Eliseo Ortiz WebLog
Blog de Eliseo Ortiz Valdez
Análisis de Intrusión en un Sistema tipo *nix
6 Jul
Además de usar este sencillo script es útil usar alguna herramiento para comprobación de firmar o
permisos de ficheros como Tripwire…
?Ver código BASH
#!/bin/bash #.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-..-.-.-.-.-..-.-.-.-.-.-.-.-.# # El siguiente script es un ejemplo de comandos basicos # # para determinar el nuestro systema ha sido comprometido. # # Se debe de estar consciente de que cualquier herramienta que hagamos # # uso del sistema puede estar comprometida, del mismo modo como el mismo # # kernel del Sistema pudo haber sido modificado. Es por eso que se propone # # reiniciar desde un kernel de confianza y obtener una copia de cualquier # # herramienta intentemos usar en el analisis de intrusion. # # Cualquier sugerencia o comentario eliseo@eliseoov.org # #.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.# archivo=incident_$(date +%F).txt quien=$(whoami) if [ "$quien" = "root" ]; then echo "Ejecutando script..."; cd /tmp echo " ========================================================= ===================== Conexiones de Red ================ =========================================================" >> $archivo netstat -an >> $archivo #checamos estado de la red echo " =========================================================== === Quien se encuentra en el sistema y que esta haciendo = ===========================================================" >> $archivo w >> $archivo # echo " =========================================================== ================ Listado de procesos ====================== ===========================================================" >> $archivo ps aux >> $archivo #Procesos que se encuentran activos echo " =========================================================== ========== Ficheros que se encuentran Abiertos ============ ===========================================================" >> $archivo /usr/sbin/lsof -n >> $archivo #Archivos que se encuentras abiertos. echo " =========================================================== ========== Programas Cron ================================= ===========================================================" >> $archivo ls -R /etc/cron.* >> $archivo echo " =========================================================== === Ultimos inicios de sesion realizados en el sistema ==== ===========================================================" >> $archivo lastlog >> $archivo echo " =========================================================== ===== Listado de Ficheros con Permisos SGID SUID ======== ===========================================================" >> $archivo find / -user root -perm -4000 -perm -2000 >> $archivo find / -group kmem -perm -4000 -perm -2000 >> $archivo echo " =========================================================== ===================== Fichero \"log\" Secure ============= ===========================================================" >> $archivo cat /var/log/secure >> $archivo echo " =========================================================== ========== Ficheros \"log\" xFerlog======================== ===========================================================" >> $archivo cat /var/log/xferlog >> $archivo echo " =========================================================== ========== Fichero \"log\" messages ======================= ===========================================================" >> $archivo cat /var/log/messages >> $archivo echo "Hecho!" echo "Revise el archivo: /tmp/$archivo"; else echo "Debe tener privilegios de root para poder ejecutar este script" exit fi; |
Prueba Redes Bluetooth usando GNU/Linux
19 Jun
Este es un sencillo documento el cual expone practicas para el uso e implementación de redes bluetooth, utilizando sistemas operativos GNU/LInux.
También se realizarón pruebas de seguridad con herramientas como psm_scan el cual encuentra puertos abiertos de dispositivos bluetooth, y herramientas hcitool de Bluez-utils, esenciales para observar como trabaja el stack de bluetooth.
usuario: invitado
Políticas en las Telecomunicaciones
14 Jun
En este pequeño documento se visualiza de manera general lo concerniente en cuanto a la incidencia que tienen algunos organismos internacionales para establecer políticas de las Telecomunicaciones como lo son: ETSI, ITU, WTO, etc.
Al final del documento podemos dar un vistazo las fuentes para indagar mas en este tema.
Documento en inglés. ITU_eliseo_ortiz_valdez.pdf
user: invitado
password:
Como hacer tuneles de SSH a través de proxys HTTP
8 Jun
Muchas veces nos podemos encontrar dentro de una red, con
Top de Scanners de Inyección de código SQL Libres!
30 May
Os expongo la siguiente página que nos da una lista de las 15 herramientas mas usadas en la inyección de código SQL.
Estas herramienta son de carácter cultural y no para dañar a terceros. La inyección SQL se ha vuelto un ataque popular para sitios web. Donde se puede aprovechar del sitio al no validar correctamente las entradas a las bases de datos…
SCANNERS INYECCIÓN DE CÓDIGO SQL
Adolfo Olivier
28 May
Corporativo Adolfo Olivier Carrillo, sitio amigo de inmóbiliaria y servicios de Red.
OSSIM (Administrador de la Seguridad de Información de Código Abierto)
27 May
Pequeño manual de como instalar y configurar OSSIM, fácil y sencillo, probado en Fedora core 4.
El objetivo de ossim es proveer una suite de herramiendas de código abierto que pueden trabajar juntas para que el administrador de la red pueda ver todos los apsoectos de lo queadministra(hosts, servidores, red, grupos de servicio)
Wireless Service Provider
27 May
No es un tutorial propio, ni es un documento formal, solo es un simple documento que nos da un brochazo de la talacha que se tendría que realizar si nos queremos tenemos en mente un proyecto WISP (con tecnología wimax o wifi).
Usuario: invitado
Password:
Implementación Videoconferencia
26 May
Breve tutorial de las bases de videoconferencia asi como la configuración e implementación usando gnomeeting de linux y netmeeting de Microsoft Windows…
Usuario: Invitado
Password: