Solucionario Reto: SecOS-1

Tamaño: px
Comenzar la demostración a partir de la página:

Download "Solucionario Reto: SecOS-1 (@PaulWebSec) Autor @itsecurityco"

Transcripción

1 Solucionario Reto: SecOS-1 5/25/2014

2 Descripción del reto

3 Reto: SecOS-1 nivel medio #CTF #Web + Premio: Libro Hacking y seguridad en internet SecOS-1 es un nuevo reto (que promete ser consecutivo, así que deben ir guardando las banderas para futuras publicaciones) de seguridad en aplicaciones web, que espero además de ser solucionado en este desafío, también sea utilizado como material académico de laboratorios y reuniones de los diferentes HackLabs. Paul A. (PaulSec) nos comenta que la idea del reto nació cuando desarrollaba algunas herramientas de seguridad. Específicamente CSRFT, que precisamente presentó hace poco en Bsides London. El reto consiste en una aplicación Web vulnerable. En la cual reside el famoso archivo /root/flag.txt Obviamente nuestro objetivo será el de acceder a éste :D. Aunque la máquina está desarrollada para ser ejecutada en Vbox siempre prefiero utilizar VMWare (preferencia personal) Así que está garantizado que funcione en ambas soluciones de virtualización. Tan solo abrir la máquina con VBox (en mi caso crear nueva máquina con características avanzadas para seleccionar el archivo SecOS-1.vmdk y al final decidí convertir a formato moderno). La máquina ya funciona perfecto con DHCP así que de manera automática recibirá una dirección

4 IP. Utilicé el modo NAT y funcionó perfectamente. Tan solo basta realizar un scan ping en el segmento en que se tenga la configuración NAT y desde allí podremos identificar la nueva máquina en la red. Gracias a la Corporación El HackLab premiaré al mejor solucionario con el libro Hacking y seguridad en internet de García-Morán, Antonio Ramos, entre otros. Premio: Libro Hacking y seguridad en internet. El solucionario ganador será el mejor elaborado de los recibidos. Esto puede implicar aspectos como la solución más creativa, diferentes vulnerabilidades en el mismo sistema, capturas de pantalla, desarrollo de un exploit(???) y por supuesto todo esto de una manera amena y dirigida especialmente a personas que NO tienen conocimientos avanzados en estos temas y desean aprender por medio de la práctica. El reto comienza desde el hasta Lo clasifico en un nivel medio. Por lo tanto son bienvenidas todas las personas que recién están comenzando y las que llevan ya su tiempo :) Pueden enviarme los solucionarios a 4v4t4r (AT) gmail (DOT) com Descargar SecOS-1 MD5 (SecOS-1.tar.gz) = e8c01ab49b98926a37f79e2ea414cfc5 Fuente: o-libro-hacking-y-seguridad-en-internet

5 Preparación del entorno

6 El primer proceso que se realizó fue descargar la máquina virtual desde la siguiente URL y proceder a verificar el resumen criptográfico con el proporcionado en la página del reto (e8c01ab49b98926a37f79e2ea414cfc5). Esto se hizó haciendo uso de la herramienta File Checksum Integrity Verifier: Posteriormente se extrajo el contenido del archivo SecOS-1.tar.gz haciendo uso de la herramienta 7-Zip: Se procedió a iniciar la máquina virtual haciendo uso del software de virtualización VMware Player, seleccionando la opción Open Virtual Machine y luego el archivo SecOS-1.vmdk, sin embargo, se obtuvo el siguiente error:

7 Investigando en Internet encontré que primero debía crear el archivo SecOS-1.vmx, lo cual se hizo creando una nueva máquina virtual con nombre SecOS-1 y reemplazando el SecOS-1.vmdk de esta por el de la original. Una vez importada la máquina virtual, se configuró el adaptador de red en modo puente: Finalmente la máquina se encontraba lista para comenzar el reto:

8

9 Reconocimiento / Escaneo

10 Debido a que en la página del reto nos dicen que la máquina virtual toma la dirección IP por DHCP, se identificó el segmento de red y dirección IP de la máquina que realizaría el ataque a fin de lanzar un escaneo con Zenmap sobre todos los hosts de ese segmento, excluyendo la máquina atacante. El escaneo con Zenmap se corrió con los parámetros -A (OS detection, version detection, script scanning, and traceroute), -T4 (more aggressive timing), --exclude (Exclude hosts/networks): nmap-a-t4--exclude

11 Con los resultados del escaneo se evidenció que el host tiene corriendo dos servicios sobre los puertos 22 y 8081, el servicio SSH y HTTP respectivamente. Adicional a esto, sobre el servicio HTTP corre un aplicación web llamada Secure Web App, desarrollada con el framework para la plataforma de software Node.js, Express. Se concluyó que se había encontrado el objetivo a atacar. Al acceder a la dirección desde el navegador web, se encontró la aplicación web Secure Web App. La descripción en la página Home indica la misión: Explorar el sitio web en busca vulnerabilidades que de alguna manera nos permitirían conseguir usuario root en el servidor, para finalmente leer la bandera ubicada en la ruta /root/flag.txt.

12 Prueba de seguridad de la aplicación Secure Web App

13 Lo primero que se hizo fue descargar y configurar la herramienta Burp Suite a fin de usar su proxy de intercepción para inspeccionar de forma más cómoda el tráfico entre el navegador y la aplicación. En el navegador, se modificó la configuración de conexiones, para que hiciera uso del proxy, en la ruta: Tool > Options > Network > Settings. En Burp Suite, en la pestaña Proxy > Options, se habilitó la opción Intercept Server Responses, para interceptar también las respuestas del servidor y no sólo las peticiones.

14 Finalmente, se empezó a navegar a través de todas las páginas de la aplicación con el fin de levantar información general sobre el objetivo. Mientras se navegaba por las páginas, sin estar autenticado en la aplicación, en la página Home, en la línea de código número 42, se encontró un comentario que ofrecía una pista:

15 Al ingresar a la página Wanna help? (http:// :8081/hint), en las líneas de código 57-59, se encontraron las siguientes tres pistas: 1. the admin visits the website (really) frequently. 2. He runs it locally, on CSRF and /(http:\/\/[-\/\.\w:0-9\?&]+)/gi, I think that s enough. Resumiendo se concluye que: La aplicación es vulnerable a Cross-site Request Forgery. Se debe explotar la vulnerabilidad en la cuenta del administrador de la aplicación. Para que el ataque funcione, se debe tener presente que la URL del exploit no será la dirección IP del atacante sino la dirección IP de la interfaz de red loopback ( ). La URL del exploit debe coincidir con la expresión regular suministrada ya que seguramente será un script quien acceda a la URL. El siguiente paso fue crear un usuario en la aplicación, a través del formulario de registro, para conocer las funcionalidades que ofrece y verificar si son vulnerables.

