|
Tutorial de Conde Vampiro - 27 de Octubre de 2005
|
| Este documento esta dirigido hacia aquellas personas con un cierto conocimiento de la materia o por lo menos conocimiento de administracion bajo Unix. Por eso es de vital interes para los administradores, auditores de seguridad,... |
| Cap 2 |
Pasos a seguir para detectar a un intruso
|
| |
Of Service), cambiar passwords de usuarios legitimos, etc. A continuacion pongo diferentes pasos a seguir por diferentes colectivos de seguridad como son el CERT, ISS, etc. Esto son los pasos a seguir del CERT ( http://www.cert.org ):
Examinar los ficheros log como el 'last' log |
| Cap 3 |
Diversas utilidades para la tarea.
|
| |
De diversa informacion mas. (ftp://ftp. Cdf.toronto.edu/pub/tcplist). Crakeadores de passwords . * Crack V5: Posiblemente el crakeador mas conocido. ([[ftp://ftp.technotronic.com/unix/passwd-crackers/crack5. 0.tar.gz Crack v5 (Source)]]). * John The Ripper: Un excelente crakeador. ([[ftp |
|
|
|
Tutorial de Zonagratuita - 29 de Noviembre de 2009
|
| Documento con fundamentos teóricos de control de accesos en redes telemáticas; se tratan temas como control por IP, contraseñas, Tokens, biometría, Kerberos, Windows NT, control por certificados, etc. |
| Cap 4 |
Autenticación Kerberos
|
| |
Problemas de seguridad encontrados en la anterior, su estándar es el RFC1510.4.2. Características Utiliza únicamente clave simétrica. Los passwords nunca viajan por la red. Se utiliza control de accesos individualizado para cada servicio , pero sólo |
| Cap 3 |
Control de accesos de usuario
|
| |
Se conocen tres únicos métodos para identificar personas, son: Por las características físicas : biométricos. Por un secreto compartido: contraseñas ( Passwords ). Por la posesión de un objeto (software o hardware): Tokens o certificados digitales |
|
|
|
Tutorial de Server Side \ Postfix, Courier y MySQL - 27 de Octubre de 2005
|
| Instalación y configuración de Postfix, Courier y MySQL para operar juntos y conseguir un completo servidor de correo (SMTP e IMAP) con usuarios "virtuales" en una Base de Datos. |
| Cap 4 |
Configurando Courier
|
| |
y passwords ; para ello tenemos el archivo authmysqlrc, que queda de la siguiente forma: ##MYSQL_SERVER TARTALO ---MYSQL_USERNAME postfix ---MYSQL_PASSWORD postfix ---MYSQL_PORT 3306 ---MYSQL_OPT 0 ---MYSQL_DATABASE mail ---MYSQL_USER_TABLE passwd ---MYSQL_CLEAR_PWFIELD clear ---DEFAULT_DOMAIN |
|
|
|
Tutorial de Francisco José Montilla - 19 de Diciembre de 2006
|
| Este documento pretende ser una guía rápida de configuración y puesta en funcionamiento de procedimientos para conectarse a Internet a través de Infovía mediante enlaces ppp. También puede aplicarse a casos de acceso ''directo'' sin... |
| Cap 5 |
Gestión de Correo de Internet
|
| |
echo Bajando el correo..... popclient -3 -u -p -o /var/spool/mail/login Dado que este fichero contiene datos delicados como las passwords del ISP, lo protegeremos dándole los permisos adecuados ( 700 es lo recomendable). Donde en: pondremos nuestro identificativo |
|
|
|
Tutorial de Dragonjar.us - 14 de Septiembre de 2005
|
| Antes de empezar, los que no la conozcan, sepan que la barra de vínculos del Explorador de Windows e Internet Explorer, se activa desde [Ver/Barras de herramientas/Vínculos] y se encuentra dentro dela misma carpeta FAVORITOS,... |
| Cap 17 |
Configuración de sistema en Windows XP
|
| |
---System. Ini tiene información sobre drivers, sobre DLLs y sobre--- passwords necesaria para iniciar el sistema. Se puede activar o---desactivar algo de Sistem. Ini desde esta solapa. ------Al igual que Sistem. Ini, Win. Ini fue reemplazado por el registro; pero---todavía tiene un fin. Hay que evitar realizar |
|
|
|
Tutorial de Antonio Villalón Huerta - 28 de Febrero de 2006
|
| A lo largo de este trabajo se va a intentar hacer un repaso de los puntos habituales referentes a seguridad en Unix y redes de computadores (problemas, ataques, defensas... ), aplicando el estudio a entornos... |
| Cap 127 |
Crack
|
| |
//Crack// sobre el fichero de contraseñas de sus sistemas es algo **muy recomendable** para cualquier administrador mínimamente preocupado por la seguridad, sin importar que se utilicen mecanismos para obligar a los usuarios a elegir // passwords // aceptables. ------Este adivinador realiza |
