Apuntes Seguridad en Debian (II)

Respecto al tema, aunque mas enfocado a Servidores, excelente documento de seguridad en Linux:

http://revistalinux.net/articulos/seguridad-basica-en-servidores-linux/

Basado en él, continuo con las notas basicas a recordar:

****Buscar archivos SetUID***

find / -perm /6000 -type f -ls

Se puede cambiar con "chmod -s" sobre los archivos deseados.

***Buscar archivos world-writable (modificables por cualquier usuario)***

find / -perm -o=w ! -type l -ls

Se suelen ver archivo de /dev o /tmp es lo normal.

***Indicio de intrusiones en el sistema***

Lo primero revisar de vez en cuando los sucesos del sistema:

Aplicaciones > Herramientas del sistema > Sucesos del sistema

Se puede configurar para ver diferentes logs de /var/log, yo actualmente tengo:

-auth.log

-boot ----> no sule estar por defecto. Para ello creamos el archivo /etc/default/bootlogd
y ponemos dentro:

BOOTLOGD_ENABLE=Yes

-kern.log

-messages

-rkhunter.log

-syslog

-Xorg.0.log

Siquereis añadir alguno ----> Archivo > Abrir y seleccionais el archivo de log que querais.

Tambien puede indicar intrusiones, encontrar archivos que carecen de dueño o no pertenecen a ningún grupo, se encuentran con:

find / -nouser -o -nogroup

***Buscando Rootkits***

#aptitude install rkhunter

Actualizar:

#rkhunter --update

Analizar:

#rkhunter -c -sk
o
#rkhunter --checkall

Resultado en /var/log/rkhunter.log

Tambien se puede usar chkrootkit:

#aptitude install chrootkit

Se utiliza como orden sin argumentos:

#chrootkit

Hasta la proxima:
[JJ]

Apuntes Seguridad en Debian (I)

Comienzo con una serie de apuntes sobre seguridad y manejo de Linux Debian. Son mas para recordarlos y tener una copia en internet, pero aunque no estan explicados pueden ser utilizados sin problemas. Para mas información "man" o google:

*** Controlar los Progamas con Conexión a Internet***

# lsof -i

Tambien:

# nmap -p 0- localhost ----------> -p(uertos) del 0(cero) al máximo(espacio)

Para saber el PID del programa que lo ha abierto:

# fuser -n tcp "NºPuerto"

Tambien:

# lsof -i :"puerto" Ej. lsof -i :22

Y para saber el ejecutable responsable:

# ps -l "PID"

Si queremos ver los programas que tienen la conexion establecida:

# netstat -pnat | grep ESTABLISHED

Los programas con puertos abiertos en espera de conexion:

# netstat -pnat | grep LISTEN

Asi veremos sobretodo los servicios abiertos en linux, en mi Debian Lenny:

tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 2596/mysqld
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 2127/portmap
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 2939/apache2
tcp 0 0 127.0.0.1:8118 0.0.0.0:* LISTEN 23999/privoxy
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 2510/sshd
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 2674/cupsd

En mi caso el servidor MySQL (base de datos) y CUPS (impresora) deben estar abiertos para uso local, pero los demas los quitamos:

tcp 111 portmap (rpcbind) ------------> /etc/init.d/portmap stop

tcp 80 apache2 ------------> /etc/init.d/apache2 stop

tcp 22 sshd ------------> /etc/init.d/ssh stop

tcp 8118 privoxy ------------> /etc/init.d/privoxy stop

Si quieres que no vuelvan a cargar al inicio, hay dos formas:

1. update-rc.d -f privoxy remove

2. Manual, buscas el archivo /etc/inittab

Miras la linea:

#The default runlevel.
id:2:initdefault:

Lo normal es que el inicio de un PC normal sea el 2, pero como hay otras posibilidades es bueno asegurarse. Ahora con esta informacion vamos a /etc/rc2.d donde veremos los servicios que se cargan al inicio de esta forma:

@S16ssh ------> lo cambiamos por @K16ssh para que no se inicie. De forma que cuando queramos usar el servidor ssh o cualquier otro deberemos iniciarlo manualmente:

# /etc/init.d/ssh start

Hasta el proximo.
[JuanJose]

La disposición final segunda de la LES nos esta negando el futuro.

Hoy se ha prolongado el plazo para que los grupos parlamentarios puedan aportar sus enmiendas a Ley de Economía sostenible y, con ella, la Disposición Final Segunda (anteriormente Disposición Final Primera) que ataca los derechos fundamentales en Internet en favor de lobbies industriales que no quieren reconvertirse. La misma Disposición cuya retirada cientos de miles de ciudadanos y ciudadanas han pedido de todas las formas.