16

17 Una vez logueado con el usuario, se tiene acceso a cuatro rutas que no se encontraban en la página antes de iniciar sesión. Las rutas son: /users /messages /send-message /change-password En la ruta users se logró identificar que spiderman es el usuario administrador, así como la existencia de otros 2 usuarios no administradores: pirate y test. En la ruta messages se probó si era vulnerable a Cross-site Scripting sin éxito:

18 En la ruta send-messages se corroboró que se pueden enviar mensajes a los usuarios de la aplicación: Y por último la ruta change-password permite cambiar la contraseña del usuario:

19 Analizando el código fuente de esta última (change-password), se verificó que no tiene implementado el token secreto aleatorio que mitiga el ataque, lo cual concluye que el primer objetivo es robar la cuenta del administrador: En un entorno real, el flujo del ataque sería de la siguiente manera: Alojar en una URL, una página (exploit) que al ser accedida por la victima, envíe una petición POST a la ruta con un parametro password que contenga la nueva contraseña. Enviar un mensaje a la víctima en el cual, a través de ingeniería social, se obligue a visitar la URL que contiene el exploit. Esto debido a que la aplicación no es vulnerable a Cross-site Scripting, lo cual haría el ataque mucho más sencillo al no requerir intervención por parte del usuario para explotarlo. Iniciar sesión en la aplicación, con el usuario de la víctima, a fin de buscar información en la bandeja de entrada de mensajes o vulnerabilidades adicionales en nuevos menús administrativos, que permitan ganar acceso al servidor. Un ejemplo de exploit para explotar el Cross-site Request Forgery podría ser el siguiente:

20 Sin embargo, se optó por probar la herramienta recomendada en la descripción del reto y desarrollada por el autor del Cross Site Request Forgeries (Exploitation) Toolkit. La descripción y guía de instalación se encuentra la página GitHub de Paul: https://github.com/paulsec/csrft. Para usar la herramienta CSRFT se crearon los archivos: secos1_change_password.html y secos1_change_password.json. El archivo secos1_change_password.html contiene el exploit. El archivo secos1_change_password.json contiene la configuración de la herramienta CSRFT.

21 Finalmente, para lanzar el servidor web local que aloja el exploit se pasaron los siguientes parámetros a la herramienta CSRFT: nodeserver.jsc:\csrft\conf\secos1_change_password.json Lo siguiente a realizar entonces es engañar a Spidey a través de ingeniería social para que visite el sitio web con el exploit: Esta es la parte divertida : D.

22 Se esperan unos cuantos segundos y el exploit es accedido por el usuario:

23 Adicionalmente se creó un archivo index personalizado para la página de inicio de la herramienta CSRFT. El servidor por defecto escucha en el puerto 8080 y desde el navegador se ve cómo finalmente se desplegó la URL con el exploit para ownear a spiderman : D

24 Spiderman Owned!

25 Ya con la cuenta de spiderman bajo control, se procedió a iniciar sesión en la aplicación como administrador: Se validó que la cuenta administrador no desplegará menús adicionales, con lo cual se concluyó que se debían leer los mensajes recibidos: Al acceder a la ruta messages, se encontraron 3 mensajes, uno fue el mensaje que nosotros enviamos, y dos más del usuario pirate, en estos últimos se encontró la clave real del usuario spiderman.

26 Al no haber más páginas en la aplicación vulnerable, sólo quedó por probar las credenciales de spiderman en el servicio SSH.

27 Prueba de seguridad de la infraestructura

28 Las credenciales del usuario spiderman funcionaron, con lo que se ganó shell en el servidor, posterior a esto se probó si el usuario spiderman tenía acceso a la utilidad sudo para ejecutar programas con privilegios de seguridad más altos de otro usuario (generalmente root) lo cual nos permitiría leer el archivo /root/flag.txt o también leer el archivo /etc/shadow y descifrar el resumen criptográfico de la contraseña del usuario root. El resultado fue el siguiente: spiderman is not in the sudoers file. This incident will be reported. Luego de explorar los ficheros y carpetas accesibles para el usuario spiderman sin encontrar nada que pudiera ser de utilidad, se buscó por otros usuarios locales del sistema que pudieran tener más privilegios que los que tenía el usuario spiderman, leyendo el archivo /etc/passwd el cual contiene la entrada de los usuarios locales del sistema y filtrando por la palabra clave admin. Se encontraron dos usuarios: gnats, el cual es de una utilidad para administrar el reporte de fallas de seguridad, sin embargo, no tiene inicio de sesión en el sistema, y por último el usuario secosadmin el cual tiene establecida shell. Se procedió entonces a verificar que en realidad el usuario secosadmin sea un administrador, mirando a cuáles grupos del sistema pertenece. Se encontró que pertenece al grupo de usuarios sudo:

29 Posteriormente se intentó adivinar la clave del usuario secosadmin a través de un ataque de diccionario, haciendo uso de la herramienta Hydra y el archivo /dicos/passwords.txt que viene incluido en la herramienta CSRFT. El ataque de diccionario con Hydra se realizó con los parámetros -l (login with LOGIN name), -P (load several passwords from FILE), -f (exit when a login/pass pair is found), -e (try "n" null password, "s" login as pass and/or "r" reversed login), -t (run TASKS number of connects in parallel), -V (show login+pass for each attempt): hydra -l secosadmin -P /tmp/wordlists.txt -f -e rns -t 5 -V ssh:// El ataque fue exitoso, Hydrá encontró la clave del usuario secosadmin en el doceavo intento. Se hizo uso del comando su para cambiar al usuario secosadmin y validar que efectivamente las credenciales que identificó Hydra sean correctas:

30 Finalmente, con el control sobre la cuenta secosadmin, se hizo uso del comando sudo su para cambiar al usuario root y leer la bandera ubicada en /root/passwd: sudosu id cat/root/flag.txt Con la lectura del archivo /root/flag.txt se dió por finalizado el reto y se procedió a enviar este soluciario para participar por el libro: Hacking y seguridad en internet, Garcia Moran.

31 Herramientas usadas

32 En el desarrollo del reto se hizo uso de las siguientes herramientas: File Checksum Integrity Verifier 7-Zip VMware Player Nmap Zenmap Burp Suite Free Edition Cross Site Request Forgeries (Exploitation) Toolkit Hydra Mozilla Firefox Sublime Text

Seminario de SEGURIDAD WEB. Pedro Villena Fernández www.consultoriainnova.com

Seminario de SEGURIDAD WEB. Pedro Villena Fernández www.consultoriainnova.com Seminario de SEGURIDAD WEB Pedro Villena Fernández www.consultoriainnova.com Algunas cosas antes de empezar... Este seminario NO tiene la intención de piratear otras webs. Los ataques que aprenderemos

Más detalles

INSTALACION VIRTUALIZADA DE UBUNTU SERVER CON SERVICIOS LAMP Y OPENSSH SOBRE VIRTUAL BOX. Nicolás Botero Botero Juan Manuel Velásquez Isaza

INSTALACION VIRTUALIZADA DE UBUNTU SERVER CON SERVICIOS LAMP Y OPENSSH SOBRE VIRTUAL BOX. Nicolás Botero Botero Juan Manuel Velásquez Isaza INSTALACION VIRTUALIZADA DE UBUNTU SERVER CON SERVICIOS LAMP Y OPENSSH SOBRE VIRTUAL BOX Nicolás Botero Botero Juan Manuel Velásquez Isaza Universidad Tecnológica de Pereira Facultad de Ingenierías Ingeniería

