron en entornos reales y con las conclusiones escribieron un redbook con la información clave. Esta información es básica para los profesionales encargados de la seguridad de los datos.
Date: 17-05-2021
LINK --> Descripción curso online VA080 para auditores TI
Description: Otra posibilidad es seguir nuestro curso online VA080 de auditoría TI en entornos z/OS para auditores noveles y expertos en el entorno. Más de 30 horas de vídeos y miles de horas de conocimiento. Descarga del PDF que describe el curso.
Date: 17-08-2021
LINK --> La checklist de Auditoría z/OS de ISACA
Description: The objective of the z/OS Audit review is to provide management with an independent assessment relating to the controls addressing the configuration and security of the z/OS operations systems with the enterprise’s computing environment.
Date: 17-08-2021
https://sites.google.com/site/cgcurtis/racfexporttomsaccess
Description: Instrucciones para extraer una BD de RACF a ACCESS para tratar la información con herramientas estándar de auditoría. Cortesía de Cory Curtis.
Date: 17-08-2021
-
LINK --> Descripción de los STIG de la DISA para auditores TI
Description: En esta presentación que realizamos en una conferencia a usuarios de Mainframe en el año 2010 ya explicamos el estado del Cumplimiento Normativo adaptado a las plataformas Mainframe z/OS. Los STIG de la DISA americana siguen siendo los controles más tecnológicos que existían en ese momento. En esta presentación explicábamos su estructura y los diferentes aspectos que cubren. el enlace baja la presentación.
Date: 17-08-2021
LINK --> Visualizador de los STIG de la DISA para auditores TI
Description: Compilación de todos los STIG de la DISA americana para entornos z/OS. Cualquier empresa que necesite contratar con la administración americana tiene que mostrar su grado de cumplimiento. Hay STIG para todos los sistemas y software que tiene contratada la administración USA.
Date: 17-08-2021
-
-
https://www.go2bsecure.com/audihack/
Description: El curso online de Bsecure VA060 en su versión 2022, es el mejor curso de hacking en entornos z/OS para técnicos y responsables de Seguridad en entornos z/OS. Es un curso totalmente Online en lengua castellana tomado por centenares de profesionales desde su primera versión hace diez años.
Date: 17-6-2022
Description: A good place to understand z/OS assembler . Thanks to David Woolbright.
Date: 17-6-2022
LINK --> ibm-mainframe-security book
Description: Un libro que nos muestra una pequeña parte de lo que se tiene que tener en cuenta en la seguridad de un mainframe con z/OS y RACF. Lo más importante es la visión general de esa seguridad.
Date: 17-6-2022
LINK --> http://z390.org/#OVerview
Description: z390 Portable Mainframe Assembler and Emulator Project.
Date: 17-6-2022
-
https://mainframed767.tumblr.com/post/167275771612/racf-privilege-escalation/
Description:RACF Privilege Escalation
Date: 17-05-2022
Description:CICSPAWN es una excelente herramienta para realizar un test de penetración en el entorno CICS. Es una aportación de Ayoub Elaassal.
Date: 17-02-2022
LINK --> La Casa de John the Ripper
Description:La casa de John the Ripper en github para instalarlo en nuestro entorno, y que trabaje para nosotros en aquellas instalaciones z/OS que todavía tengan implementadas las password de 8 posiciones.
Date: 17-02-2022
LINK --> La mayor biblioteca de utilidades z/OS en Internet
Description:cbttape.org es el github de las aportaciones desinteresadas de expertos en los sistemas z/OS . Se encuentran miles de utilidades creadas por excelentes expertos en z/OS durante años y compartidas con la comunidad mainframe. Utilidades creadas hace docenas de años todavía funcionan como el primer día. Muchos exploits en mainframe están basados en estas utilidades. Como siempre, hay un lado oscuro y un lado brillante.
Date: 17-02-2022
Description:Una buena base de partida para tener un verdadero arsenal de utilidades con el que realizar un footprinting rápido. Es una aportación de Jim Taylor para ayudar a los administradores de RACF.
Date: 17-02-2022
LINK --> Utilidades generales de Mark Zelden
Description:Excellent contribution to the manfraimers Universe in form of tens of utilities written during years for Mark Zelden.
Date: 17-02-2022
LINK --> Utilidades generales de Lionel B. Dyck
Description:More z/OS software created and compiled by Lionel B. Dick. Overall in the SPF and FTP environment. Many tricks useful in hidden activity.
Date: 17-02-2022
LINK --> Utilidades de Nigel Pentland
Description:Nigel Pentland many years ago built his own RACF programs into the windows environment to help to RACF Administrators. He and Peter Goldis were the pioneers in built easy helping software for Administrators. Peter is retired and enjoy with his family but still there are any utilities in the Internet with his signature.
