Rincón Informático

Navegando en el foro de la comunidad DragonJAR me encontre un post muy interesante, en el cual un usuario, muy amablemente nos comparte 51 numeros de la revista NEX IT. Esta revista esta catalogada como una de las mejores revistas del habla hispana, en ella se encontraran temas muy importantes y llamativos en el campo de la seguridad, las redes y los sistemas operativos. Segun su web, la revista va dirigida hacia:

empresas dedicadas a las tecnologías de la información y/o aquellas que apoyan sus negocios en la tecnología. También está orientado a personas con un particular interés en seguridad y administración de redes o programación, administradores de sistemas, encargados de seguridad informática, empresas de diseño y hosting de páginas web. Para aquellos estudiantes universitarios de las carreras de sistemas y para quienes estén buscando las Certificaciones Internacionales de Cisco (CCNA, CCNP), Microsoft (MCSA, MCSE, MCAD, MCSD, MCDBA), Linux (LPI, Linux+) les será también de gran utilidad.

He leido algunos numeros, y  aunque los primeros incluyen temas un poco viejos (ya que son del 2002) hay conceptos que todavia se utilizan como IpSec o el mismo Active directory los cuales depronto muchos de nosotros no tenemos muy claros.

Me tome  la tarea de subir todos los numeros en 3 paquetes grandes, espero que los descarguen y se animen a leer y aprender un poco mas.

Parte1 , parte 2 y parte 3

Indudablemente muchas empresas tienen infraestructuras de autenticación y servicios de Catálogos y muchos, por no decir la mayoría, han sido llevadas a cabo por medio de productos de Microsoft como el muy famoso Active Directory (directorio activo).

Para las personas que no saben que es el Active Directory dejo una pequeñísima descripción:

El directorio activo es una tecnología de Microsoft que provee una variedad de servicios:

• Servicios de directorio (LDAP)
• Autenticación basada en Kerberos
• DNS

Usando la misma base de datos el Directorio Activo permite a los administradores pueden asignar políticas, instalar software o aplicar actualizaciones en los equipos sobre los cuales se tiene DOMINIO.

Para qué son cosas, pero la verdad es que es uno de los pocos servicios en los que usaría Microsoft, de hecho, uso Active Directory.

Ahora bien, para las personas que trabajamos en IT bien sea administrando el AD (Directorio Activo) o para las personas que tienen que ver con seguridad resulta ser muy útil tener un sistema de reportes que indique rápidamente estados de AD.

Es así como llego a mis manos una herramienta gratuita llamada Gold Finger, en esta versión gratis permite ejecutar los reportes de “seguridad” sobre un Directorio activo.  La instalación no es mas allá de un par de “siguientes” se puede ejecutar en CUALQUIER maquina que este dentro del dominio a auditar lo único que hay que tener en cuenta es el Ámbito del reporte, pues se debe digitar con el DN apropiado, ejemplo:

Si nuestro Dominio es: rinconinformatico.net

Nuestro DN es: dc=rinconinformatico,dc=net

Una herramienta bien interesante que por lo menos, vale la pena probar.

Descargar

Mientras escuchaba a Beethoven con su 9th Sinfonía, resulté navegando por una página que promocionaba un software para mi, hasta el momento, nuevo; resulta que ya van en la versión 4 de un posible Joomla! Killer, ¿por que digo posible? bueno principalmente por que no lo he probado, además hablar de un Joomla! killer implica hablar de licencia, de facilidad de administración y de soporte, sobre todo de soporte. Este software es Open Source, según ellos es muy flexible y fácil de administrar y el soporte ofrecido es bien sea el comunitario o bien sea el de pago que ya es otro nivel. (Beethoven por poco se saca un ojo con su batuta!)

Lo que si hay que tener en cuenta para quienes lo queramos probar son los requerimientos de instalación, Apache o ISS, 50 MB de disco duro disponible, MySQL desde 4.1 para arriba, PHP 4.2 o superior con soporte de GD2 y limite de memoria de 16 MB, ¿Como? ¿lo mismo en pocas palabras que Joomla!?…(Beethoven queda muy cerca del borde de su pequeño altar después de un brusco movimiento)

Muy interesante me parecen las características de integración con las que cuenta ocPortal, entre ellas podemos destacar:

• Integración de foros, phpbb, vB, IPB, SMF y WowBB
• Integración con servidores LDAP, OpenLDAP y Active Directory
• Herramientas de importación desde phpBB, phpNuke, MKPortal e IPB

Sencillamente es un software como para probar, a continuación dejo los enlaces a su página de descarga y de documentación.

