Seleccionar página
Ataque contra el sistema de ficheros en linux

Ataque contra el sistema de ficheros en linux

Los ataques contra el sistema de ficheros son llevados a cabo desde dentro de la propia organización. Todos se basan en una mala política de permisos. Además existen otros mediante exploits. Como por ejemplo con el abuse usado para escalar privilegios y otros para llenar el disco duro hasta provocar una denegación de servicio o caida del sistema. (más…)

Ficheros cifrados en linux

Ficheros cifrados en linux

Existen varias maneras de encriptar la información dentro del disco. Se utilizan varias aplicaciones específicas que codifican el fichero como por ejemplo el “crypt” y el “pgp”. En algunos casos se hace indispensable tener la información encriptado, esto conlleva que el acceso a los datos se mas lento ya que se usan sistemas que son transparentes al usuario, entonces se suele compensar con equipos más potentes que tengan un acceso a disco superior. (más…)

Permisos de archivos en linux

Permisos de archivos en linux

En Linux a cada fichero se le asignan un propietario y un grupo, y una serie de permisos para el propietario y para el grupo y para el resto de los usuarios. Si ponemos “ls -l” en la Shell lo vemos claro.

Si lo hemos hecho observaremos que viene reflejado el tipo de fichero, el propietario, el grupo y los permisos. Esto funciona gracias al sistema de ficheros EXT3 que soporta permisos de usuarios además de ser transaccional. En sistemas tipo “FAT” no se disfruta de estas ventajas, lo que provoca que el sistema sea más inseguro, además de hacer imposible gestionar multiusuario de manera real. (más…)

La estructura de directorios en linux

La estructura de directorios en linux

estructura-directorioLa estructura de directorios en la que se organiza un sistema Linux es en forma de un único árbol  de directorios y de forma jerarquiza.  Cada disco partición o CD tiene su propia organización lógica y al mismo tiempo pertenece a la misma estructura lógica de todo el sistema. Para poder usar cualquier dispositivo se tiene que montar en un directorio existente, y aparecerá como el contenido de un directorio. (más…)

Sistemas de ficheros y seguridad

Sistemas de ficheros y seguridad

sistema_archivos_linuxConseguir encontrar las contraseñas de un sistema a partir de su forma encriptado es solo cuestión de tiempo, la mejor política ante un posible ataque es la elección de contraseñas fuertes y seguras.  Usando programas como John Te Ripper evitaremos que nuestra clave se descifre con facilidad. Para ello podríamos definir políticas de seguridad en UNIX/Linux pero ya la mayoría de las distribuciones te dicen si la contraseña que estas escogiendo en buena o no. (más…)

John the Ripper, herramientas de ataques a contraseñas

John the Ripper, herramientas de ataques a contraseñas

password_hackSeguro que después de leer este post comprenderéis la importancia de usar el fichero /etc/shadow y que aun tendiendo cifradas las contraseñas estas se pueden adivinar.Los programas para hacer el ataque contra las contraseñas se llama crack y que los algoritmos de cifrado en Linux son el DES y MD5:El DES es un algoritmo de 64 bits y esta implementado en crypt de C.la longitud de la contraseña cifrada es de 13 caracteres.El MD5 tiene algunas mejoras respecto al anterior ya que tiene contraseñas de longitud infinita y es un algoritmo hash. (más…)