El 6 de Junio salio a al luz Debian Sarge 3.1, hace unos dias
me prestaron los Cds de instalacion y me dedique a ver como
estaba.... me sorprendio su evolucion.
A continuación les detallare algunos consejos para tener
una terminal segura y bien actualizada bajo esta distro.
No les dire como instalar linux y obviare tambien todo
aquello que sea bien bien simple, ire solamente al grano.
( Novatos backupeen informacion y tengan mucho cuidado )
Consiganse los 3 CDs, booteen el primero, elijan la particion
a instalar - recomiendo para los novatos que elijan la
opcion novatos asi les automatiza algunos procesos -
Elijan el modo Desktop o Escritorio para la instalación
basica de Workstation...
Elijan una excelente clave de root, memoricenla y
crean un solo user aparte. Una vez instalado,
loguearemos como root, instalaremos nmap y veremos
como esta de servicios levantados ( corriendo ) por defecto:
viuda:/tmp# nmap -sS localhost
Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at
2005-06-30 22:02 ART
Interesting ports on localhost.localdomain (127.0.0.1):
(The 1657 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
22/tcp open ssh
25/tcp open smtp
111/tcp open rpcbind
113/tcp open auth
673/tcp open unknown
677/tcp open unknow
viuda:/home/sebas# uname -a
Linux viuda 2.4.27-2-386 #1 Thu Jan 20 10:55:08 JST 2005 i686
GNU/Linux
Demasiado open service a mi gusto y el kernel no esta a la fecha.
Bueno, para deshabilitar los mismos pueden hacer estos
sencillos pasos:
( y anteponer un # a ident, guardar el cambio. -w!- )
Si no saben usar kill -HUP, reinicien la máquina a lo XP...
Una vez reiniciada:
viuda:/home/sebas# nmap -sS localhost
Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at
2005-06-30 22:14 ART
All 1663 scanned ports on localhost.localdomain (127.0.0.1)
are: closed <<<
viuda:/home/sebas# nmap -sS -p 1-63500 localhost
Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at
2005-06-30 22:14 ART
All 63500 scanned ports on localhost.localdomain (127.0.0.1)
are: closed <<<
Todos los puertos cerrados, great...
Que hay con el kernel, tiene el 2.4.27, entonces instalemos el
2.4.31, el ultimo a la fecha de esa familia 2.4.*
No posicionamos en /usr/src y procedemos a descargar el codigo
fuente:
Una vez bajado, lo descomprimimos
hacemos un link:
ln -s linux linux-2.4.31
los siguientes:
cd linux
apt-get install libncurses5-dev
make clean mrproper
make menuconfig
( aqui configuraremos el nuevo kernel 2.4.31 para luego
compilarlo, ubicarlo bien y meterlo en el gestor de arranque.)
Al configurar tene en cuenta de que tenes que poner los
parametros de networking, tildar con la barra espaciadora los
componentes que necesitas, como la parte sockets, las placas de
ethernet ( realtek, sis, via o la que sea... ) en fin, eso a
gusto y necesidad de cada uno. Hacerlo bien, y observar en
detalle. Guardamos los cambios en las fuentes y procedemos a
compilar el nuevo kernel 2.4.31:
De ahi vamos a hacer un "vi" editando /boot/grub/menu.lst
ponemos las lineas correspondientes reemplazando
las viejas... le agregamos un password a - el gestor
de arranque multiboot si ya tenes XP ahi- Grub y
reiniciamos...
sebas@viuda:~$ uname -a
Linux viuda 2.4.31 #1 SMP vie jul 1 02:22:51 ART 2005 i686
GNU/Linux
Voilá! Pero que ocurre si a esto se le puede dar mas
seguridad aun ?, tengamos en cuenta de que el kernel de
linux es un queso Gruyere... y hay muchos ratones dando vuelta.
El 14 de Junio la gente de Grsecurity saco una release...
para este ultimo kernel grsecurity 2.1.6 released for 2.4.31
Vamos a patchearlo entonces. ( Lo recomende toda la vida y
en la NNL Nro 8 por si no recuerdan
http://www.grsecurity.net/features.php )
Vayamos de nuevo al path:
Una vez que patchea las filas de las fuentes del kernel 2.4.31,
entrar el directorio
cd linux-2.4.31
make menuconfig
http://www.nnlnews.com/sarge.png
Y aqui configuraremos solo las opciones del menu de GRsecurity,
ya que las anteriores han quedado guardadas.
