JsiTech

Aqui les traigo un Documento con una referencia de las opciones de NMAP de Security By Default  que nos puede servir de apoyo cuando utilizamos esta valiosa herramienta de seguridad. Para refrescar un poco la memoria, Nmap es una utilidad que nos sirve para explorar y auditar la seguridad de una red de comunicación o un dominio. Detecta Host, que puertos tiene abierto, servicios y aplicaciones que corren, sus sistema operativo,Firewalls, entre otros. Es una Excelente herramienta para realizar auditoria de redes y se usa para llevar a cabo escaneo rapidos en una gran cantidad de redes pero se pueden utilizar en host individuales.

Como administradores de Sistema en Linux tenemos la responsabilidad de ejecutar diversas tareas. Esto Conlleva a que debemos ejecutar diversos comandos desde el CLI que en alg ún momento se nos pueden olvidar algunos, y es entendible ya que como sabemos son muchísimos comandos. Por eso es siempre bueno contar con una buena referencia para ir refrescando la mente y que nos sirva de apoyo. Es por eso que en este post quiero compartir con ustedes un Documento con una colección de Comandos Unix/Linux/BSD  muy útil para Administradores de Sistemas. Es una Guía de comandos con su explicación y que de seguro nos servirá en algún momento.

Vamos a ver primero lo que es un RootKit y Rkhunter. Un Rootkit es un programa o serie de programas que un intruso utiliza para ocultar su presencia en nuestros sistemas y permitirle el acceso más adelante al sistema en cuestión. Un Rootkit usualmente manipula los datos de nuestros sistemas o altera la ejecución de nuestros sistemas operativos. Es muy importante conocer los rootkits están diseñados para ser difícil de detectar. Muchos de los rootkits han sido tan bien programados, incluso en un nivel mas avanzado que los virus y malwares, que su presencia puede pasar desapercibida por mucho tiempo. Un Rootkit no es un exploit, es lo que el atacante utiliza después de un exploit para permitirse acceso no detectado al sistema comprometido. RkHunter (Rootkit Hunter) es una herramienta para escanear por RootKits, Puertas Traseras y posibles exploits existentes en nuestro sistema. Lo hace mediante los siguientes métodos.

XenServer es una plataforma de virtualización de clase empresarial y probada para la nube que nos brinda todas las características necesarias para una implementación de un Datacenter virtualizado.  Soporta Varios Sistemas operativos, Almacenamiento Centralizado, Manejo MultiServidor Centralizado, entre otros. Recuerden que les hable que XenServer 6.2 paso a ser Fully Open Source y ahora podemos aprovechar funcionalidades que solo estaban disponible en la versión comercial. Vamos a ver ahora como podemos instalarlo, recuerden que el equipo debe contar con un procesador que soporte virtualización. Podemos instalarlo por 2 vías, Usando un CD booteable o una memoria USB. Descargamos la Imagen Aquí Una vez Descargado, procedemos a Quemar la imagen a un cd, o preparamos un USB Booteable. Para el USB Booteable pueden usar Universal-USB-Installer que lo pueden descargar desde Aquí y cuando vayan a elegir la versión de Linux, eligen la opción, Other Linux Distro, y sel

Algunos conocemos las distribuciones para pruebas de Penetración y Hacking como BackTrack y Kali Linux que nos proveen de herramientas para poner a prueba nuestros equipos de seguridad. Cuenta desde Simples herramientas para encontrar Vulnerabilidades webs hasta más complejas. Ahora, tenemos una distribución basada en Debian para Raspberry Pi, PwnPi 3.0.  Esta Distribución cuenta con un set de herramientas de Hacking que pueden ser utilizadas para diversos ataques y pruebas de penetración. Cuenta con soporte para aircrack y varias tarjetas inalámbricas. Esto nos permite contar con  una distribución lista para hacer nuestro pentest y en un equipo de bajo costo.

pfSense es una Distribución personalizada de FreeBSD adaptado para que sea utilizado como Firewall y Router. Cuenta con una interfaz web sencilla para su configuración y actualmente es sostenido comercialmente por BSD Perimeter LLC. El proyecto se inicio en Septiembre de 2004 por Chris Buechler y Ullrich Scott como una bifurcación  de m0n0wall, enfocado a instalaciones en PC y Servidores. Según su página oficial se ha instalado exitosamente en distintos ambientes que van desde redes domésticas hasta grandes corporaciones, universidades y otros tipos de organizaciones.