[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]> >>From: "Miguel B." <mtoni en diario1 sureste com> > > >Reply-To: linux en pepe net mx > > >To: linux en pepe net mx > > >Subject: [Sop.Tec.LinuxPPP] Software para hackeo? > > >Date: Tue, 08 Feb 2000 19:57:30 -0600 > > > > > >Hola lista los molesto de nuevo, pues fíjense que me marcaron un proyecto > > >de seguridad, nos dividieron este trabajo en tres partes: > > >1.- Encontrar puertos que tengan seguridad baja o nula. Pero no se como > > >encontrarlos, existe algun software que me permita escanear puertos de > > >direcciones ? si saben de alguno diganmelo porfavor. > Humm.. bueno eso de puertos que tengan seguridad baja o nula pues esta medio dificil, pero > los que tienen ahujeros mas frecuentemente son el ftp, el smtp, los cgi's del web, ssh, mira > el nmap te puede ayudar bastante ya que coprueba las versiones del software que usa asi como > el OS, mira depende del OS del que se trate, pues es la forma como entras, los *nix son un > poco mas "faciles" de penetrar ya que si no son correctamente instalados/administrados > presentan ahujeros, por ejemplo el linuxPPP 6.0 en su instalacion por defecto presenta dos > agujeros de seguridad graves uno el wuftp y otro en la instalacion del ssh, ambos dan root > remoto. > > >2.- Entrar a esas máquinas por esos puertos. Tampoco se cómo hacerlo, algún > > >software o idea para ver cómo? > Humm pues para entrar telnet ip puerto, pero si quieres aprovechar el agujero de seguridad tenes que hacer uso del bug existente =P > > >3.- Idear e implementar alguna estrategia de seguridad. Eso lo quiero hacer > > >con linux, hay algún firewall no?. Sip el firewall es lo mejor, pero complementalo parcheando el sistema y dejando abiertos los puerto indispensables unicamente. > > > > > > > > >En si, nosotros (mi equipo de trabajo) tendremos a nuestra disposición > > >varias máquinas para hacer dos redes ,se demostrará la fragilidad de una > > >de esas redes y luego se implementará y demostrará una red segura. > > > > > >Por su ayuda, muchas gracias > > > > > >Miguel > > > Az7eCh --------------------------------------------------------------------- Lista de soporte de LinuxPPP Reglas de la lista en http://pepe.net.mx/reglas.html