|
Tutorial de V. Alex Brennen ( vab@cryptnet.net) - 26 de Octubre de 2005
|
| Este documento describe el protocolo y los métodos a seguir para mantener y participar en un Grupo de Firmas utilizando la implementación de GNU PGP, GnuPG. Se explican los protocolos de firmado, respuestas a las... |
| Cap 3 |
Participando en el Grupo (1)
|
| |
Comprobar el md5 y la firma del pgp para estar seguro de no estar instalando un troyano . 4) Consigue un disquette para almacenar las llaves y formatealo. ##bash$ /sbin/mkfs. Ext2 /dev/fd0 ## 4a) Montar el disquette y haz un directorio para tus llaves: --- ##bash$ mount /mnt/floppy ---bash$ mkdir /mnt |
| Cap 4 |
Participando en el Grupo (2)
|
| |
Firmas, desencriptar mensajes o cualquier otra cosa que pueda hacer el usuario del par de llaves. Realmente lo único negativo de esto es que deshabilita el par de llaves. [[http://www.mononeurona.org/index. Php? Idp=266#ss3. 9 3. 9]] Cancelando tus llaves. El comando GnuPG para crear un Certificado |
| Cap 2 |
Organizando el Grupo
|
| |
|| Tamaño || Tipo || Llave Válida? || ID Válido? || || 992A4B3F || V. Alex Brennen || 0EC8 B0E3 052D FC4C 208F 76EB FA92 0973 992A 4B3F || 1024 || DSA || || || He escrito un programa en perl para crear un documento HTML con el formato de arriba. El [[http://www.cryptnet.net/fdp/crypto/pgp |
|
|
|
Tutorial de Conde Vampiro - 27 de Octubre de 2005
|
| Este documento esta dirigido hacia aquellas personas con un cierto conocimiento de la materia o por lo menos conocimiento de administracion bajo Unix. Por eso es de vital interes para los administradores, auditores de seguridad,... |
| Cap 2 |
Pasos a seguir para detectar a un intruso
|
| |
Ocasiones los piratas suelen copiar y dejar escondido copias del /bin/sh para obtener root. Podemos utilizar el comando 'find' para buscar este tipo de ficheros por el sistema (el comando 'find' puede ser sustituido por un troyano para esconder ficheros del pirata, por lo que no es totalmente fiable |
| Cap 3 |
Diversas utilidades para la tarea.
|
| |
Que este programa es capaz de crear cualquier tipo de conexion. ([[ftp://ftp.technotronic.com/unix/network-scanners/nc110. Tgz netcat 1. 10 for Unix]]). * COPS: Otro conjunto de herramientas de muy buena calidad. (ftp://info.cert.org/pub/tools/cops). * Roses Software Check Tool V. 1.2.2: Interesante |
|
|
|
Tutorial de Maty - 16 de Diciembre de 2005
|
| THE BAT! Es un excelente gestor de correo bajo windows, en el que priman la funcionalidad y la seguridad, permitiendo una gestión cómoda de numerosas cuentas de correo, permitiendo incluso su uso como servidor de... |
| Cap 28 |
Evitar la Pantalla de Presentación
|
| |
Ya no es seguro-,... ) para que en caso de infección, sea imposible que el virus, gusano, troyano , R.A.T.... Pueda ejecutarse. Recordemos que existen bichos que pueden ejecutarse en el nefasto nefasto nefasto OUTLOOK al descargarlo, sin necesidad de abrirlo! KASPERSKY KAV 4. 5 Personal |
| Cap 12 |
Administración y redes
|
| |
Con TCP/IP , pero podemos modificarla a servidor! (Este programa tiene tantas posibilidades, que difícicilmente las usarremos todas). A esta nueva cuenta le podríamos modificar sus privilegios ( Administrador por defecto ). Podemos crear Grupos de cuentas de Usuarios |
| Cap 17 |
Generación de un par de claves
|
| |
Digitales (funciona para el PGPG interno, y el PGP, no todavía para el GNnuPG en The Bat 2. 0 beta 1 ) nos saldrá un asistente para crear el primer par. *Recordemos que la contraseña ha de ser de mínimo 16 caracteres para tener una fortaleza aceptable. Mayúsculas y minúsculas |
|
|
|
Tutorial de Horacio - 31 de Diciembre de 2006
|
| Este documento trata sobre la instalación, configuración y uso de Gnu Privacy Guard (GnuPG), un sistema de codificación de código libre y desarrollo abierto, compatible con OpenPGP. |
| Cap 2 |
Instalación y configuración
|
| |
Los riesgos de ejecutar el programa como superusuario, se debería alertar de los peligros que conllevaría un troyano , ya que éstos, si se está ejecutando como superusuario, pueden dañar todo el sistema. Si por esta razón, o por cualquier otra, se decide no ejecutar GnuPG como root, es posible desactivar |
| Cap 1 |
Conceptos basicos
|
| |
En nuestros sistemas (nos podrían enviar un supuesto parche para un programa, y éste en realidad ser un virus o un troyano ); también podrían enviarnos información o datos, como provenientes de una fuente lícita o fiable. En ambos casos, no sería muy difícil falsificar la dirección y nombre |
| Cap 3 |
Uso y gestión de las claves
|
| |
Totalmente inutilizada, y los criptogramas con ella cifrados, indescifrables. Ante esta posibilidad se recomienda crear siempre certificados de revocación junto con las claves (ver Certificados de Revocación ). Una vez se han introducido todos los datos requeridos, empieza el proceso |
|
|
|
Tutorial de Daexma - 18 de Septiembre de 2005
|
| Jetico Personal Firewall proteje nuestro ordenador tanto de ataques remotos como locales, construyendo una barrera entre nuestro ordenador y la red exterior usando un filtro de tres niveles e inspeccionando en el sistema cada evento... |
| Cap 4 |