Más detalles

Universidad Autónoma de Nuevo León Facultad de Ciencias Físico Matemáticas. Laboratorio de Seguridad en aplicaciones web

Universidad Autónoma de Nuevo León Facultad de Ciencias Físico Matemáticas. Laboratorio de Seguridad en aplicaciones web Universidad Autónoma de Nuevo León Facultad de Ciencias Físico Matemáticas Laboratorio de Seguridad en aplicaciones web Practica 2: Configuración de VPN y escaneo de puertos. Objetivos: En esta práctica

Más detalles

Pentesting con OWASP Zed Attack Proxy

Pentesting con OWASP Zed Attack Proxy Pentesting con OWASP Zed Attack Proxy 1. Introducción ZAP es una poderosa herramienta para realizar ataques de penetración (disciplina conocida como Pentesting), que permite analizar sitios web para buscar

Más detalles

Escritorios Remotos 1. RDP

Escritorios Remotos 1. RDP Escritorios Remotos 1. RDP RDP (Remote Desktop Protocol = Protocolo de Acceso a un Escritorio Remoto) es un protocolo desarrollado por Microsoft que permite manipular, de manera remota, el escritorio de

Más detalles

Ingeniero Técnico en Informática - UCA Máster en Ingeniería del Software - US Máster en Seguridad de las TIC - US

Ingeniero Técnico en Informática - UCA Máster en Ingeniería del Software - US Máster en Seguridad de las TIC - US Sobre mi Formación Ingeniero Técnico en Informática - UCA Máster en Ingeniería del Software - US Máster en Seguridad de las TIC - US Experiencia Aficiones 4+ años como desarrollador web, más de 2 en Drupal

Más detalles

VÍDEO intypedia007es LECCIÓN 7: SEGURIDAD EN APLICACIONES WEB. INTRODUCCIÓN A LAS TÉCNICAS DE INYECCIÓN SQL. AUTOR: Chema Alonso

VÍDEO intypedia007es LECCIÓN 7: SEGURIDAD EN APLICACIONES WEB. INTRODUCCIÓN A LAS TÉCNICAS DE INYECCIÓN SQL. AUTOR: Chema Alonso VÍDEO intypedia007es LECCIÓN 7: SEGURIDAD EN APLICACIONES WEB. INTRODUCCIÓN A LAS TÉCNICAS DE INYECCIÓN SQL AUTOR: Chema Alonso Consultor de Seguridad en Informática 64. Microsoft MVP Enterprise Security

Más detalles

MANUAL CONFIGURACIÓN DDNS DIGIPLEX. Registro de dominio Configuración DDNS en DVR Configuración P2P o NAT Configuración SuperLivePro

MANUAL CONFIGURACIÓN DDNS DIGIPLEX. Registro de dominio Configuración DDNS en DVR Configuración P2P o NAT Configuración SuperLivePro MANUAL CONFIGURACIÓN DDNS DIGIPLEX Registro de dominio Configuración DDNS en DVR Configuración P2P o NAT Configuración SuperLivePro Registro de un Nombre de Dominio. Esto lo realizaremos a través del enlace

Más detalles

RETO HACKER DE VERANO

RETO HACKER DE VERANO RETO HACKER DE VERANO Blind XPath Reto Hacker de verano Índice 1 Introducción... 2 2 Proceso de trabajo... 2 2.1 Toma de contacto (fingerprinting)... 2 2.2 Comienza el ataque... 4 2.3 Explicacion del ataque

Más detalles

Administración de sistemas operativos

Administración de sistemas operativos MÁSTER EN INGENIERÍA WEB Administración de sistemas operativos Documentación de prácticas Xavier Quidiello Suárez 23/09/2014 Resumen Este documento tiene como objetivo explicar el proceso para configurar

Más detalles

Qué es el protocolo SSH y cómo configurarlo para mejorar la seguridad de acceso a los servidores Linux

Qué es el protocolo SSH y cómo configurarlo para mejorar la seguridad de acceso a los servidores Linux Qué es el protocolo SSH y cómo configurarlo para mejorar la seguridad de acceso a los servidores Linux Cardenal Gardoki, 1 48008 BILBAO (Vizcaya) Teléfono: 902 012 199 www.hostalia.com Cuando uno contrata

Más detalles

Ministerio de Educación, Cultura y Deporte. Aulas en Red. Windows. Módulo 1: Tareas Iniciales. Instalación Servidor

Ministerio de Educación, Cultura y Deporte. Aulas en Red. Windows. Módulo 1: Tareas Iniciales. Instalación Servidor Ministerio de Educación, Cultura y Deporte. Aulas en Red. Windows Módulo 1: Tareas Iniciales. Instalación Servidor Aulas en red. Aplicaciones y servicios. Windows Windows Server 2008 En este apartado de

Más detalles

Lab 04. Herramientas de Seguridad. Área de Telemática. Seguridad de la información Universidad de Antioquia

Lab 04. Herramientas de Seguridad. Área de Telemática. Seguridad de la información Universidad de Antioquia Lab 04 Herramientas de Seguridad Área de Telemática Seguridad de la información Universidad de Antioquia Actividad 01: Manejo de Netcat Netcat, tmabién denominado NC, es una aplicación conocida como la

Más detalles

MANUAL DE INSTALACION Y CONFIGURACION MONOWALL TRABAJO DE INVESTIGACION SEGURIDAD INFORMATICA MANUEL FABRICIO MORA MENDEZ - 1150206

MANUAL DE INSTALACION Y CONFIGURACION MONOWALL TRABAJO DE INVESTIGACION SEGURIDAD INFORMATICA MANUEL FABRICIO MORA MENDEZ - 1150206 MANUAL DE INSTALACION Y CONFIGURACION MONOWALL TRABAJO DE INVESTIGACION SEGURIDAD INFORMATICA MANUEL FABRICIO MORA MENDEZ - 1150206 ABSALON EMILIO VERGARA MARTÍNEZ 1150227 EXAMEN FINAL UNIVERSIDAD FRANCISCO

Más detalles

SISTEMA DE SEGURIDAD PERIMETRAL PRESENTADO POR:

SISTEMA DE SEGURIDAD PERIMETRAL PRESENTADO POR: SISTEMA DE SEGURIDAD PERIMETRAL PRESENTADO POR: FABIOLA MARTÍNEZ PEÑARANDA COD: 1150123 CARLOS JESUS RINCON AVILA COD: 1150101 UNIVERSIDAD FRANCISCO DE PAULA SANTANDER INGENIERIA DE SISTEMAS SEGURIDAD

Más detalles

La inmensa mayoría de las páginas son vulnerables, a unos u otros fallos.

