... Continuar leyendo

Un Rootkit es un conjunto de programas que parchean y troyanizan el sistema operativo. No hay que confundir a estos con los troyanos. Su código que en principio no es dañino por sí solo, usado conjuntamente con un virus, un troyano o spyware resulta muy peligroso, porque no deja huella.

Las posibilidades que aporta un rootkit son infinitas, desde troyanizar el sistema de autentificacion para posibilitar el acceso a un usuario que no este presente en el archivo de contraseñas (invisible desde la vista del propio administrador), parchear un sistema de deteccion de intrusos (IDS), parchear la auditoria para que no se audite las acciones de un determinado usuario, etc.

El mejor método para detectar un rootkit es apagar el sistema que se considere infectado y revisar o salvar los datos arrancando desde un medio alternativo, como un CD-ROM de rescate o una memoria USB debido a que un rootkit activo puede ... Continuar leyendo

Vsaudit (VOIP Security Audit Framework) es una herramienta de código abierto para realizar auditorias de seguridad a los servicios generales VoIP. Permite escanear toda la red o un host único, para hacer la fase de recolección de vulnerabilidades. Es capaz de buscar vulnerabilidades más conocidas en los dispositivos de la red que trabajan en VoIP y tratar de explotarlas.

Vsaudit tiene una shell formada por:

Comandos de entorno.

• Muestra las opciones disponibles que se pueden establecer.
• Enumeran las variables de entorno.
• Permiten obtener el valor de las variables de entorno.
• Permiten establecer o cambiar las variables de entorno.

Comandos de auditoría.

• Comprueba los errores en los archivos de configuración local de dispositivo VoIP.
• Escanear una red local o remota.
• Enumerar las extensiones.
• Realizar ataques fuerza bruta a extensiones.
• Obtener el tráfico de red en vivo.
• Interceptar el tráfico de red... Continuar leyendo

Anteriormente habíamos tratado en un curso Básico de GNU/Linux, en el cual nos enfocábamos en su funcionamiento y su gestión. En esta ocasión trataremos temas ya un poco mas profundos para la administración de una distribución basada en Debían como Ubuntu.

Si tomaste seriamente el curso anterior y tomas este prestando la mayor atención posible, estarías preparado para presentar el examen de certificación LPIC-1 y LFCS.

Este vídeo curso, como su predecesor esta en Youtube disponible al publico,  y se divide en capítulos, los cuales son:

• Introducción
• Capitulo 1: Obtener Ayuda
• Capitulo 2: Gestión de Procesos
• Capitulo 3: Librerías Compartidas
• Capitulo 4: Gestión de Unidades de Almacenamiento
• Capitulo 5: Creación y Gestión de RAID
• Capitulo 6: Creación y Gestión de LVM
• Capitulo 7: Tareas Planificadas
• Capitulo 8: Instalación del Kernel
• Capitulo 9: Rsyslog y Logrotate
• Capitulo 10: Gestión del GRUB
• Capitulo 11: Herramienta SUDO
• Capitulo 12: Servicio OpenSSH

Fuente: Su|GE3K

GNU/Linux es un sistema que hoy en día esta presente en todos lados, muchas de las personas no saben que usan GNU/Linux en su diario vivir y están a gusto con este, por ende GNU/Linux es una carrera que muchos Técnicos, Tecnólogos e Ingenieros están viendo como una posibilidad para aumentar sus ingresos económicos.

En el enfoque empresarial, muchos ya están migrando sus plataformas a estos sistemas llámese Debian, CentOS, Ubuntu, Redhat, etc. Por sus múltiples ventajas y flexibilidad, pero no encuentran personal capacitado o con los mas mínimos conocimientos sobre el manejo que GNU/Linux requiere para su óptimo rendimiento.

Este vídeo-curso gratuito esta enfocado para suplir básicamente esa necesidad de las empresas, capacitar a personas con pocos o nulos conocimientos en GNU/Linux, para que puedan administrar mediante CLI los diferentes servicios que se implementan en las empresas.

Con el presente vídeo curso Practico, aprenderás los aspectos fundamentales para la... Continuar leyendo

Log2ban es una herramienta que permite la detección y bloqueo de IPs que participan en DDOS o un ataque de fuerza bruta contra un servidor Web. Este tipo de ataques se caracteriza por un alto número de peticiones similares a un servidor Web, por parte de un subconjunto relativamente pequeño de IPs en un corto período de tiempo.

Su modo de funcionamiento se basa en que, cada petición al servidor está marcado con un identificador creado a partir de las propiedades de la solicitud. Cuando el número de visitas identificadas llega al margen de tolerancia dentro de una ventana de detección, la IP del cliente se envía como un argumento para el comando externo (BAN_IP_COMMAND) y se recoge en la lista de bloqueo.

Log2ban se limita a operar en el tiempo real, contra el registro de acceso del servidor Web. No está destinado a ser utilizado como analizador de registros históricos. Debe ser utilizado junto con un firewall (el firewall iptables combinado... Continuar leyendo