Nessus es una aplicación para el escaneo de vulnerabilidades, una herramienta indispensable para auditorias de seguridad informática, Disponible para Linux, Windows, BSD, Mac OS X y Solaris.

En este artículo veremos los pasos para instalar Nessus 4.4 .1  en Backtrack 5, los mismos pasos sirven para instalarlo en Ubuntu o Debian.

Ingresamos a http://www.tenable.com/download/ y seleccionamos la plataforma linux, luego aceptamos los terminos de la licencia para acceder a las opciones de descarga en donde seleccionaremos la versión de nessus para nuestro sistema operativo. En este caso descargaremos la versión para Ubuntu 10.04

Nessus es una aplicación para el escaneo de vulnerabilidades, una herramienta indispensable para auditorias de seguridad informática.

Nessus se encuentra disponible para Linux, Windows, BSD, Mac OS X y Solaris.

En este artículo veremos los pasos para instalar Nessus 4.4 .0  en Debian, los mismos pasos sirven para instalarlo en Ubuntu

Ingresamos a http://www.tenable.com/download/ y seleccionamos la plataforma linux, luego aceptamos los terminos de la licencia para acceder a las opciones de descarga en donde seleccionaremos la versión de nessus para nuestro sistema operativo.

Para este caso seleccionamos nessus para Debian de 32 bits.

Luego abrimos una Terminal, ubicamos la ruta donde descargamos el archivo y ejecutamos:

Luego vamos a crear el usuario para administrar Nessus, ejecutamos:

/opt/nessus/sbin/nessus-adduser

Ingresamos el Login (usuario) el password con su confirmación y  habilitamos el usuario como administrador de Nessus, debemos ver algo como esto:

Login password :

Login password (again) :

Do you want this user to be a Nessus ‘admin’ user ? (can upload plugins, etc…) (y/n) [n]: y

/opt/nessus/sbin/nessus-adduserLogin : nessusLogin password : Login password (again) : Do you want this user to be a Nessus ‘admin’ user ? (can upload plugins, etc…) (y/n) [n]: y

Enter the rules for this user, and enter a BLANK LINE once you are done :

User added

Registramos nessus

Debemos registrarnos en el sitio de Nessus, puedes hacerlo siguiendo este enlace http://www.tenable.com/register/, Ingresamos a la opción HomeFeed, la cual es gratuita para uso personal.

Tras el registro recibiremos un código, vamos nuevamente a la terminal y ejecutamos el siguiente comando

/opt/nessus/bin/nessus-fetch –register XXXX-XXXX-XXXX-XXXX

Nota: Reemplaza las XXXX por el código de registro

Si todo sale bien recibiras el siguiente mensaje:

Your activation code has been registered properly - thank you.

Luego del registro comenzará la actualización de los plugins de nessus, con canceles el proceso, aunque no muestra nada espera hasta que salga algo como esto.

Now fetching the newest plugin set from plugins.nessus.org…
Your Nessus installation is now up-to-date.
If auto_update is set to ‘yes’ in nessusd.conf, Nessus will
update the plugins by itself.

Iniciando Nessus:

Luego de que se instalen los plugins vamos a iniciar el servicio de nessus, ejecutamos el comando:

/etc/init.d/nessusd start

Verificando el puerto

Para verificar que nessus se esté ejecutando colocamos el comando:

netstat -ntpl | grep nessus

Debemos verificar que nessus se encuentre corriendo en el puerto 8834. Si esto es correcto ingresamos con nuestro navegador web a https://localhost:8834

Luego de que nos autentiquemos en la consola de nessus ya podremos realizar las pruebas de análisis de vulnerabilidades.

Puedes encontrar más información sobre la instalación y su uso en la página official de Nessus http://www.tenable.com/documentation/

Fuente: hotfixed.net

Hoy Canonical ha lanzado la nueva versión de Ubuntu que lleva el número de versión 11.04 y el nombre clave Natty Narwhal. Al igual que con todas las versiones de Ubuntu, trae consigo una serie de cambios que apuntan a impulsar el sistema operativo, y la adopción de Linux en el escritorio.

