Ir al contenido principal

Pentest y Auditoría de Seguridad en la Empresa. Backtrack 5 R1 (IV) Configuración Básica





Seguimos con con la serie de artículos dedicados a Backtrack para hacer de tí un hombre/mujer de provecho...

Uno de los principales fallos que he visto en los que utilizan Backtrack o cualquier otra Distro preconfigurada de seguridad, es el de no cambiar la contraseña que viene por defecto .... uhmmm, vamos a ver, alma cándida, estás utilizando una distribución con la que vas a reventar/entrar/sodomizar, la red de tu colega/vecino/vecina/Empresa, y tú tan feliz... ¿piensas que no habrá nadie en la red que no pueda hacerte lo mismo?  Respuesta: (LUSER)

Pues para que no te pase eso y te estén vacilando el resto de tu vida algún tipo más grande que tú ( o sea yo), vamos a cambiar la password...

Cambiar la Password de BT5 R1

Entra en un terminal y escribe:

root@bt:~# passwd

Enter new UNIX password: {Mete tu nueva password}

Retype new UNIX password: {Vuelve a introducir la misma password que has puesto en el paso anterior}

Ya has cambiado la password, el primer paso para dejar de ser un LUSER ya lo has dado, seguimos...

Servicios en Backtrack 5 R1

BT, tiene varios servicios desactivados por defecto, Apache, MySQL, VNC, SSH, para iniciarlos ejecutaremos desde /etc/init.d/nombre del servicio   start   (para iniciarlo)
                                /etc/init.d/nombre del servicio   stop    (para pararlo)
                                /etc/init.d/nombre del servicio   restart (para reiniciarlo)

Por ejemplo:

Vamos a iniciar el servicio ssh

root@bt:~#  sshd-generate # en este servicio concretamente tendremos que ejecutar este comando para uqe nos genere los SSH keys.

root@bt:~# /etc/init.d/ssh start
Starting OpenBSD Secure Shell server: sshd

Si queremos que el servicio SSH se ejecute cuando iniciemos el Sistema realizaremos los siguientes pasos.

root@bt:~# update-rc.d -f ssh defaults
 Adding system startup for /etc/init.d/ssh ...
  /etc/rc0.d/K20ssh -> ../init.d/ssh
  /etc/rc1.d/K20ssh -> ../init.d/ssh
  /etc/rc6.d/K20ssh -> ../init.d/ssh
  /etc/rc2.d/S20ssh -> ../init.d/ssh
  /etc/rc3.d/S20ssh -> ../init.d/ssh
  /etc/rc4.d/S20ssh -> ../init.d/ssh
  /etc/rc5.d/S20ssh -> ../init.d/sshroot@bt:~#

Yo personalmente prefiero dejar los servicios abajo y levantar nada más los que vaya a utilizar, pero obviamente eres libre (LUSER) de hacer lo que quieras....

Hasta la próxima...

Fuentes: http://www.backtrack-linux.org

Etiquetas:
Ubicación: Santa Cruz de Tenerife, España

Comentarios

Publicar un comentario

Entradas populares de este blog

Pentest y Auditoría de Seguridad en la Empresa. Backtrack 5 R1 (II) CONFIGURACIÓN DE RED

En el artículo anterior habíamos realizado una instalación básica de Backtrack 5 R1, ahora es el momento de comenzar a configurar nuestro sistema para que podamos trabajar correctamente con él. Una de las primeras configuraciones que vamos a abordar es la parte relativa a la red, se pueden dar varios escenarios, de momento empezaremos con los más simples: Configurar nuestra dirección ip manualmente para la sesión en curso. Imaginemos que hemos llegado a una empresa, tenemos nuestro Backtrack 5 R1 instalado y estamos preparados para realizar nuestra auditoría...pero cuando intentamos comenzar a realizar nuestro pentest nos damos cuenta que no llegamos a ningún lugar de la red, uhmmm, veamos, resulta que Backtrack se inicia en modo silencioso, de manera que para no ser detectado nada más encenderse, no tiene ninguna configuración por "defecto". Supongamos que queremos que tenga los siguientes datos configurados.    Dirección ip -  192.168.1.50    Puerta de ...
Publicar un comentario
Leer más

Moodledata en Moodle 2.0

¿Cómo modificar configuración de apache en Plesk para solucionar el problema de instalación de Moodle 2.0 a la hora de definir el parámetro de la ubicación de Moodledata.?   A menudo me he encontrado con este problema y con innumerables "soluciones" incorrectas en multitud de páginas, aquí está la solución correcta, probada y funcionando. Lo primero que has de tener es acceso ssh a tu máquina con permisos de administración. A continuación sigue los siguientes pasos, sustituyendo los parámetros necesarios que correspondan a tu dominio. Crea un archivo vhost.conf en la siguiente ruta /var/www/vhosts/dominio.com/conf/ o si es un subdominio /var/www/vhosts/dominio.com/subdomains/subdomain/conf/ Este es el error que suele salir "open_basedir restriction" lo que queremos es poner "fuera" de httpdocs la carpeta moodledata para no tener problemas de seguridad. <Directory /var/www/vhosts/dominio.com/httpdocs> php_admin_flag engine on php...
Publicar un comentario
Leer más

Backtrack 5 R1 (I) INSTALACIÓN

Hoy en día la seguridad en la mayoría de las Empresas queda subscrita prácticamente a la compra de algún Antivirus y en el mejor de los casos a que el Firewall de los equipos esté activado, puede que existan algunas que tengan un Directorio Activo con el que centralizar la Gestión de Usuarios y  alguna GPO con más o menos acierto, si bien es cierto que hubo un momento en el que probablemente éstas medidas eran suficientes para la gran mayoría de las empresas, hoy en día no lo es. En las innumerables ocasiones en las que he realizado un Pentest a alguna empresa que ha contratado mis servicios como Consultor en Seguridad, he utilizado innumerables " programas " y  " distros " opensource con resultados dispares. Una de las " Distros ", que utilizo en la actualidad es Backtrack, actualmente está en la versión 5 R1, esta distribución basada en Ubuntu y con soporte para arquitecturas de 32 y 64 bits, incluye en sus repositorios oficiales el código fuente com...
Publicar un comentario
Leer más