La inmensa mayoría de las páginas son vulnerables, a unos u otros fallos. Introducción a la seguridad Web: La inmensa mayoría de las páginas son vulnerables, a unos u otros fallos. El gran problema no está en que esas páginas sean vulnerables y con ello podamos pasar un rato

Más detalles

Ministerio de Educación,Cultura y Deporte. Aulas en Red. Windows. Módulo 2: Servicios Básicos. Enrutamiento

Ministerio de Educación,Cultura y Deporte. Aulas en Red. Windows. Módulo 2: Servicios Básicos. Enrutamiento Ministerio de Educación,Cultura y Deporte. Aulas en Red. Windows Módulo 2: Servicios Básicos. Enrutamiento Aulas en red. Aplicaciones y servicios. Windows Enrutamiento El Servicio de Enrutamiento y Acceso

Más detalles

Capítulo 4 Pruebas e implementación de la aplicación CAPÍTULO 4 PRUEBAS E IMPLEMENTACIÓN DE LA APLICACIÓN

Capítulo 4 Pruebas e implementación de la aplicación CAPÍTULO 4 PRUEBAS E IMPLEMENTACIÓN DE LA APLICACIÓN CAPÍTULO 4 PRUEBAS E IMPLEMENTACIÓN DE LA APLICACIÓN CONCEPTOS DE PRUEBAS DE APLICACIÓN El departamento de Testing se encarga de diseñar, planear y aplicar el rol de pruebas a los sistemas que el PROVEEDOR

Más detalles

Software de Comunicaciones. Práctica 7 - Secure Shell. SSH

Software de Comunicaciones. Práctica 7 - Secure Shell. SSH Software de Comunicaciones Práctica 7 - Secure Shell. SSH Juan Díez-Yanguas Barber Software de Comunicaciones Ingeniería Informática - 5º Curso Jdyb - Mayo 2013 Juan Díez- Yanguas Barber Práctica 7 Índice

Más detalles

En el servidor Proxy se creara una regla de acceso donde se prohibe la entrada a páginas relacionadas con sexo, pornografía, etc.

En el servidor Proxy se creara una regla de acceso donde se prohibe la entrada a páginas relacionadas con sexo, pornografía, etc. Instalación y Configuración de un servidor Proxy con En esta práctica se pretende instalar y configurar un servidor Proxy en Linux con Squid y un cortafuegos GuFW en el servidor Ubuntu. La administración

Más detalles

INTERNET INFORMATION SERVICES (IIS)

INTERNET INFORMATION SERVICES (IIS) INTERNET INFORMATION SERVICES (IIS) INSTALACION DE LOS SERVICIOS Y CREAR UN SITIO WEB BASICO AUTORES Simón García Sánchez y Antonio Paños Rodríguez 24-10-2010 ENUNCIADO INSTALAR INTERNET INFORMATION SERVICES

Más detalles

CONFIGURACIÓN DEL SERVIDOR

CONFIGURACIÓN DEL SERVIDOR CONFIGURACIÓN DEL SERVIDOR Una vez finalizadas las configuraciones iniciales de las interfaces y direcciones IPs, desde cualquier equipo de la red abrimos el navegador e introducimos la dirección IP del

Más detalles

Índice de contenido. Manual de administración de hospedaje para administradores de dominios

Índice de contenido. Manual de administración de hospedaje para administradores de dominios Índice de contenido 1. Webmin...2 1.1 Cambio de idioma y tema...2 2. Otros...3 2.1 Cargas y descargas...3 2.2 Conexión Telnet / SSH...4 2.3 Directorios Web Protegidos...5 2.4 Administrador de archivos...6

Más detalles

INTRANET M2M. Manual de Instalación y Configuración: Conector Intranet M2M

INTRANET M2M. Manual de Instalación y Configuración: Conector Intranet M2M INTRANET M2M Manual de Instalación y Configuración: Conector Intranet M2M ÍNDICE 1. Introducción... 2 2. Instalación del servicio... 3 2.1. Requisitos... 3 2.2. Pasos previos al proceso de instalación...

Más detalles

REDES DE ÁREA LOCAL. APLICACIONES Y SERVICIOS EN WINDOWS

REDES DE ÁREA LOCAL. APLICACIONES Y SERVICIOS EN WINDOWS REDES DE ÁREA LOCAL. APLICACIONES Y SERVICIOS EN WINDOWS Servicio de correo electrónico Exchange - 1 - Servicio de Correo Electrónico Exchange...- 3 - Definición... - 3 - Instalación... - 4 - Configuración...-

Más detalles

Guía 7: Virtualización. 1. Configurar una infraestructura de hardware por varios sistemas operativos funcionando de forma totalmente independiente.

Guía 7: Virtualización. 1. Configurar una infraestructura de hardware por varios sistemas operativos funcionando de forma totalmente independiente. Arquitectura de Computadoras: Guía 7 1 Facultad: Ingeniería. Escuela: Electrónica Asignatura: Arquitectura de Computadoras Guía 7: Virtualización. Objetivo General 1. Configurar una infraestructura de

Más detalles

INTRANET: MANUAL DE INSTALACIÓN

INTRANET: MANUAL DE INSTALACIÓN INTRANET: MANUAL DE INSTALACIÓN 1 de 15 INDICE 1 Requisitos mínimos... 3 2 Instalación... 4 2.1 Instalación de los ficheros de la Intranet... 4 2.2 Registro de las librerías... 4 2.3 Configuración del

Más detalles

Ministerio de Educación,Cultura y Deporte. Aulas en Red. Windows. Módulo 4: Servicios de Internet. FTP

Ministerio de Educación,Cultura y Deporte. Aulas en Red. Windows. Módulo 4: Servicios de Internet. FTP Ministerio de Educación,Cultura y Deporte. Aulas en Red. Windows Módulo 4: Servicios de Internet. FTP Aulas en red. Aplicaciones y servicios. Windows Servicio FTP Con anterioridad, en este mismo módulo

Más detalles

El Hacking Ético y los Grupos Hackitivistas Anonymous y Lulzsec

El Hacking Ético y los Grupos Hackitivistas Anonymous y Lulzsec Metodología. www.dsteamseguridad.com La Metodología de la charla esta guiada por el concepto de cada una de las fases de ataque, con su respectiva demostración Arquitectura de Red (Laboratorio Virtual)

Más detalles

HERRAMIENTA PARA EL MAPEO DE LA RED

HERRAMIENTA PARA EL MAPEO DE LA RED HERRAMIENTA PARA EL MAPEO DE LA RED Network mapper >nmap TITULO: NETWORK MAPPING FROM LINUX OS (PARTE 1) AUTOR: Luis Miguel Castañeda Ibañez ESTUDIANTE DE LA FACULTAD #2, 4TO AÑO Network Mapper, más conocida

Más detalles

MICROSOFT EXCHANGE 2007

MICROSOFT EXCHANGE 2007 MICROSOFT EXCHANGE 2007 En el momento de elaborar este documento en la URL http://technet.microsoft.com/enus/evalcenter/bb736128.aspx podíamos descargar una versión de prueba de Microsoft Exchange 2007.