El cambio más importante tiene que ver con un alejamiento de Gnome como escritorio por defecto y la introducción de Unity. Es una decisión que Mark Shuttleworth anunció el año pasado como una forma de reducir la cantidad de recursos que utiliza Ubuntu, así como maximizar el espacio en pantalla para el usuario.

Con una nueva interfaz vienen nuevos widgets para jugar y algunos matices a las que acostumbrarse. Canonical ha reinventado la barra de desplazamiento, ahora es mucho más inteligente y por lo tanto ocupa menos espacio en pantalla.

También hay un nuevo Launcher que se encuentra a la izquierda de la pantalla, que muestra sus herramientas y aplicaciones favoritas, así como almacenar sus marcadores y las aplicaciones abiertas. También es fácil de ocultar para aumentar el espacio de pantalla.

Canonical ha tratado también de hacer más fácil trabajar con múltiples espacios de trabajo con una nueva forma de ver las áreas de trabajo activas. Esto le permite moverse fácilmente entre cada área de trabajo mediante la presentación de una vista previa de cada una de ellas.

Algunos otros cambios que se pueden ver a primera vista es el reproductor de música por defecto, Banshee, y se deja de lado a OpenOffice por LibreOffice, debido a la reciente separación y la incertidumbre en torno a OpenOffice.

Los usuarios de Ubuntu estarán encantados de escuchar que la velocidad sigue siendo una preocupación importante para Canonical y la versión 11.04 está destinada a ser incluso más rápida que las versiones anteriores, especialmente con el funcionamiento de Unity.

Puede descargar Ubuntu 11.04 de forma gratuita en el siguiente enlace, pesa algo de 700 MB.
UBUNTU

Puede descargar Ubuntu 11.04 de forma gratuita en el siguiente enlace, pesa algo de 700 MB.

Descargar: Ubuntu

Los DNS son vitales para internet, son nuestra imagen a nivel dominios, lo publico.

Como pretendo que alguien entre a mi pagina si tengo mal configurado los dns? Como pretendo que alguien me envie un email si tengo mal configurado los dns?

Seamos honestos configurar DNS no es ninguna ciencia oculta, si tiene sus trucos y atajos pero con la existencia de google + mailling lists + libros + tutoriales deberia ser casi pan comido para cualquier sysadmin experimentado.

Hoy pasteo este HORROR de configuracion de una universidad colombiana que no solo tiene mal configurado sus dns, sino que le hecha la culpa a otros proveedores (hosting, email) de problemas de acceso cuando el problema esta claramente en los DNS!

[edux@sevensins ~]$ dig urosario.edu.co NS

; <> DiG 9.6.1-P3-RedHat-9.6.1-16.P3.fc12 <> urosario.edu.co NS
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 14409
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;urosario.edu.co. IN NS

;; ANSWER SECTION:
urosario.edu.co. 3600 IN NS srvilm01.urosario.edu. # CLARAMENTE FALTA EL .co
urosario.edu.co. 3600 IN NS ns1.imsat.net.co. # TIENE UN TYPO! FALTA UNA ‘p’ imPsat!

;; Query time: 173 msec
;; SERVER: 192.168.1.1#53(192.168.1.1)
;; WHEN: Tue Mar 2 10:55:54 2010
;; MSG SIZE rcvd: 96

Realmente es una burrada tener publicado esto en los dns, ademas son los registros NS que indican a que Name Server tengo que hacer las consultas! Y lo peor del caso es que fue reportado hace mas de 1 semana y no lo arreglan…

En fin, calidad latinoamericana.

Debian ha publicado una actualización del kernel 2.6 que corrige múltiples fallos de seguridad que podrían causar denegaciones de servicio, elevación de privilegios o pérdidas de información sensible.

Los problemas corregidos son:

Un error en la función “udp_sendmsg” cuando se usa la bandera “MSG_MORE”

en sockets UDP. Un atacante local sin privilegios podría causar una denegación de servicio o elevar privilegios a través de vectores no especificados.

Un segundo problema reside en una falta de validación de argumentos en el driver eisa-eeprom para la arquitectura hppa. Esto podría permitir a un atacante local obtener información sensible.

Existe un error en el tratamiento de bytes de alineamiento en la función “do_sigaltstack” en sistemas 64 bits. Esto podría ser empleado por un atacante local para obtener información sensible.

