Hernandez_Hernandez_Practica web de la sesion 12.pptx
Seguridad y Hacking en Linux
1. SEGURIDAD Y
HACKING
EN LINUX
Alonso Eduardo Caballero Quezada - ReYDeS -
RareGaZz Security Team http://www.RareGaZz.org
Security Wari Projetcs http://www.SWP-zone.org
informatizate http://www.informatizate.net
Sábado 21 de Junio del 2003
2. SEGURIDAD Y HACKING EN LINUX / Alonso Caballero / INFOTECH I
1. Seguridad en GNU/Linux
2. Un típico Incidente de
Seguridad.
3. Ejemplo Real. (U.N.T)
3. SEGURIDAD Y HACKING EN LINUX / Alonso Caballero / INFOTECH I
1. Seguridad en GNU/Linux
Seguridad:
Seguridad es la característica de un
sistema informático, que indica que
ese sistema está libre de todo
peligro.
“La seguridad es un estado mental”
4. SEGURIDAD Y HACKING EN LINUX / Alonso Caballero / INFOTECH I
Que proteger?
. SoftWare
. HardWare
. Datos
5. SEGURIDAD Y HACKING EN LINUX / Alonso Caballero / INFOTECH I
De quien nos protegemos?
- Personas:
. Personal de la empresa
. Ex-empleados
. Curiosos
. Hackers
. Crackers
. Terroristas (*)
. Intrusos Remunerados
- Desastres Naturales:
6. SEGURIDAD Y HACKING EN LINUX / Alonso Caballero / INFOTECH I
- Amenazas Logicas:
. Software incorrecto
. Herramientas de seguridad
. Puertas traseras (Backdoor)
. Bombas Logicas
. Canales cubiertos
. Virus
. Gusanos
. Caballos de Troya
. Programas conejo
. Técnicas Salami
7. SEGURIDAD Y HACKING EN LINUX / Alonso Caballero / INFOTECH I
SEGURIDAD EN LINUX
8. SEGURIDAD Y HACKING EN LINUX / Alonso Caballero / INFOTECH I
1. Definición de los
servicios necesarios.
. Servidor Web (Apache)
. Servidor de Correo
(Sendmail)
. Servidor SSH, FTP, DNS
etc.
9. SEGURIDAD Y HACKING EN LINUX / Alonso Caballero / INFOTECH I
2. Utilizar Herramientas
de Bastionado.
(BASTILLE ó TITAN)
. Educa al administrador
sobre potenciales problemas
de seguridad en el sistema.
10. SEGURIDAD Y HACKING EN LINUX / Alonso Caballero / INFOTECH I
3. Utilizar un Antivirus
basado en Software Libre.
(AmaViS)
. Indicado cuando hay
interacción entre Linux u
otro sistema Operativo.
11. SEGURIDAD Y HACKING EN LINUX / Alonso Caballero / INFOTECH I
4. Utilización de un PROXY
(SQUID).
. Un punto de acceso entre
una intranet y una
internet.
. Control de los datos.
(squid1Guard)
12. SEGURIDAD Y HACKING EN LINUX / Alonso Caballero / INFOTECH I
5. Instalación y configuración
de un Firewall.
(IPTABLES).
. Un punto estratégico de
vigilancia del sistema.
. Creación de reglas para las
conecciones y servicios.
13. SEGURIDAD Y HACKING EN LINUX / Alonso Caballero / INFOTECH I
6. Detección de Instrusos
basados en HOST.
(Tripwire)
. Comprobar la integridad
de los archivos en el
sistema.
14. SEGURIDAD Y HACKING EN LINUX / Alonso Caballero / INFOTECH I
7. Sistema Detector de Intrusos
(IDS)
. Vigilancia del Servidor.
. Detección de actividad
sospechosa.
. Respuesta mediata e inmediata
. Uso de (ACID) Consola de D.I
15. SEGURIDAD Y HACKING EN LINUX / Alonso Caballero / INFOTECH I
8. Administrador
. Persona adecuada.
. Experiencia. (*)
. Actualización constante.
16. SEGURIDAD Y HACKING EN LINUX / Alonso Caballero / INFOTECH I
HACKING EN LINUX
17. SEGURIDAD Y HACKING EN LINUX / Alonso Caballero / INFOTECH I
ADVERTENCIA:
El artículo completo y detalladode lo expuesto a
continuación sera publicado en la eZine RareGaZz
Número 20. http://www.RareGaZz.org
Todo esta información se expone solo con fines
didacticos y de conocimiento. De ninguna
manera el autor o el Grupo RareGaZz induce a
realizar este tipo de acciones.
ReYDeS / RareGaZz Security Team
18. SEGURIDAD Y HACKING EN LINUX / Alonso Caballero / INFOTECH I
Institución:
Universidad Nacional de Trujillo
URL:
http://www.unitru.edu.pe
Tiempo Total:
2 horas.
Objetivo:
Auditoria Personal y Libre de la Seguridad del
servidor de la Universidad Nacional de Trujillo
19. SEGURIDAD Y HACKING EN LINUX / Alonso Caballero / INFOTECH I
Primer Punto:
Obtener todo la informacion posible del
sistema.
- Tools
. NMAP (www.insecure.org/nmap)
. NIKTO (http://www.cirt.net/code/nikto.shtml)
. NetCat
. Comandos propios de Linux, desde un simple
ping a un dig por ejemplo.
- Software De Auditoria:
. NESSUS (http://www.nessus.org)
23. SEGURIDAD Y HACKING EN LINUX / Alonso Caballero / INFOTECH I
Sistemas Vulnerables: PHPNuke 5.2 y anteriores
Sistemas Inmunes: PHPNuke 5.0 RC1
Exploit:
First run the following URL:
http://www.example.net/admin.php?upload=1 &file=config.php&
file_name=hacked.txt&wdir=/images/&userfile=config.php &
userfile_name=hacked.txt
Mediante la anterior peticion de la anterior URL se podría
observer leer en “config.php”. El cual contiene las claves de la
Base de Datos. Con todas las posibles consecuencias que ello
acarrea.