Auditoria a una Maquina Red Hat
Hola, sabes necesito hacer un ataque controlado a un servidor Linux Red Hat, y no se por donde empezar, me podrías recomendar algunos programas o técnicas... Gracias!
1 respuesta
Respuesta de kuerti
1
Si te parece, te contestaré mañana (11/9) ya que ahora debo entrar a una reunión importantísima (llevar a mis hijos al club).
En todo caso, me fijaré en mi casa alrededor de las 22 hs(ojo, vivo en Argentina) y si no es urgente, recibirás mi respuesta verdadera mañana.
Hastalavista, baby.
En todo caso, me fijaré en mi casa alrededor de las 22 hs(ojo, vivo en Argentina) y si no es urgente, recibirás mi respuesta verdadera mañana.
Hastalavista, baby.
Unabghost; no se mucho de linux, pero estoy investigando y te cuento con que me encontré.
INDEPENDIENTEMENTE DE LO QUE TE VOY A ESCRIBIR, sabrás que toda auditoría sobre un ordenador lleva a descubrir vulnerabilidades en los conroles de:
- Confidencialidad de los datos residentes en el
- Disponibilidad de los datos residentes en el
- Integridad, o capacidad de cambiar los datos contenidos en el.
No hay otra cosa de más.
Yo empezaría, si me permitís el comentario, por separar ataques internos, más que nada referidos a seguridad física, de los externos referidos a seguridad lógica.
Así, planificaría escenarios de ataque y los contrastaría con mis pruebas (a ver si resisten)
De ahí a clasificarlos en ataques contra la confidencialidad, disponibilidad o integridad.
Un buen informe y listo.
Te digo que encontré, pero mirá ekl punto f. Lo encontré buscando en google por "linux red hat"+ataques:
a) http://www26.brinkster.com/itsi/bugs/bugslinux.htm tiene una variada lista de vulnerabilidades sobre LRH
b) http://www.unam-cert.unam.mx/Boletines/Boletines2002/boletin-UNAM-CERT-2002-017.html contiene una vulnerabilidad chiquita. Pero ...
c) http://www.linux.hn/manuales.php es uan página dedicada a linux. En ella, hay un manula en hipertexto sobre seguridad
d) http://www.linux.cl/article.php?sid=77 es lo mismo pero de Chile
e) http://www.redhat.com/apps/search/results.html, buscando por security, me dio ... 1900 MATCHES !!!
f) ATENCIÓN: EN http://www.cps.unizar.es/~spd/sec/linux-sec.html te encontrás con experiencia CONCRETA de italianos que debieron hacer lo mismo que vos. Con metodología, herramientas, etc. Me parece que esto es lo que buscas...
g) www.ifrance.fr/klanmatrix/manuales.html para detectar la presencia de sniffers en tu linux
Espero que te sirva. Como les digo a mis hijos cuando van al colegio:"divertite y pasala lindo"
Saludos, y no te olvides de puntuar la respuesta. También por supuesto, podes solicitar la aclaración que desees.
INDEPENDIENTEMENTE DE LO QUE TE VOY A ESCRIBIR, sabrás que toda auditoría sobre un ordenador lleva a descubrir vulnerabilidades en los conroles de:
- Confidencialidad de los datos residentes en el
- Disponibilidad de los datos residentes en el
- Integridad, o capacidad de cambiar los datos contenidos en el.
No hay otra cosa de más.
Yo empezaría, si me permitís el comentario, por separar ataques internos, más que nada referidos a seguridad física, de los externos referidos a seguridad lógica.
Así, planificaría escenarios de ataque y los contrastaría con mis pruebas (a ver si resisten)
De ahí a clasificarlos en ataques contra la confidencialidad, disponibilidad o integridad.
Un buen informe y listo.
Te digo que encontré, pero mirá ekl punto f. Lo encontré buscando en google por "linux red hat"+ataques:
a) http://www26.brinkster.com/itsi/bugs/bugslinux.htm tiene una variada lista de vulnerabilidades sobre LRH
b) http://www.unam-cert.unam.mx/Boletines/Boletines2002/boletin-UNAM-CERT-2002-017.html contiene una vulnerabilidad chiquita. Pero ...
c) http://www.linux.hn/manuales.php es uan página dedicada a linux. En ella, hay un manula en hipertexto sobre seguridad
d) http://www.linux.cl/article.php?sid=77 es lo mismo pero de Chile
e) http://www.redhat.com/apps/search/results.html, buscando por security, me dio ... 1900 MATCHES !!!
f) ATENCIÓN: EN http://www.cps.unizar.es/~spd/sec/linux-sec.html te encontrás con experiencia CONCRETA de italianos que debieron hacer lo mismo que vos. Con metodología, herramientas, etc. Me parece que esto es lo que buscas...
g) www.ifrance.fr/klanmatrix/manuales.html para detectar la presencia de sniffers en tu linux
Espero que te sirva. Como les digo a mis hijos cuando van al colegio:"divertite y pasala lindo"
Saludos, y no te olvides de puntuar la respuesta. También por supuesto, podes solicitar la aclaración que desees.
Calificá la respuesta así podemos darla por finalizada.
