Hacking


Es cuando el problema est� causado por una mala escritura de partes "privilegiadas" de software (daemons, cronjobs) que pueden estar comprometidos a realizar tareas que no deber�an.

El ejemplo m�s famoso ser�a el bug del sendmail que pod�a permitir a un cracker pillar una shell root, pudi�ndolo utilizar para borrar archivos, crear nuevas cuentas, copiar el fichero de passwords..... cualquier cosa.

Nota: Contrariamente a lo que la gente piensa, los ataques v�a sendmail no estaban s�lo restringidos al infame "Gusano de Internet" (Internet Worm) - cualquier cracker pod�a hacer esto Telneteando al puerto 25 de la v�ctima.

Nuevos agujeros como este aparecen todos los d�as, los mejores m�todos para prevenirlos son:

     - Tratar de estructurar el sistema de forma que el menor software posible con privilegios root/daemon/bin corra en la m�quina, y que el que lo haga sea robusto con toda seguridad.

     - Suscribirse a listas de correo para poder tener lo antes posible informaci�n con detalles acerca de problemas y/o parches, y actuar en cuanto est� disponible.

     - Cuando se instala/actualiza un sistema, tratar de instalar/habilitar s�lo aquellos paquetes de software cuya necesidad sea inmediata o previsible. Muchos paquetes incluyen daemons o utilidades que pueden revelar informaci�n a extra�os. Por ejemplo, el paquete de contabilidad del Unix System V de AT&T incluye acctcom(1), que podr�a permitir (por omisi�n) a cualquier usuario el revisar los datos de las cuentas diarias de cualquier otro usuario. Muchos paquetes TCP/IP instalan/cargan autom�ticamente programas tales como rwhod, fingerd, y (ocasionalmente) tftpd, pudiendo todos ellos presentar problemas de seguridad.

Una administraci�n cuidadosa del sistema es la soluci�n. Muchos de estos programas son inicializados/iniciados en el arranque; ser�a deseable cambiar los scripts de arranque (normalmente en los directorios /etc, /etc/rc, /etc/rcX.d) para prevenir su ejecuci�n y eliminar algunas utilidades que no se vayan a utilizar, bastando (en algunos casos) un simple chmod(1) puede prevenir el acceso de usuarios no autorizados

Resumiendo, no conf�es en los scripts/programas de instalaci�n! Tales utilidades tienden a instalar/cargar todo lo que hay en el paquete sin pedir confirmaci�n. Muchos manuales de instalaci�n incluyen listas de "los programas incluidos en este paquete"; aseg�rate de revisarlo.
Agujeros de Seguridad en el Software


Noticias                   
Definiciones               Seguridad                   Crack                        Hacking                     Virus Inform�ticos      Troyanos                   Phreaking                
Vulnerabilidades        
       Secciones        
Tu Pc


Textos                       Softwares                  Literatura                   Virus                         Cracking y Seguridad Crackeadores           
Crading                      Troyanos                 
Hardware                  
     Descargar      


Visual Basic               Html                          Visual C, C+, C++      Algoritmos                
  Programaci�n     


Chat                          WebMaster                E-mail                      
  Comunicate    
INICIO
Volver
You need Java to see this applet.
Hosted by www.Geocities.ws

1