Presentaciondragonjartv Final 121211190012 Phpapp02
Presentaciondragonjartv Final 121211190012 Phpapp02
Presentaciondragonjartv Final 121211190012 Phpapp02
¿2.2.23 o 2.2.17?
Ocultando información
Firewalls, nmap <> iptables
> Drop
● Audit * Puertos y servicios con Nmap
● Portsentry, APF Firewall, Shorewall, etc
“La empresa que me ofreció hosting”
“La empresa de hosting que tenía algún problema”.
● Nmap
● Nessus
● Nikto
● Xprobe
● OpenVAS
● Netcat
● Hping
● PenTBox
● Acunetix
● Whatweb
● Metasploit
● FOCA
● Flunym0us
● JoomlaScan
¿”Ligeras” diferencias? Sí pero ¿ese 22?
> DF**TH
RootKits, logs, puertos, 777
> Stealth
Please inspect this machine, because it may be infected
> Analize
● Traffic vnstat, iptraf, munin, nagios
● ModSec ¿Es realmente necesario?
● DoS / DDoS Deflate, APF, iptables, Evasive
SSH, Mail, MySQL, FTP, CMS
> Control
● Logcheck, logwatch, ModSec
● Monit, apachetop, Tiger, swatch
● Apache-scalp, syslog – secure
● Vmstat, netstat, lsof, w, vnstat
Muchas gracias Dragones !!!