Queremos aprovechar esta ocasión para recordar a los diputados que la ciudadanía quiere que se desactive una ley que no ampara los derechos mínimos:

1. No se puede concebir una ley que afectan intereses particulares y no generales donde el juez no pueda entrar en el fondo del asunto, ofreciendo todas las garantías legales a los ciudadanos y emprendedores que están operando en Internet. Cerrar el acceso a un sitio Web puede devastar la economía de un pequeño y mediano emprendedor. Los ciudadanos no debemos asumir la reconversión de las Majors.
2. No se deben mezclar asuntos del orden de la competencia desleal, como puede ser lucrarse del trabajo de otro sin que esto repercuta sobre este último, con la libertad de enlazar, citar y compartir, que son la esencia misma de Internet, una herramienta crucial para el futuro.
3. Es inadmisible que se legisle en favor de un sector económico atrasado en su reconversión a expensas de los emprendedores que están ya implementando las oportunidades de la era digital. El ministerio de Cultura no está a la altura del alcance del problema. Ha invertido un tercio de sus recursos en Industrias Culturales y ahora necesita una Comisión nada imparcial para rentabilizar estos recursos, distorsionando el desarrollo normal de la economía cultural. Antes el ladrillo, ahora la copia. No reproduzcamos una burbuja de los contenidos de entretenimiento.

El respeto y la comprensión de las opciones que ofrece Internet son la salida de la crisis.

Firmado: Red SOStenible. La Red SOStenible somos todos. Si quieres adherirte a este texto, cópialo, bloguéalo, difúndelo.

Lecturas interesantes 01

Hola a todos:

Como de vez en cuando veo cosas que os puede interesar he pensado en ir
poniendolas en esta serie de mensajes, habra cosas de cracking pero
tambien de hacking, espero que no haya problemas pues yo creo que ambas
cosas estan muy unidas.

Para empezar el analisis de un crackme en el blog S21sec, del nivel 1
del wargame de Rooted:

http://blog.s21sec.com/2010/03/una-solucion-para-el-crackme-de-la.html

Tambien me ha parecido muy interesante la traduccion de un capitulo de
un libro de hacking: Stealing the Network: How to Own a Continent
http://www.amazon.com/dp/1931836051?tag=secbks-20
Este capitulo esta escrito por Fyodor, el autor de nmap y se nota, te da
unas ideas muy buenas de su uso y encima en español:

http://insecure.org/stc/index-es.html

Una pena que el resto del libro no este traducido, porque yo con el
ingles me llevo muy mal,jeje

Un saludo
Juan Jose

Jugando con XSS

Todo comenzo por explicar un ataque XSS pero bueno se ha extendido a un ladrillo de los mios,jeje

Eso si el nivel es el mio, muy basico, he intentado explicarlo lo mejor posible y como siempre he profundizado todo lo posible por lo menos para entenderlo yo, espero que ayude y lo entendais. Por cierto aunque hablo mucho de redes tambien sale nuestro amigo Ollydbg y un exploit; ya sabeis la cabra siempre tira al monte |-DD

http://www.4shared.com/file/253697545/d748d6da/Jugando_con_XSS_JuanJose.html

Para los que tengan dudas aqui pongo el Indice:

1. Introducción.

2. Análisis del caso Mr. Bean.

3. Tipos de XSS.

4. LaboratorioVirtual.
4.1 Red de Area Local (LAN).
4.2 VirtualBox.

5. Servidor BeEF
5.1 Modulo Standard
5.2 Modulos Browser
5.3 Wireshark.
5.4 Estudio del exploit con OllyDbg.
5.5 Modulo Network.

6. Protección contra los XSS.
6.1. Desde el programador web.
6.2 Desde el usuario web.

7. Conclusión

Espero que se entienda y sea util.

Un saludo
Juan Jose

Red y Libertad

Consideramos imprescindible la retirada de la disposición final primera de la Ley de Economía Sostenible por los siguientes motivos:

