Muchas veces necesitamos saber si un servicio se encuentra activo y no tenemos una herramienta propia para realizar la comprobacion, por este motivo les paso un pequeño script que pueden utilizar.

Podemos agregar en el crontab para que realice esta comprobacion cada 5 minutos:

# m h dom mon dow command
5 * * * * sh /home/user/script-comprobacion.sh

Les dejo una pequeña linea para que puedan obtener la lista de las direcciones ip de una red.

Ej: 1.1.1.0/24

Si queremos obtener todas las ips de esa red podemos hacer lo siguiente:

# nmap -sL -n 1.1.1.0/24 | grep "^Host" | awk '{print $2}'

Muchas veces tenemos scripts que nos enviand reportes en texto plano, con el siguiente comando podemos hacer que aparte del envio del reporte nos adjunte un archivo en el correo.

# cat archivo.tar.gz | uuencode archivo.tar.gz | mail -s "Asunto del email" destino@dominio.com 

El comando uuencode nos transforma el codigo binario a texto

Fuente: http://rm-rf.es/

Muchas veces cuando realizamos un cambio de hardware, como asi tambien un cambio de kernel muchas veces estamos expuestos a sufrir un KERNEL PANIC, dejandonos sin acceso al servidor.
En este caso vamos a configurar nuestro servidor para que haga un chequeo del problema explicado anteriormente, y que al detectarlo se reinicie en forma automatica.

Para realizar el cambio en forma temporal:
#echo "5" > /proc/sys/kernel/panic

Hay que aclara que el 5 es la cantidad de segundos que va a esperar el sistema antes de reiniciarse.

Podemos comprobar el cambio:

#cat /proc/sys/kernel/panic
5

Ahora si queremos dejar el cambio en forma temporal debemos realizar lo siguiente:
#echo “kernel.panic=5” >> /etc/sysctl.conf

Nuevamente debemos realizar el cambio del huso horario, por este motivo hemos  transcripto algunos de los fragmentos enviados por arcert.gov.ar.

Plataformas Linux/Unix o Windows, permiten definir el huso horario utilizado, normalmente en Argentina estan configuradas para utilizar UTC-3. Para implementar los cambios, es necesario reconfigurar los equipos para que utilicen GMT-2 durante los meses de verano, ya sea en forma manual o, mejor aún, que el equipo automáticamente haga el cambio en los momentos definidos.

Es importante notar que los cambios los deben hacer incluso aquellos que utilicen protocolo NTP para sincronizar sus relojes, ya que el mismo brinda la hora en formato UTC (Coordinated Universal Time), que corresponde al meridiano 0.

Linux/Unix:

Si queremos realizar el cambio en forma automática, en el momento definido para el verano
2008-2009, podemos utilizar el archivo "http://www.brid-tech.com/zoneinfo.ar.2008.txt", que fue definido en forma temporal mientras se espera la actualización
oficial de la zona. Para la creación de este archivos, y basados en información extraoficial, se consideró que las provincias de Mendoza, Catamarca, Salta y San Luis no cambiarán su horario. En el caso de que alguna de dichas revierta su decisión, o se sume alguna nueva, se podrá modificar adecuadamente el archivo, o bien utilizar una zona que se corresponda con el horario deseado.

A continuación se detallan los pasos a seguir:

1) ejecutar el compilador de zoneinfo:
$zic -l America/Argentina/Buenos_Aires zoneinfo.ar.2008.txt

Esto compila e instala las zonas de Argentina y además recrea el /etc/localtime apuntándolo a la zona de Buenos Aires.
En caso de encontrarse en una de las provincias que no cambiarán el horario, se deberá reemplazar la cadena "Buenos_Aires" por Catamarca, Mendoza, Salta o San_Luis respectivamente.

2) Verificación:
Se puede instalar en un equipo en el cual se deshabilita el NTP, y cambiar la hora a las 23:59 del 18 de Octubre con el comando:
$ date 10182359

y esperar un minuto. La hora debería pasar automáticamente de las 11:59:59 a la 1:00:00. Además, la zona horaria habrá cambiado de ART a ARST.

Para comprobar el retorno al horario de invierno, se podrá cambiar la hora al 14 de marzo de 2009 con el comando:
$ date 0314235909

nuevamente se deberá esperar un minuto para verificar que se ha retrocedido una hora, y que la zona horaria a cambiado a ART.

Windows:
La empresa Microsoft ha circulado un boletín y ha publicado en la siguiente URL información respecto a los cambios a realizar:
http://www.microsoft.com/argentina/dst/

Muchas veces estamos trabajando y nos aparece el cartel windows consultandonos si queremos realizar un reinicio de la pc , ya que se realizo una actualizacion del sistema.

