Seguridad y Hacking en Linux

transcript

SEGURIDAD Y HACKINGEN LINUX

Alonso Eduardo Caballero Quezada - ReYDeS -RareGaZz Security Team http://www.RareGaZz.orgSecurity Wari Projetcs http://www.SWP-zone.org

informatizate http://www.informatizate.net

Sábado 21 de Junio del 2003

SEGURIDAD Y HACKING EN LINUX / Alonso Caballero / INFOTECH I

1. Seguridad en GNU/Linux

2. Un típico Incidente de Seguridad.

3. Ejemplo Real. (U.N.T)

1. Seguridad en GNU/Linux

Seguridad:

Seguridad es la característica de unsistema informático, que indica queese sistema está libre de todopeligro.

“La seguridad es un estado mental”

Que proteger?

. SoftWare

. HardWare

. Datos

De quien nos protegemos?

- Personas:

. Personal de la empresa . Ex-empleados . Curiosos . Hackers . Crackers . Terroristas (*) . Intrusos Remunerados

- Desastres Naturales:

- Amenazas Logicas:

. Software incorrecto . Herramientas de seguridad . Puertas traseras (Backdoor) . Bombas Logicas . Canales cubiertos . Virus . Gusanos . Caballos de Troya . Programas conejo . Técnicas Salami

SEGURIDAD EN LINUX

1. Definición de los servicios necesarios.

. Servidor Web (Apache) . Servidor de Correo (Sendmail) . Servidor SSH, FTP, DNS etc.

2. Utilizar Herramientas de Bastionado. (BASTILLE ó TITAN)

. Educa al administrador sobre potenciales problemas de seguridad en el sistema.

3. Utilizar un Antivirus basado en Software Libre. (AmaViS)

. Indicado cuando hay interacción entre Linux u otro sistema Operativo.

4. Utilización de un PROXY (SQUID).

. Un punto de acceso entre una intranet y una internet.

. Control de los datos. (squid1Guard)

5. Instalación y configuración de un Firewall. (IPTABLES).

. Un punto estratégico de vigilancia del sistema.

. Creación de reglas para las conecciones y servicios.

6. Detección de Instrusos basados en HOST. (Tripwire)

. Comprobar la integridad de los archivos en el sistema.

7. Sistema Detector de Intrusos (IDS)

. Vigilancia del Servidor. . Detección de actividad sospechosa. . Respuesta mediata e inmediata

. Uso de (ACID) Consola de D.I

8. Administrador . Persona adecuada.

. Experiencia. (*)

. Actualización constante.

HACKING EN LINUX

ADVERTENCIA:

El artículo completo y detalladode lo expuesto a continuación sera publicado en la eZine RareGaZz Número 20. http://www.RareGaZz.org

Todo esta información se expone solo con finesdidacticos y de conocimiento. De ninguna manera el autor o el Grupo RareGaZz induce a realizar este tipo de acciones.

ReYDeS / RareGaZz Security Team

Institución:

Universidad Nacional de Trujillo

http://www.unitru.edu.pe

Tiempo Total:

2 horas.

Objetivo:

Auditoria Personal y Libre de la Seguridad del servidor de la Universidad Nacional de Trujillo

Primer Punto:

Obtener todo la informacion posible delsistema.

- Tools

. NMAP (www.insecure.org/nmap) . NIKTO (http://www.cirt.net/code/nikto.shtml) . NetCat . Comandos propios de Linux, desde un simple ping a un dig por ejemplo.

- Software De Auditoria:

. NESSUS (http://www.nessus.org)

Nessus

Sistemas Vulnerables: PHPNuke 5.2 y anteriores

Sistemas Inmunes: PHPNuke 5.0 RC1

Exploit: First run the following URL:http://www.example.net/admin.php?upload=1 &file=config.php&file_name=hacked.txt&wdir=/images/&userfile=config.php &userfile_name=hacked.txt

Mediante la anterior peticion de la anterior URL se podríaobserver leer en “config.php”. El cual contiene las claves de laBase de Datos. Con todas las posibles consecuencias que elloacarrea.

Seguridad y Hacking en Linux

Technology