Debe introducir al menos 3 caracteres en el buscador.
Inicio / Wikis / Tutoriales / Tutoriales de auditoria de sistemas

Tutoriales de auditoria de sistemas

7 tutoriales de auditoria de sistemas encontrados(0.035 segundos)
Ordenado por: más recientes - mejor valorados
Seguridad en Unix y redes (147 capítulos) GNU Free Documentation License   ****-(16)
A lo largo de este trabajo se va a intentar hacer un repaso de los puntos habituales referentes a seguridad en Unix y redes de computadores (problemas, ataques, defensas...), aplicando el estudio a entornos con requisitos de seguridad medios (universidades, empresas, proveedores de acceso a Internet...).
Cap 25 Auditoría del sistema
  texto plano hace que un atacante lo tenga muy fácil para ocultar ciertos registros modificando los archivos con cualquier editor de textos; esto implica una cosa muy importante para un administrador: **nunca** ha de confiar al 100% en lo que los informes de auditoría del sistema le digan
Cap 13 Sistemas de ficheros
  Cuando un sistema Unix arranca una de las tareas que obligatoriamente ha de realizar es incorporar diferentes sistemas de ficheros - discos completos, una partición, una unidad de CD-ROM...- a la jerarquía de directorios Unix; este proceso se llama **montaje**, y para realizarlo generalmente
Cap 98 Sistemas de detección de intrusos
  por qué consistir en un acceso no autorizado a una máquina: también puede ser una negación de servicio. A los sistemas utilizados para detectar las intrusiones o los intentos de intrusión se les denomina **sistemas de detección de intrusiones** (//Intrusion Detection Systems//, IDS) o, más habitualmente
Autor: Antonio Villalón Huerta - 28 de Febrero de 2006
Detección de intrusos (5 capítulos) Creative Commons   *****(2)
Este documento esta dirigido hacia aquellas personas con un cierto conocimiento de la materia o por lo menos conocimiento de administracion bajo Unix. Por eso es de vital interes para los administradores, auditores de seguridad, fuerzas de la autoridad y todo aquel interesado en la materia.
Cap 3 Diversas utilidades para la tarea.
  ://promatrix.com/audit.htm).* ISS SafeSuite: Potente herramienta de analisis. ([[http://www.iss.net/ http://www.iss.net]]).* Proyecto Nessus: Una recomendable herramienta de auditoria. ([[93http://www.nessus.org/ The Nessus Project]]).* Firewalk: Interesante tecnica para analizar una red. ([[94http
Cap 1 Introducción
  de los propios usuarios internos del sistema, los cuales presentan un gran riesgo debido a que ya tiene acceso al sistema, pero como siempre existen metodos de seguridad para controlar a los usuarios legitimos.Aqui nos enfocaremos a servidores con el sistema Unix, debido a que es uno de los sistemas
Cap 2 Pasos a seguir para detectar a un intruso
  o unusuales (ficheros que empiezan por un '.' (punto), no salen con un simple 'ls'), ya que pueden ser usado para esconder herramientas para romper la seguridad del sistema, por ejemplo un crackeador o incluso contener el /etc/passwd del sistema o de otros sistemas al cual ha entrado nuestro intruso
Autor: Conde Vampiro - 27 de Octubre de 2005
Guía de Administración de Redes con Linux (198 capítulos) GNU Free Documentation License   ****-(31)
Hablar de redes de ordenadores siempre implica hablar de Unix. Por supuesto, Unix no es el único sistema operativo con capacidad para conectarse a las redes, pero ha sido la opción elegida durante años para las conexiones de empresas, y seguirá siéndolo durante mucho tiempo.
Cap 3 Estandares de Sistemas de Ficheros
  En el pasado, uno de los problemas que aquejaban las distribuciones de Linux, así como los paquetes separados, era que no había un único sistema de ficheros aceptado. Esto generaba incompatibilidades entre paquetes diferentes, y enfrentaba a usuarios y administradores con la tarea de localizar vario
Cap 71 ¿Qué es un cortafuegos?
  en la Figura 9-1 . El 'software' de cortafuegos de Linux proporciona otras dos características muy útiles que se discutirán en capítulos por separado: auditoría de IP ( Capítulo 10 ) y enmascaramiento de IP ( Capítulo 11 ). Notas [1] El término cortafuegos
Cap 77 Cortafuegos 'IP Chains' (núcleos 2.2) (II)
  de servicio, los identificadores AND y XOR , el nombre de la interfaz, la marca, y el tamaño de la salida. Todas las reglas creadas con ipchains tienen contadores de datagramas y bytes asociadas con ellas. Así es cómo se implementa la auditoría de IP y se discutirá con detalle en Capítulo
Autor: Olaf Kirch y Terry Dawson - 14 de Febrero de 2006
El Maravilloso Mundo de Linux 2.6 (25 capítulos) Creative Commons   *****(11)
Este documento intenta ser una visión general de las nuevas funcionalidades en esta versión, centrado sobre todo en Linux para i386. Hay que tener en cuenta que algunas de las nuevas capacidades pueden ser portadas a Linux 2.4 tras aparecer primero en Linux 2.6, bien oficialmente o como parte de una distribución.