Otro problema se presenta al liberar el puntero “current->clear_child_tid” en la función “execre”. Esto podría permitir a un atacante local causar una denegación de servicio a través de llamadas al sistema especialmente manipuladas.

Por ultimo, un error de referencia a puntero nulo en el driver md de “drivers/md/md.c”. Esto podría permitir a un atacante local causar una denegación de servicio a través de llamadas especialmente manipuladas a ciertas funciones de la familia “suspend_*”.

Se recomienda actualizar a través de las herramientas automáticas apt-get.

Fuente:Noticias Hispasec

Científicos pertenecientes al Sandia National Laboratories en Livermore fueron capaces de correr más de un millón de kernels de linux en máquinas virtuales. La técnica les permitirá observar el comportamiento de los botnets maliciosos presentes en Internet o en otras redes, que pueden operar en escalas de millones de nodos.

Uno de los investigadores, Ron Minnich, comentó que usualmente es difícil analizar a los botnets dado que se encuentran desperdigados por todo el mundo. Sin embargo, al usar las máquinas virtuales y una supercomputadora Thunderbird para la demostración, el equipo fue capaz de correr las máquinas a una escala similar que los botnets. Esto permite a los ciberinvestigadores mirar como trabajan los botnets y así explorar maneras de detenerlos cuando se diseminan.

Hasta ese momento, la mayor cantidad de kernels en correr al mismo tiempo eran 20.000. Pero cuantos más kernels corran al mismo tiempo, más efectiva será la lucha de los profesionales de la seguridad contra el problema de los botnets. Las esperanzas se centran en algún día poder emular la red de computadoras de una nación pequeña, para así poder virtualizar y monitorear un ataque cibernético. Se calcula que necesitarán unos 100 millones de CPUs para el 2018 para construir la computadora que les permita cumplir con sus objetivos.

Fuente:Grupo Geek

Se han descubierto varias vulnerabilidades en la librería NSS que permiten suplantar un certificado digital y ejecutar código arbitrario.

NSS es una librería multi-plataforma usada para habilitar servicios de cifrado. NSS soporta SSL v2 y v3, TLS, certificados X.509 v3, y un largo etcétera. NSS usa una triple licencia, Mozilla, GPL y LGPL.

Dos de los errores en NSS permiten realizar spoofing de un certificado SSL.

Uno de los fallos es por no validar correctamente los datos de un certificado; en concreto cuando el valor CN de X.509 es nulo. Esto podría ser usado por un atacante remoto para realizar un ataque de hombre en el medio. (CVE-2009-2408)

X.509 es un estándar usado para las infraestructuras de clave pública (PKI); con él se permite validar a la autoridad certificadora y el sitio certificado.

El otro de los errores ha sido causado por usar certificados basados en MD2. De esta manera un atacante remoto podría suplantar un certificado creando uno especialmente manipulado para que colisionen los MD2 de ambos. (CVE-2009-2409)

MD2 es un algoritmo de cifrado optimizado para 8 bits. En 2004 se demostró que era vulnerable a ataques tipo preimagen. Un ataque de preimagen permite generar un documento arbitrario con un hash dado. En este caso, es sencillo generar un certificado falso cuyo hash coincida con un certificado legítimo.

Por último un error en el analizador de expresiones regulares de NSS provoca un desbordamiento de memoria intermedia basado en heap. Esto permitiría a un atacante remoto ejecutar código arbitrario a través de un certificado especialmente manipulado. (CVE-2009-2404)

Para poder explotar esta vulnerabilidad el certificado deberá estar firmado por una entidad confiable; de no ser así, antes de producirse este fallo debería de pedirse autorización al usuario que valide el certificado.

Fuente:Noticias Hispasec

Se han solucionado varios errores de comprobación de límites y validación de datos de entrada en el control de las cabeceras HTTP de SQUID 3.x. Las vulnerabilidades podrían ser aprovechadas por un atacante remoto para causar una denegación de servicio a través del envió de cabeceras HTTP especialmente manipuladas.

Squid es uno de los más populares servidores proxys usados en la actualidad, en gran parte por ser de código abierto y multiplataforma (aunque sus comienzos fueron para sistemas Unix).