Más detalles

MANUAL DE INSTALACIÓN

MANUAL DE INSTALACIÓN http://tauproject.sourceforge.net MANUAL DE INSTALACIÓN Proyecto TAU 2 de Octubre de 2008 Versión 1.0 del 02/08/2008 1 1 OBJETO El presente documento, tiene como objeto describir el proceso de instalación

Más detalles

Inseguridad de los sistemas de autenticación en aplicaciones web

Inseguridad de los sistemas de autenticación en aplicaciones web Barcelona, 18 de Marzo Inseguridad de los sistemas de autenticación Vicente Aguilera Díaz vaguilera@isecauditors.com Contenido 0. Introducción al sistema de autenticación 2. Medidas de protección 3. Referencias

Más detalles

CONCLUSIONES 155 A través de cada uno de los capítulos del presente documento se han enumerado una serie herramientas de seguridad que forman parte del sistema de defensa de una red y que, controlan su

Más detalles

Testing de Seguridad de Aplicaciones Web

Testing de Seguridad de Aplicaciones Web Testing de Seguridad de Aplicaciones Web Julio C. Ardita, CISM. jardita@cybsec.com 16 de Noviembre de 2013 Coatzacoalcos - MEXICO Temario - Protocolo HTTP - Herramientas de Testing Web. - Vulnerabilidades

Más detalles

INSTITUTO POLITECNICO NACIONAL Unidad Profesional Interdisciplonaria de Ingenierìa y Ciencias Sociales y Admonistrativas

INSTITUTO POLITECNICO NACIONAL Unidad Profesional Interdisciplonaria de Ingenierìa y Ciencias Sociales y Admonistrativas INSTITUTO POLITECNICO NACIONAL Unidad Profesional Interdisciplonaria de Ingenierìa y Ciencias Sociales y Admonistrativas W8: wexplor VIROLOGÌA Y CRIPTOLOGÌA 4NM73 W8:INTERNET EXPLORER U5: FILE TRANSFER

Más detalles

VULNERABILIDAD DE FIJACIÓN DE SESIONES EN APLICACIONES WEB BY SH4V

VULNERABILIDAD DE FIJACIÓN DE SESIONES EN APLICACIONES WEB BY SH4V VULNERABILIDAD DE FIJACIÓN DE SESIONES EN APLICACIONES WEB BY SH4V INTRODUCCIÓN: Bueno, el motivo que me ha llevado a escribir este white-paper, es que apenas hay información sobre vulnerabilidades en

Más detalles

Manual de usuario de IBAI BackupRemoto

Manual de usuario de IBAI BackupRemoto Manual de usuario de IBAI BackupRemoto Índice Cliente de IBAI BackupRemoto... 3 Descarga del cliente de IBAI BackupRemoto... 4 Instalación del cliente de IBAI BackupRemoto... 5 Instalación sobre Microsoft

Más detalles

Práctica de Seguridad en Redes

Práctica de Seguridad en Redes Práctica de Seguridad en Redes Juan Boubeta Puig y Antonio García Domínguez Seguridad y Competencias Profesionales Departamento de Ingenieria Informatica Universidad de Cadiz Curso 2012-2013 1. Descripción

Más detalles

Badboy: Manual de usuario

Badboy: Manual de usuario Badboy: Manual de usuario Fecha: Referencia: EJIE S.A. Mediterráneo, 3 Tel. 945 01 73 00* Fax. 945 01 73 01 01010 Vitoria-Gasteiz Posta-kutxatila / Apartado: 809 01080 Vitoria-Gasteiz www.ejie.es Este

Más detalles

UNIVERSIDAD NACIONAL AUTÓNOMA DE MÉXICO Facultad de Ingeniería Redes de Datos Práctica 11 Capa6 Modelo OSI. PRÁCTICA 11 SSH: Secure Shell

UNIVERSIDAD NACIONAL AUTÓNOMA DE MÉXICO Facultad de Ingeniería Redes de Datos Práctica 11 Capa6 Modelo OSI. PRÁCTICA 11 SSH: Secure Shell 1.- Objetivos de Aprendizaje El alumno: UNIVERSIDAD NACIONAL AUTÓNOMA DE MÉXICO PRÁCTICA 11 SSH: Secure Shell Al finalizar la práctica, conocerá la importancia de utilizar el protocolo SSH (Secure Shell)

Más detalles

How to Crear Servidor Samba

How to Crear Servidor Samba How to Crear Servidor Samba En este tutorial aprenderemos a crear un servidor Samba. Pero antes que nada debemos saber que es Samba, y para que sirve. Que es Samba? Samba es una implementación libre del

Más detalles

Ataques XSS en Aplicaciones Web

Ataques XSS en Aplicaciones Web Ataques XSS en Aplicaciones Web Education Project Antonio Rodríguez Romero Consultor de Seguridad Grupo isoluciones antonio.rodriguez@isoluciones.es Copyright 2007 The Foundation Permission is granted

Más detalles

PRIMEROS PASOS EN LA APLICACIÓN REA

PRIMEROS PASOS EN LA APLICACIÓN REA PRIMEROS PASOS EN LA APLICACIÓN REA INTRODUCCIÓN El objetivo de este documento es facilitar al usuario la utilización de los certificados y la firma electrónica en la aplicación REA, mediante la realización

Más detalles

Lección 10: Ataques al protocolo SSL

Lección 10: Ataques al protocolo SSL Lección 10: Ataques al protocolo SSL Luciano Bello - luciano@debian.org Chalmers University Dr. Alfonso Muñoz - amunoz@diatel.upm.es T>SIC Group. Universidad Politécnica de Madrid Seguridad del protocolo

Más detalles

7º Unidad Didáctica. Protocolos TELNET y SSH. Eduard Lara

7º Unidad Didáctica. Protocolos TELNET y SSH. Eduard Lara 7º Unidad Didáctica Protocolos TELNET y SSH Eduard Lara 1 1. SERVIDOR TELNET Telnet viene de TELecommunication NETwork. Es el nombre de un protocolo de red y del programa informático que implementa el

Más detalles

Hacking en 5 pasos usando Software libre

Hacking en 5 pasos usando Software libre Hacking en 5 pasos usando Ponente: JUAN DAVID BERRIO LOPEZ judabe2003@gmail.com Ingeniero en Informática. Especialista en redes Universidad san Buenaventura Posgrado en Seguridad Redes UOC, CCNSP Cyberoam/India

Más detalles

SpamTitan. 1 de 42 01/12/2007 1:55. Instalación y configuración de SpamTitan,

SpamTitan. 1 de 42 01/12/2007 1:55. Instalación y configuración de SpamTitan, 1 de 42 01/12/2007 1:55 SpamTitan Instalación y configuración de SpamTitan, En este procedimiento se explica el proceso de configuración de un servidor Anti Spam llamado SpamTitan, actualmente está disponible

Más detalles

Proceso de Auditoría de la Seguridad de la Información en las Instituciones Supervisadas por la CNBS

Proceso de Auditoría de la Seguridad de la Información en las Instituciones Supervisadas por la CNBS Proceso de Auditoría de la Seguridad de la Información en las Instituciones Supervisadas por la CNBS Julio 2005 Proceso de Auditoría de la Seguridad de la Información en las Instituciones Supervisadas

Más detalles

SSH. El siguiente paso será descargarnos el módulo sshd.wbm.gz de la página www.webmin.com para instalarlo.

