6LxWgb1Wq

More documents

Recommendations

Info

AGRADECIMIENTOS Agradecemos a Oscar Polanco, a Fabio Ramírez y a Fernando Arévalo por guiarnos y ayudarnos a enriquecer este trabajo. A Nelson Muñoz por asesorarnos al momento de plasmar las ideas en papel sin importar el día o la hora. A Dorancé Martínez y su empresa por facilitarnos los equipos de trabajo. A Mario Alberto Cruz por sus consejos y críticas oportunas. A las casas que nos hospedaron. A Víctor Hugo Sánchez por ser un verdadero tutor. A Luciano Govi por ayudarnos a conseguir material. Gracias a la ideología de libre conocimiento que nos permitió enriquecer nuestro saber para llevar a feliz termino este proyecto
CONTENIDO pág. 0. INTRODUCCION 1 1. CONCEPTOS BÁSICOS DE REDES Y SISTEMAS OPERATIVOS 2 1.1 Protocolos 2 1.2 Los puertos 2 1.3 Nociones de Sistema Operativo Linux 3 2. ¿QUE ES SEGURIDAD? 4 2.1 Políticas de seguridad 5 2.2 Mecanismos de Seguridad 5 2.2.1 Cifrado: 6 2.2.2 Tráfico de relleno. 6 2.2.3 Control de enrutamiento. 6 2.2.4 Unicidad. 6 2.2.5 Gestión de claves 6 2.2.6 Cortafuegos (firewalls) 7 2.2.6.1 Filtrado de Paquetes (choke) 7 2.2.6.2 Proxy de Aplicación 8 2.2.6.3 Monitoreo de la Actividad 8 3. TIPOS DE ATAQUES Y VULNERABILIDADES 11 3.1 Ingeniería Social. 11 3.2 Negación de servicio (Denial of service, DoS ) 11 3.3 Cracking de passwords 11 3.4 E-mail bombing y spamming 11 3.5 Escaneo de puertos 12 3.6 Buffer Overflows 12 3.7 Transmisión en Texto Plano 12 3.8 Programas Dañinos (creados intencionalmente). 13 3.9 Sniffers 13 4. SEGURIDAD A NIVEL DE SERVIDOR 14 4.1 Procedimientos de verificación de accesos, Syslog 14 4.1.1 Campo de Selección 16 4.1.1.1 Comodín (“*”) 18 4.1.1.2 Coma (“,”) 19 4.1.1.3 Punto y coma (“;”) 19 4.1.1.4 Igual (“=”); 19 4.1.2 Campo de Acción 20 4.1.2.1Archivo Regular 20 4.1.2.2 Tuberías Con Nombre 20 4.1.2.3 Terminal y Console 21
Page 2 and 3: MANUAL DE DETECCIÓN DE VULNERABILI
Page 4 and 5: MANUAL DE DETECCIÓN DE VULNERABILI
Page 6 and 7: En ocasiones se es difícil recorda
Page 10 and 11: 4.1.2.4 Maquina Remota 21 4.1.2.5 L
Page 12 and 13: 6.3.4.1 Configuración 141 6.3.4.2
Page 14 and 15: LISTA DE FIGURAS pág. Figura 1 Tip
Page 16 and 17: 0. INTRODUCCION La curiosidad del h
Page 18 and 19: Tabla 1 Puertos de red Puerto Aplic
Page 20 and 21: Figura 1 Tipo de amenazas a la tran
Page 22 and 23: • Tamaño de la clave. • Claves
Page 24 and 25: 2.2.6.4 Arquitecturas de firewalls
Page 26 and 27: 3. TIPOS DE ATAQUES Y VULNERABILIDA
Page 28 and 29: 3.8 Programas Dañinos (creados int
Page 30 and 31: administrador puede configurar el s
Page 32 and 33: Los servicios que maneja el syslog
Page 34 and 35: -1 SIGHUP Reinicia el proceso, todo
Page 36 and 37: 4.1.2.3 Terminal y Console Si el ar
Page 38 and 39: 4.2 Chequeo de tráfico en la red L
Page 40 and 41: Active UNIX domain sockets Address
Page 42 and 43: Para leer la información generada
Page 44 and 45: Si el comando es ejecutado sin ning
Page 46 and 47: Estadística General de la Interfaz
Page 48 and 49: El resultado del análisis entrega
Page 50 and 51: 3. Núcleo de la aplicación 4. Plu
Page 52 and 53: Figura 8 Nessus Una vez iniciado, s
Page 54 and 55: Selección del objetivo: Nessus ofr
Page 56 and 57: Como se puede observar en la gráfi
Page 58 and 59:
250 linux.local El servidor contest
Page 60 and 61:
telnet linux.localhost 25 Trying li
Page 62 and 63:
Sep 5 02:15:11 linux sendmail[2432]
Page 64 and 65:
Figura 15 Criptografía de llaves p
Page 66 and 67:
Figura 17 Desencriptando con PGP La