Squid permite autenticación mediante varios protocolos estándar como LDAP, Kerveros, Radius, … además del control de trafico, puede filtrar tráfico en streaming o chats como Skype, MsnMessenger, YahooMessenger.

Permite registrar exhaustivamente las transmisiones y soporta cifrado en TLS, SSL y HTTS entre otras utilidades. Además es compatible con IPv6.

Los problemas están solucionados en las versiones 3.0.STABLE17 y 3.1.0.12, o se puede también aplicar los parches disponibles desde:

Squid 3.0:

http://www.squid-cache.org/Versions/v3/3.0/changesets/b9070.patch

http://www.squid-cache.org/Versions/v3/3.0/changesets/b9074.patch

http://www.squid-cache.org/Versions/v3/3.0/changesets/b9075.patch

Squid 3.1:

http://www.squid-cache.org/Versions/v3/3.1/changesets/b9654.patch

http://www.squid-cache.org/Versions/v3/3.1/changesets/b9661.patch

La rama 2.x no se ve afectada por el problema.

Opina sobre esta noticia:

http://www.hispasec.com/unaaldia/3930/comentar

Más información:

Squid Proxy Cache Security Update Advisory SQUID-2009:2 http://www.squid-cache.org/Advisories/SQUID-2009_2.txt

Fuente:Noticias Hispasec

Sí, en serio, Microsoft sorprendió ayer a propios y extraños liberando 20.000 líneas código bajo licencia GPL v2, correspondientes a tres drivers. Si bien la función de estos drivers es optimizar la ejecución de Linux al ser virtualizado sobre Windows Server 2008 Hyper-V, es decir, que corra mejor sobre Windows, supone la primera publicación de código bajo GPL por parte de los de Redmond.

Todo comenzó cuando un usuario en el Vyatta solicitó soporte para el driver de red de Hyper-V en el kernel Vyatta. Con un poco de búsqueda era fácil encontrar los drivers necesarios, pero una vez visto en detalle había un problema y gordo: el driver tenía parte código abierto bajo la GPL y un enlace estático a varias partes binarias. Ya que la GPL no permite mezclar código abierto y cerrado, esto era una violación de la licencia.

Sin formar mucho escándalo, Steve Hemminger comentó el tema a Greg Kroah-Hartman, que mantiene una relación directa con Novell, que a su vez tiene un trato (digamos) directo con Microsoft, con la esperanza de que el asunto llegara a las personas adecuadas y tomaran medidas. El acto de fe ha producido un resultado desde luego interesante, porque supone muchas cosas:

Red Hat ha publicado una actualización del kernel de Red Hat Enterprise Linux 4 que solventa cinco vulnerabilidades que podrían ser aprovechadas por un atacante para provocar denegaciones de servicio, acceder a información sensible o ejecutar código script.

Los problemas corregidos son:

* No se elimina la capacidad CAP_MKNOD antes de manejar una petición de usuario en un hilo. Esto puede permitir a atacantes locales crear nodos y provocar una denegación de servicio.

* Se ha corregido un fallo en el subsistema agp localizado en el archivo “drivers/char/agp/generic.c”, que podría permitir a un atacante local acceder a información sensible.

* Existe un fallo en la función e1000_clean_rx_irq del kernel de Linux en “drivers/net/e1000/e1000_main.c”. Esto podría ser aprovechado por un atacante para provocar un kernel panic si se envían paquetes especialmente manipulados al sistema afectado.

* Se ha encontrado una vulnerabilidad en “nfs_permission” a la hora de revisar el permiso “MAY_EXEC”. Esto podría ser aprovechado por un atacante local para ejecutar código script sin los permisos adecuados en un recurso compartido NFS si soporta “atomic_open”.

* Existe un error de segmentación en la función “hypervisor_callback”

de Xen. Esto podría ser aprovechado por un atacante remoto para causar una denegación de servicio a través un vector no especificado.

Además se han solucionado cientos de fallos de menor importancia y se han añadido ciertas mejoras.

Se recomienda actualizar a través de las herramientas automáticas up2date.

Fuente:Noticias Hispasec