oriolrius.cat

Des del 2000 compartiendo sobre…

Category: System administration, Databases, Messaging and Security

Llibre d’Snort gratuït

2004/08/17 No hi ha comentaris

Reading time: < 1 minute

Hi ha un tema que tinc molt oblidat últimament, el tema dels IDSs
(Intrussion Detection System). No sé si recordareu que vaig fer el projecte final de carrera sobre aquest tema.
Però pràcticament des de llavors no he tocat res i d’això
ja en fa una colla de temps. Com llavors un dels millors IDS amb codi obert
és Snort del qual teniu disponible un
llibre en format .pdf gratuitament:

Advanced IDS
Techniques Using Snort, Apache, MySQL, PHP, and ACID ( local )

Patch Management de Microsoft i W2k3 Security Guide v1.3

2004/08/13 1 comentari

Reading time: 1 – 2 minutes

Simplement un parell de referències la primera és sobre com es
fa el desplegament de ‘patches’ de seguretat dins la xarxa de M$:

· Transcripció
de l’entrevista sobre el ‘Patch Management’ a Paul Thomsen (tècnic
d’SMS) i Brian Keogh (GM, Server Patch Management) (.doc)

· Entrevista amb
audio (.wma)

A continuació ús poso un link a un fitxer autodescomprimible
(.exe) amb una serie de .pdf, .inf i altres informacions prou útils per
securitzar el desplegament dels sistemes W2k3. Si no ús entereu massa
d’Active Directori (AD) també va bé per agafar conceptes:

· Guies de
Seguretat de W2k3 v1.3

Lo millor de la DefCon 12: The Metasploit Project

2004/08/09 No hi ha comentaris

Reading time: 2 – 2 minutes

El més destacat de la DefCon 12: Metasploit

The Metasploit Framework is an advanced open-source platform for
developing, testing, and using exploit code. This project initially started off
as a portable network game and has evolved into a powerful tool for penetration
testing, exploit development, and vulnerability research.

The Framework was written in the Perl scripting language and includes
various components written in C, assembler, and Python. The widespread support
for the Perl language allows the Framework to run on almost any Unix-like
system under its default configuration. A customized Cygwin environment is
provided for users of Windows-based operating systems. The project core is
dual-licensed under the GPLv2 and Perl Artistic Licenses, allowing it to be
used in both open-source and commercial projects.

This project can be roughly compared to commercial offerings such as
Immunity’s CANVAS and Core Security Technology’s Impact. The major difference
between the Framework and these commercial products is the focus; while the
commercial products need to always provide the latest exploits and an intuitive
GUI, the Framework was designed to facilitate research and experimentation with
new technologies.

Si el que voleu és donar un cop d’ull a totes les conferències
que es van fer, aquí teniu un repositori amb tot el material usat:
repositori
conferències de la DefCon 12

Les PIMES del nostre país es consideren insegures

2004/08/09 2 comentaris

Reading time: 1 – 2 minutes

Això és el que diu El
mundo en aquest article: Las
pymes españolas tienen ‘preocupantes’ problemas de seguridad en
Internet. Aquest article fa referència a les enquestes de ASIMELEC (Asociación Multisectorial de
Empresas Españolas de Electrónica y Comunicaciones).

Algunes dades curioses són:

· Un 12% no disposen d’antivirus

· Menys de la meitat tenen servidors ‘on-line’

· Només 2 de cada 3 tenen servidor de correu
electrònic

Si voleu més suquillo a l’article, només amb això ja en
tinc prou per reflexar el que ja sabiem, no? Europa s’acabarà durant
forces anys més als Pirineus :'(

Inside Security Rescue Toolkit: CDROM salvavides ;)

2004/08/09 2 comentaris

Reading time: 1 – 2 minutes

Aquesta article és directament l’article d’en Xavier Caballé sobre el tema completament
parafrasejat:

Insert Security Resource Toolkit
és una distribució de Linux que funciona directament des del
CD-ROM, que inclou diverses eines d’interès per a la detecció de
virus informàtics i la recuperació de màquines Windows
davant de desastres:

* Complet suport de lectura/escriptura de particions NTFS

* Suport dels principals sistemes de fitxers (EXT2, EXT3, MINIX, REISERFS,
JFS, XFS, NTFS, FAT, MSDOS, NFS, SMBFS, NCPFS, UDF, UFS, HFS, HFS+…)

