Categoría: Seguridad informática

Auditoría de seguridad para nuestro equipo basado en Debian/Ubuntu

Para detectar y responder eficazmente a cualquier incidente de seguridad en nuestro equipo, es importante contar con datos de registro adecuados para que los eventos relevantes para la seguridad que tienen lugar en un sistema queden correctamenre registrados. Estos registros pueden incluir ejecución de procesos, acceso a archivos, creación de usuarios y otros.

En particular, los registros de ejecución de procesos son increíblemente valiosos. Cuando se recopilan correctamente de los sistemas, pueden ayudar a crear un seguimiento de todas las acciones que tuvieron lugar en él. De manera inversa, para atacar un sistema, se pueden consultar los registros de la víctima para monitorizar su actividad. (más…)

Auditando la seguridad de tus redes con el comando nmap

Starting Nmap 7.40 ( https://nmap.org ) at 2019-01-10 10:51 CET
Nmap scan report for google.com (74.125.24.113)
Host is up (0.42s latency).
Other addresses for google.com (not scanned): 74.125.24.102 74.125.24.138 74.125.24.139 74.125.24.101 74.125.24.100 2404:6800:4003:c03::71
Not shown: 998 filtered ports
PORT STATE SERVICE
80/tcp open http
443/tcp open https

Nmap done: 1 IP address (1 host up) scanned in 28.63 seconds


Nmap (acrónimo de Network Mapper) es comando que nos va a servir para explorar, administrar y auditar la seguridad de las redes de ordenadores o servidores. Su función es detectar alojamientos online, puertos abiertos, servicios y aplicaciones corriendo en ellos o su sistema operativo. En este post nos vamos a centrar en utilizarlo como una herramienta de auditoria, ya que fue diseñado para llevar acabo escaneos simultáneos en una gran cantidad de redes, pero también lo podremos utilizar en nuestro ordenador como una forma de preservar la seguridad de nuestro trabajo doméstico o analizar al objetivo de nuestro ataque.

Si bien existe una version para cada sistema operativo (MacOSX, Microsoft Windows, GNU/Linux, OpenBSD…), en este tutorial vamos a utilizar Debian Strecht. Una de las particularidades que más nos ha gustado a la hora de trabajar con él es la funcionalidad Stealth, que nos ha permitido eludir cortafuegos o listas de control de acceso, no ser registradas por sistemas de detección de intrusos o incluso simular tráfico normal y real para no levantar sospechas ante un analizador de red.

(más…)

Auditoría de seguridad sencilla para Semplice-Linux

lynis-auditoria-de-seguridad

Ya hemos hablado de Semplice-Linux en este blog y en el de los amigos de la Asociación Lignux, donde aprendimos a cifrar el tráfico mediante DNScrypt. Básicamente se trata de una distribución ligera, basada en Debian Sid, que nos permite recuperar funcionalidades en equipos obsoletos.

El objetivo de esta entrada consiste en saber cómo hacer una auditoría de seguridad que nos permita detectarle vulnerabilidades y nos proporcione a la vez las sugerencias de seguridad derivadas del examen que hemos hecho a nuestro equipo. Para ello vamos a utilizar Lynis, una herramienta que nos servirá para analizar puertos, programas y vulnerabilidades de manera automatizada. (más…)