|
Tutorial de Conde Vampiro - 27 de Octubre de 2005
|
| Este documento esta dirigido hacia aquellas personas con un cierto conocimiento de la materia o por lo menos conocimiento de administracion bajo Unix. Por eso es de vital interes para los administradores, auditores de seguridad,... |
| Cap 2 |
Pasos a seguir para detectar a un intruso
|
| |
"Shadow", luego le dara rienda suelta a su imaginacion, como por ejemplo, instalar un sniffer, troyanos , leer mail's ajenos, etc. Y en caso de ser un pirata malicioso puede causar desastres en el sistema, como seria el caso de modificar paginas web, borrar ficheros o mail's, producir un DoS (Denial |
| Cap 3 |
Diversas utilidades para la tarea.
|
| |
Seguro demostrando a nuestros jefes lo bueno que somos administrando el servidor. Las herramientas que describire a lo largo de este apartado, van desde anti-zapper's, detectores de sniffers, detectores de troyanos , asi como diversas herramientas de analisis, e incluso algunas herramientas |
|
|
|
Tutorial de Mononeurona - 28 de Octubre de 2005
|
| Debian es el nombre de una organización dedicada al desarrollo y mantenimiento de sistemas operativos de código abierto. El inicio de Debian fue allá por 1993 cuando Ian Murdock decidió crear una distribución no comercial,... |
| Cap 8 |
¿Porqué en Linux no hay virus?
|
| |
Los sistemas--- Los //gusanos// son programas que aprovechan un //exploit// (error en el código de un programa) para infiltrarse en un sistema. Los // troyanos // son gusanos que abren un puerto trasero para permitir que una persona ajena entre al sistema. La diferencia principal entre los virus |
| Cap 8 |
¿Porqué en Linux no hay virus?
|
| |
Los sistemas--- Los //gusanos// son programas que aprovechan un //exploit// (error en el código de un programa) para infiltrarse en un sistema. Los // troyanos // son gusanos que abren un puerto trasero para permitir que una persona ajena entre al sistema. La diferencia principal entre los virus |
| Cap 8 |
¿Porqué en Linux no hay virus?
|
| |
Los sistemas--- Los //gusanos// son programas que aprovechan un //exploit// (error en el código de un programa) para infiltrarse en un sistema. Los // troyanos // son gusanos que abren un puerto trasero para permitir que una persona ajena entre al sistema. La diferencia principal entre los virus |
|
|
|
Tutorial de Antonio Villalón Huerta - 28 de Febrero de 2006
|
| A lo largo de este trabajo se va a intentar hacer un repaso de los puntos habituales referentes a seguridad en Unix y redes de computadores (problemas, ataques, defensas... ), aplicando el estudio a entornos... |
| Cap 23 |
Fauna y otras amenazas
|
| |
Caballo de madera en cuyo interior se escondieron unos cuantos soldados; el resto del ejército griego abandonó el asedio dejando allí el caballo, y al darse cuenta de que el sitio a su ciudad había acabado, los troyanos salieron a inspeccionar ese gran caballo de madera. Lo tomaron como una muestra |
| Cap 47 |
Extensiones de la seguridad
|
| |
Si un pirata ha logrado modificar alguno de los ficheros del sistema (como ##/bin/login##), típicamente para situar troyanos o puertas traseras en una máquina atacada: se trata de un sistema de detección de intrusos basado en //host//, como veremos a la hora de hablar de IDSes. ------Para lograr |
| Cap 105 |
Implementación real de un IDS (I)
|
| |
Que tendrá agujeros importantes en alguna de sus máquinas. ------Otro tipo de ataques que también son fácilmente detectables vigilando el acceso a determinados puertos de nuestros sistemas protegidos son aquellos que detectan la presencia - o la comprobación de la presencia - de diferentes troyanos |
|
|
|
Tutorial de Dragonjar.us - 14 de Septiembre de 2005
|
| Antes de empezar, los que no la conozcan, sepan que la barra de vínculos del Explorador de Windows e Internet Explorer, se activa desde [Ver/Barras de herramientas/Vínculos] y se encuentra dentro dela misma carpeta FAVORITOS,... |
| Cap 27 |
Eliminar recursos compartidos administrativos
|
| |
Windows tiene por defecto una serie de recursos compartidos para uso---de algunas aplicaciones. ------Estos recursos generan un gran agujero de seguridad para el sistema---operativo el cual puede ser aprovechado por usuarios malicioso y por---algunos virus, gusanos y troyanos . ------Al realizar |
|
|
|
Tutorial de Maty - 16 de Diciembre de 2005
|
| THE BAT! Es un excelente gestor de correo bajo windows, en el que priman la funcionalidad y la seguridad, permitiendo una gestión cómoda de numerosas cuentas de correo, permitiendo incluso su uso como servidor de... |
| Cap 6 |
Integración con antivirus
|
| |
