sábado, 11 de diciembre de 2010

Detección de vulnerabilidades y ataques a una red.

1.- Introducción

Para la documentación de esta práctica comenzaré empleando algunos programas para realizar tareas muy específicas para, al final, repasar algunas herramientas que realizan la tarea de manera completamente automatizada (y más ruidosa).

2.- Determinando si está activa la ip

Para comprobar si un sistema está activo, podemos emplear el protocolo ICMP para enviar solicitudes de echo de varias maneras:
  • simplemente realizo un ping:
ping 80.103.112.96
image
  • si quisiéramos aplicarlo a un conjunto determinado de ips podríamos mandar el icmp echo con fping

viernes, 10 de diciembre de 2010

Seguridad en redes informáticas

Con éste, comienzo una serie de artículos en los que haré un recorrido por algunas de las herramientas empleadas para auditar la seguridad en una red informática. Describiré algunas de las utilidades más comúnmente empleadas en entornos de software libre y  fácilmente accesibles. Para ello haré un recorrido empleando sniffers, cortafuegos, escáneres de red, IDS,  honeypots,… pasando desde la instalación hasta su configuración y utilización básica.

Existe multitud de bibliografía al respecto, mucha de ella disponible en Internet, para la elaboración de este material he seguido en  parte el libro “El Tao de la monitorización de seguridad en redes” de Bejtlich, Richard (Aunque tiene apartados un tanto anticuados, constituye una excelente explicación a los mecanismos para convertir una red en algo más segura). Si lo que buscas es una introducción a temas de seguridad, puedes echarle también un vistazo a “hacking for dummies”. Para los ya iniciados -o no- un excelente libro sobre aplicaciones, vulnerabiildades y demás en múltiples sistemas, podéis echarle un vistazo a "Hacking Exposed". 

Algunos de los temas que trataré en las siguientes semanas son los siguientes:

 
 
1.- Principios de Seguridad y Alta disponibilidad

  1. Introducción a la seguridad (moodle)
  2. Wequest red en linux 
  3. Intypedia: Seguridad en las redes informáticas
  4. Seguridad Informática
  5. Ejercicios tema 1 seguridad 

     

  6. Nessus en Linux 
    1. Página de nessus y Obtención del código de activación.
  7. OpenVAS 
  8. Herramientas auditoría: Puntos 0 y 1 del  apéndice Herramientas
  9. Detección de vulnerabilidades http://tecnoloxiaxa.blogspot.com.es/2012/10/disponibilidad-deteccion-de.html
  10. Auditoría de sistemas de información (SI)
  11. Lecturas relacionadas: Seguridad en telefonía móvil (hasta 1ª generación)
2.- Segruidad Pasiva.

1. Introducción a la seguridad pasiva (moodle).
2. Clonado de un disco duro:




 
 
 
Asegurar el arranque de un equipo: contraseña en grub2 http://tecnoloxiaxa.blogspot.com/2012/01/como-anadir-contrasena-grub2.html
 
 
 
 
5.- Criptografía
Esteganografía


6.- 
Detección de sniffers: http://tecnoloxiaxa.blogspot.com/2008/05/deteccin-de-sniffer-en-windows.html
Ossim
Auditoría de redes inalámbricas revelar contraseñas wep y wpa:

 
7.- Seguridad Perimetral

  1. Tipos de Cortafuegos.
  2. Webquest configuración de red en linux 
  3. Apuntes de Iptables.
    1. Ejercicios Iptables. Enunciados
    2. Configuración sencilla (e insegura) de iptables como enrutador
    3. Completo manual de iptables.
  4. Cortafuegos Smoothwall: basado en iptables
  5. Proxy: 
    1. Linux: Squid
    2. Windows: Wingate


 
 
 
 


X.- APÉNDICE: Herramientas

     0.- Ossim
  1. Recolectando información: herramientas de detección de vulnerabilidades/ataque

      1. Introducción
        1.  Strobe
        2.  netcat

viernes, 3 de diciembre de 2010

Apuntes: certificados con proftpd

image

Si quieres acceder a la documentación completa (teoría y guiones de las prácticas) junto con el resto de explicaciones y servidores, puedes hacerlo desde el siguiente enlace Clases Servicios de Red.

Enlace al fichero de la clase en formato pdf con algunas explicaciones sobre cómo instalar certificados para su uso con proftpd en Ubuntu 10.10 y:https://docs.google.com/viewer?a=v&pid=explorer&chrome=true&srcid=0B44-0lmgCwxZZDI1YWQ2NWMtMjJlZC00ZGYxLThiNTEtMmIyMzE5Zjc5Nzk4&hl=es