* Suport de RAID i LVM de Linux per software

* Eines per a l’anàlisi de xarxes (nmap, tcpdump)

* Eines de recuperació davant desastres (gpart, partimage,
testdisk)

* Antivirus, amb baixada d’actualitzacions de signatures (ClamAV)

* Eines per a l’anàlisi forense

* Eines bàsiques per a l’accés a Internet

Un parell d’eines de seguretat: THC-HYDRA i The Doorman

2004/08/09 No hi ha comentaris

Reading time: 1 – 2 minutes

THC-HYDRA

Number one of the biggest security holes are passwords, as every
password security study shows.Hydra is a parallized login cracker which
supports numerous protocols to attack. New modules are easy to add, beside
that, it is flexible and very fast.

Protocols suportats: TELNET, FTP, HTTP, HTTPS, HTTP-PROXY, LDAP, SMB,
SMBNT, MS-SQL, MYSQL, REXEC, CVS, SNMP, SMTP-AUTH, SOCKS5, VNC, POP3, IMAP,
NNTP, PCNFS, ICQ, SAP/R3, Cisco auth, Cisco enable, Cisco AAA (incorporated in
telnet module).

– – – – –

The Doorman -or- “Silent
Running”

This project allows a server to run silently, invisibly, with all TCP
ports closed… except to those who know… the secret knock!

Només deixa visibles els ports TCP a les IPs previament acceptades,
per la resta d’IPs el host esta apagat. Metafora usada al propi host:

The doorman daemon “guards the door” of a host, admitting only
recognized parties. It allows a server which is not intended for general public
access to run with all of it’s TCP ports closed to the outside world. A
matching “knocker” is provided, with which to persuade the doorman to open the
door a crack, just wide enough for a single TCP connection from a single IP
address.

Has perdut la ‘contrasenya’ del linux

2004/07/04 No hi ha comentaris

Reading time: < 1 minute

Tranquil ja no cal que sapigues recuperar-la, he trobat una web que diu que
si li pots passar el MD5 del fitxer /etc/shadow en pocs dies es capaç de
trobar-te la teva paraula de pas (contrasenya) original.

Tot i que té algunes limitacions, ja que ha de ser una paraula de pas
només amb minúscules i números. No pots tenir-hi
majuscules ni simbols fora de l’abecedari.

Apa per si algú s’anima a provar-ho: MD5 crack

Electronic Authentication Guideline

2004/07/04 1 comentari

Reading time: < 1 minute

De què va aquest document:

This recommendation provides technical guidance to Federal agencies
implementing electronic authentication. The recommendation covers remote
authentication of users over open networks. It defines technical requirements
for each of four levels of assurance in the areas of identity proofing,
registration, tokens, authentication protocols and related assertions.

Aquest document esta fet pel NIST (National Institute of Standards and
Technology) dels USA i és una bona guia per saber com començar a
implementar un sistema d’autenticacions global a una empresa.


Electronic Authentication Guideline (.pdf)

OCTAVE: Operationally Critical Threat, Asset, and Vulnerability Evaluation

2004/07/03 1 comentari

Reading time: < 1 minute

Un dels últims PDFs que m’he llegit al tren, molt útil per si
mai heu de fer un analisi de prevenció i actuació de riscos, el
document en qüestió no és el guió per fer l’analisi
només un petit resum (14pag) de les guies disponibles.

Un descripció millor que la meva del document:

An effective information security risk evaluation considers both
organizational and technological issues, examining how people use their
organization’s computing infrastructure on a daily basis. The evaluation is
vitally important to any security-improvement initiative, because it generates
an organization-wide view of information security risks, providing a baseline
for improvement.

El document: Introduction to the
OCTAVE Approach

Konserve: backup app per KDE

2004/07/03 No hi ha comentaris

Reading time: < 1 minute

Konserve is a small backup application for the KDE 3.x environment. It
lives in the system tray and is able to create backups of several directories
or files periodically.

Konserve uses standard KDE network transparency to upload your backups to
wherever you want (for example a ftp server). It is also possible to restore an
incidently deleted file or directory from a backup file with just one mouse
click.

It supports drag and drop and provides a wizard that helps you with the
first steps in using Konserve.

Konserve Home Page

Entrevista amb
Florian Simnacher desenvolupador de Konserve.