High Quality
Open the downloaded document, and select print from the file menu (PDF reader required).
Técnicas comunes de Ataque a equipos con sistemaoperativo Unix o derivados
Autor:
Marcelo Fidel Fernández
Director:
Javier Blanqué
Universidad Nacional de LujánInt. Ruta 5 y 76700 Luján, Buenos AiresRepública ArgentinaAño 2008
Esta obra está licenciada bajo una
Licencia Atribución-No Comercial-Compartir Obras Derivadas Igual
2.5 Argentina de Creative Commons.Para ver una copia de esta licencia, visite http://creativecommons.org/licenses/by-nc-sa/2.5/ar/o envíenos una carta a Creative Commons, 171 Second Street, Suite300, San Francisco, California, 94105, USA.
Técnicas comunes de Ataque a equipos con sistema operativoUnix o derivadosMarcelo FernándezUniversidad Nacional de LujánInt. Ruta 5 y 76700 Luján, Buenos AiresRepública Argentina
"Si la depuración es el proceso de eliminar errores,entonces la programación debe ser el proceso de introducirlos"
Edsger W. Dijkstra
I
Resumen
El presente trabajo trata de brindar un panorama acerca de las técnicas máscomunes de obtención de información remota en forma activa y pasiva, detecciónde vulnerabilidades y posteriormente una introducción al ataque en entornos tipoUnix, como Linux (Debian, Ubuntu, Red Hat, Fedora, Suse, Mandriva, etc.), BSD(FreeBSD, OpenBSD, NetBSD), Solaris, AIX, HP-UX, SCO Unix, etc.En el Primer Capítulo se hace una reseña de la historia del MovimientoHacker, una comunidad nueva e interconectada, surgida al mismo tiempo que y junto al desarrollo de la informática misma. Luego se describen los diversosfactores tecnológicos y circunstancias adicionales que alteraron su recorrido hastanuestros días, momento en que se podría decir que está en todo su esplendor.Seguido de esto, se describe un poco la situación global de la “SeguridadInformática” hoy en día, su relación con la Ética Hacker y la práctica del HackingÉtico como una forma de vida dentro de la Comunidad Hacker.En el Tercer Capítulo se plantean un conjunto de etapas como típicas, o quenormalmente se llevan adelante, antes y después de efectuar un ataque a laseguridad informática de una organización, con el fin de que tenga mayores probabilidades de éxito primero y maximizar las consecuencias luego.Los capítulos siguientes poseen una neta orientación técnica. El Cuarto presenta la primera y más extendida forma de recopilación activa de informaciónremota: el “escaneo de puertos” o “
Port Scanning
”. Se introducen una serie devariantes o tipos de escaneo, los cuales se encuentran en la herramienta más popular, Nmap, detallando el funcionamiento teórico y práctico de cada una, yaque se incluyen capturas del tráfico de la red a modo de ejemplo.El Capítulo 5 explica otras formas de reconocimiento remoto, como ser ladetección de un Sistema Operativo en base a su pila de protocolos TCP/IP,llamado OS Fingerprinting, en su versiones activa, pasiva y otras menosutilizadas. También se desarrollan algunas técnicas aún más intrusivas, como laEnumeración de Servicios y el Fingerprinting de Aplicaciones.El Sexto Capítulo recorre algunas herramientas para aplicar y ampliar aúnmás la teoría de los dos capítulos anteriores: Netcat; opciones avanzadas de Nmapcomo su motor de scripting; port scanners alternativos como Unicornscan yScanrand, y un
packet crafter
como Hping es sólo una muestra de las posibilidades que tienen los intrusos (legales o no) frente a los sistemasinformáticos.
II
Seguridad Informática - Tecnicas Comunes de Ataque a Sistemas Unix o Derivados
Info and Rating
Sections
« prev | next »- Capítulo 1. - Capítulo 1. Introducción e Historia de los hackers
- Capítulo 1. Introducción e Historia de los hackers
- 1.2.Los dorados '60 - El comienzo de la cultura hacker
- 1.3.Los años '70 – La Cultura de las PDP-10
- 1.4.Aparecen Unix y las minicomputadoras
- 1.5.Las microcomputadoras: Computadoras Personales
- Capítulo 2. - Capítulo 2. El Ataque de sistemas informáticos
- Capítulo 2. El Ataque de sistemas informáticos
- 2.1.El Negocio de la Seguridad en la Actualidad
- Capítulo 3. Etapas Típicas de un Ataque
- 3.1.Planificación y elección del objetivo
- 3.3.Búsqueda y rastreo de vulnerabilidades
- 3.3.2.Acceso Remoto. Enumeración de Servicios
- 3.6.Puertas traseras y Eliminación de huellas
- Capítulo 4. - Capítulo 4. Port Scanning
- Capítulo 4. Port Scanning
- 4.1.Método de Funcionamiento y Objetivos
- 4.2.2.Puerto Cerrado (“Closed Port”)
- 4.2.3.Puerto Filtrado o Bloqueado (“Filtered”)
- Capítulo 5. - Capítulo 5. Otras Técnicas de Reconocimiento Activo
- Capítulo 5. Otras Técnicas de Reconocimiento Activo
- 5.1.Detección del Sistema Operativo: OS Fingerprinting
- Capítulo 6. - Capítulo 6. Software para Reconocimiento Activo
- Capítulo 6. Software para Reconocimiento Activo
- Capítulo 7. Explotación de un Objetivo
- Anexo A. - Anexo A. Pila de Protocolos TCP/IP
- Anexo A. Pila de Protocolos TCP/IP
- Anexo A. - A.5.TCP – Diagrama de Transición de Estados
- A.5.TCP – Diagrama de Transición de Estados
- Anexo B. - Anexo B. Acerca de las Capturas de Tráfico
- Anexo B. Acerca de las Capturas de Tráfico
- B.1.Scripts para Procesar las Capturas
- B.2.8.Capturas 8: Fin, Maimon, Null y Xmas Scans
- B.2.11.Captura 14: FTP Bounce Erróneo
- B.2.13.Captura 15: SYN Scan con Decoys
- B.2.14.Captura 16: Covert Channel ICMP
Add a Comment
Ruben_Fernandez_1182left a comment
marcelo_fernandezleft a comment