Cap 17 Sistemas de archivo
  El uso más visible de dispositivo de bloque en un sistema Linux (y de hecho en cualquier sistema) es la creación de un sistema de archivos, y el soporte de sistemas de archivo en Linux ha mejorado bastante desde la versión 2.4 en varios sentidos. Destacamos entre ellos el soporte de atributos
Cap 22 Sistemas de Archivo por Red
  Superpuesto al soporte robusto de protocolos de red de Linux, está el igualmente robusto soporte para sistemas de archivo por red. Montar un sistema de archivo por red (e incluso exportarlo) es una de las pocas operaciones de alto nivel en las que el kernel tiene algo que decir. (Hay alguna otra
Cap 4 Bajando de Escala -- Linux para Sistemas Integrados
  a las que estamos acostumbrados, en los sistemas integrados no tenemos todas las capacidades del kernel, debido a limitaciones de hardware. La principal diferencia en estas variantes es la ausencia de MMU (//memory management unit// o "unidad de gestión de memoria" - lo que hace que un sistema operativo pueda
Autor: Joseph Pranevich - 24 de Octubre de 2005
Seguridad Informática en ordenadores personales (10 capítulos) Creative Commons   ****-(9)
Es casi imposible mantener un sistema seguro y es ''IMPOSIBLE'', remarcado con mayúsculas, tener un sistema 100% inviolable. Vamos a ver algunas cosas a tener en cuenta para mejorar la seguridad de nuestro ordenador.
Cap 5 Herramientas de seguridad
  el mejor crackeador de passswords para Unix.L0pht Crack (http://www.l0pht.com/l0phtcrack): Esta es la conocida herramienta de auditoría para ---los passwords bajo Windows. La última versión es la LC3.Strobe (http://www.insecure.org/nmap/index.html#other): scanneador de puertos de gran velocidad
Cap 7 Mecanismos de seguridad para nuestras redes inalambricas
  en sistemas sin cables, descubrieron la vulnerabilidad. ---El estudio ha sido ya presentado a la IEEE, organización que coordina la imposición de estándares a nivel mundial.Según Looi, para explotar la vulnerabilidad, un posible atacante necesita simplemente una antena de unos 40 euros y modificar
Cap 7 Mecanismos de seguridad para nuestras redes inalambricas
  en sistemas sin cables, descubrieron la vulnerabilidad. ---El estudio ha sido ya presentado a la IEEE, organización que coordina la imposición de estándares a nivel mundial.Según Looi, para explotar la vulnerabilidad, un posible atacante necesita simplemente una antena de unos 40 euros y modificar
Autor: SudHack - 22 de Febrero de 2006
Redes en Linux (18 capítulos) Copyright   *****(4)
Este Cómo es la base para entender la evolución de las capacidades de Linux para tratar con redes informáticas. Es el punto de partida para aprender todo sobre el mantenimiento de redes TCP/IP, la configuración de los archivos relacionados con la red, y hay un amplio capítulo sobre configuración de dispositivos físicos. En suma, un documento muy exhaustivo que merece la pena leer.
Cap 10 Información relacionada con IP y Ethernet (I)
  dispositivos en serie. Normalmente usará: root# route add default eql El controlador EQL fue desarrollado por Simon Janes, simon@ncm.com . 6.3 IP Accounting (en Linux 2.0) Los servicios de auditoría IP del núcleo de Linux le permiten recolectar y analizar
Cap 15 Glosario de Términos usados en este documento
  de un sistema remoto con respecto al usuario. El servidor proporciona algún servicio a uno o varios clientes. Los ejemplos de servidores incluyen ftp , Network File System o Domain Name Server . En el caso de sistemas de igual a igual (peer to peer) tales como slip o ppp . Se dice
Cap 13 Otras tecnologías de red
  vía Appletalk. Existe la posibilidad de exportar sistemas de ficheros desde una máquina Linux a la red para que las máquinas Apple en la red puedan compartirlos. Para hacerlo tiene que configurar el fichero /usr/local/atalk/etc/AppleVolumes.system . Hay otro fichero de configuración
Autor: Joshua Drake - 22 de Diciembre de 2006
Escaneando con NMAP (7 capítulos) Creative Commons   *****(1)
Introducción a nmap y tipos de escaneo más frecuentes.
Cap 1 Introducción
  muy conocido en el mundo de la administración/auditoría de redes en todos sus sistemas operativos con amplia documentación en la red Internet. Fácil uso: Su manejo es sencillo y se puede operar con él en modo comando como interface gráfico , esto último implementado para sistemas
Cap 2 Las tres formas principales de escaneo con nmap
  los cortafuegos e IDS como **Snort** o el IDS implementado en **Kerio 3.0** detectan este tipo de escaneo y muchos pueden bloquearlos, en cambio, es una técnica que nos proporciona gran fiabilidad. Es pues una técnica muy fiable para realizar auditoría de nuestro sistema, pero no para sistemas remotos ni
Cap 4 Algunas opciones importantes
  ** o "barrido" a **hosts con sistemas de deteccion de ataques** o **firewalls de filtrado**.**-PI** Utiliza paquetes **ICMP** para determinar que hosts están conectados y en especial si deseamos hacer un **scan a travez de un firewall**.**-O** Utiliza el **TCP/IP "fingerprinting"** para **determinar** qué
Autor: Armando Mira - 19 de Septiembre de 2005