SSH. El siguiente paso será descargarnos el módulo sshd.wbm.gz de la página www.webmin.com para instalarlo. SSH Para instalar un servidor SSH en Ubuntu, tendremos que tener el paquete OpenSSH instalador con el gestor de paquetes Sypnatic. El cliente suele estar instalado por defecto. El siguiente paso será descargarnos

Más detalles

Instalación y Configuración del IIS para la facturación WEB en Aspel-CAJA 3.5

Instalación y Configuración del IIS para la facturación WEB en Aspel-CAJA 3.5 Instalación y Configuración del IIS para la facturación WEB en Aspel-CAJA 3.5 Para poder realizar la facturación WEB se necesita realizar lo siguiente: 1. Configurar el IIS que se tenga de acuerdo al Sistema

Más detalles

Desarrollo seguro en Drupal. Ezequiel Vázquez De la calle

Desarrollo seguro en Drupal. Ezequiel Vázquez De la calle Sobre mi Estudios Ingeniero Técnico en Informática - UCA Máster en Ingeniería del Software - US Experto en Seguridad de las TIC - US Experiencia Aficiones 3+ años como desarrollador web, casi 2 en Drupal

Más detalles

Juan Antonio Calles García

Juan Antonio Calles García 4/4/2010 Herramienta para la automatización de los Procesos de Footprinting y Fingerprinting durante las Auditorías de Seguridad Informática Juan Antonio Calles García Índice HERRAMIENTAS LANZADERA...

Más detalles

Seguridad en Aplicaciones Web

Seguridad en Aplicaciones Web Seguridad en Aplicaciones Web Leandro Meiners lmeiners@cybsec cybsec.comcom Septiembre de 2005 Buenos Aires - ARGENTINA Temario Temario Introducción al Protocolo HTTP: Arquitectura, carácterísticas, autenticación,

Más detalles

Laboratorio de Desarrollo Software

Laboratorio de Desarrollo Software Laboratorio de Desarrollo Software Despliegue en Heroku Master Hoyo 2013-2014!!!!! ver: 2014-01-30 1 Índice Crearse una cuenta en Heroku.! Preparar la aplicación para poder desplegarla.! Desplegar. 2 Documentación

Más detalles

Metasploit framework, al igual que nessus, su versión paga es mucho más informática que la gratuita.

Metasploit framework, al igual que nessus, su versión paga es mucho más informática que la gratuita. Ethical Hacking en modo Gráfico Herramientas para hacking ético hay muchas, las profesionales o pagas ofrecen informes mucho más detallados que las no pagas, pero ambas nos dan un indicio de que es lo

Más detalles

Solución al segundo Reto

Solución al segundo Reto Como dijimos anteriormente, el reto de este mes consiste en 4 puntos: 1. Escaneo de vulnerabilidades 2. Vulnerabilidad en LILO, creación de usuarios 3. Uso de John 4. Uso de un keylogger 1. Escaneo de

Más detalles

Acronis Backup & Recovery 10 Advanced Server Virtual Edition. Guía rápida de inicio

Acronis Backup & Recovery 10 Advanced Server Virtual Edition. Guía rápida de inicio Acronis Backup & Recovery 10 Advanced Server Virtual Edition Guía rápida de inicio Este documento describe cómo instalar y comenzar a utilizar Acronis Backup & Recovery 10 Advanced Server Virtual Edition.

Más detalles

3-ANÁLISIS DE VULNERABILIDADES

3-ANÁLISIS DE VULNERABILIDADES 3-ANÁLISIS DE VULNERABILIDADES Es la tercera fase del ciclo de auditoria del tipo Hacking Ético, y tiene como objetivo el identificar si un sistema es débil o susceptible de ser afectado o atacado de alguna

Más detalles

MANUAL DE IMPLEMENTACIÓN DEL SISTEMA CRM PARA LA UGC DE LA CNEL REGIONAL MANABÍ

MANUAL DE IMPLEMENTACIÓN DEL SISTEMA CRM PARA LA UGC DE LA CNEL REGIONAL MANABÍ MANUAL DE IMPLEMENTACIÓN DEL SISTEMA CRM PARA LA UGC DE LA CNEL REGIONAL MANABÍ Elaborado por: Juliana Lopez Luis Ulloa Fecha de Publicación: 08/09/2010 Versión: 1.0.1 1 Tabla de Contenido Consideraciones

Más detalles

Dell SupportAssist versión 1.0 para servidores Guía de inicio rápido

Dell SupportAssist versión 1.0 para servidores Guía de inicio rápido Dell SupportAssist versión 1.0 para servidores Guía de inicio rápido Notas, precauciones y avisos NOTA: Una NOTA proporciona información importante que le ayuda a utilizar mejor su equipo. PRECAUCIÓN:

Más detalles

Requisitos técnicos para la instalación. Arquitectura Hardware Arquitectura Software. Instrucciones de instalación GONG-R

Requisitos técnicos para la instalación. Arquitectura Hardware Arquitectura Software. Instrucciones de instalación GONG-R ÍNDICE Introducción Requisitos técnicos para la instalación Arquitectura Hardware Arquitectura Software Instrucciones de instalación GONG-R Instalación módulo GONG2 Instalación módulo GONG-Reporte Instrucciones

Más detalles

INSTALACIÓN DE GITLAB

INSTALACIÓN DE GITLAB INSTALACIÓN DE GITLAB ÍNDICE INSTALACIÓN GITLAB... 3 CREAR USUARIOS... 5 CREAR PROYECTO... 7 INSTALACIÓN CLIENTE GIT... 9 1 Para tener una especie de Github o Bitbucket personal, podemos hacer uso de la

Más detalles

HONEYPOT III Servicios emulados con Valhalla Honeypot

HONEYPOT III Servicios emulados con Valhalla Honeypot HONEYPOT III Servicios emulados con Valhalla Honeypot Popularidad: 2 Simplicidad: 10 Impacto: 9 Nivel de Riesgo: 4 Objetivo: Usar un honeypot con varios servicios de interacción media Herramientas necesarias:

Más detalles

Criptografía y Seguridad en Redes de Comunicaciones Profesor: Álvaro Alesanco Iglesias (revisado 12-05-2010)

Criptografía y Seguridad en Redes de Comunicaciones Profesor: Álvaro Alesanco Iglesias (revisado 12-05-2010) Seguridad en Redes de Comunicaciones Criptografía y Seguridad en Redes de Comunicaciones Profesor: Álvaro Alesanco Iglesias (revisado 12-05-2010) 1 Objetivos Se pretende que la práctica sea una demostración

Más detalles

Configuración de Aspel-SAE 6.0 para trabajar Remotamente

Configuración de Aspel-SAE 6.0 para trabajar Remotamente Configuración de Aspel-SAE 6.0 para trabajar Remotamente Para poder configurar Aspel-SAE 6.0 como Servidor Remoto se necesita realizar lo siguiente: 1. Instalar y/o configurar el IIS que se tenga de acuerdo

Más detalles

Servicio de publicación de información web (HTTP)

Servicio de publicación de información web (HTTP) Servicio de publicación de información web (HTTP) La Web es uno de los servicios más comunes en Internet, tanto que se ha convertido en su cara visible para la mayoría de los usuarios. Una página Web empezó

Más detalles

Tema: SSH. Contenidos. Objetivos Específicos. Materiales y Equipo. Introducción Teórica. Bibliografía. Seguridad en redes.

