Ethical hacking course hacking linux

  • Published on
    26-May-2015

  • View
    580

  • Download
    9

DESCRIPTION

Ethical hacking course hacking linux

Transcript

  • 1. Ing. Pablo Daniel Pazmio Naranjo CEC-EPN

2. La invencibilidad est en uno mismo, la vulnerabilidad en el adversario. Tsun-Tsu El arte de la guerra 3. OBJETIVOS Comprender las formas de atacar sistemas LINUX Aprender el funcionamiento bsico de la plataforma Metasploit para linux Utilizar los conocimientos adquiridos en la identificacin de hosts linux vulnerables. 4. HACKING LINUX Servicios Kernel hacking Cmo proteger sistemas Linux 5. SERVICIOS Para identificar objetivos se utilizan tcnicas que permiten un barrido de puertos vulnerables en el host objetivo ya identificado como LINUX. Se puede utilizar nmap para la identificacin del host vulnerable. Puertos linux vulnerables: 21 22 25 6. SERVICIOS Los puertos son vulnerables por la situacin de servicios vulnerables a ataques de fuerza bruta Generalmente si un servidor que se ejecuta sobre uno de los puertos no est bien configurado permite este tipo de ataques Se puede utilizar nmap con scripts para el ataque 7. HACKING LINUX Servicios Kernel hacking Cmo proteger sistemas Linux 8. KERNEL HACKING Hacking local GRUB Presionar la tecla e Localizar las opciones de booteo: 2 kernel salen las especificaciones de cada tecla e= editar b= botear entre otras en la misma pantalla de las 3 opciones de boteo se elige la opcin de booteo en modo de pruebas Si no est puesto password se puede cambiar el password de root!!!! 9. KERNEL HACKING Si est con clave, se entra con un linux booteable (BackTrack) Archivo a modificar: grub.conf Ruta: /etc/grub.conf Generalmente. Depende de la distribucin Linux que sea. Borrar la lnea que contiene caracteres grub- md5-crypt Ej.: password -- $1$f/Nfq$1YrrUM0adYBh/xHCj2UEB1 Se borra todo!!! Se inicia con 10. HACKING LINUX Servicios Kernel hacking Cmo proteger sistemas Linux 11. CMO PROTEGER SISTEMAS LINUX Asegurar GRUB con password al momento de instalar el servidor Asegurar acceso a los servidores mediante seguridad fsica