You are currently browsing the category archive for the 'Vulnerabilidades' category.
Tratando de realizar unas pruebas krlos me indico usar una aplicación que permite sacar los subdominios de un dominio, asi que realice una primera pruebita y sip, si sirve, me mostró todos los servidores de el dominio especificado, ésta aplicación está incluida en la distribución de slax, Bactrack en el 2.0 y el 3.0 beta.
Luego de terminar de montar el servidor de auditoria, se me encomendó la tarea de revisar algo de ésta metodología que permite planificar mejor los test de seguridad y métricas, es decir construir una planificación ordenada de la auditoria en una organización.
¿A que acceder y por que tiempo se puede forzar al máximo riesgo? Esta pregunta es primordial, en cualquier organización en la que se ejecute una auditoria se necesita saber cuanto tiempo se puede exponer a un activo (que cumpla una importante función), y aún más si este activo tiene una función crítica en la organización.
En nuestra universidad es crítico exponer al dhcp a una prueba, si te lo bajas, se cae casi toda la red, es decir este activo no puede fallar y hacer una prueba que lleva menos de una hora debe ser análizada hasta el cansancio.
¿En que circusntancias podemos encontrar las principales debilidades?
Es decir que produce que aparezca una debilidad y potencial fuente de ataques de alto riesgo, puede que esta se produzca por el uso de alguna aplicación sobre la cual no se analizó a profundidad su uso, etc.
¿Que testear? y ¿Por que?
Bueno el por que nace de la necesidad de las organizaciones de saber que tan vulnerables son, y si esas vulnerabilidades son riesgos potenciales sobre su información, el que testear sale de hacer una revisión sobre los dispositivos principales y blancos de ataques, es decir si se realiza una auditoría no perderemos el tiempo por saber cuan vulnerable es la maquina de la secretaria paquita Pérez.
Espero seguir compartiendo un poco más de este tema pronto…..
La auditoría de redes no es cosa de algún Einstein, no ya no y el hackeo tampoco, en la actualidad existen un sin número de aplicaciones que permiten a cualquiera infiltrarse en una red, capturar datos de los compañeros, sacar claves, bajarse una maquina, o simplemente andar husmeando por la red.
Aplicaciones como john the ripper, cain&abel, snort, netsed, dsniff, ettercap y muchos otros permiten realiar esto, he utilizado cain&abel, jhon the ripper, knife y ettercap, sobre todo ettercap, que en mi parecer es uno de los mejores sniffers de la red, claro muy por detras de snort.
Las cualidades de ettercap son innumerables, puede realizar un simple sniffing, o proporcionar mitm attacks, o bajarte una maquina utilizando el D.O.S attack, o inundar la red de direcciónes mac falsificadas, inyectar información en conexiones o eliminarlas por completo a estas, etc.
Esta es una muetra como trabaja ettercap la última versión 0.7.3.
Manejar el tráfico de una red no es tan facil como parece o como algunos creen, adjunto unos videos de tcpick, netdiscover y etherape, aplicaciones para el reconocimiento y monitoreo de host’s en la red además la posibilidad de seguir las conexiones que se dan en una red conmutada.
El miércoles 10 de Octubre fuimos participes del curso que da nombre a este post, se llevó a cabo en ESPOL las peñas, en el edificio de la Espae, Guayaquil, el curso aunque empezó un tanto tarde fue muy bueno, lo malo fue la poca asistencia.
El curso
El primer tema tratado fue el de Andrés Ángulo, el tema era DOS Attacks, además del material presentado que por cierto muy bueno también, el instructor supo entregar cierta parte del conocimiento adquirido en su trayectoria además de lo que estaba establecido en la agenda. Los ataques de denegación de servicio pues son eso, ataques, pero a pesar de ser un tanto sencillos de realizar con las aplicaciones existentes hoy en día, es uno de los ataques más utilizados y de mayor efecto, sin olvidar el brute force, man in the middle attack (este es chévere), etc.
Se explicaron algunas aplicaciones para realizar este tipo de ataques y además aplicaciones para realizar la contención de estos ataques, la mayoría de las aplicaciones se las puede encontrar fácilmente en el Live CD Backtrack II, originado de SLAX. Vale hacer notar a que este Live CD prácticamente desconocido para la gran mayoría de asistentes excepto para el instructor y para los dos representantes de la UTPL y otros compañeritos.
En realidad, este humilde servidor maneja algunas de esas aplicaciones pero tenía conocimiento medio de otras, que, con la exposición de ayer quedo mucho más claro como usarlas y hacer que sirvan a la universidad.