Es suficiente con ponerlo en seguridad media... guardamos los
datos, compilamos de nuevo, copiamos las imagenes a /boot,
las metemos en menu.lst de Grub y reiniciamos.
sebas@viuda:~$ uname -a
Linux viuda 2.4.31-grsec #2 SMP vie jul 1 03:31:53 ART 2005 i686 GNU/Linux
sebas@viuda:/tmp$ cat /etc/issue
Debian GNU/Linux 3.1 \n \l
Nos quedo: una terminal sin puertos abiertos, con password
en el Grub y por si fuera poco con un kernel muy seguro.
Recuerden, una buena administracion de terminales y/o servers
descarta de plano una intrusion de script kiddies
= autodenominados hackers nacionales.
Consejos: Si quieren saber como asegurar un entorno Debian en mas
detalle lean: http://www.debian.org/doc/manuals/
Cluster de testeo de Microsoft
( Hotmail, Microsoft Passport Network... todo lo que ves aqui sera
pronto implementado ) http://next-login.passporttest.net
Linux: Actualizen Squirrelmail, hay una falla critica indocumentada
realmente increible. No hago publico los detalles porque el que la
descubrio no esta de acuerdo y ademas se haria un desastre. http://www.squirrelmail.org/download.php
Windows: Deshabilita en tu server Windows el Terminal Services
y utiliza otro como el VNC Enterprise con encriptacion.
From: Ricardo X <mickricardo@***.com>
To: nnl@***.com
Subject: RE: [nnl] NNL 28
Hola
La verdad que leo completamente tus mails los entienda o no,
por cuestiones de tiempo, pero suelen ser un pantalleo de
todo lo que pasa. Lo que te queria comentar es que cuando
internet no era algo corriente y existian los bbs habia uno que
se llamaba "satanic brain" que tenia un lugar que se llamaba
"hack on demand" lo cual es de lo mas interesante que vi en
mi vida. podias ver la manera que se logueaban los otros usuarios
y los comandos que ejecutaban, para de esa manera aprender.
era en entorno unix. a traves de un shell incluso el hack on
demand tenia tres velocidades. una paso a paso
otra a la velocidad de la persona que ejecuto los comandos,
donde se podia ver cuando pensaba, cosas asi.
y otra a intervalos rapidos, para avanzar una parte que uno ya
conocia. de esa manera era espectacular para aprender unix,
cuando el entorno grafico no existia.
Bueno un abrazo, y que andes bien.
Veo que sos una persona muy dedicada.
-Ricardo de Gualeguaychu.-
R:> Muchas gracias. Mira, me juntaba en esa epoca en un
BBS que se llamaba Wine Rot de Rosario, ese BBS que decis
era el de Azrael (BsAs, de ahi salieron lo que son hoy
algunos excelentes profesionales), entrañable epoca, y altos
personajes. :) Ahora esta todo repodrido, donde supuestamente
se aprende (pagando claro) enseñan pelotudeces, roban el
dinero a pobres admins, enseñan a memorizar preguntas de tests
para tener certificaciones en vez de darles una consola y ponerlos
en un environment/challenge real... en fin ( esto entre nosotros
no se lo digas a nadie por favor, hay mucho afan de generar
dinero antes que buenos profesionales )
Hay instituciones serias, pero son contadas. Es por eso que
aliento mucho el self studing, la universidad y la practica.
No he conocido ni siquiera un canal de IRC que se acerque a lo
que eran los buenos BBS de antaño. Saludos y buen finde.
