Testeo de seguridad [Was Re: Concreto FW]
Luis Sandoval
zerox en systat.cl
Sab Ene 8 01:03:26 CLST 2005
El vie, 07-01-2005 a las 21:08 -0300, Carlos Manuel Duclos Vergara
escribió:
> Si se pretende realizar una prueba de seguridad, en realidad de capacidad de
> aislamiento de problemas entonces que se haga eso. Para eso se podrian probar
> varias combinaciones entre *BSD, Linux, Solaris, etc. Pero las pruebas deben
> ser las mismas en todas las plataformas.
ok...
> Por ejemplo:
>
> escribir un pequeño progrma que sirva para probar alguna clase conocida de
> ataque (algunas de las 5 ya mencionadas u otra distinta) y probar que tan
> dañino resulta si el programa se ejecuta y es atacado en la instalacion por
> defecto de cada uno de los SO.
pero para que complicarse tanto?
hay una serie de codigos por ahi como ejemplos para las tipicas
fallas, solo basta probar ese serie de test y bastaria, si lo que
importa es ver si son explotables o no en cada sistema instalado
default. Pero creo que se llegara a la conclusion de:
1.- En OpenBSD gracias a sus protecciones no permitiria ejecutar con
exito los exploit.
2.- en un linux con Selinux default tampoco (si me gustaria ver, para
saber de que va...)
3.- En un Linux sin SeLinux los exploit se ejecutaran.
Porque.. porque estas pruebas existen por ahi, o no? por lo menos
recuerdo haber visto una serie de ejemplo de bugs/exploits probados en
*nix, pero si imagino que no estaban probados con SeLinux.
> el ataque puede ser local o remoto, aun cuando creo que lo conveniente seria
> que fuese un ataque remoto.
a, creo que la serie de ejemplos solo era local.
pero creo eso no es tan importante, ya que lo que quieres probar si el
sistema es o no explotable.
saludos,
Luis
Más información sobre la lista de distribución BSD