[HACK] Auditorias de seguridad y Firewalls

Francisco Sáa Muñoz (Nuno Treez) nunotreez at akrata.org
Fri Jan 26 10:56:14 CET 2001 

El jue, 25 ene 2001, escribiste:

> Estoy testeando el programa comercial RETINA 3.0.2 Beta

Cuando hackearon la web de eeye, no se si leiste los comentarios al respecto
del soft de estos señores pero decian en la web "defaced" que no eran demasiado
seguros. Encontraras el mirror en www.attrition.org

> El servidor de la DMZ tiene un SQL 7.0 SP 2 y NT 4.0 SP 6a
> 

Existen errores posteriores al SP6 (a o no a ;) conocidos y algunos no
publicados. Retina te indica de donde te puedes bajar los parches, de todas
formas, es mejor que tu mismo busques en www.securityfocus.com en la
Vulnerabilities database.

Los scanners comerciales o GPL suelen tener problemas con los firewalls, yo
he testeado nessus y retina contra un entorno con firewall (ipchains) y me daba
un monton de paja: servicios que no existen, DoS que ya estaban parcheados...
no se como va el ISS, porque me parece come mucha CPU y eso que tengo un buen
equipo (p3 600 256 RAM), y los resultados no son tan satisfactorios

De todas formas yo trabajo como consultor de seguridad y te recomiendo algo que
seguramente no tendrás, tiempo. Tiempo para verificar los servicios uno a uno
usando las bases de datos que existen en internet:

http://www.securityfocus.com/
http://hack.co.za/
http://161.53.42.3/~crv/security/bugs/list.html
http://packetstorm.securify.com/

y alguna más que se me olvida.. pero con esas 4 tienes para dos dias.

Aparte de eso, un poco de Firewalking (http://www.packetfactory.net/firewalk/) y
nmap (www.insecure.org) es muy saludable.

Las técnicas que emplea el firewalk vienen en su página man, que te
recomendaria que leyeras para atacar un firewall.

Con eso estarás a salvo de los script-kiddiez, luego ya es cuestion de tener
tiempo para investigar en tu propia red, o tener alguien en el equipo que se
dedique a ello... (lo otro es obvio y no quiero venderme ;)

En conclusión, un autentico auditor no te pasará 4 scanners comerciales y te
dara el report del scanner "retocado", cobrándote 4 millones  sino que estará
varios dias, trabajando a mano para testear lo conocido en el entorno a mirar,
y luego hará un poco el trabajo de I+D en tu entorno.

De quien te fias tu mas? de ti o de lo que han hecho los demás?

Nuno Treez
- Absolut fault (core drunked) - 
- CoreLand Crew && VG Team member -

More information about the hacking mailing list