AnT!ðHeur!$t!ck BBS TLD 02-04 Rosario (Arg) El Emperador
Bandit's BBS VyS 23-04 Rosario (Arg) Death Mind
Carcaman BBS TLD 23-07 Rosario (Arg) El Raja
Contacto Digital BBS TLD 22-07 Rosario (Arg)
No Carrier TLD 23-07 Rosario (Arg) Soviet Supremo
Third World BBS TLD 23-06 Rosario (Arg) Scooby Doo
Wicked Garden BBS TLD 22-07 Rosario (Arg) Negative Creep
Wine Rot BBS TLD 00-24 Rosario (Arg) Carucha
From: "C.Larroquet" <abacus@*****.com.ar>
To: NNL Newsletter <nnl@***.com>
Subject: aporte
Date: Mon, 20 Jun 2005 09:24:30 -0700
Hakin9 es una revista de seguridad que es publicada en catorce
países del mundo. Hakin9 trata de cuestiones relacionadas con la
seguridad de los sistemas informáticos: tanto desde el punto de
vista de la persona que rompe la seguridad, como desde el punto
de vista de la persona que la asegura. http://www.hakin9.org/es/
From: DIEGO <mrbatuke@***.com.ar>
To: soporte@gmail.com
Date: May 3, 2005 6:35 PM
Subject: Hola Carlos Cómo estas C, otra vez quiero agradecerte por este medio todo
lo que hacés, aunque seguramente estas cansado de tantos
agradecimientos :-)
Quiero alentarte por la decisión de empezar una carrera.
Después de tantos consejos brindados a todos los que te seguimos
sobre seguir la facu, hasta vos mismo te los creíste y
decidiste pizar una universidad :-)
R:> Muchas gracias, estoy contento, tengo profesores de mucha
experiencia (apasionados en lo suyo) y predispuestos a sacarte
las dudas, la semana que viene tengo que rendir los ultimos 2
parciales. En Diagramacion Logica y Programacion hice un
trabajo con vectores y me gane el primer 10 - fruto de la
atencion y estudio, nadie nacio sabiendo -, en Lenguaje de
Computacion un 9,5 porque me equivoque en un vil detalle
( bit de paridad! ) y bueno, el camino sera largo pero como
siempre valdra la pena. Me ofreci para el lunes poner 3
sistemas operativos en cada una de las maquinas del lab...
Debian Sarge entre ellos, y quiero llevar a dar charlas a
amigos sobre GNU/linux, hay que evangelizar esas almas.
Amigos, lectores, no hay como la educacion formal bien dada.
Bueno yo soy otro que estoy comenzando lo mismo a los 30 y
tantos y quería pedirte 2 cositas:
1) Hace tiempo atrás leí que estabas juntando apuntes de materias
de matemática, álgebra, fisica, química, etc. y a alguien, no
recuerdo a quien, le pusiste unos links para bajar apuntes,
quisiera si es posible me mandaras o me des un link para poder
bajar ese material con apuntes ya que me estoy preparando para
empezar este 2do cuatrimestre.
R:> Iba a dejar esa recopilacion en esa red a instalar,
en cuanto haga el .iso la cuelgo por ahi para que se la bajen.
Excelente para estudiantes de sistemas, si me olvido en 15 dias
me avisas al privado.
2) Es posible cuando uno manda emails desde webmail tipo yahoo,
hotmail, etc. saber si la otra persona (el destinatario) lo recibió
y lo abrió? se que es posible porque muchas tarjetas electrónicas
te dan esa posibilidad, pero quisiera saber como implementarlas
en estos webmails. Te mando un abrazo y como siempre Good Show!!!
DIEGO
R:> Tenes un aviso de confirmacion, pero lo que pasa que este
aviso no es obligacion hacer click en "ok", lo que podes hacer
es embeber una imagen o un link (src) asi cuando esta abre el
envio, te deja un log en algun server de por alli en el que tengas
acceso a esa info. Se entiende ? Alli no solo te quedara su ip,
sino la hora, fecha.. y es bastante disimulado si lo haces bien.
Si queres hacer algo mejor, hace que un link embebido
haga un request ( alguna peticion detectable ) a tu ip c/firewall y
este te avise del mismo en tiempo real. Ahi no solo tenes logueado
todo sino que hasta vas a poder ver online y en tiempo real a tu
destinatario... si es que estas ahi sentado.
From: Julio Alaniz <julioalaniz@***.com.ar>
To: soporte@gmail.com
Date: May 14, 2005 9:46 PM
Subject: centro de seguridad win XP
Hola Carlos:
Me alegra la noticia sobre la esponsorización de NNL...
