Tag de entradas ‘software-libre’
Corregido el fallo en SUDO en múltiples distribuciones de Unix y Linux
Lunes, mayo 21st, 2012
Uno de los objetivos de los ciberdelincuentes cuando comprometen la seguridad de un sistema es obtener los máximos privilegios o permisos posibles para así hacer lo que deseen sin ningún impedimento o restricción. En entornos Windows esto suele ser relativamente sencillo, puesto que, aún hoy, la mayoría de usuarios siguen usando por defecto una cuenta de administrador (a pesar de los esfuerzos educativos realizados para que se abandone esta práctica). No obstante, en sistemas basados en el…
Fotos:
Continua aqui:
Corregido el fallo en SUDO en múltiples distribuciones de Unix y Linux
Tags: actualización, Sistema Operativo, software-libre, vulnerabilidades
Escrito en destacadas, varios | Sin Comentarios »
Estudiante encuentra bug crítico en BackTrack 5 R2
Jueves, abril 12th, 2012
Un estudiante descubrió una vulnerabilidad 0-day crítica en BackTrack 5 R2 (la última versión actual) durante una clase de hacking ético organizado por el InfoSec Institute. Jack Koziol, director del programa de seguridad en el instituto, explicó que el error permite sobrescribir la configuración para obtener una shell de root (escalamiento de privilegios). La falla fue encontrada en wicd (el demonio de la interfaz de conexión inalámbrica), que no había sido probado para “potenciales..
Fotos:
Continua aqui:
Estudiante encuentra bug crítico en BackTrack 5 R2
Tags: exclusivo, Exploit, penetration test, Sistema Operativo, software-libre, vulnerabilidades
Escrito en destacadas, varios | Comentarios desactivados
Proceso de Hardening
Martes, abril 3rd, 2012
Para su definición técnica tomaré la expresada por dos expertos: Escrito por la evangelista seguridad Roberta Bragg: Adoptar un enfoque proactivo para la seguridad de la red por el endurecimiento de Windows de los sistemas contra los ataques antes de que ocurran. Por Luis Montenegro Mena, Windows y Security MVP: Haciéndole la vida difícil al atacante
Fotos:
Leer mas:
Proceso de Hardening
Tags: guías, hacking, Herramientas, Sistema Operativo, software-libre
Escrito en destacadas, varios | Comentarios desactivados
Instalación OSSIM, Ntop, Nessus y Nagios
Lunes, marzo 26th, 2012
A continuación se muestran distintas guías de configuración de cuatro herramientas Open Source útiles para el control y monitoreo de redes en tiempo real. Debido a la diversidad de entornos existentes, tenga en cuanta sus propias versiones y procedimientos para tener un correcto funcionamiento de las herramientas aquí expuestas.
Fotos:
Continua aqui:
Instalación OSSIM, Ntop, Nessus y Nagios
Tags: Herramientas, networking, penetration test, software-libre
Escrito en destacadas, varios | Comentarios desactivados
AirUbuntu y Bugtraq System, herramientas para Pentest
Lunes, marzo 12th, 2012
AirUbuntu, creado por Arg-Wireless es un sistema operativo basado en Ubuntu con las herramientas básicas para la auditoria de redes wifi. Características: Crackeo de Redes WEP. Crackeo de Redes WPA/WPA2
Fotos:
Leer mas:
AirUbuntu y Bugtraq System, herramientas para Pentest
Tags: análisis forense, penetration test, Sistema Operativo, software-libre, wireless
Escrito en destacadas, varios | Comentarios desactivados
Elevación de privilegios en sudo (en multitud de distribuciones)
Jueves, febrero 2nd, 2012
Se ha descubierto un problema de seguridad en sudo que permite a cualquier atacante local elevar privilegios y convertirse en root. El fallo afecta a casi todas las distribuciones basadas en el kernel Linux y además de BSD, Mac OS X, etc.
Fotos:
Continua aqui:
Elevación de privilegios en sudo (en multitud de distribuciones)
Tags: Sistema Operativo, software-libre, vulnerabilidades
Escrito en destacadas, varios | Comentarios desactivados
