|
Tutorial de Conde Vampiro - 27 de Octubre de 2005
|
| Este documento esta dirigido hacia aquellas personas con un cierto conocimiento de la materia o por lo menos conocimiento de administracion bajo Unix. Por eso es de vital interes para los administradores, auditores de seguridad,... |
| Cap 3 |
Diversas utilidades para la tarea.
|
| |
://promatrix. Com/audit. Htm). * ISS SafeSuite: Potente herramienta de analisis. ([[http://www.iss.net/ http://www.iss.net]]). * Proyecto Nessus: Una recomendable herramienta de auditoria . ([[93http://www.nessus.org/ The Nessus Project]]). * Firewalk: Interesante tecnica para analizar una red. ([[94http |
| Cap 4 |
Con quien contactar en caso de denuncia o necesitar soporte tecnico y/o leg
|
| |
Que despreciar el uso del GDI en caso de apuros. EL GDI se reune con otras fuerzas policiales de otros paises como son Francia, Inglaterra, Alemania y los EE. UU. Para comentar nuevas tecnicas para pillar a los piratas, por lo que no ahi que cometer el error de subestimarlos. Para ponermos en contacto |
| Cap 2 |
Pasos a seguir para detectar a un intruso
|
| |
, para usar un programa especial que le permitira averiguar los passwords de los usuarios. Los principales 'crackeadores' son:
* Crack
* John The Ripper 1. 5
* Cracker Jack
* Hades
Bueno ya hemos visto diferentes tecnicas que emplearan los piratas contra nuestro sistema |
|
|
|
Tutorial de Antonio Villalón Huerta - 28 de Febrero de 2006
|
| A lo largo de este trabajo se va a intentar hacer un repaso de los puntos habituales referentes a seguridad en Unix y redes de computadores (problemas, ataques, defensas... ), aplicando el estudio a entornos... |
| Cap 25 |
Auditoría del sistema
|
| |
Texto plano hace que un atacante lo tenga muy fácil para ocultar ciertos registros modificando los archivos con cualquier editor de textos; esto implica una cosa muy importante para un administrador: **nunca** ha de confiar al 100% en lo que los informes de auditoría del sistema le digan |
| Cap 121 |
Titan (I)
|
| |
De servicios ofrecidos (en ##/etc/inetd. Conf##), y controlado el acceso a otros (##telnet##, ##finger##, ##ftp##... ) mediante //TCP Wrappers//: justo lo que la mayor parte de administradores harían antes de poner el sistema a funcionar. Tras estos pasos, hemos ejecutado el programa de auditoría |
| Cap 26 |
El sistema de log en Unix
|
| |
Una desventaja añadida al sistema de auditoría en Unix puede ser la complejidad que puede alcanzar una correcta configuración; por si la dificultad del sistema no fuera suficiente, en cada Unix el sistema de //logs// tiene peculiaridades que pueden propiciar la pérdida de información interesante |
|
|
|
Tutorial de Joshua Drake - 22 de Diciembre de 2006
|
| Este Cómo es la base para entender la evolución de las capacidades de Linux para tratar con redes informáticas. Es el punto de partida para aprender todo sobre el mantenimiento de redes TCP/IP, la configuración... |
| Cap 10 |
Información relacionada con IP y Ethernet (I)
|
| |
Dispositivos en serie. Normalmente usará: root# route add default eql El controlador EQL fue desarrollado por Simon Janes, simon@ncm. Com.6. 3 IP Accounting (en Linux 2. 0) Los servicios de auditoría IP del núcleo de Linux le permiten recolectar y analizar |
| Cap 7 |
Información genérica sobre la configuración de redes
|
| |
Dirigir sus datagramas por otra dirección, si es que existe, es interviniendo manualmente y ejecutando las órdenes apropiadas. Naturalmente esto es poco elegante, lento, nada práctico y peligroso. Se han desarrollado varias técnicas para ajustar automáticamente las tablas de encaminamiento en el caso |
| Cap 9 |
Información genérica sobre la configuración de redes
|
| |
Tener, ya que en otro caso será vulnerable a las técnicas de adquisición de claves por fuerza bruta. Cortafuegos para redes. Un excelente medio de seguridad es no permitir que los datagramas lleguen siquiera a su máquina o servidores. Esto lo cubre en profundidad el http |
|
|
|
Tutorial de Armando Mira - 19 de Septiembre de 2005
|
| Introducción a nmap y tipos de escaneo más frecuentes. |
| Cap 1 |
Introducción
|
| |
Muy conocido en el mundo de la administración/ auditoría de redes en todos sus sistemas operativos con amplia documentación en la red Internet. Fácil uso: Su manejo es sencillo y se puede operar con él en modo comando como interface gráfico , esto último implementado para sistemas |
| Cap 1 |
Introducción
|
| |
Muy conocido en el mundo de la administración/ auditoría de redes en todos sus sistemas operativos con amplia documentación en la red Internet. Fácil uso: Su manejo es sencillo y se puede operar con él en modo comando como interface gráfico , esto último implementado para sistemas |
| Cap 2 |
Las tres formas principales de escaneo con nmap
|
| |
Los cortafuegos e IDS como **Snort** o el IDS implementado en **Kerio 3. 0** detectan este tipo de escaneo y muchos pueden bloquearlos, en cambio, es una técnica que nos proporciona gran fiabilidad. Es pues una técnica muy fiable para realizar auditoría de nuestro sistema, pero no para sistemas remotos ni |
|
|