Para cancelar dicho reincio y que el cartel no salga mas debemos ejecutar el siguiente comando:

sc stop wuauserv

Saludos.

Debemos tener en cuenta que este documento es solamente una pequeña semilla del gran mundo de la seguridad informatica, aquí solamente encontraremos nociones basicas de un procedimiento de auditoria de redes.

Objetivo

El objetivo de nuestra auditoria, es tratar de localizar vulnerabilidades a nivel de infraestructura y aplicación, configuraciones erróneas de lo sistemas de información y verificar los niveles de control de accesos a los mismos.

Fases de la auditoria

La ejecución de la auditoria consistirá en varias fases:

* 1) Data Gathering (escaneos, analisis de DNS, scaneos web,aproximaciones TCP/UDP prediccion de numeros de secuencia)
* 2) Deteccion de vulnerabilidades.
* 3) Intrusion.
* 4) Reporte

Data Gathering

El objetivo de esta fase es recaudar la mayor cantidad informacion de los objetivos o de algun componente relacionado.

Para esto podemos emplear herramientas como las que exponemos debajo, como asi tambien buscar informacion en internet.

* Nslookup
* Xprobe
* Nmap
* Dig
* Whois
* Nbtscan
* Unicornscan
* Scanrand
* SSHscan
* xSMBrowser
* Telnet
* Utilidades Privadas
* Netcat

Descubrimiento de vulnerabilidades

Dependiendo de los resultados obtenidos en el paso anterior se procederá a emplear utilidades para auditar los servicios que están en produccion en los equipos y problemas típicos de configuración.

Aquí es donde debemos evaluar en profundidad los posibles falsos positivos que obtuvimos en la fase anterior.

* Nessus3
* Nikto
* HTTrack
* Fuzzer's
* Nemesis
* Scapy
* Metasploit
* W3af
* Acunetix
* joomlascan
* Cms_few
* Aspaudit
* Vbscan
* Cain & Abel
* Core impact
* Immunity Canvas
* Utilidades Privadas
* Owasp
* MBSA
* BFSQL
* SQLNINJA
* SQLIBF
* BSSQLHacker
* SQL Injection Cheat Sheet
* XSS (Cross Site Scripting) Cheat Sheet
* Retina

Los Análisis de Vulnerabilidades incluyen:

* Detección de Puertos
* Detección de Servicios
* Deteccion de Protocolos
* Detecccion de Sistema Operativo
* Deteccion de Aplicaciónes

Validación manual del resultado para eliminar los resultados que son "Falsos Positivos".

* Examinación manual del contexto de la información y contenido para determinar si el resultado es apropiado para su distribución pública.

Más que un simple escaneo de puertos, este Análisis de Vulnerabilidades presentará las debilidades de los sistemas y redes que de ser explotadas por personas mal intencionadas que pueden poner nuestra información en riesgo.

Intrusion

En esta fase debemos realizar una intrusion activa teniendo en cuenta los parametros pre-acordados por el responsable de seguridad informatica de la empresa donde se realiza la auditoria.

Aqui debemos emplear exploits, herramientas y por supuesto la utilidad fundamental a mi parecer que es el sentido comun y el ingenio de cada uno, estas 2 ultimas pueden darnos accesos inimaginados.

Reporte

Elaboraremos un informe sobre los problemas de seguridad que se hayan detectado. Este podrá contener referencias a documentación e información para solucionar los problemas detectados.

Debemos tener en cuenta que el informe debe estar divido por niveles de seguridad para tener una vista rapida de la situacion.

Usaremos como template del reporte, el dado por OSSTMM.

Así es, acabo de darme cuenta de esta inutil e interesante característica de sudo.
Si editamos el archivo /etc/sudoers (ya sea con visudo o con nuestro editor favorito) y agregamos a la directiva Defaults las siguientes opciones:
Defaults !lecture,tty_tickets,!fqdn,insults

Veremos que sudo nos va a tomar el pelo cuando ingresemos mal la contraseña...

skirmish@mordor:~$ sudo -s
[sudo] password for skirmish:
Are you on drugs?
[sudo] password for skirmish:
BOB says: You seem to have forgotten your passwd, enter another!
[sudo] password for skirmish:
Harm can come to a young lad like that!
sudo: 3 incorrect password attempts

Para todos aquellos, que como yo, estén intentando iniciarse en la programación para mac utilizando objective-c (Cocoa), les dejo un enlace que contiene un pdf muy completo con los primeros pasos de este lenguaje.
Se puede compilar usando GCC o Xcode, en el tutorial se abarcan ambos métodos.

Mas información y descarga del tutorial acá