Labs DragonJAR

Hardening: Instalación de CentOS e introducción a Snort en Linux

Posted by 4v4t4r on Febrero 26, 2009 · 3 Comments 

Ahora comenzamos un nuevo ciclo de implementación de Snort como Sistema de Detección de Intrusos. Pues ahora veremos como llevar a cabo este proceso bajo Sistemas GNU/Linux.

En los siguientes Post veremos el procedimiento necesario para la implementación de Snort bajo CentOS Linux y las diferentes herramientas necesarias e implicadas en ello: MySQL, AdoDB, PHP, Apache, BASE, Ntop, IpTables, Snort, SSH, etc.

Read more

Filed under Hardening · Tagged with , , , , , , ,

Laboratorios: Informática Forense, Introducción y Contenido

Posted by 4v4t4r on Septiembre 4, 2008 · 7 Comments 

Como de costumbre en todo inicio de un nuevo recurso en Labs.DragonJAR, se hace necesario definir la finalidad del Laboratorio, el contenido temático y la introducción al mismo.

Para ello comenzaré con la definición del concepto Informática forense y nada mejor que la definición ofrecida por la Wikipedia, veamos:

El cómputo forense, también llamado informática forense, computación forense, análisis forense digital o examinación forense digital es la aplicación de técnicas científicas y analíticas especializadas a infraestructura tecnológica que permiten identificar, preservar, analizar y presentar datos que sean válidos dentro de un proceso legal.

Dichas técnicas incluyen reconstruir el bien informático, examinar datos residuales, autenticar datos y explicar las características técnicas del uso aplicado a los datos y bienes informáticos.

Como la definición anterior lo indica, esta disciplina hace uso no solo de tecnología de punta para poder mantener la integridad de los datos y del procesamiento de los mismos; sino que también requiere de una especialización y conocimientos avanzados en materia de informática y sistemas para poder detectar dentro de cualquier dispositivo electrónico lo que ha sucedido.

La importancia de éstos y el poder mantener su integridad se basa en que la evidencia digital o electrónica es sumamente frágil. El simple hecho de darle doble clic a un archivo modificaría la última fecha de acceso del mismo.

Read more

Filed under Informática Forense · Tagged with , , ,

Comandos habituales en Linux

Posted by 4v4t4r on Agosto 13, 2008 · 3 Comments 

A continuación se presenta una lista de los comandos más utilizados que aparecen en la gran mayoría de distribuciones Unix y Linux. Si necesitas más información sobre un determinado comando, consulta su página de manual ejecutando man comando.

Muchos de estos comandos serán utilizados en próximos laboratorios (Crptografía, BackTrack, E-Forensics, etc), además dejo enlaces a otra páginas con muchos otros comandos. Veamos:

alias
Define y consulta alias de comandos
arch
Muestra información sobre la arquitectura de la máquina
awk
Búsqueda de patrones y lenguaje de procesamiento

Read more

Filed under Recursos / Libros / Documentos · Tagged with , , , ,

Labs DragonJAR