El segundo expositor, el Ing. Ramiro Pesantez, con certificaciones CCNA, CCNP, CCDA, y algunas otras, presentó un tema quizá medio complejo para jóvenes come moi que manejamos routers no a gran nivel todavía, Security in layers 2 and 3, un tema que aunque me faltaron cositas por entender bien, se puede aplicar en la UTPL, hay algunos aspectos que nos explicaron ayer sobre los cuales interrogue a Carlos, y me supo responder que no se han tomado en cuenta: Proxy arp, IP redirects, etc.
Muchos de los aspectos presentados en la exposición del Ing. Pesantez serán tomados en cuenta cuando se empiece a implementar el laboratorio de seguridad de la UTPL, a cargo del In. Carlos Córdova, laboratorio que vendría ayudar mucho a quienes estamos aprendiendo sobre seguridad y para quienes desean optimizar sus conocimientos en seguridad de redes.
Las instalaciones
El curso se llevó a cabo en un laboratorio, muy bien acondicionado, es decir no faltó nada. Siendo sinceros e escuchado mucho de la ESPOL acerca de sus instalaciones y su nivel de educación, pero, en realidad la UTPL no tiene nada de que envidiarle a la ESPOL las peñas, no quiero de ninguna manera menospreciar las instalaciones de la ESPOL, pero con respeto y sinceridad debo decir que están muy por detrás de lo que ofrece la UTPL.
Ahora no es que el nivel de educación es mejor en la ESPOL por que la UTPL es mala, definitivamente NO, Guayaquil es otro mundo, el día acaba a las 0 horas y empieza a las 0 y 1 minutos, es decir una ciudad más activa, hay mas competitividad, Guayaquil es lo que es no solamente por los incendios tan normales halla, ni por Barcelona ni el EMELEC, es lo que es por que aparte de lo nombrada ha tenido instituciones que le doten de profesionales con mente amplia, algo que en Loja la UTPL (no se si la nacional también) está intentando hacer con sus estudiantes desde hace algún tiempo, pero ese ya es tema para otro post.
Ante todo debo agradecer por la oportunidad:
Ing. Carlos Córdova, por conseguirme el cupo y prestarme su ayuda.
Universidad Técnica Particular de Loja. Por la inversión
:::::Las imagenes las subiré pronto, lo que pasa es que mi camarita no tiene cable para pasar los datos y estoy en bajarlas de la memory stick::::
Además me faltó decir que en uno de las presentaciones nos mostraron como borrar la lista de contacto de un celular utilizando bluetooth, algo en realida muy chevere y además como sacarse una clave en una wireless encriptada, algo muy sencillo.
Estamos a 18 de julio, segundo día de clases, segundo de un nuevo ciclo de gestión productiva, en la cual se retomó un tema que quedó pendiente el ciclo anterior y que da titulo a este post.
Recogí conceptos, ideas, novedades, experiencias acerca de este temita, indico brevemente algunas cosas con respecto a honeynets, claro de una manera muy superficial.
Primero que nada decir que honeynets se deriva de honeypots, pero, ¿en que consiste honeypots? Las honeypots se podría decir que son laboratorios de producción o investigación que se destina a recoger información de intrusos para definir políticas de seguridad frente a estos.
Una de las diferencias entre un honeypot de producción con uno de investigación radica en que el primero recoge menos información de ataques/intrusos que el segundo. Si se desea más información acerca de honeypots revisa aquí.
¿Qué es honeynets?
Pues el concepto formal recogido desde la página fuente es: es un honeypot con mucha interacción designado principalmente para la investigación, recogiendo información del enemigo.
En un lenguaje más entendible se puede decir que una honeynet actúa como una red trampa recogiendo información de los atacantes, es decir, estos realizarán ataques pensando que se lo hace sobre una organización específica.
Un honeynet se clasifica como un honeypot de investigación, es decir su trabajo consiste principalmente en recoger información sin dar mucha cabida a la protección.
He aquí algunas características de honeynets:
- Las Honeynets pueden utilizar varios sistemas al mismo tiempo, como Solaris, Linux, Windows NT, router Cisco, conmutadores Alteon, etc.
- Todos los sistemas situados dentro de una Honeynet son sistemas comerciales estándar.
- Nada es emulado ni se hace nada para que los sistemas sean menos seguros
- Los riegos y vulnerabilidades encontradas en una Honeynet son las mismas que existen hoy en muchas organizaciones.
Este es uno de las tantas presentaciones que existen en slideshare que te pueden servir para comprender más este tema, penoso no poder bajar ésta presentación.
Recent Comments