Date: 17-02-2022
LINK --> Utilidades de Steve Neeland
Description:RACF / Sort reports made for Steve Neeland years ago, but still working.
Date: 17-02-2022
-
-
LINK --> Píldora 1 - Retos del CISO ante la tecnología Mainframe - Introducción.
Description: Revisión de los aspectos que los CISOs deben de tener en cuenta a la hora de enfrentarse a la gestión de la información en las plataformas mainframe z/OS.Cada uno de los puntos tiene su desarrollo específico en otras píldoras.
Date: 17-1-2020
LINK --> Píldora 2 - Retos del CISO ante Mainframe - Infraestructura crítica del negocio.
Description: ¿Es realmente crítica la infraestructura Mainframe z/OS? Con 50 años de continuos desarrollos, revisamos la importancia de esta tecnología en la protección de los datos corporativos de las empresas.¿Cuál es la actitud del CISO ante ella?
Date: 17-2-2020
LINK --> Píldora 3 - Retos del CISO ante Mainframe - Jubilación del conocimiento.
Description: Los profesionales jóvenes no le ven futuro.Los profesionales con suficiente experiencia los hemos prejubilado hace quince años y les enviamos a su casa. Ahora ya se han jubilado dejando uno de los mayores gaps de conocimiento en infraestructuras de misión crítica en las Tecnologías de la Información. Analizamos cuál es el impacto en la seguridad y disponibilidad de los datos responsabilidad de los CISO.
Date: 17-3-2020
LINK --> Píldora 4 - Retos del CISO ante Mainframe - Mito 1- La plataforma TI más segura.
Description: Hay una falsa sensación de seguridad muchos CIO e incluso CISOs sobre las plataformas mainframe z/OS. Cuanto más lejos se está de la plataforma más sensación de seguridad se tiene. El problema es que es en esa distancia donde se gestionan los presupuestos para los diferentes Departamentos y Áreas. Expresiones como: -"Con todo lo que nos estamos gastando en firewalls, software anti-intrusión, correladores de logs..., ¿ahora decís que podría tener graves problemas de seguridad en el Mainframe?. Ya nos cuesta sólo su mantenimiento más de xx millones de Euros. Con ese coste se entiende que es seguro, y además... Ya nos hemos asegurado de que no entre nadie desde afuera a hacer lo que no debe. Desmontamos ese mito con hechos y datos. El mainframe es un entorno tecnológico como cualquier otro. Quizás la más securizable de las tecnologías que tratan datos, pero administrados por humanos que cometen errores humanos.
Date: 17-4-2020
Description: Hay muchos CIOs e incluso CISOs que creen que uno de los pilares fundamentales de la seguridad de la plataforma mainframe z/OS es la complejidad. Esto les lleva a pensar que sólo técnicos con una capacitación enorme y una gran experiencia en el entorno podrían generar incidentes de seguridad de los datos. En esta píldora les sacamos del error basados en datos contrastables. Es una infraestructura compleja para conseguir el 99.99% de disponibilidad del dato, pero no lo es tanto para explotar vulnerabilidades conocidas.
Date: 17-5-2020
Description: El cuarto mito es creer que el aislamiento de la infraestructura y la complejidad del SNA la presenta una protección suficiente de manera estándar.
Date: 17-7-2020
LINK --> Píldora 8 - Retos del CISO ante Mainframe - Mito 5- El Outsourcing lo resuelve todo.
Description: Ante la complejidad de una infraestructura crítica, como es el mainframe z/OS. Teniendo en cuenta la dificultad de encontrar profesionales con suficientes conocimientos y experiencia en un entorno crítico. Una de las opciones más utilizadas por los usuarios empresariales responsables de la plataforma es el externalizar múltiples actividades necesarias para su mantenimiento y mejora. Analizamos si es cierto, tal y como muchas empresas creen, que el outsourcing resolverá todos sus problemas con la seguridad y la disponibilidad de los datos.
Date: 17-8-2020
LINK --> Píldora 9 - Retos del CISO ante Mainframe - Covid-19 y la Seguridad del Mainframe.
Description: Increíblemente el Covid-19 afecta tremendamente a los aspectos de seguridad de los datos y la gestión de riesgos en las plataformas mainframe. Debido a las experiencias e información de incidentes que se encuentra publicada, podría darse un incremento considerable de acciones contra los datos protegidos por la infraestructura. Revisamos el por qué.
Date: 17-9-2020
LINK --> Píldora 10 - Retos del CISO ante Mainframe - Cumplimiento Normativo
Description: Analizamos cómo afecta la presión del cumplimiento de los marcos regulatorios a una infraestructura de misión crítica como es la tecnología mainframe. Enumeramos las principales dificultades que encuentran los CISOs para cumplir con todas las revisiones periódicas de la gestión del riesgo. Damos el enfoque que creemos que es más razonable ante la situación actual.
Date: 17-10-2020
LINK --> Píldora 11 - Retos del CISO ante Mainframe - Resumen
Description: Después de revisar todos los aspectos de la seguridad, riesgos y auditoría en la tecnología mainframe z/OS, hay que resumir los hechos analizados. Es el tiempo de conclusiones.
Date: 17-10-2020
-
-
Description: Una de las principales fuentes de noticias sobre mainframe.
Date: 17-6-2022
Description: Noticias en español sobre tecnología mainframe.
Date: 17-6-2022
Description: Buscar por la palabra "mainframe" para obtener las noticias.
Date: 17-6-2022
Description: Buscar por la palabra "mainframe" para obtener las noticias.
Date: 17-6-2022
Description: Buscar por la palabra "mainframe" para obtener las noticias.
Date: 17-6-2022
Description: Buscar por la palabra "mainframe" para obtener las noticias.
Date: 17-6-2022
-
LINK --> https://www.ibm.com/products/z16
Description:La web del padre de la tecnología Mainframe.
Date: 17-05-2022
Description:GSE is the oldest computer user group and still active in the US. In the early days of computing SHARE was founded by the aerospace industry corporate users of IBM mainframe computers in 1955. GUIDE (Guidance of Users of Integrated Data-Processing Equipment) followed a year later.
Date: 17-05-2022
LINK --> https://www.share.org/
Description:Since 1955, SHARE has produced events that deliver unmatched education and access to the global enterprise computing community. In-person events and webcasts provide participants with unique education, access to innovation and the opportunity to connect with peers and recognized subject matter experts.
Date: 17-05-2022
LINK --> https://www.openmainframeproject.org/
Description:The Open Mainframe Project is intended to serve as a focal point for deployment and use of Linux and Open Source in a mainframe computing environment. The Project intends to increase collaboration across the mainframe community and to develop shared tool sets and resources.
Date: 17-05-2022
LINK --> https://www.zowe.org/
Description:Zowe is an integrated and extensible open source framework for z/OS. Zowe, like Mac OS or Windows, comes with a set of APIs and OS capabilities that applications build on and also includes some applications out of the box.
Date: 17-05-2022
-
-
LINK --> Enterprise_It_Security
Description: En seguridad, los foros son minas donde se puede buscar y encontrar el oro.
Date: 17-6-2022
Description: Una de las principales fuentes de noticias sobre mainframe.
Date: 17-6-2022
Description: En seguridad, los foros son minas donde se puede buscar y encontrar el oro.
Date: 17-6-2022
Description: En esta lista está todo el conocimiento sobre la implantación y gestión del RACF. Escriben en ella los mayores expertos mundiales.
Date: 17-6-2022
Description: En seguridad, los foros son minas donde se puede buscar y encontrar el oro.
Date: 17-6-2022
Description: En seguridad, los foros son minas donde se puede buscar y encontrar el oro.
Date: 17-6-2022
Description: En seguridad, los foros son minas donde se puede buscar y encontrar el oro.
Date: 17-6-2022
Description: En seguridad, los foros son minas donde se puede buscar y encontrar el oro.
Date: 17-6-2022
Description: En seguridad, los foros son minas donde se puede buscar y encontrar el oro.
Date: 17-6-2022
Description: En seguridad, los foros son minas donde se puede buscar y encontrar el oro.
Date: 17-6-2022
Description: En seguridad, los foros son minas donde se puede buscar y encontrar el oro.
Date: 17-6-2022
Description: IBMMAINFRAMES.com is an independent software organization, started in 1998 in Chennai by a team of 25 unique-minded mainframe professionals to make a communication channel among worldwide mainframe programmers by providing technical support, training, and B2B software products.
Date: 17-6-2022
Description: En seguridad, los foros son minas donde se puede buscar y encontrar el oro.
Date: 17-6-2022
-
Description: Bsecure - The Mainframe & Security Company, is a Consultant specialized in Information Technology in large International Companies. With more than 30 years of experience in hacking, security, auditing and Compliance in z/OS environments, we are a benchmark in modern services oriented to SOCs and Audit and Compliance Departments of our clients.
Date: 17-6-2022
Description: The Henderson Group provides security reviews, implementation and planning assistance, technical support, and audit response service for security over a wide range of platforms, software, and networks.
Date: 17-6-2022
LINK --> Vanguard Integrity Professionals
Description: Founded in 1986 to help customers safeguard mission critical applications and data, Vanguard Integrity Professionals is the largest independent provider of enterprise security software for addressing complex security and regulatory compliance challenges. Annually host one of the industry's largest conferences on security in z/OS environments
Date: 17-6-2022
Description: RSH Consulting Inc., owned by Robert Hansel offers sound, practical advice and assistance to IBM z/OS administrators, technicians, and auditors seeking to enhance the cybersecurity of their mainframe systems by fully exploiting all the capabilities and latest innovations in RACF.
Date: 17-6-2022