Tema: SSH. Contenidos. Objetivos Específicos. Materiales y Equipo. Introducción Teórica. Bibliografía. Seguridad en redes. Seguridad en redes. Guía 4 1 Facultad: Ingeniería Escuela: Electrónica Asignatura: Seguridad en redes Tema: SSH. Contenidos Las sesiones con SSH Servicios soportados sobre SSH Sesiones SSH sin solicitud

Más detalles

Supuesto de empresa que desea que se controle el tráfico de internet en todos los puestos en función del perfil del puesto de trabajo, de forma que:

Supuesto de empresa que desea que se controle el tráfico de internet en todos los puestos en función del perfil del puesto de trabajo, de forma que: Supuesto de empresa que desea que se controle el tráfico de internet en todos los puestos en función del perfil del puesto de trabajo, de forma que: Los tele operadores y tele operadoras, sólo se puedan

Más detalles

Análisis de vulnerabilidades de seguridad en centrales VoIP Elastix a través de hacking ético

Análisis de vulnerabilidades de seguridad en centrales VoIP Elastix a través de hacking ético Análisis de vulnerabilidades de seguridad en centrales VoIP Elastix a través de hacking ético Julio Sotomayor, Ing. Carlos Romero, Ing. Fabián Saenz Departamento de Eléctrica y Electrónica, Escuela Politécnica

Más detalles

Administración de sitios Web. Capítulo 8. Servidores Web: Internet Information Server

Administración de sitios Web. Capítulo 8. Servidores Web: Internet Information Server 1 of 9 4/15/2010 9:47 PM Anterior Administración de sitios Web Capítulo 8. Servidores Web: Internet Information Server Siguiente En este punto, nos centraremos en las tareas de administración del servidor

Más detalles

GUIA LABREDES 4-3 JMC 2014 Router Linux con CentOS 7 en ambiente virtual

GUIA LABREDES 4-3 JMC 2014 Router Linux con CentOS 7 en ambiente virtual GUIA LABREDES 4-3 JMC 2014 Router Linux con CentOS 7 en ambiente virtual Objetivo: Utilizando software de virtualización y sistema operativo CentOS 7, habilitar servicio DHCP y configurar NAT en servidor

Más detalles

Man in The Middle 07

Man in The Middle 07 Man in The Middle 07 Que es MITM Definición y Alcance Métodos de Autenticación vulnerados Métodos para realizar MITM Dns Spoofing y Poisoning (local, lan y via wifi) Access Point Falso Proxy Spoofing ARP

Más detalles

Zeroshell HOWTO. The multifunctional OS created by. Fulvio.Ricciardi@zeroshell.net www.zeroshell.net. How to secure my private network

Zeroshell HOWTO. The multifunctional OS created by. Fulvio.Ricciardi@zeroshell.net www.zeroshell.net. How to secure my private network Zeroshell HOWTO The multifunctional OS created by Fulvio.Ricciardi@zeroshell.net www.zeroshell.net How to secure my private network ( Author: cristiancolombini@libero.it ) Cómo proteger mi red privada:

Más detalles

SIGES. Requerimientos Técnicos y Manual de Instalación

SIGES. Requerimientos Técnicos y Manual de Instalación SIGES Requerimientos Técnicos y Manual de Instalación Siges Manual Técnico Página 2 Índice 1 Requerimientos Técnicos... 5 1.1 Requerimientos de Hardware... 5 1.2 Red... 5 1.3 Requerimientos de Software...

Más detalles

Para poder instalar el producto, tendremos que obtener el instalador apropiado para nuestro entorno hardware y software.

Para poder instalar el producto, tendremos que obtener el instalador apropiado para nuestro entorno hardware y software. Instalación de Oracle Service BUS (OSB) 1 DESCARGA DE INSTALADOR Para poder instalar el producto, tendremos que obtener el instalador apropiado para nuestro entorno hardware y software. En la siguiente

Más detalles

Como crear un túnel entre dos PC s usando el Protocolo SSH

Como crear un túnel entre dos PC s usando el Protocolo SSH Como crear un túnel entre dos PC s usando el Protocolo SSH 1) Que es SSH: Según la Wiki SSH (Secure SHell, en español: intérprete de órdenes segura) es el nombre de un protocolo y del programa que lo implementa,

Más detalles

Configuración de Aspel-SAE 6.0 para trabajar Remotamente

Configuración de Aspel-SAE 6.0 para trabajar Remotamente Configuración de Aspel-SAE 6.0 para trabajar Remotamente Para poder configurar Aspel-SAE 6.0 como Servidor Remoto, se necesita realizar lo siguiente: 1. Instalar y/o configurar el IIS que se tenga de acuerdo

Más detalles

Kaspersky Fraud Prevention for Endpoints

Kaspersky Fraud Prevention for Endpoints Kaspersky Fraud Prevention for Endpoints www.kaspersky.es KASPERSKY FRAUD PREVENTION 1. Formas de atacar a la banca online El primer motivo del cibercrimen es hacer dinero y las sofisticadas bandas criminales

Más detalles

Configuración del Xpy4002-KX, Xpy4004-KX y Xpy80004-KX con DDNS y aplicación móvil

Configuración del Xpy4002-KX, Xpy4004-KX y Xpy80004-KX con DDNS y aplicación móvil Configuración del Xpy4002-KX, Xpy4004-KX y Xpy80004-KX con DDNS y aplicación móvil Configuración del Xpy4002-KX, Xpy4004-KX y Xpy8004-KX con DDNS y aplicación móvil Pasos preliminares: 1. 2. 3. Nuestro

Más detalles

Internal Hacking y contramedidas en entorno Windows Pirateo interno, medidas de protección, desarrollo de herramientas

Internal Hacking y contramedidas en entorno Windows Pirateo interno, medidas de protección, desarrollo de herramientas Introducción 1. Preámbulo 15 2. Desciframiento de un ataque conseguido 17 3. Descifrado de contramedidas eficaces 18 3.1 Análisis de riesgos reales 18 3.2 Consideraciones técnicas 19 3.3 Consideraciones

Más detalles

FOC-ELEN20. Manual de FileZilla Server. 3.- Configuración

FOC-ELEN20. Manual de FileZilla Server. 3.- Configuración Manual de FileZilla Server 3.- Configuración La configuración del servidor se realiza mediante la utilidad "FileZilla Server Interface" del grupo de programas de FileZilla Server. Para poder usarla deberemos

Más detalles

Configuración del proxy de la UCLM

Configuración del proxy de la UCLM Configuración del proxy de la UCLM 1 Introducción Fecha de última modificación: 4/06/2013 La base de datos de la Biblioteca NorWeb y la revista electrónica New England Journal of Medicine NEJM sólo permiten

Más detalles

Web : Ataque y Defensa. Claudio Salazar Estudiante Ing. Civil Informática UTFSM Pinguinux Team

Web : Ataque y Defensa. Claudio Salazar Estudiante Ing. Civil Informática UTFSM Pinguinux Team Web : Ataque y Defensa. Claudio Salazar Estudiante Ing. Civil Informática UTFSM Pinguinux Team Temario 1. Introducción 2. Cross Site Scripting (XSS) 3. Inyección SQL 4. Nuestro código en el servidor 5.