1. Viola los derechos constitucionales en los que se ha de basar un estado democrático en especial la presunción de inocencia, libertad de expresión, privacidad, inviolabilidad domiciliaria, tutela judicial efectiva, libertad de mercado, protección de consumidoras y consumidores, entre otros.
2. Genera para la Internet un estado de excepción en el cual la ciudadanía será tratada mediante procedimientos administrativos sumarísimos reservados por la Audiencia Nacional a narcotraficantes y terroristas.
3. Establece un procedimiento punitivo «a la carta» para casos en los que los tribunales ya han manifestado que no constituían delito, implicando incluso la necesidad de modificar al menos 4 leyes, una de ellas orgánica. Esto conlleva un cambio radical en el sistema jurídico y una fuente de inseguridad para el sector de las TIC (Tecnología de la Información y la Comunicación). Recordamos, en este sentido, que el intercambio de conocimiento y cultura en la red es un motor económico importante para salir de la crisis como se ha demostrado ampliamente.
4. Los mecanismos preventivos urgentes de los que dispone la ley y la judicatura son para proteger a toda ciudadanía frente a riesgos tan graves como los que afectan a la salud pública. El gobierno pretende utilizar estos mismos mecanismos de protección global para beneficiar intereses particulares frente a la ciudadanía. Además la normativa introducirá el concepto de «lucro indirecto», es decir: a mí me pueden cerrar el blog porque «promocionó» a uno que «promociona» a otro que vincula a un tercero que hace negocios presuntamente ilícitos.
5. Recordamos que la propiedad intelectual no es un derecho fundamental contrariamente a las declaraciones del Ministro de Justicia, Francisco Caamaño. Lo que es un derecho fundamental es el derecho a la producción literaria y artística.
6. De acuerdo con las declaraciones de la Ministra de Cultura, esta disposición se utilizará exclusivamente para cerrar 200 webs que presuntamente están atentando contra los derechos de autor. Entendemos que si éste es el objetivo de la disposición, no es necesaria, ya que con la legislación actual existen procedimientos que permiten actuar contra webs, incluso con medidas cautelares, cuando presuntamente se esté incumpliendo la legalidad. Por lo que no queda sino recelar de las verdaderas intenciones que la motivan ya que lo único que añade a la legislación actual es el hecho de dejar la ciudadanía en una situación de grave indefensión jurídica en el entorno digital.
7. Finalmente consideramos que la propuesta del gobierno no sólo es un despilfarro de recursos sino que será absolutamente ineficaz en sus presuntos propósitos y deja patente la absoluta incapacidad por parte del ejecutivo de entender los tiempos y motores de la Era Digital.

La disposición es una concesión más a la vieja industria del entretenimiento en detrimento de los derechos fundamentales de la ciudadanía en la era digital.

La ciudadanía no puede permitir de ninguna manera que sigan los intentos de vulnerar derechos fundamentales de las personas, sin la debida tutela judicial efectiva, para proteger derechos de menor rango como la propiedad intelectual. Dicha circunstancia ya fue aclarada con el dictado de inconstitucionalidad de la ley Corcuera (o «ley de la patada en la puerta»). El Manifiesto en defensa de los derechos fundamentales en Internet, respaldado por más de 200.000 personas, ya avanzó la reacción y demandas de la ciudadanía antes la perspectiva inaceptable del gobierno.

Para impulsar un definitivo cambio de rumbo y coordinar una respuesta conjunta, el 9 de enero se ha constituido la Red SOStenible, una plataforma representativa de todos los sectores sociedad civil afectados. El objetivo es iniciar una ofensiva para garantizar una regulación del entorno digital que permita expresar todo el potencial de la Red y de la creación cultural respetando las libertades fundamentales.

En este sentido, reconocemos como referencia para el desarrollo de la era digital, la Carta para la innovación, la creatividad y el acceso al conocimiento, un documento de síntesis elaborado por más de cien expertos de 20 países que recoge los principios legales fundamentales que deben inspirar este nuevo horizonte.

En particular, consideramos que en estos momentos es especialmente urgentes la implementación por parte de gobiernos e instituciones competentes, de los siguientes aspectos recogidos en la Carta:

1. Los artistas como todos los trabajadores tienen que poder vivir de su trabajo (referencia punto 2 «Demandas legales», párrafo B. «Estímulo de la creatividad y la innovación», de la Carta);
2. La sociedad necesita para su desarrollo de una red abierta y libre (referencia punto 2 «Demandas legales», párrafo D, «Acceso a las infraestructuras tecnológicas», de la Carta);
3. El derecho a cita y el derecho a compartir tienen que ser potenciado y no limitado como fundamento de toda posibilidad de información y constitutivo de todo conocimiento (referencia punto 2 «Demandas legales», párrafo A, «Derechos en un contexto digital», de la Carta);
4. La ciudadanía debe poder disfrutar libremente de los derechos exclusivos de los bienes públicos que se pagan con su dinero, con el dinero publico (referencia punto 2 «Demandas legales», párrafo C, «Conocimiento común y dominio público», de la Carta);
5. Consideramos necesaria una reforma en profundidad del sistema de las entidades de gestión y la abolición del canon digital (referencia punto 2 «Demandas legales«, párrafo B, «Estímulo de la creatividad y la innovación», de la Carta).

Por todo ello hoy se inicia la campaña Internet no será otra tele y se llevarán a cabo diversas acciones ciudadanas durante todo el periodo de la presidencia española de la UE.

Consideramos particularmente importantes en el calendario de la presidencia de turno española el II Congreso de Economía de la Cultura (29 y 30 de marzo en Barcelona), Reunión Informal de ministros de Cultura (30 y 31 de marzo en Barcelona) y la reunión de ministros de Telecomunicaciones (18 a 20 de abril en Granada).

La Red tiene previsto reunirse con representantes nacionales e internacionales de partidos políticos, representantes de la cultura y delegaciones diplomáticas.

Firmado: Red SOStenible. La Red SOStenible somos todos. Si quieres adherirte a este texto, cópialo, bloguéalo, difúndelo.