Perfil del miembro ip2trama

Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

Inicio

Ayuda

Ingresar

Registrarse

14 Octubre 2008, 00:19

Mostrar Mensajes
Páginas: [1]

1	Seguridad Informática / Hacking Avanzado / Cómo saber si mi kernel es vulnerable?	en: 02 Septiembre 2008, 00:32
Hola a todos, Estaba leyendo unos artículos en: http://tools.cisco.com/security/center/viewAlert.x?alertId=16547 http://news.cnet.com/8301-13505_3-10026829-16.html Que más o menos dice así: "... Los ataques parecen usar llaves SSH robadas para tomar control de las máquinas víctimas y luego ganar acceso de root explotando las debilidades del kernel. Los atacantes proceden a instalar un rootkit conocido como Phalanx2 ..." He leído también que los sistemas vulnerables a ataques con SSH robados son Debian y Ubuntu. Yo uso Debian etch y no le he hecho ninguna actualización al kernel. Uso Kernel 2.6.8-5. Utilizo el sistema para correr asterisk y apache2.0 Me gustaría saber si mi kernel es vulnerable a los 2 ataques anteriormente citados: 1) Llaves SSH robadas 2) Escalamiento de privilegios a root Cómo puedo hacer para comprobarlo? denme una idea para poder hacer las pruebas. Sería muy intersante aprender a proteger un sistema contra este tipo de ataques. Creo que para todos. Cualquier comentario es bienvenido, gracias.

2	Seguridad Informática / Bugs y Exploits / Vulnerabilidad crítica en Firefox 3.0.0	en: 23 Junio 2008, 02:03
Alguien ya ha intentado codear esta vulnerabilidad? "Los investigadores de ZDI (Zero Day Initiative) han confirmado que la vulnerabilidad podría permitir la ejecución de código arbitrario de forma remota con los permisos del usuario ejecutando la aplicación, aunque no parece que el fallo esté siendo explotado en la actualidad" Fuente-> http://www.hispasec.com/unaaldia/3527 Si ya lo han hecho, muestren cómo lo explotan

3	Seguridad Informática / Hacking Linux/Unix / Re: ayuda en backtrack	en: 07 Abril 2008, 15:16
Hola hay alguien que me pueda ayudar?????? He preguntado 2 cosas bien directas si han utilizado backtrack o algun live cd no duden en responder su aporte sera muy bueno.

4	Seguridad Informática / Hacking Linux/Unix / ayuda en backtrack	en: 07 Abril 2008, 09:13
Hola, soy novato en muchas cosas, quisiera saber 2 temas puntuales: 1.) Cómo puedo obtener una dirección ip via DHCP por linea de comandos ni bien se inicia el backtrack, o sea antes de poner el startx. 2.) No puedo cargar modo gráfico aun poniendo xconfig. El monitor que tengo es un Lenovo ThinkVision L171p LCD 17" 1280x1024, 300cd/m2. Algunas pistas sobre qué es lo que debo configurar dentro del xorg.conf Este es el archivo que se crea una vez puesto el xconf: bt X11 # cat xorg.conf Section "ServerLayout" Identifier "X.org Configured" Screen 0 "Screen0" 0 0 InputDevice "Mouse0" "CorePointer" InputDevice "Keyboard0" "CoreKeyboard" EndSection Section "Files" RgbPath "/usr/X11R6/lib/X11/rgb" ModulePath "/usr/X11R6/lib/modules" FontPath "/usr/X11R6/lib/X11/fonts/misc/" FontPath "/usr/X11R6/lib/X11/fonts/TTF/" FontPath "/usr/X11R6/lib/X11/fonts/Type1/" FontPath "/usr/X11R6/lib/X11/fonts/CID/" FontPath "/usr/X11R6/lib/X11/fonts/75dpi/" FontPath "/usr/X11R6/lib/X11/fonts/100dpi/" EndSection Section "Module" Load "dbe" Load "dri" Load "extmod" Load "glx" Load "record" Load "xtrap" Load "freetype" Load "type1" EndSection Section "InputDevice" Identifier "Keyboard0" Driver "kbd" EndSection Section "InputDevice" Identifier "Mouse0" Driver "mouse" Option "Protocol" "auto" Option "ZAxisMapping" "4 5" Option "Buttons" "3" Option "Device" "/dev/mouse" Option "ZAxisMapping" "4 5 6 7" EndSection Section "Monitor" Identifier "Monitor0" VendorName "HWP" ModelName "afd" Option "DPMS" EndSection Section "Device" Identifier "Card0" Driver "trident" VendorName "Trident Microsystems" BoardName "Blade 3D PCI/AGP" BusID "PCI:1:0:0" EndSection Section "Screen" Identifier "Screen0" Device "Card0" Monitor "Monitor0" SubSection "Display" Viewport 0 0 Depth 1 EndSubSection SubSection "Display" Viewport 0 0 Depth 4 EndSubSection SubSection "Display" Viewport 0 0 Depth 8 EndSubSection SubSection "Display" Viewport 0 0 Depth 15 EndSubSection SubSection "Display" Viewport 0 0 Depth 16 EndSubSection SubSection "Display" Viewport 0 0 Depth 24 EndSubSection EndSection