| Cap 35 |
Autenticación de usuarios
|
| |
Generador de claves para el uso de //One Time Passwords //. ------Cualquier sistema de identificación (aunque les llamemos así, recordemos que realmente son sistemas de autenticación) ha de poseer unas determinadas características para ser viable; obviamente, ha de ser fiable con una probabilidad muy |
| Cap 40 |
Autenticación de usuarios en Unix: mejora de la seguridad (II)
|
| |
Que el atacante los puede modificar para ocultar sus actividades, sin necesidad de ningún privilegio especial. Contraseñas aceptables
La principal forma de evitar este tipo de ataque es utilizar passwords que no sean palabras de los ficheros diccionario típicos: combinaciones |
|
|
|
Tutorial de Dragonjar.us - 14 de Septiembre de 2005
|
| Hola a todos voy a hablaros de un programa con el que deberiais familiariza-ros, ya q resulta de mucha utilidad en muchas ocasiones. Podemos definir el Brutus como un crackeador de passwords remoto... |
| Cap 1 |
Manual del Brutus - AET2
|
| |
Hola a todos voy a hablaros de un programa con el que deberiais familiariza-ros, ya q resulta de mucha utilidad en muchas ocasiones. ------Podemos definir el Brutus como un crackeador de passwords remoto on-line, es rapido admite hasta 60 conexiones simultaneas ( cuidado con esto que puedes tirar |
| Cap 2 |
Elección de servicio a atacar
|
| |
---maauthSendPostfix14.None---HTTPFormFields14.---HTTPFormFieldValues1 4=---maauthStageStrings15="% Bad passwords "---maauthReadLength15.1---maauthSendPostfix15.None--- HTTPFormFields15.---HTTPFormFieldValues15.---maauthStageStrings16=" "---maauthReadLength16.1---maauthSendPostfix16.None---HTTPFormFields16 |
|
|
|
Tutorial de Maria Teresa C.T - 29 de Noviembre de 2009
|
| Majordomo es un programa que automatiza la gestión de listas de correo en Internet. Los comandos son enviados a Majordomo vía correo electrónico. Una vez levantada una lista virtualmente todas las operaciones pueden ser realizadas... |
| Cap 10 |
Envía un mensaje a la dirección majordomo@tudominio
|
| |
A la lista. ------Modifica las opciones que consideres oportunas(como las passwords ) y envialo de nuevo al servidor para que cambie la configuración por defecto. Entonces el cuerpo tendría: newconfig linuxfreak linuxfreak. Admin ---Si todo sale bien, recibiras un mensaje confirmando el cambio. Todos |
| Cap 12 |
Creación del archivo de mensajes de la lista linuxfreak
|
| |
==.=.= =.=.= Crear otros archivos para la lista linuxfreak =.=.= ==== Crear un archivo que contenga las passwords ==== El archivo tendrá las passwords de la lista el cual es utilizado por los dueños de las listas para poder hacer las aprobaciones a peticiones como ##subscribe, unsubscribe##, etc. #vi |
|
|
|
Tutorial de Patxi Echarte - 28 de Abril de 2006
|
| Como muchos aficionados a la informática dispongo de varios equipos en casa y tengo una red wi-fi montada para poder trabajar con el portátil desde cualquier sitio. |
| Cap 2 |
Instalando VNC
|
| |
Started, it will show the Properties window on the first startup, to let you enter the passwords you will use in the viewer to access the machine. Independientemente de la forma en TightVNC Server se inicie, se mostrará la ventana de Propiedades de la primera puesta en marcha, le dejó entrar |
|
|
|
Tutorial de tux.cl - 29 de Noviembre de 2009
|
| Probando con los distintos MTAs disponibles en Internet, el que finalmente use (y actualmente uso) es Postfix. No es por desmerecer a Sendmail, ni Qmail ni ningun otro. Todos tienen su fortaleza y sus deficiencias.... |
| Cap 6 |
Cosas más exoticas
|
| |
Ser totalmente ajeno al nombre, por ejemplo "paid" ,"fluffy" o "sluggy") diferenciamos los usuarios en teapop. Passwd. Suponiendo que los usuarios de nuestro nuevo dominio virtual (otro), queremos que se autentifiquen de la forma user@otro: Creamos una nueva tabla de passwords para otro |
| Cap 5 |
Teapop
|
| |
. Las passwords se guardan en texto plano, de ahi que es necesario que nadie externo pueda acceder a nuestra base de datos. Ademas, el usuario Postfix en mysql solo puede leer y seleccionar. Usemos el usuario "usuario" que creamos hace poco, en la tabla 'dominio1', con contrasena "passwd" mysql> use |
|
|
