Inicio

Seguridad

Seguridad informática

Control de login

Posted in

Este script se queda funcionando, y en caso de que alguien haga un login en nuestra máquina (sea por tty o ssh), nos avisa enviando un mail a la dirección que le indiquemos.
Esta probado en un ubuntu karmic, quizás con otras distros hay que variar algo las expresiones regulares.

#!/bin/bash

tmplog=$(mktemp)
while true; do
	cp -f $tmplog ${tmplog}.old
	tail -n 500 /var/log/auth.log | egrep -v "CRON|sudo" | grep ssh | grep Accepted > $tmplog
	tail -n 500 /var/log/auth.log | grep "login\[" | grep opened >> $tmplog
	
	if ! diff -q $tmplog ${tmplog}.old; then
		#uuencode $tmplog log.txt \
                cat $tmplog \
		| mail -s "Users logged in $(hostname) - $date" YourMail@Direction.com
	fi

	sleep 20	
done

Tor

Enviado por hitz el Lun, 03/08/2010 - 21:02.
Posted in

TOR (The Onion Router) es un sistema de encaminamiento que tiene como principal objetivo la navegación anónima. Para ello utiliza un sistema de túneles virtuales entre los distintos nodos de la red. Tiene la peculiaridad de que estos (que ejercen como routers) no conocen la procedencia ni destino del paquete debido a que implementan un sistema de encriptación, ofreciendo así el anonimato de sus componentes. La única cosa que nos puede "delatar" son cabeceras y cookies de ciertas peticiones web, para minimizar este riesgo, utilizamos privoxy combinardo con TOR.

No obstante, hay que tener mucho cuidado al utilizarlo. Que ofrezca privacidad no quiere decir también seguridad. Como es lógico, el último nodo antes de "salir" a internet, desencripta la información y la manda a su destinatario con el sistema de encaminamiento normal. Estos nodos son llamados "nodos de salida", y cualquier persona puede montar uno que será automaticamente utilizado por TOR. Esa persona con un simple sniffer podria capturar toda la información.

Para evitar eso, hay que utilizar siempre conexiones cifradas (HTTPS, FTPS, SSH, etc...), estar muy atentos a los certificados falsificados (nunca aceptar un certificado SSL que ya tenemos guardado), y fijarnos en no caer en un SSLstrip

A continuación explicamos los pasos para instalar TOR y Privoxy en un Ubuntu Karmic

La web encriptada no es segura: SSLstrip

Enviado por hitz el Mar, 04/28/2009 - 11:19.
Posted in

En febrero de este año, Moxie Marlinspike presentó en Black Hat una herramienta llamada sslstrip que mostró lo realmente vulnerable que es el cifrado SSL actual. El software recibe el tráfico http del puerto 80, y en caso de que exista encriptación, se la quita y engaña al usuario haciéndolo creer que se encuentra en una web cifrada cuando en realidad todo va en texto plano. Esto puede tener una repercusión enorme, ya que combinándolo con un MITM o instalándolo en un gateway se pueden conseguir todas las contraseñas y datos de las webs que utilizan SSL: gmail, yahoo, paypal, lacaixa, etc...

Yo hice la prueba en mi propia red local, y funciona sin excepción. Incluso ssltrip tiene una opción para cambiar el favicon por el típico candado que sale en la mayoria de webs. La única manera de detectarlo es fijarse en que a la barra de direcciones sale http en lugar de https. Aunque puedo asegurar que el 95% de la gente no se daria cuenta...


Asegurando nuestro sistema: Arno's firewall + Snort + Base

Enviado por hitz el Jue, 05/29/2008 - 13:23.
Posted in

En el anárquico mundo de Internet, es imprescindible la seguridad. Sea para la red local de nuestro hogar, oficina o la de un servidor. Es un mundo creado por el hombre, y por lo tanto siempre vulnerable. No existe un sistema realmente infranqueable, siempre ha habido y siempre habrá agujeros que un intruso podrá explotar para hacerse con el control, o sacar información de nuestra máquina. No obstante existen sistemas más seguros que otros (se die que OpenBSD es el más paranóico), pero lo cierto es que la robustez de un sistema depende casi totalmente del administrador. Por esto es imprescindible contar con unas buenas herramientas que nos ayuden a evitar la intrusión indeseada y que nos informen en caso de éxito para el atacante. En este artículo mostraremos paso por paso la instalación y configuración básica de Snort + Base + Arno's firewall.

Sistema de vigilancia mediante una WebCam y Motion

Enviado por hitz el Mar, 05/27/2008 - 12:18.
Posted in

Motion es un programa GPL que funciona con v4l, nos permite usar nuestra WebCam como dispositivo de vigilancia. Esta disponible para Linux, BSD y MacOSX (!windows jeje). 

En este artículo vamos a aprender cómo crear un pequeño sistema de videovigilancia con nuestra cam. Este sistema sólo capturará vídeo cuando detecte movimiento, y lo almacenará en formato avi a un directorio que luego podremos consultar. Además crearemos un pequeño servidor web de streaming con el que podremos visualizar nuestra Cam desde cualquier lugar del mundo.

Entre todo esto tambien se explicará brevemente como hacer funcionar nuestra cam, y se expondrán varios programas para utilizarla.

Distribuir contenido