sábado, 10 de octubre de 2020

Footprinting and reconaissance - Tipos de ataques de un sistema

Tipos de ataques de un sistema

Dentro de los tipos de ataques de un sistema se encuentra clasificados:

Operating System Attacks

Application Level Attacks

Mis-configuration Attacks

Shrink Wrap Code Attacks

Los cuales vamos analizar cada uno por si te interesa conocer en que consiste cada uno

  • Operating System Attacks

Ganando acceso (Gain Access):
Los atacantes buscan vulnerabilidades en el diseño, la instalación o la configuración de un sistema operativo y las explotan para obtener acceso a un sistema de red.

Vulnerabilidades del sistema operativo (OS Vulnerability):

   Vulnerabilidades de desbordamiento de búfer 
   Bugs (Fallos)
   Sistema operativo sin parches

Ataques al sistema operativo (Operate System Attacks):
    Explotación de la implementación de un protocolo específico
    Atacar el sistema de autenticación incorporado
    Rompiendo la seguridad del sistema de archivos
    Rompiendo contraseñas y mecánica de cifrado
  • Application Level Attacks
Los atacantes aprovechan las vulnerabilidades de la aplicación que se ejecuta en el sistema de información de las organizaciones para obtener acceso no autorizado y robar o manipular datos.

La comprobación de errores deficiente o inexistente en las aplicaciones conduce a:

    Ataques de desbordamiento de búfer
    Divulgación de información sensible
    Secuencias de comandos entre sitios
    Secuestro de sesión y ataques man-in-the-middle
    Ataques de denegación de servicio
    Ataques de inyección SQL

Otros ataques a nivel de aplicación incluyen:

    Suplantación de identidad
    Secuestro de sesión
    Ataque de hombre en el medio
    Manipulación de parámetros / formularios
    Ataques transversales de directorio
  • Mis-configuration Attacks
Si un sistema está mal configurado, como cuando se realiza un cambio en el permiso del archivo, ya no se puede considerar seguro.

Las vulnerabilidades de mala configuración afectan los servidores web, las bases de datos de las plataformas de aplicaciones, las redes o los marcos que pueden resultar en un acceso ilegal o una posible propiedad del sistema.

Se espera que los administradores cambien la configuración de los dispositivos antes de implementarlos en la red. Si no lo hace, se podrá utilizar la configuración predeterminada para atacar el sistema.
   
Para optimizar la configuración de la máquina, elimine cualquier servicio o software redundante

  • Shrink- Wrap Code Attacks

El ataque en el que un atacante explota la configuración predeterminada y la configuración del código y las bibliotecas propias.

¿Por qué reinventar la rueda cuando puede comprar códigos y bibliotecas disponibles en el mercado?

Cuando instala un sistema operativo o una aplicación, viene con scripts de muestra compatibles para realizar varias tareas de administración

Los desarrolladores de aplicaciones también utilizan códigos y bibliotecas disponibles en el mercado para reducir el tiempo y el costo de desarrollo.

El problema no es ajustar ni personalizar estos scripts.

Espero que haya sido útil. si de pronto no encuentras mucha información  en español seguro te servirá de mucho.

Nos vemos en la próxima!!.


Publicadas por a la/s No hay comentarios.:
Etiquetas: ,

domingo, 14 de junio de 2020

Centos Interfaz en modo promiscuo

Como están?

Les comento que por esas cosas de la vida, en un servidor Centos me tocó colocar la interfaz en modo promiscuo, pero la sorpresa que de la forma anterior /etc/sysconfig/network-scripts/ifcfg-xxx ya no funciona debido a que está depreciada, tal como lo muestra el archivo:

grep PROMISC -B 1 /usr/share/doc/initscripts-9.49.49/sysconfig.txt

No longer supported:
         PROMISC=yes|no (enable or disable promiscuous mode)  

Entonces para habilitarlo de forma temporal lo puedes hacer ejecutando el comando para la interfaz eth0:

 ip link set eth0 promisc on

 Pero lo que se necesita es dejarlo de forma permanente, es decir que arranque con el sistema, entonces debemos crear un archivo para que se inicie como un servicio, usaremos vi o nano, para hacerlo dinámico por cada interfaz agregamos el @ como variable:

 vi /etc/systemd/system/promisc@.service

Agregamos las siguientes lineas:

[Unit]
Description=Control promiscuous mode for interface %i
After=network.target
[Service]
Type=oneshot
ExecStart=/sbin/ip link set %i promisc on
ExecStop=/sbin/ip link set %i promisc off
RemainAfterExit=yes
[Install]
WantedBy=multi-user.target

Para deshabilitar y habilitar el servicio en modo promiscuo en alguna interfaz ejecutaremos para el caso de eth0:

systemctl start promisc@eth0systemctl stop promisc@eth0 

Para habilitar lo que inicie con el sistema

 systemctl enable promisc@eth0 

Espero que les sirva de ayuda dado que para la versión de Centos 7 ha cambiado.

Nos vemos en la próxima!!
Referencia:
https://alias454.com/using-a-systemd-service-file-to-control-promiscuous-mode-automatically-at-boot/ 
https://www.thegeekdiary.com/how-to-configure-interfaces-in-promiscuous-mode-on-centos-rhel-7-persistently/ 
Publicadas por a la/s No hay comentarios.:
Etiquetas: , , ,

miércoles, 18 de marzo de 2020

COVID-19 en Ecuador quedarse en casa no es aprovechar el feriado


Esta semana se ha tomado medidas drásticas en Ecuador por el COVID-19 más conocido como coronavirus, a pesar de los esfuerzos del gobierno y de las entidades de control parece que a la ciudadanía poca atención le ha prestado o acatado las disposiciones.
Actualmente tenemos 111 casos confirmados, pero poco parece interesar a los ecuatorianos, puesto que se han presentados situaciones de fiestas, viajes a la playa…. En fin, pensando que la disposición de quedarse en casa, aprovecharlo como días de feriado o vacaciones.
Otra de forma de confirmar de que esto es real, fácilmente revisaremos los temas o consultas realizadas en estos últimos 30 días comparándolos con países como Ecuador, Italia y España.
Ecuador en últimos 30 días
 

Es evidente que estamos enfocados en el futbol que por la pandemia que esta acechando al mundo.
Italia en los últimos 30 días
 


Será por lo critico del virus en Italia que el escenario es otro respecto al interés de los temas de búsqueda.
De igual forma se puede apreciar en España

 


Es lamentable que en nuestro país no aprendamos de las experiencias vividas en otros países y pensamos y subestimamos la gravedad del COVID-19 pensando que a mi no me va a pasar.
Esperemos que esto cambie en lo que resta de estos días y hagamos eco que quedarse en casa es por el bien de todos y en especial de nuestra de familia.
 
Publicadas por a la/s No hay comentarios.:
Etiquetas:
Suscribirse a: Entradas (Atom)