Me gustaria contarte que mi acercamiento a la
informatica es por hobby...cumplo 47 años, soy arquitecto,
lo aclaro por si pregunto alguna ganzada...:-)
En NNL 27 escribía... Julián <jukliazzzn@****.com>
"El firewall de windows lo tengo deshabilitado...."
vos le contestabas...
"Que es esa animalada de sacar el centro de seguridad ? usa
ese firewall del OS, el personal no hace falta sino para
equipos tipo Win9x"
Arme una red de tres máquinas, dos con XP y una con linux
(Mandrake 10) -esto es un tema aparte-
Cuando configuraba las dos XP con el Firewall del centro
de seguridad -se habilitaba solo- las máquinas no se veian...
resolvi el problema desabilitando el Firewall de Win,
instalando Zone Alarm resolvi el tema.... ¿por donde es
recomendable revisar...?
Desde ya gracias..., y si puedo ayudar en algo para NNL
estoy a tus órdenes... un abrazo. Julio.
R:> Inicio > panel de control > centro de seguridad >
Firewall de Windows > Opciones Avanzadas > Metete en
la configuracion avanzada de la Conexion de la placa ethernet y
en la ICMP. Ahi con los parametros correctos seteas
el filtrado entre esas terminales.
Muchas gracias. Saludos.
From: Lord dvl <lord_dvl@***.com.ar>
To: soporte@gmail.com
Date: May 31, 2005 12:28 PM
Subject: NNL - Articulo sobre contraseñas
Aca te paso un articulo de Diarioit que puede ser
interesante:
"Microsoft sugiere anotar las contraseñas en papel" http://www.diarioti.com/gate/n.php?id=8777
No se me lo parecio a mi. Nos vemos.
R:> Estan equivocados claro... habria que ver en que
contexto lo dijo y si no es que lo dijo en broma.
Me canse de ver empresas en las que las claves estaban
pegadas con un sticker en el gabinete debajo de la
lectora o Post-it, o bien en un papelito con cinta
scotch en el monitor.
Con solo ver eso y preguntar el nombre de la persona que
maneja la pc ahi ya tenes acceso a un usuario de correo
y/o sistema depende los servicios y plataforma.
Te cuento como guardo mis claves, si te gusta podes
usar la tecnica vos. Las de pop3 como viajan en texto
plano por la red, no me interesan, solo recibo mails de
bugtraq via pop3 o de otras listas... asi que esas no me
interesa que las sepan. ( Mas las de los ISP que son
relativamente faciles de conseguir en este pais )
A las realmente importantes, como son claves que no puedo
memorizar en su totalidad por sus caracteres ( podria
pero seria perder tiempo ) las tengo encriptadas
bajo un master pass que "si" se de memoria... pero
eso no es todo. Si de algun modo me leen el cerebro o
por gracia de dios me sacan la pass desde mi teclado,
ya sea con un keylogger tipo soft o hard o bien grabandome
las manos a la distancia, o me roban la pc, las claves
que encontraran "bajo PGP" estaran incompletas y por ende
inutiles. Se entiende ? Conozco mejores metodos,
pero anotarlas en un papel, jamas.
Espero que te haya servido.
Vincem Arenas <vincem_@***.com> to me
SALUDOSSS.
EXISTE UNA FORMA DE DESACTIVAR EL DEEP FREEZE 5
EN WINDOWS XP... Y COMO LO HAGO?????
INTENTO POR REGEDIT... PERO ESTA BLOQUEADO
POR FAVOR... ESPERO TU RESPUESTA
GRACIAS R:> Es tan simple, que si te lo digo rompes todos los
cibers de tu barrio y del pais con tus amigos.
Hay una forma muy buena, y dos o tres mas
complicadas pero no menos efectivas... depende que
clase de admin/tecnico haya instalado el ciber.
Si fue por error de instalacion en tu misma pc proba
con generar un pass tecnico con la misma aplicacion
de administracion del deep freeze enterprise 5 que
genera binarios, es un pass que caduca a las 00hs
pero sirve para desinstalar tu DF5 y sacarte del susto.
( digo susto porque el DF 5 te freeza la maquina sin pedirte
permiso al ejecutar el binario generado para workstation en XP
y si no lo conoces te amargas )
From: Gabriel Ibarra <lost.azero@***.com>
To: soporte@gmail.com
Date: Jun 26, 2005 1:44 PM
Subject: help
Hola necesito una mano, san Google me dejo mas perdido aun
Necesito elaborar unos informes de vulnerabilidad de 10 sitios al
gubernamentales al azar con los sgtes programas: solar winds, sniffer
pro(mcafee), lan guard, visual route, aatools.