Page 68 and 69:
Las llaves generadas por el PGP son
Page 70 and 71:
0 is forever (the default is 0): 0
Page 72 and 73:
150 Opening BINARY mode data connec
Page 74 and 75:
^U^B¾söÍj^A,XÈá^\W+NM 200xP_n
Page 76 and 77:
0 = key does not expire = key expi
Page 78 and 79:
Hola Este es el archivo de prueba p
Page 80 and 81:
claves cumple con el estándar inte
Page 82 and 83:
Teniendo el proceso en funcionamien
Page 84 and 85:
4.2.11 TRIPWIRE La aplicación Trip
Page 86 and 87:
4.2.11.3 Modo de chequeo de integri
Page 88 and 89:
### (Tripwire expects to find it in
Page 90 and 91:
linux:/etc # touch paraborrar linux
Page 92 and 93:
Los comandos de Integrit son: -c (c
Page 94 and 95:
integridad a los directorios que es
Page 96 and 97:
Verificador de la integridad del si
Page 98 and 99:
1C DC 71 B5 CE 29 BF F7 AA 98 42 3E
Page 100 and 101:
Se puede observar: • El telnet en
Page 102 and 103:
Palabras Claves Permitidas msg impr
Page 104 and 105:
Se verificará la alerta en los log
Page 106 and 107:
El snort además crea un directorio
Page 108 and 109:
5.1.2 Condiciones de Carrera Al abr
Page 110 and 111:
5.2.5 Applets hostiles Son programa
Page 112 and 113:
int main(int argc, char **argv) { /
Page 114 and 115:
No vemos el puerto abierto, ya que
Page 116 and 117:
%al, 0x07(%esi) */ "\x89\x46\x0c" /
Page 118 and 119:
6. ELABORACIÓN DEL MANUAL DE SEGUR
Page 120 and 121:
partición debe ser una de las más
Page 122 and 123:
o Nntpd: Servidor de noticias de Us
Page 124 and 125:
6.2 Administración Típica 6.2.1 M
Page 126 and 127:
6.2.2 Cuentas de Usuario La tarea m
Page 128 and 129:
Si por cuestiones administrativas d
Page 130 and 131:
Simplemente cambie el mensaje de: a
Page 132 and 133:
El archivo /etc/hosts.allow especí
Page 134 and 135:
directorio se instalara y que opcio
Page 136 and 137:
etc/sshd.pid /etc/ssh_random_seed /
Page 138 and 139:
complementos como el sftp (Secure f
Page 140 and 141:
# like, because those users have to
Page 142 and 143:
• No utiliza programas externos c
Page 144 and 145:
Sin embargo la mejor opción de seg
Page 146 and 147:
chequeo de claves o el postfix, el
Page 148 and 149:
6.3.3.1.6 Mensaje de Bienvenida Cua
Page 150 and 151:
6.3.3.2.2 Configuración La facilid
Page 152 and 153:
#datos de usuarios (todos en base m
Page 154 and 155:
queremos que envíen correo tienen
Page 156 and 157:
6.3.4 Servidor Web El servidor Web
Page 158 and 159:
ServerType El servidor apache corre
Page 160 and 161:
Después de reiniciar el servidor a
Page 162 and 163:
• Soporta criptografía de llave
Page 164 and 165:
Tabla 12 Campos DN Campo DN Abrevia
Page 166 and 167:
El OpenSSL es un proyecto para impl
Page 168 and 169:
56714115 semi-random bytes loaded G
Page 170 and 171:
6.3.5 Servidor de nombres DNS. El s
Page 172 and 173:
-rw-r--r-- 1 root root 857 Nov 23 0
Page 174 and 175:
linux:/etc # nslookup windowsxp.uni
Page 176 and 177:
6.3.5.3.3 Comando “/usr/bin/nsloo
Page 178 and 179:
El núcleo de Linux agrupa las dife
Page 180 and 181:
Como se comentó, las reglas creada
Page 182 and 183:
• Bloqueo de archivos: Para bloqu
Page 184 and 185:
- Cualquier archivo de claves usado
Page 186 and 187:
En el mundo digital, la mejor segur
Page 188 and 189:
GARFINKEL, Simson Y SPAFFORD, Eugen
Page 190 and 191:
TWISTED INTERNET SERVICES. http://w
Page 192 and 193:
1. Esta Licencia se aplica a cualqu
Page 194 and 195:
6. No está obligado a aceptar esta
Page 196:
Anexo 2 Licencia BSD La redistribuc
show all

6LxWgb1Wq

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?