Top Posts
Cultura. El ejército mexicano irrumpe en un concierto...
La CNTE y el acto de desenlatar la...
Elecciones 25M: Chavismo triunfa y la derecha echa...
Pensamiento crítico. Cara y ceca de la Inteligencia...
El Salvador. Seis años de Bukele: poderes ampliados, ...
Cómo los medios de comunicación occidentales fabrican el...
Un mes de movilizaciones en Panamá y la creciente represión...
Colombia. Potente huelga contra el boicot de la...
¿FobAfore? (vídeo)
Registran nueve puntos de bloqueo en Cochabamba por...
  • Colectivo Insurgencia Magisterial
Portal Insurgencia Magisterial
Banner
  • Inicio
  • Nosotros/Legal
  • Directorio
  • Alianzas
  • Columnistas
  • Voces que seguimos
  • Calendario de eventos
  • Educooperando
Espacio principalEspacio secundario

TESTANDO LA SEGURIDAD DE NUESTROS SERVIDORES I.

por La Redacción mayo 25, 2018
mayo 25, 2018
912

Por: Elbinario. 25/05/2018

La soberanía tecnológica y la auto-gestión, hacen que nos tengamos que ocupar de todas las tareas que se requieran en nuestros servicios(actualizaciones,configuraciones,puesta en marcha de servicios,problemas etc..) delegar este servicio en terceros, es justo lo que no queremos, puesto que lo que queremos es tender el control de nuestra propia tecnología, y eso solo puede ocurrir si nos implicamos en ese ámbito. Hoy en día obviar la seguridad de nuestros sistemas es una completa locura,puesto que es la parte mas vulnerable de nuestra infraestructura, ademas si esa infraestructura da un servicio publico donde se almacenan datos de usuarios, lo es todavía mas, las personas que confían en esos servicios, lo hacen porque son una gran alternativa a los tiránicos servicios privativos que existen hoy en día,pero lo hacen también porque saben que las personas que hay detrás de ellos, cuidaran con mimo de esos servicios y los datos expuestos. Hay muchas maneras de securizar nuestros sistemas, no vamos a entrar en ellas, porque daría para muchos artículos, pero lo que si vamos a hacer es una guía muy básica de como testar la seguridad de los mismos, para que nos pueda servir como pequeña referencia, para testar nuestra propia tecnología y servicios.

Nmap

Nmap es una magnifica herramienta para escanear los puertos y servicios a la escucha que tiene un determinado host, junto con algunas opciones mas, es la herramienta que usa “trinity” en la película de Matrix Reloaded, cuya magnifica escena podéis visualizar aquí https://hooktube.com/watch?v=0PxTAn4g20U para instalar nmap en sistemas debian solo necesitamos usar apt-get

apt-get install nmap

Como hemos dicho antes nmap dispone de funciones que no tienen otros programas escaneadores de puertos, entre ellas, la función de ejecutar scripts de vulnerabilidades mientras se realiza el escaneo, nmap tiene mas de 400 scripts que podemos usar, para encontrarlos podemos usar el siguiente comando:

locate nse | grep script

Hay una buena lista como podemos ver, pero para empezar vamos a lanzar el script con la opción por defecto

nmap -sS --script default IP 

 

Como podemos ver, tenemos un servidor web, con drupal, con los puertos 22,80,443,3306 expuestos, por lo que esos son los “caminos” que deberemos andar para intentar explotar alguna vulnerabilidad, hay multiples opciones que podriamos testear como por ejemplo lanzar todos los scripts de ssh con nmap

nmap -sV --script=smb* IP

O todos los scripts de http

nmap -sV --script=http* IP

También podríamos probar si el servidor tiene una versión de ssl antigua si es vulnerable a “Heart Bleeed”

nmap -sV -p 443 –script=ssl-heartbleed.nse 

Pero para seguir vamos a lanzar otro escaneo con nmap con el script de auth

 nmap -sS --script default IP

Si nos encontramos el mensaje en amarillo, es que se han echo bien los “deberes” y no se permite conexiones ssh que no vengan con clave publica(certificados) por lo que si no tenemos el certificado es absurdo que sigamos probando esa vía, por fuerza bruta o diccionario, a no ser que encontremos una vulnerabilidad de la versión de ssh instalada.

Como hemos desechado la opcion de ssh, vamos a intentar explotar la opcion via web, para ello vamos a usar un escaner de vulneravildiades web como nikto

Nikto

Nikto es un popular escaner de vulneravilidades web del que ya os hablamos hace tiempo https://elbinario.net/2016/09/16/niktoescaner-de-vulnerabilidades-web/ es una poderosa herramienta que nos facilita multiples opciones de escaneo y plugins, vamos a conocerla.

