septiembre 2009

Archivo Mensual

septiembre 30, 2009

Maquinas virtuales

Posted by boot01 under 1
Leave a Comment 

En la informatica muchas veces necesitamos interactuar con dos o mas sistemas operativos para muchos fines sean academicos o laborales y eso esta bien, el inconveniente se da cuando solo tenemos un ordenador y no podemos disponer de el como deseamos… las maquinas virtuales son softwares que emulan a un ordenador y puede ejecutar programas como si fuese un ordenador real. Este software en un principio fue definido como “un duplicado eficiente y aislado de una máquina física”. La acepción del término actualmente incluye a máquinas virtuales que no tienen ninguna equivalencia directa con ningún hardware real.

las maquinas virtuales nos dan la opcion de correr virtualmente varios sistemas operativos independientemente en un solo ordenador limitando sus recursos.

hay varios tipos de maquinas virtuales las cuales son de sistema y de proceso.

las de sistema,tambien llamadas máquinas virtuales de hardware, permiten a la máquina física subyacente multiplexarse entre varias máquinas virtuales, cada una ejecutando su propio sistema operativo. A la capa de software que permite la virtualización se la llama monitor de máquina virtual o “hypervisor”. Un monitor de máquina virtual puede ejecutarse o bien directamente sobre el hardware o bien sobre un sistema operativo (“host operating system”).

las de proceso a veces llamada “máquina virtual de aplicación”, se ejecuta como un proceso normal dentro de un sistema operativo y soporta un solo proceso. La máquina se inicia automáticamente cuando se lanza el proceso que se desea ejecutar y se para cuando éste finaliza. Su objetivo es el de proporcionar un entorno de ejecución independiente de la plataforma de hardware y del sistema operativo, que oculte los detalles de la plataforma subyacente y permita que un programa se ejecute siempre de la misma forma sobre cualquier plataforma.

varios software son:

http://www.vmware.com/es/

virtual pc de microsoft http://www.microsoft.com/windows/virtual-pc/

 

septiembre 30, 2009

Instalacion de Nessus

Posted by boot01 under 1
Leave a Comment 

nessusNessus es una programa que escanea vulnerabilidades de distintos sistemas operativos.

Consiste en nessusd, el daemon Nessus, que realiza el escaneo en el sistema objetivo, y nessus, el cliente (basado en consola o gráfico) que muestra el avance y reporte de los escaneos. Desde consola nessus puede ser programado para hacer escaneos programados con cron.

En operación normal, nessus comienza escaneando los puertos con nmap o con su propio escaneador de puertos para buscar puertos abiertos y después intentar varios exploits para atacarlo. Las pruebas de vulnerabilidad, disponibles como una larga lista de plugins, son escritos en NASL (Nessus Attack Scripting Language, Lenguaje de Scripting de Ataque Nessus por sus siglas en inglés), un lenguaje scripting optimizado para interacciones personalizadas en redes.

Opcionalmente, los resultados del escaneo pueden ser exportados en reportes en varios formatos, como texto plano, XML, HTML, y LaTeX. Los resultados también pueden ser guardados en una base de conocimiento para referencia en futuros escaneos de vulnerabilidades.

Algunas de las pruebas de vulnerabilidades de Nessus pueden causar que los servicios o sistemas operativos se corrompan y caigan. El usuario puede evitar esto desactivando “unsafe test” (pruebas no seguras) antes de escanear.

el proceso de istalacion es facil, veremos algunas imagenes de este…

instalacion de nessus

instalacion de nessus

instalacion de nessus

instalacion de nessus

terminos y condiciones

instalacion de nessus

instalacion de nessus

instalacion de nessus

instalacion de nessus

instalacion de nessus

instalacion de nessus

instalacion de nessus

instalacion de nessus

finaliacion de la instalacion

finalizacion de la instalacion de nessus

espero este paso a paso les ayude!

 

septiembre 30, 2009

Spam

Posted by boot01 under 1
Leave a Comment 

Spam en la clasificacion que mundialmente se le da a los correos basura, correos que no hemos solicitado pero que igual nos llegan al buzon, la mayoria de las veces estos spam son de caracter publicitario, los llamamos basura por que de una u otra forma nos perjudican y son un ostorbo.

la accion de eviar estos correos es denominada spamming, El correo basura mediante el servicio de correo electrónico nació el 5 de marzo de 1994 y desde esta fecha no ha parado de llegar a todos los ordenadores unidos a internet, para evitar estos molestos correos se han creado filtros en los servidores de correo y listas. algnos de estos software anti-spam son los shareware o freeware, las listas son clasificadas por colores

la lista negra o blacklist es donde se registran las direcciones IP que genran grandes cantidades de Spam de forma voluntaria o involuntaria, esta lista es libre en el sentido que cualquier persona puede añadir IPs de manera malintensionada para impedir que lleguen correos validos.

lista gris o  greylisting se refiere a aquellas de las que no se tiene conocimiento aún no son fuentes confiables de envío de correo pero tampoco son fuentes confirmadas como emisores de spam o bien, dependiendo de las políticas internas del servidor en el cual se implementa el filtro, se refiere a las sospechosas de estar difundiendo spam.

La forma de agregar un usuario a la lista gris puede ser manual (por usuario o servidor fuente) o automática (por análisis estadístico de mensajes recibidos y que no cumplen 100% con las características definidas en la RFC respectiva).

 

Seguir

Get every new post delivered to your Inbox.