Enlace de Descarga a servidor mediante FTP, gran herramienta.

Enlace de Descarga Manual

Enlace de tutoriales

Enlace a página principal

(Beethoven da la vuelta y agradece al público por su atención)

Como lo prometido es deuda, hago entrega oficial de la ultima parte de este “especial” de seguridad.

.

En la anterior entrada, hablábamos de un técnica llamada SFSP (Simple Formula for Strong Password) desarrollada por el instituto SANS, la idea del tutorial (descrito en un documento con aproximadamente 50 hojas) es que la memoria se vuelva “amiga” del método de creación de contraseñas fuertes. Igualmente sirve para imaginarse un password complejo o para convertir uno “débil” en “robusto”.

La técnica se basa en escoger un código secreto y una “Memory Cue” (¿Haber quien lo traduce?) que podemos entenderlo como una palabra fácil de recordar o con la que estamos muy familiarizados; a estas dos constantes aplicarles las “reglas de orden de entrada” (Input Rules) – se que no traduce eso, pero así lo podemos entender mejor-.

Para efectos de ejemplos usaremos la contraseña “password”, una de las primeras “Input Rules” desde ahora IR, es insertar números entre cada carácter, pero NO cualquier numero la idea es el numero doble de anterior, veamos un ejemplo:

Contraseña neta: password

Contraseña con IR: p1a2s4s8w16o32r64d128

Cuando vemos de cerca la contraseña “robustizada” podemos sacar aparte los numero de las letras, pero juntos hacen una gran combinación. Teniendo nuestra contraseña en ese estado aplicamos la segunda IR

NOTA: Cada IR tiene su propia codificación, ejemplo la primera se llama R1, la segunda se llama R2…y así sucesivamente.

La R2 dice que debemos insertar caracteres especiales a lo que ya tenemos, para este ejemplo los meteremos entre paréntesis, quedando así:

(p1a2s4s8w16o32r64d128)

Y la cosa se complica por que las recomendaciones de R2 no son precisamente que se comience con los caracteres especiales sino que se introduzcan entre los primeros caracteres dejando una contraseña complicada hasta de escribir (por no decir que de recordar).

p1(a2s4s8w16o32r64d128)

NOTA PERSONAL: No puedo extenderme explicando cada una de las IR que describe el documento de SANS, por que infringiría la ley (aunque me gustaría discutir todas) por lo que solo voy a escribir una par mas de ellas.

Otro de los métodos que me parecen interesantes es uno al que llaman “Secret Code” se trata de algo que solo conoce el usuario de la contraseña, para este ejemplo usaremos el nombre mas popular en mi querida Colombia, “alberto”, tomaremos el año en el que alberto nació (Dic 25 de 1980) en notación numérica 12251980 y le aplicaremos el concepto de Secret Code de SFSP, quedando algo así:

Contraseña Neta: alberto

Contraseña con Secret Code: 1a2l2b5e1r9t8o0

La R2 en esta técnica es escribir la segunda letra de la palabra fácil de recodar “alberto” y la escribimos en mayúscula, en total la contraseña quedaría algo parecido a:

Contraseña completa: 1a2L2b5e1r9t8o0

Pero no todo es difícil con los métodos de SANS también tiene uno que puede resultar útil y fácil de recordar, lo llaman “Memory Cue Truncation” y reza que si eres un administrador de servidores y debes mantener múltiples contraseñas de tus servicios prestados puedes usar palabras claves “a medias” combinadas con Secret codes y recordarlos fácilmente, veamos un ejemplo:

Supongamos que tenemos un servidor con un Active Directory y un servidor de correo electrónico en Red Hat con Sendmail. El GNU/Linux puede entregar los correos en las cuentas del AD (Active Directory) pero los usuarios del dominio NO pueden entrar al servidor desde la consola, es decir, el Administrador del dominio NO es el Key user en el servidor de correos, lo que indica que necesitamos por los menos dos usuarios maestros cada uno con su “propia” contraseña.