Al grano, necesito algun tip de para que sirven cada uno, y
particularmente algun manual de como usarlos.
El profe no nos indico mas y ahi estamos......
Desde ya gracias y saludos
R:> Carlos Tori to Gabriel
Quien es tu profesor Gabriel ? donde estas estudiando ?
From: Gabriel Ibarra <lost.azero@****.com>
To: Carlos Tori
Subject: Re: help
Bueno soy de Chile.
Estoy en el tercer sem. de Ing. Informatica de INACAP, el profe
es Ruben Coello. No creo que lo conozcas, pero puede ser.
saludos GABRIEL
R:> Hola Gabriel, como estas ? primero antes que nada te voy a
ennumerar los puntos que me parecen un poco locos y logicos para
que tengas una base.
Mal tu profesor al largarlos asi con un puñado de programas sin mas
Incitarlos a que los usen contra 10 sitios de su gobierno mas loco aun
Esos programas no sirven de mucho para tal tarea, o sea, no es
de profesionales utilizar ese tipo de cosas pero en este caso pasa...
Aqui van mis consejos:
Instala los programas en tu maquina y pruebalos alli mismo, no
se va a romper nada asi que no te hagas problemas. Lee sus
manuales y ayudas, si no sabes ingles vas a tener que ir
estudiandolo si quieres ser un ing. en informatica.
Trata de no escanear sitios con ese tipo de cosas, pero si
asi lo requiere el plan de estudios de tu institucion... el
cual esta aprobado por tu gobierno.. alla ellos, reunete
con todos tus compañeros en un ciber con buen ancho de banda,
y hagan una vez alli el trabajo en detalle y para todos.
De ser yo el profesor lo haria en una red en mi mismo instituto,
con dos ips internas, dos Windows desparcheados, con SQL/IIS y
con shares, etc. En fin.
Si eso es lo que hay y lo pidio el profesor, traten de cumplirle.
Saludos y exitos, luego me cuentas.
Recuerdo que en los BBS que habia material del tipo "anarquia"
y manuales de todo tipo, que despertaban cierto interes por
ser un tanto McGyver ( haga droga alucinogena con chala de
bananas, haga bombas con caca de mono, haga telefono satelital
con dos vasos de aluminio e hilo choricero ) pero entre ellos
siempre se destacaban articulos que provenian de Internet
( aun no habiamos conseguido acceso a ella ) y tomaban algunos
temas seriamente, como el Lockpicking.
El Lockpicking es el arte de, abrir una cerradura sin violentarla
o sea, sin romperla o forzarla con una barreta, estudiar las
cerraduras de un modo cientifico y ver sus falencias... ya sea
mecanicas, digitales o inteligentes.
Cuando lei aqui que un lector me hablaba de los BBS y en el diario
lei que expertos "Cerrajeros" acompañaron a peritos de la policia
Federal al Banco Nacion, para ver el tema de la sustraccion de
las cajas de seguridad me dije: voy a escribirle a los lectores
que es y de que se trata el Lockpicking.
Mas de una vez habran visto cuando en CSI, u otras de esas series
aparece siempre un agente con dos alambres abriendo una puerta,
bueno, eso es un arte, existe y requiere muchisima practica.
Alli esta utilizando un pedacito de chapa a modo de elemento de
torsion y un alambre para alinear los pins de la cerradura y asi
poder abrirla sin llave. Literalmente es un hackeo de cerradura.
Por que expertos en seguridad ( no la mayoria de aqui que redacta
las normas de memoria para hacer dinero y no sabe nada
de nada ) recomiendan el filtrado de acceso fisico y normativas
documentadas ? conocen la existencia y el riesgo de estas tecnicas,
sino miren a este grupo de "hackers" belgas lo que tiene entre
sus elementos de uso http://www.blackhat.be/techlab/tl_lps1.jpg http://www.blackhat.be/techlab/tl_lps2.jpg eso es un kit de ganzuas, puntas diamante o viboras, elementos
de torsion ( para ir girando el tambor a medida de que se van
moviendo los pins de la cerradura )
Pueden usarlas para sacar monedas de telefonos, y un sin fin de
cosas mas que no voy a detallar, pero que es un arte es un arte.