Filtros de Jetico Personal Firewall
|
| |
, ya que si el troyano aborda procesos legítimos (p. Ej. Explorer. Exe), el usuario---difícilmente sospecharía." ~~- Ataque de inicio de aplicación con ventana oculta (Starting an application with hidden window). ---Los troyanos pueden, mediante la línea de comandos, ejecutar aplicaciones autorizadas |
| Cap 8 |
Funcionamiento y Configuración I
|
| |
La aplicación destino. El "quid" de la cuestión es que ésto puede permitir la ejecución de código en nombre de otra aplicación. El "hooking" es empleado tanto por aplicaciones legítimas como por troyanos y lógicamente lo segundo es preocupante, ya que si el troyano aborda procesos legítimos (p. Ej. |
| Cap 11 |
Mi configuración II
|
| |
Las direcciones de nuestros DNS, procederemos a crear las reglas para limitar al máximo ese servicio, ¿Pero donde? , bueno esa ya es cosa de la configuración de cada uno, yo lo único que puedo decir es el camino que seguirá por defecto el evento si no coincidieran con las reglas vistas arriba, luego cada |
|
|
|
Tutorial de Dragonjar.us - 14 de Septiembre de 2005
|
| Hola a todos voy a hablaros de un programa con el que deberiais familiariza-ros, ya q resulta de mucha utilidad en muchas ocasiones. Podemos definir el Brutus como un crackeador de passwords remoto on-line. |
| Cap 2 |
Elección de servicio a atacar
|
| |
Convenga. ------------NETBUS - he aki otra utilidad por si olvidamos el pass de alguna victima de netbus o simplemente queremos entrar en alguna que hemos encontrao y esta protegida con pass. Si conoceis este troyano sabreis que cuando lo proteges con pass para entrar solo se rekiere el pass no el login |
|
|
|
Tutorial de Antonio - 18 de Septiembre de 2005
|
| El KERIO 2.1.5 está pensado para usuarios caseros con la posibilidad de tener una pequeña red local. Para ambientes corporativos, con infinidad de conexiones y protocolos será mejor usar otros, como la solución profesional que... |
| Cap 4 |
Tabla de filtros
|
| |
** || || **14** || **DENY** || **BACK ORIFICE** || **Incoming** || **UDP/TCP** || 54320, 54321, 31337, 54320, 12346 || Any || Any || Any || BLOQUEO DE DIFERENTES VERSIONES DEL TROYANO BACKORIFFICE || **Yes** || || **15** || **DENY** || **NETBUS** || **Incoming** || **TCP |
| Cap 3 |
Reglas / filtros: w98
|
| |
El LOOPBACK - 127. 0.0.1 -. Si no lo utilizamos deberemos crear las reglas, especificándolas para el puerto 80 y TCP OUT. Para FTP es mejor utilizar clientes FTP o descargadores como el FLASHGET. Aunque si necesitamos una comunicación segura, deberemos habilitar otros puertos. En tal caso |
| Cap 2 |
Filtros / reglas: tooleaky
|
| |
El DHCP , así que la deshabilitaremos o eliminaremos (para CABLE mejor substituirla por las 2 reglas propuestas por DAEXMA ). Mientras no esté habilitada, no actúa, y por tanto no carga de trabajo al motor del KERIO. Si queremos navegar via FTP , se deberán crear las reglas necesarias |
|
|
|
Tutorial de Daexma - 18 de Septiembre de 2005
|
| Interfaz gráfica para GnuPG, que nos facilitará la gestión de claves, firmar y cifrar/descifrar archivos fácilmente, así como firmar y cifrar/descifrar texto usando el portapapeles. Aunque está pensado para el escritorio KDE, con las librerías... |
| Cap 1 |
KGPG, GUI para GnuPG en Linux
|
| |
Es, lo verificará usando la clave pública del remitente. Este método es de especial utilidad para reducir riesgos de seguridad en nuestros sistemas (nos podrían enviar un supuesto parche para un programa, y éste en realidad ser un virus o un troyano ); también podrían enviarnos información o datos |
| Cap 3 |
El administrador de claves
|
| |
"
Para crear un par de claves pincharemos en el menú “Claves” y seleccionaremos la opción “Generar pareja de claves”. Esto abrirá el asistente para la creación de claves, donde introduciremos la información necesaria para su creación. Después introduciremos una contraseña |
|
|
|
Tutorial de Daexma - 18 de Septiembre de 2005
|
| Kerio Personal Firewall es una aplicación que protege los ordenadores personales de ataques externos (típicamente desde Internet), bichos (virus, gusanos, troyanos, R.A.T.,... ) y de las propias aplicaciones que se ejecutan en nuestro PC (evitando,... |
| Cap 5 |
Módulos
|
| |
Tener en cuenta si estas están o no relacionadas con el tráfico de red, por esta razón puede detectar cuando una aplicación es infectada por un nuevo virus o atacada por algún troyano . Applications. La casilla Enable System Security activa o desactiva el control del cortafuegos |
| Cap 3 |
Primeros Pasos
|
| |
Para un situación en particular como para las siguientes conexiones. Cuando el tráfico es permitido o negado se puede crear la correspondiente regla automáticamente y el usuario no será preguntado por ese tráfico en particular nunca más. Alerta de conexión. Esto creará |
| Cap 4 |
OVERVIEW: Connections, Statistics
|
| |
. Configuration Import/Export - Esta sección permite la creación de c opias de seguridad de al configuración del cortafuegos. Use Export para crear un archivo donde se guardará la actual configuración del cortafuego e Import para cargar una configuración desde un archivo creado mediante Export |
|
|
