Re: [Sop.Tec.LinuxPPP] Software para hackeo?

To: linux en pepe net mx
Subject: Re: [Sop.Tec.LinuxPPP] Software para hackeo?
From: "Mr. Az7eCh" <mr aztech en iname com>
Date: Wed, 09 Feb 2000 15:07:29 -0600
References: <200002091619.KAA04203@internet.pepe.net.mx>
Reply-to: linux en pepe net mx
Sender: owner-linux en pepe net mx

> >>From: "Miguel B." <mtoni en diario1 sureste com>
> > >Reply-To: linux en pepe net mx
> > >To: linux en pepe net mx
> > >Subject: [Sop.Tec.LinuxPPP] Software para hackeo?
> > >Date: Tue, 08 Feb 2000 19:57:30 -0600
> > >
> > >Hola lista los molesto de nuevo, pues fíjense que me marcaron un proyecto
> > >de seguridad, nos dividieron este trabajo en tres partes:
> > >1.- Encontrar puertos que tengan seguridad baja o nula. Pero no se como
> > >encontrarlos, existe algun software que me permita escanear puertos de
> > >direcciones ? si saben de alguno diganmelo porfavor.
> Humm.. bueno eso de puertos que tengan seguridad baja o nula pues esta medio dificil, pero
> los que tienen ahujeros mas frecuentemente son el ftp, el smtp, los cgi's del web, ssh, mira
> el nmap te puede ayudar bastante ya que coprueba las versiones del software que usa asi como
> el OS, mira depende del OS del que se trate, pues es la forma como entras, los *nix son un
> poco mas "faciles" de penetrar ya que si no son correctamente instalados/administrados
> presentan ahujeros, por ejemplo el linuxPPP 6.0 en su instalacion por defecto presenta dos
> agujeros de seguridad graves uno el wuftp y otro en la instalacion del ssh, ambos dan root
> remoto.

> > >2.- Entrar a esas máquinas por esos puertos. Tampoco se cómo hacerlo, algún
> > >software o idea para ver cómo?
>

Humm pues para entrar telnet ip puerto, pero si quieres aprovechar el agujero de seguridad
tenes que hacer uso del bug existente =P

> > >3.- Idear e implementar alguna estrategia de seguridad. Eso lo quiero hacer
> > >con linux, hay algún firewall no?.

Sip el firewall es lo mejor, pero complementalo parcheando el sistema y dejando abiertos los
puerto indispensables unicamente.

> > >
> > >
> > >En si, nosotros (mi equipo de trabajo) tendremos a nuestra disposición
> > >varias  máquinas para hacer dos redes ,se demostrará la fragilidad de una
> > >de esas redes y luego se implementará y demostrará una red segura.
> > >
> > >Por su ayuda, muchas gracias
> > >
> > >Miguel
> > >

Az7eCh

---------------------------------------------------------------------
Lista de soporte de LinuxPPP
 Reglas de la lista en http://pepe.net.mx/reglas.html

Previo por Fecha: [Sop.Tec.LinuxPPP] disco de 28 gigas
Siguiente por Fecha: Re: [Sop.Tec.LinuxPPP] disco de 28 gigas
Previo por Hilo: re: Re: [Sop.Tec.LinuxPPP] Software para hackeo?
Siguiente por Hilo: Ref.: RE: [Sop.Tec.LinuxPPP] DNS

[Hilos de Discusión] [Fecha] [Tema] [Autor]