Siguiendo el método usaremos el mismo Secret Code para ambos passwords, 12251980 (Dic 25 de 1980, la fecha en que nació el SysAdmin del a red). Para el servidor de Correo podemos hacer un Memory Cue así:

Correo Electrónico en Red Hat

Tomamos las primeros 5 letras de la frase (sin contar los espacios) y las ultimas cinco, nos queda algo como:

CorreoedHat

Entre mas mayúsculas tenga el extracto que sacamos de la frase mucho mejor, luego entre las cinco primeras letras insertamos el Secret Code, quedando la contraseña así:

Correo12251980edHat

Es en resumidas cuentas una contraseña bastante robusta, para el administrador de dominio de AD, quedaría entonces algo como:

Admin12251980ctory

Y podemos complicarnos mucho mas la existencia aplicando las IR que nos parezca mejores, como las de segunda letra en mayúscula, aplicando igualmente los caracteres especiales y una ultima regla que indica la fecha en que modificamos la contraseña que estamos usando, quedando algo (para el servidor de correo) como:

CO#rreo12251980edHat#0403

Conclusión una contraseña robusta, pero complicada de recordar, incluso difícil de escribir.

Como nota final, hay que resaltar que la seguridad no solo se hace con contraseñas robustas o con nombres de usuario impersonales, es muy necesario (incluso mas) tener normas, procedimientos y políticas claras y definidas, sino todo esto no sirve para nada.

Con esto concluimos nuestro primer Especial de seguridad en Rincón Informático, espero que les haya gustado.

Antes de empezar con esta entrada quiero aclarar algo, esto no es hacking,  lo que se va a realizar, es tomar provecho del descuido de muchos usuarios de Windows que comparten sus archivos sin  saberlo. Cabe resaltar que  esto también es una utilidad para las redes que tienen windows y Linux,  que resuelve la problematica de  incompatibilidades de protocolos.

Esto lo practicaba mucho cuando era Windowsero, utilizaba herramientas como IPTOOLS o simplemente  lo hacia en la consola un poco mas tedioso pero funcionaba, sin embargo hace poco me pregunte como se podría hacer e GNU/Linux en el SO  donde todo es posible, así que me puse a la tarea de hacer este pequeño articulo para que los Linuxeros,  que no saben (Porque  la mayoría ya lo saben), aprendan como se comparten archivos entre windows y GNU/Linux

Lo primero que vamos a instalar es SAMBA, cito la wiki para definir este paquete:

Samba es una implementación libre del protocolo de archivos compartidos de Microsoft Windows (antiguamente llamado SMB, renombrado recientemente a CIFS) para sistemas de tipo UNIX. De esta forma, es posible que ordenadores con Linux, Mac OS X o Unix en general se vean como servidores o actúen como clientes en redes de Windows. Samba también permite validar usuarios haciendo de Controlador Principal de Dominio (PDC), como miembro de dominio e incluso como un dominio Active Directory para redes basadas en Windows; aparte de ser capaz de servir colas de impresión, directorios compartidos y autenticar con su propio archivo de usuarios.

Ya teniendo un poco mas claro el concepto de samba,  lo instalaremos haciendo simplemente:

apt-get install samba smbclient

Este se instalara solo y  nos hara varias preguntas como esta:

Run Samba as daemons or from inetd?
Press ‘D’ for to run as daemons or ‘I’ to run from inetd:

Esto significa: Presione D para para que se cargue el demonio de Samba cuando reinicie mi servidor Linux, y tenerlo siempre activado, de lo contrario presione I (Si presionas I te tocara  cargar el demonio cada vez que lo vayas a usar)

Tenemos nuestro sistema configurado para compartir y ver archivos compartidos  de una red con WIndows,  el siguiente paso es, si ya sabes la ip que comparte archivos solo basta con ir a una carpeta ir a ver -> barra principal y allí en esta barra digitamos esto:

smb://ip

Ahora tenemos dos opciones, 1 es que los archivos compartidos no tengan contraseña y la otra es que si tengan, en este ultimo caso tocaría  tratar de  “adivinar” la contraseña.

Muchos de ustedes estarán pensando ¿Y si no tengo la ip?, si en este momento tienen ese pensamiento no se preocupen en GNU/Linux existe una herramienta que nos facilita el proceso,  esta aplicacíon llamada nbtscan escanea una  o un rango de ip  en busca de estos PC que tengan archivos compartidos. Para instalar el paquete basta  con un simple apt-get:

apt-get install nbtscan

La sintaxis es la siguiente:

nbtscan 192.168.0.1 -> una sola ip
nbtscan 192.168.0.0/24 -> un rango de ip desde la 192.168.0.1 hasta la 192.168.0.255

Si todo ha salido bien les saldra  algo parecido a esto:

Ya teniendo las IP’s solo es ir a una carpeta y  en la barra principal poner:

smb://172.16.12.196 -> en mi ejemplo

Si todo esto les parece algo complicado, mirphak un amigo, creo un script llamado minimal scanner que hace todo esto solo dando  un rango de ip’s  este es el enlace