5	Forums Generales / Foro Libre / Re: Preséntate aquí si eres nuevo	en: 13 Marzo 2008, 21:24
Holas gente un saludaso a todos Me llamo Pedro, soy de Lima-Peru y estudio Ing. de las Telecomunicaciones, me gusta un webo las redes, linux y la tecnologia. Tambien muchas otras cosas mas... incluyendo las telecom rurales y viajar x todos lados jeje Mi correo es ip2tramaUn abrazo pa todos, >p3dRø< <marquee><b>"...el problema es el hombre, no la naturaleza..."</b></marquee>

6	Forums Generales / Dudas Generales / ayuda para entender comando netstat	en: 13 Marzo 2008, 21:13
Holas a todos , tengo muchas dudas acerca del entendimiento de la informacion que muestra el comando netstat, explicitamente cuando doy en linea de comandos: ---------------------------------------------------------------------------------------------------------------- C:\Documents and Settings\p3dRo>netstat -bn Conexiones activas Proto Dirección local Dirección remota Estado PID TCP 127.0.0.1:1115 127.0.0.1:1116 ESTABLISHED 200 [firefox.exe] TCP 127.0.0.1:1116 127.0.0.1:1115 ESTABLISHED 200 [firefox.exe] TCP 127.0.0.1:1117 127.0.0.1:1118 ESTABLISHED 200 [firefox.exe] TCP 127.0.0.1:1118 127.0.0.1:1117 ESTABLISHED 200 [firefox.exe] TCP 192.168.1.26:1876 200.60.208.186:23 ESTABLISHED 2840 [telnet.exe] TCP 127.0.0.1:1871 127.0.0.1:30606 CLOSE_WAIT 708 [GoogleDesktop.exe] ---------------------------------------------------------------------------------------------------------------- Yo entiendo de que tengo mis programas activos con el comando -b y que cada ejecutable crea una conexion. Me gustaria que me puedan explicar el significado de: 1. ) Por que se muestra en el caso del ejecutable firefox.exe mi direccion virtual o loopback 127.0.0.1 en vez de mostrar la direccion ip de mi interfaz(192.168.1.26) tal cual si se muestra en telnet.exe 2. ) En negrita he marcado los puertos por los cuales se crea la conexion y no entiendo cual es la diferencia entre el puerto de Dirección local y el puerto PID ( son puertos desconocidos para mi pues yo se que telnet es 23 sin embargo ahi se muestra en Direccion local un 1876 mientras quePID 2840 .. de donde sale esta informacion de numeros de puerto ?) 3. ) Por ultimo, en la conexion de telnet.exe he visto que si efectivamente el puerto de telnet se muestra en la direccion remota 200.60.208.186:23 pero la direccion local no deberia utilizar el mismo puerto? ... el 23? De repente, pienso yo, mi confusion viene por que no entiendo bien la diferencia entre numero de conexion que numero de puerto. No se si eso sea. Gracias de antemano por la explicacion que me puedan dar atte, Pedro >p3dRø<

Páginas: [1]

hard-h2o modding Foros de ayuda Yashira.org Videojuegos indetectables.net

Noticias Informatica Seguridad Informática ADSL Foros en español eNYe Sec

Todas las webs afiliadas están libres de publicidad engañosa.

Powered by SMF 1.1.6 | SMF © 2006-2008, Simple Machines LLC