Más detalles

Capítulo 5. Prueba de Estrés

Capítulo 5. Prueba de Estrés Capítulo 5 Prueba de Estrés Capítulo 5. Prueba de Estrés La prueba de Estrés o de resistencia, enfrenta al sistema a situaciones de uso anormales. Una prueba de este tipo, está orientada a obtener parámetros

Más detalles

FIREWALL ZENTYAL ADELMO ANTONIO NAVARRO DAVILA 115-0028 WENDY DAYANA CARRASCAL VILLAMIZAR 1150458

FIREWALL ZENTYAL ADELMO ANTONIO NAVARRO DAVILA 115-0028 WENDY DAYANA CARRASCAL VILLAMIZAR 1150458 FIREWALL ZENTYAL ADELMO ANTONIO NAVARRO DAVILA 115-0028 WENDY DAYANA CARRASCAL VILLAMIZAR 1150458 PRESENTADO A: JEAN POLO CEQUEDA OLAGO ASIGNATURA: SEGURIDAD INFORMATICA UNIVERSIDAD FRANCISCO DE PAULA

Más detalles

LOS SERVIDORES VIRTU ALES

LOS SERVIDORES VIRTU ALES 1 DE 24 PROCEDIMIENTO PARA EL INGRESO Y LA ADMINISTRACIÓN DE LOS SERVIDORES VIRTU ALES Julio, 2008 2 DE 24 Control de cambios Descripción Responsable Versión Fecha Firma Elaborado Gerardo Méndez 1.0 22/07/2008

Más detalles

Fractalia Remote Systems Departamento de Ingeniería. Manual de Operador y Cliente Fractalia Remote Support FRS 0.1. 01/09/2011 Arturo Mencía Martínez

Fractalia Remote Systems Departamento de Ingeniería. Manual de Operador y Cliente Fractalia Remote Support FRS 0.1. 01/09/2011 Arturo Mencía Martínez Fractalia Remote Systems Departamento de Ingeniería Manual de Operador y Cliente Fractalia Remote Support FRS 0.1 01/09/2011 Arturo Mencía Martínez Propiedades del documento Fractalia Remote Systems, S.L.

Más detalles

Guía de doble autenticación

Guía de doble autenticación Guía de doble autenticación Índice Guía doble autenticación 1. Introducción a la Doble Autenticación: Qué es? 4 Ataques a las contraseñas 6 Fuerza bruta 6 Malware 6 Phishing 6 Ataques a servidores 6 2.

Más detalles

MANUAL DE USUARIO DE CUENTAS DE CORREO

MANUAL DE USUARIO DE CUENTAS DE CORREO MANUAL DE USUARIO DE CUENTAS DE CORREO Existen dos formas de consultar el correo, por Interfaz Web (Webmail), la cual se realiza desde un navegador de Internet, o mediante un cliente de Correo, tal como

Más detalles

INTRODUCCIÓN A LA SEGURIDAD EN SISTEMAS Y WEBS

INTRODUCCIÓN A LA SEGURIDAD EN SISTEMAS Y WEBS INTRODUCCIÓN A LA SEGURIDAD EN SISTEMAS Y WEBS Marco A. Lozano Merino Mayo 2012 Índice 1.Seguridad a nivel de usuario 1.Amenazas y protección 2.La realidad de la seguridad: hackers 3.Seguridad en redes

Más detalles

Dr.Web Enterprise Security Suite Guía Rápida de Implantación (Windows)

Dr.Web Enterprise Security Suite Guía Rápida de Implantación (Windows) Dr.Web Enterprise Security Suite Guía Rápida de Implantación (Windows) Versión de Dr.Web ESS: 6.0.4 Última actualización: 28/11/2013 2013 IREO Mayorista de ITSM y Seguridad Guía de Implantación Dr.Web

Más detalles

CIF-KM. GUÍA DE LOS PRIMEROS PASOS

CIF-KM. GUÍA DE LOS PRIMEROS PASOS CIF-KM. GUÍA DE LOS PRIMEROS PASOS Secciones 1. CONCEPTOS PREVIOS. 2. INSTALAR CIF-KM. 2.1 Descargar e instalar CIF-KM. 2.2 Configuración de CIF-KM. 2.3 Acceso externo al servidor de CIF-KM. 3. PRIMERA

Más detalles

Banco de la República Bogotá D. C., Colombia

Banco de la República Bogotá D. C., Colombia Banco de la República Bogotá D. C., Colombia Subgerencia de Informática Departamento de Seguridad Informática MA!UAL DE ACCESO AL PORTAL W-SEBRA USI-GI-48 14 de Julio de 2009 CO!TE!IDO Pág. CO!TE!IDO...

Más detalles

DNS: 53000. CTF Ekoparty 2012 Autor: Marcelo Echeverría Twitter: @marceloje URL: http://emyei.immunix.com.ar/ Email: marcelo@null-life.com.

DNS: 53000. CTF Ekoparty 2012 Autor: Marcelo Echeverría Twitter: @marceloje URL: http://emyei.immunix.com.ar/ Email: marcelo@null-life.com. CTF Ekoparty 2012 Autor: Marcelo Echeverría Twitter: @marceloje URL: http://emyei.immunix.com.ar/ Email: marcelo@null-life.com DNS: 53000 Se extraen los datos del servicio DNS: $ nslookup > set port=53000

Más detalles

MANUAL DE USUARIO PLATAFORMA DE CORREO MANUAL DE USUARIO PLATAFORMA DE CORREO ELECTRÓNICO

MANUAL DE USUARIO PLATAFORMA DE CORREO MANUAL DE USUARIO PLATAFORMA DE CORREO ELECTRÓNICO MANUAL DE USUARIO PLATAFORMA DE CORREO ELECTRÓNICO TABLA DE CONTENIDO Objetivo... 4 Definiciones clave... 4 1. GENERALIDADES DEL CORREO DE CORREO CLARO.... 5 1.1. Iniciando el correo de Telmex... 5 1.2.

Más detalles

Instalación y Administración de un servidor VNC en Linux Ubuntu y un cliente en Windows.

Instalación y Administración de un servidor VNC en Linux Ubuntu y un cliente en Windows. Instalación y Administración de un servidor VNC en Linux Ubuntu y un cliente en Windows. En esta práctica se pretende instalar y administrar un servidor VNC en Linux y un cliente VNC Windows. Con lo cual,

Más detalles

Hacking Ético. Módulo II Fase 2: Técnicas activas de obtención de información: Escaneo

Hacking Ético. Módulo II Fase 2: Técnicas activas de obtención de información: Escaneo Hacking Ético Módulo II Fase 2: Técnicas activas de obtención de información: Escaneo Objetivos Detectar sistemas vivos en la red. Descubrir servicios que se están ejecutando o que están escuchando en

Más detalles

virtual appliance guía de inicio rápido

virtual appliance guía de inicio rápido vybuddy virtual appliance guía de inicio rápido Para VMware Workstation 8 (64-bit) En la guía se usa VMware Workstation 8 (64 bits) para Linux, una VM desarrollada con Ubuntu server 11.10 64-bit y hosts

Más detalles

Internet Information Server

Internet Information Server Internet Information Server Internet Information Server 5.0 es un servidor web, que incluye los servicios de HTTP, HTTPS, FTP, SMTP (correo saliente) y NNTP (grupos de noticias). Además es capaz de ejecutar

Más detalles