Para instalar nikto, solo teneis que tener perl y seguir al anterior articulo

Primero lanzamos nikto por defecto para que nos escanee el puerto 80 y luego el 443

perl nikto -h IP 

   perl nikto -h IP -p 443

Como veis es muy importante que realicemos el escaner en los dos puertos web, porque las respuestas a el escaneo con distintas y nos pueden mostrar “pistas” de por donde falla la seguridad de nuestros servicios

En las dos capturas obtenemos datos interesantes por explotar, sobre los que volveremos después, de momento podemos testear si TRACE esta activo, como nos indica el reporte

curl –XTRACE http://IP

Si obtenemos una captura como esta:

Esta activo y deberemos desactivarlo si no lo usamos,porque es una via de ataques XSS https://www.owasp.org/index.php/Cross_Site_Tracing

hasta aquí el primer articulo en el próximo iremos viendo nuevas herramientas, para testar nuestra seguridad.

LEER EL ARTÍCULO ORIGINAL PULSANDO AQUÍ.

Fotografía: elbinario

Compartir 0 FacebookTwitterWhatsapp
La Redacción

noticia anterior
Vicecanciller ruso: amenazar con sanciones económicas a Venezuela es ilegal.
noticia siguiente
TESTANDO LA SEGURIDAD DE NUESTROS SERVIDORES II.

También le podría interesar

Pensamiento crítico. Cara y ceca de la Inteligencia...

junio 6, 2025

Argentina. ¿Anhelar una sana administración de justicia es...

junio 5, 2025

Una lectura sociopolítica de los resultados del 25M

junio 4, 2025

Visitantes en este momento:

1.123 Usuarios En linea
Usuarios: La Redacción,RedaccionA,417 Invitados,704 Bots

Blog: Perspectivas comunistas

Desde el Plantón magisterial en el Zócalo de la CDMX

Nuestras redes sociales

Blog de la Columna CORTOCIRCUITOS

Nuestros grupos de difusión

Artículos publicados por mes

Síguenos en Facebook

Síguenos en Facebook

Artículos por AUTORES

Artículos publicados por FECHA

junio 2025
L M X J V S D
 1
2345678
9101112131415
16171819202122
23242526272829
30  
« May    

Artículos más leídos esta semana

  • 1

    Ante la ratificación del Director del Colegio Preparatorio de Xalapa por parte de la USICAMM la Dirección de Bachillerato lo “retira” de manera arbitraria. Comunidad escolar inicia protestas

    junio 3, 2025
  • 2

    Alto al ataque mediático contra la CNTE, magisterio, organizaciones y sindicatos

    junio 2, 2025
  • 3

    ¡Quién miente?, ¿la presidenta o la CNTE?

    junio 1, 2025
  • 4

    La primavera no se alquila: dignidad magisterial y respeto a la historia

    mayo 30, 2025
  • 5

    La CNTE: autonomía y movilización en el marco de una hegemonía progresista (3/3)

    junio 3, 2025
  • 6

    Banco Azteca es premiado con 25 % de las AFORES: Pedro Hernández de la CNTE

    mayo 30, 2025
  • 7

    La CNTE: autonomía y movilización en el marco de una hegemonía progresista (2/3)

    junio 1, 2025
  • 8

    Daniela Griego, Presidenta Municipal electa de Xalapa. Recibe su constancia de mayoría

    junio 5, 2025
  • 9

    México. Maestros de la CNTE, continúa la huelga

    junio 4, 2025
  • 10

    AFORES: un robo para los trabajadores. ¿Quiénes son y cuántas cuentas controlan?

    mayo 25, 2025
  • 11

    Morir en la tortuosa búsqueda de los 43

    junio 3, 2025
  • 12

    Bukele reconoce que le estorban los tratados de derechos humanos y que lo tiene sin cuidado que lo llamen dictador

    junio 3, 2025
  • ¿Cuáles son los elementos de una historieta?

    febrero 15, 2017
  • 14

    Meta se va a la guerra

    junio 3, 2025

Rolando Revagliatti. Argentina

Raúl Allain. Perú

Juan Antonio Guerrero O. México

Vanesa Monserrat. Argentina

Carolina Vásquez Araya

Ilka Oliva-Corado

Javier Tolcachier

Columna: CORTOCIRCUITOS

Manuel I. Cabezas González

Luis Armando González

Iliana Lo Priore

Jorge Salazar

Adolfo del Ángel Rodríguez

Oswualdo Antonio G.

José Eduardo Celis

Daniel Suárez

Güris J. Fry

Jorge Díaz Piña

Ángel Santiago Villalobos

Andrés Brenner

Alejandra Cortina

José Carlos Buenaventura

Luis Palacios

@2020 - Insurgencia Magisterial

Portal Insurgencia Magisterial
  • Inicio
  • Nosotros/Legal
  • Directorio
  • Alianzas
  • Columnistas
  • Voces que seguimos
  • Calendario de eventos
  • Educooperando
Portal Insurgencia Magisterial
  • Inicio
  • Nosotros/Legal
  • Directorio
  • Alianzas
  • Columnistas
  • Voces que seguimos
  • Calendario de eventos
  • Educooperando
@2020 - Insurgencia Magisterial

Leer también:x

Dos falsas afirmaciones sobre el uso de...

noviembre 14, 2023

El capital y los dineros públicos: Debatir...

noviembre 23, 2017

El tecnocapitalismo: claves para entender su influencia...

mayo 1, 2025