Seguridad y Hacking en Linux

SEGURIDAD Y HACKINGEN LINUX

Alonso Eduardo Caballero Quezada - ReYDeS -RareGaZz Security Team http://www.RareGaZz.orgSecurity Wari Projetcs http://www.SWP-zone.org

informatizate http://www.informatizate.net

Sábado 21 de Junio del 2003

http://www.RareGaZz.org/

http://www.SWP-zone.org/

http://www.informatizate.net/

SEGURIDAD Y HACKING EN LINUX / Alonso Caballero / INFOTECH I

1. Seguridad en GNU/Linux

2. Un típico Incidente de Seguridad.

3. Ejemplo Real. (U.N.T)

http://U.N.T/


1. Seguridad en GNU/Linux

Seguridad:

Seguridad es la característica de unsistema informático, que indica queese sistema está libre de todopeligro.

“La seguridad es un estado mental”


Que proteger?

. SoftWare

. HardWare

. Datos


De quien nos protegemos?

- Personas:

. Personal de la empresa . Ex-empleados . Curiosos . Hackers . Crackers . Terroristas (*) . Intrusos Remunerados

- Desastres Naturales:


- Amenazas Logicas:

. Software incorrecto . Herramientas de seguridad . Puertas traseras (Backdoor) . Bombas Logicas . Canales cubiertos . Virus . Gusanos . Caballos de Troya . Programas conejo . Técnicas Salami


SEGURIDAD EN LINUX


1. Definición de los servicios necesarios.

. Servidor Web (Apache) . Servidor de Correo (Sendmail) . Servidor SSH, FTP, DNS etc.


2. Utilizar Herramientas de Bastionado. (BASTILLE ó TITAN)

. Educa al administrador sobre potenciales problemas de seguridad en el sistema.


3. Utilizar un Antivirus basado en Software Libre. (AmaViS)

. Indicado cuando hay interacción entre Linux u otro sistema Operativo.


4. Utilización de un PROXY (SQUID).

. Un punto de acceso entre una intranet y una internet.

. Control de los datos. (squid1Guard)


5. Instalación y configuración de un Firewall. (IPTABLES).

. Un punto estratégico de vigilancia del sistema.

. Creación de reglas para las conecciones y servicios.


6. Detección de Instrusos basados en HOST. (Tripwire)

. Comprobar la integridad de los archivos en el sistema.


7. Sistema Detector de Intrusos (IDS)

. Vigilancia del Servidor. . Detección de actividad sospechosa. . Respuesta mediata e inmediata

. Uso de (ACID) Consola de D.I


8. Administrador . Persona adecuada.

. Experiencia. (*)

. Actualización constante.


HACKING EN LINUX


ADVERTENCIA:

El artículo completo y detalladode lo expuesto a continuación sera publicado en la eZine RareGaZz Número 20. http://www.RareGaZz.org

Todo esta información se expone solo con finesdidacticos y de conocimiento. De ninguna manera el autor o el Grupo RareGaZz induce a realizar este tipo de acciones.

ReYDeS / RareGaZz Security Team


Institución:

Universidad Nacional de Trujillo

URL:

http://www.unitru.edu.pe

Tiempo Total:

2 horas.

Objetivo:

Auditoria Personal y Libre de la Seguridad del servidor de la Universidad Nacional de Trujillo

http://www.unitru.edu.pe/


Primer Punto:

Obtener todo la informacion posible delsistema.

- Tools

. NMAP (www.insecure.org/nmap) . NIKTO (http://www.cirt.net/code/nikto.shtml) . NetCat . Comandos propios de Linux, desde un simple ping a un dig por ejemplo.

- Software De Auditoria:

. NESSUS (http://www.nessus.org)

http://www.insecure.org/nmap

http://www.cirt.net/code/nikto.shtml


NMAP


Nessus


Sistemas Vulnerables: PHPNuke 5.2 y anteriores

Sistemas Inmunes: PHPNuke 5.0 RC1

Exploit: First run the following URL:http://www.example.net/admin.php?upload=1 &file=config.php&file_name=hacked.txt&wdir=/images/&userfile=config.php &userfile_name=hacked.txt

Mediante la anterior peticion de la anterior URL se podríaobserver leer en “config.php”. El cual contiene las claves de laBase de Datos. Con todas las posibles consecuencias que elloacarrea.

Seguridad y Hacking en Linux

Technology

Transcript of Seguridad y Hacking en Linux