La sabiduría y la locura de las auditorías de seguridad_1

La sabiduría y la locura de las auditorías de seguridad

¿Por qué contratar un hacker?
1. encuentren medios para acceder a información confidencial
2. penetrar en zonas restringidas de las zonas de oficina
3. encontrar agujeros en la seguridad
  1. Para verificar que no están expuestos a algún riesgo
expertos en seguridad
1. realizan las Auditorias de seguridad
2. ex hackers
Ataque
1. Servidor apache
  1. configuración oculta predeterminada (una regla) para permitir la entrada de paquetes UDP (protocolo de datos de usuario) TCP (protocolo de control de transmisiones)
  2. vulnerable a un agujero en el omnipresente PHF
    1. se ejecutaba blaajo cuenta "nobody" (nadie).
      1. archivo de configuración de Apache (httpd.conf) también pertenecía a "nobody".
2. sistema operativo Solaris
  1. mapeador de puertos
    1. encontrar el puerto dinámico que se le había asignado al servicio mountd
      1. control total del sistema y descargamos su sistema de archivos
        ejecutar los comandos como superusuario a través de la misma vulnerabilidad del PHF
        conseguir el control absoluto del sistema.
3. ataques a los sistemas de telefonía y de contestador automático de la compañía.
Un juego alarmante
1. Las pruebas de penetración de una empresa deben incluir siempre los ataques de ingeniería social, aconseja Dustin

Resource summary

	Created by normis_azula over 8 years ago

	Copied by Joseph Larios over 8 years ago