De seguridad en los últimos meses, cortafuegos incluido. PANDA y McAFEE son de los peores antivirus de pago, pero al menos el viejo McAFEE (acaba de actualizar el motor, por lo que necesita ser evaluado nuevamente) es un gran detector de troyanos . Por desgracia, los antivirus gratuitos |
| Cap 13 |
The bat! : integración de antivirus
|
| |
, por lo que necesita ser evaluado nuevamente) es un gran detector de troyanos . Por desgracia, los antivirus gratuitos no están a la altura. Hay gente que utiliza el ANTIVIR o el AVG como MONITOR , reservando el AVP o el KAV para el correo , ficheros descargados -desde el FLASHGET |
|
|
|
Tutorial de Alfon - 16 de Diciembre de 2005
|
| Vamos a ver cómo funciona Snort en todas sus facetas, instalación y configuración (sistemas Windows), interpretación y configuración de las alertas. Creación de reglas (Snort rules). |
| Cap 2 |
Reglas SNORT 6-11-02
|
| |
De snort por defecto (**snort. Conf**) y no conviene pisarlo que el personalizado que cada uno tenga. // Uno de los archivos de reglas //(**vision18. Rules**)// contiene reglas para **detectar ataques DDoS, troyanos , detectores de Sniffers, etc**." ~- **Enlace relacionado: Honeynet in spanish |
| Cap 12 |
Otras opciones de IDSCenter
|
| |
Implementadas en BlackICE. Sólo tendremos que marcar en la casilla correspondiente e indicar donde esta el archivo de configuración de BlackICE ( recordemos que este cortafuegos software no para la salida al exterior de posibles troyanos , sólo detecta y para los intentos de entrada |
|
|
|
Tutorial de Adelaflor.com - 24 de Noviembre de 2005
|
| El tema de estas páginas parece ser que es de mucho interés para mis visitantes y se me ocurrió reproducirlo por un comentario de Piero en el foro, si os gusta o es útil debéis... |
| Cap 5 |
Lo mejor para prevenir los fallos: cuidar del PC día a día
|
| |
De esta manera- es que los virus clásicos tienden a desaparecer; siendo reemplazados por troyanos o gusanos. ---Las principales vias de infección son ahora todas las relacionadas con Internet: e-mail, IRC, descarga de programas y demos, aunque no se deben olvidar los que siguen utilizando los medios |
|
|
|
Tutorial de Daexma - 18 de Septiembre de 2005
|
| Jetico Personal Firewall proteje nuestro ordenador tanto de ataques remotos como locales, construyendo una barrera entre nuestro ordenador y la red exterior usando un filtro de tres niveles e inspeccionando en el sistema cada evento... |
| Cap 4 |
Filtros de Jetico Personal Firewall
|
| |
Attack filter (Filtro de ataque de procesos) === El filtro de ataque de procesos está diseñado para prevenir el secuestro de procesos (process hijacking). ------Propósito del filtro---El filtro de ataque de procesos está diseñado para protejer nuestro ordenador de ataques externos. Muchos troyanos |
| Cap 8 |
Funcionamiento y Configuración I
|
| |
La aplicación destino. El "quid" de la cuestión es que ésto puede permitir la ejecución de código en nombre de otra aplicación. El "hooking" es empleado tanto por aplicaciones legítimas como por troyanos y lógicamente lo segundo es preocupante, ya que si el troyano aborda procesos legítimos (p. Ej. |
| Cap 9 |
Funcionamiento y Configuración II
|
| |
O bloquear la actividad reportada de acurdo con la información mostrada en la ventana. Aplicación. Si creemos que la aplicación es de confianza, podemos permitir el procedimiento. Debemos tener en cuenta que algunos troyanos tienen el mismo nombre que aplicaciones de confianza |
|
|
|
Tutorial de Horacio - 31 de Diciembre de 2006
|
| Este documento trata sobre la instalación, configuración y uso de Gnu Privacy Guard (GnuPG), un sistema de codificación de código libre y desarrollo abierto, compatible con OpenPGP. |
| Cap 1 |
Conceptos basicos
|
| |
Una contraseña débil o fácil, un simple análisis que consistiera en un «ataque de diccionario» la descubriría en poco tiempo. Otra posibilidad técnica, aunque más difícil, es la de los troyanos que recogen entradas de teclado y las transmiten al asaltante. También es posible, aunque muy difícil |
|
|
|
Tutorial de Alfon - 16 de Diciembre de 2005
|
| Una de las actividades más comunes en la administación de una red o administración de seguridad, es la del análisis de tráfico de dicha red. No sólo el tráfico que fluye a través de nuestra... |
| Cap 3 |
Empezando con windump
|
| |
Un **". "**, con lo que deducimos que **no hay flag** //(en este caso SYN)//. Este es el momento en que queda establecida la conexión. Ya se puede iniciar la transferencia de datos entre (INFOGRAFIA3. 1087) y (ABANCECOMU. 8080). //*Veremos más adelante, capturas de consultas DNS, UDP, escaneos de puertos, troyanos , etc |
|
|
