Archivos de Etiquetas: Linux

Hardening: Instalación de CentOS e introducción a Snort en Linux

Ahora comenzamos un nuevo ciclo de implementación de Snort como Sistema de Detección de Intrusos. Pues ahora veremos como llevar a cabo este proceso bajo Sistemas GNU/Linux.

En los siguientes Post veremos el procedimiento necesario para la implementación de Snort bajo CentOS Linux y las diferentes herramientas necesarias e implicadas en ello: MySQL, AdoDB, PHP, Apache, BASE, Ntop, IpTables, Snort, SSH, etc.

Leer más…

Laboratorios: Informática Forense, Introducción y Contenido

Como de costumbre en todo inicio de un nuevo recurso en Labs.DragonJAR, se hace necesario definir la finalidad del Laboratorio, el contenido temático y la introducción al mismo.

Para ello comenzaré con la definición del concepto Informática forense y nada mejor que la definición ofrecida por la Wikipedia, veamos:

El cómputo forense, también llamado informática forense, computación forense, análisis forense digital o examinación forense digital es la aplicación de técnicas científicas y analíticas especializadas a infraestructura tecnológica que permiten identificar, preservar, analizar y presentar datos que sean válidos dentro de un proceso legal.

Dichas técnicas incluyen reconstruir el bien informático, examinar datos residuales, autenticar datos y explicar las características técnicas del uso aplicado a los datos y bienes informáticos.

Como la definición anterior lo indica, esta disciplina hace uso no solo de tecnología de punta para poder mantener la integridad de los datos y del procesamiento de los mismos; sino que también requiere de una especialización y conocimientos avanzados en materia de informática y sistemas para poder detectar dentro de cualquier dispositivo electrónico lo que ha sucedido.

La importancia de éstos y el poder mantener su integridad se basa en que la evidencia digital o electrónica es sumamente frágil. El simple hecho de darle doble clic a un archivo modificaría la última fecha de acceso del mismo.

Leer más…

Comandos habituales en Linux

A continuación se presenta una lista de los comandos más utilizados que aparecen en la gran mayoría de distribuciones Unix y Linux. Si necesitas más información sobre un determinado comando, consulta su página de manual ejecutando man comando.

Muchos de estos comandos serán utilizados en próximos laboratorios (Crptografía, BackTrack, E-Forensics, etc), además dejo enlaces a otra páginas con muchos otros comandos. Veamos:

alias
Define y consulta alias de comandos
arch
Muestra información sobre la arquitectura de la máquina
awk
Búsqueda de patrones y lenguaje de procesamiento

Leer más…