Portar estos elementos no es ilegal, dado a que tendrian que
meter presos a todos los cerrajeros! pero si es un delito
mas penado ( agravado ) si se hace uso de ellos en hurto de
cosas fisicas como documentos, dinero o muebles.
veamos alguna ley de aqui:
" El Proyecto de 1906 en su articulo 178 suprime el hurto de
cosas custodiadas en oficinas, archivos o establecimientos
publicos entre otras cosas...
El hurto es motivo de mayor agravacion cuando concurren
dos o mas de las circunstancias contenidas en el articulo 163.
Actualmente una de las formas agravadas contenidas en el
codigo son: Cuando se hiciere uso de ganzua,llave falsa u
otro instrumento semejante, para penetrar en el lugar donde
se halla la cosa objeto de la sustraccion o de la llave
verdadera que hubiere sido sustraida o hallada."
Ahi habla de hurto, pero si usas una ganzua, entras a la
oficina en donde se encuentran algunos servidores y te creas
un usuario de sistema con privilegios en 20 segundos ? y
luego te vas... Eso no esta tipificado aun en nuestra ley.
Por ese tipo de cosas son tan importantes el monitoreo y las
normativas para el acceso fisico a recintos con servidores o
redes que manejan datos sensibles.
En internet todo se consigue, aqui por ejemplo por un
puñado de euros se consiguen equipos excelentes
http://www.tiendaespia.com/portalespia/index.php?seccion=ganzuashttp://www.multipick-service.com/es/nav_es/start_es.htm Si no tenes dinero poder ir a Easy, con u$s 30 compras una moladora
de banco y 20 hojas de sierra de acero rapido... y paciencia..
en la escuela tecnica lo haciamos de esa manera, para divertirnos
escondiendo las bicicletas de los compañeros... los tiempos han
cambiado y mucho. Por otro lado hay asociaciones, con competencias,
videos, reuniones, y todo lo relacionado... sus integrantes son
peritos, aficionados, cerrajeros, hackers, curiosos...
Les dejo algunos links para que disfruten: http://www.toool.nl/index-eng.php http://www.toool.nl/competitie http://www.sorgonet.com/security/hdlockpicking/index_es.php http://usuarios.lycos.es/ganzuasylockpicking/JGNZS.zip ( juego ) http://usuarios.lycos.es/ganzuasylockpicking/Secuencia000.zip ( demo )
Consejo: Nunca dejen solas sus cosas mas preciadas o sus activos
mas importantes, monitoreenlas de alguna forma.
Resuelvalo en su conciencia: ¿ Aplico prevencion o sufro el padecimiento ?
El cerco de Troya duró diez años. Los griegos idearon una nueva
treta - un gran caballo de madera hueco. Fue construido por Epeius
y lo ocuparon soldados griegos liderados por Odiseo.*
El resto de la armada griega fingió partir y los troyanos aceptaron
el caballo como una ofrenda de paz. Un espía griego Sinon, convenció
a los troyanos de que el caballo era un regalo a pesar de las
advertencias de Laoconte y Casandra. Los troyanos hicieron una gran
celebración y cuando los griegos salieron del caballo, la ciudad
entera estaba bajo el sueño de la bebida.
Los guerreros griegos abrieron las puertas de la ciudad para
permitir la entrada a la ciudad al resto de las tropas y la ciudad
fue saqueada sin piedad.
Una NNL mas, que bueno... escriban feedback interesante, ya no
contestare mails que han sido contestados o del tipo: no se usar
esto o lo otro.
Habra mucho menos feedback contestado pero con mas calidad de
contenido. Me tomare el invierno para descanzar algo y hare mis
cosas mas terrenales ( no tan online ) asi que no se preocupen
si ven tardar la NNL 30... mientras espero sus mails de feedback.
Tendre mas tiempo en estas vacaciones de invierno, asi que
si saben de algun trabajo relacionado a administracion, seguridad
o documentacion avisen. Saludos a todos y tengan buen fin de semana.
Feed XML
