Seguridad en Linux, curso de 16 horas

PLAN DE LAS 8 CLASES

(se puede cambiar)

1	Teoría Exploración de Linux: fs, permisos, usuarios, contraseñas, arch. ocultos Comandos, los de bash, man Procesos
2	Fallos de administración locales Race conditions Partición swap setuid Enlaces ...
3	Buffer overflows Code injection SQL injection, sanitize input en general ....
4	Redes tcpdump, telnet, nc, nmap ICMP IP spoofing ...
5	... ARP poisoning sniffers ....
6	... DoS iptables wireless
7	Con acceso físico BIOS, lilo, fs, eavesdropping
8	Programas de auditoría (no sólo Linux) nessus, CERT, honeypots, ... chroot UML Rootkits ....

Mi mail, 142857 en ozu.es, mi ID de Jabber 142857@jabber.com

Webs que podéis ir mirando:
www.kernel.org
www.hackerslab.org
www.danielclemente.com :-)
secinf.net

26-4-2004

RACE CONDITIONS (3-5-2004)

prog.c

// 3-5-2004 Daniel Clemente
#include <stdio.h>
#include <unistd.h>

int main() {

FILE *fd;
char buf[1024];


if(access("texto",R_OK)==0){

        int n; for(n=-142857;n<;142857;n++);

        fd=open("texto");


        while( (n=read(fd,buf,1024)) >0 
) {
                write(1,buf,n);
        }
        close(fd);

} else {
        printf(" ¡¡¡¡ No tengo permisos para leer el fichero !!!!!\n");
}


}

race.sh

while :; do

        rm -f texto
        echo > texto
        rm -f texto
        ln -s -f ../secreto texto
        
done


Smashing The Stack For Fun And Profit:
http://www.shmoo.com/phrack/Phrack49/p49-14
(revista muy buena)

Página con sniffers:
http://www.stearns.org/doc/pcap-apps.html

Ettercap:
http://ettercap.sourceforge.net/

Conferencias muy buenas (de Bulma) para bajar:
http://bulma.net/body.phtml?nIdNoticia=2040
No os podéis perder la de Pedro Reina (SL en la educación) y el Linux Show (por Xavier de Blas). También hay de antispam con Linux.