Entradas

Apuntes: Seguridad física a servidores y cómo burlarlas

Estos apuntes los hice cuando me encontraba testeando unos servidores fisicos, hoy se los comparto. TEXTO PUESTO A PRUEBA EN UBUNTU SERVER 16.04.3 LTS  Tue 14th Dec 2017 REMINDERS:  Borrar contraseña:  sudo passwd -l root 1.Poner  contraseña a servidor ubuntu  (Sin usuario  root  configurado) Esto lo podemos burlar   entrando al  single user mode  y configurando una contraseña  root  para nosotros mismos , es tan sencillo como editar el kernel en el grub y  agregar una s al final del renglón que tiene la palabra "linux" . 2.Poner  contraseña a usuario   root . shell:~#   sudo passwd root Esto lo podemos burlar  editando el kernel en el grub pero en lugar de agregar la letra s (de single user mode) agregamos init=/bin/bash. Para lograr esto seguimos los siguientes pasos: (En el kernel)  init=/bin/bash shell:~#  mount -o remount rw / shell:~#   nano /etc/shadow  Eliminamos lo que está entre los dos primeros puntos (signos de exclamación)
Publicar un comentario
Leer más

Guía: Técnico en Seguridad Informática (Análisis de riesgos)

Esta es una guía para el curso Técnico en Seguridad Informática (Análisis de riesgos) de la plataforma Capacítate para el empleo.  El objetivo de esta guía es apoyar a aquellas personas quienes estén tomando este u otros cursos parecidos. ¡Espero les ayude! Nivel 1 Proceso de trabajo Para realizar un proceso de trabajo existen etapas del análisis de riesgo para: ·          Prevenir ·          Mitigar ·          Transferir   Este análisis se inicia al: 1. Identificar los activos que necesitan protección, pueden ser: ·          Bases de datos ·          Software ·          Aplicaciones ·          Equipos de computo Junto con la empresa se debe asignar un valor a estos activos, este valor indica el nivel de: ·          Confidencialidad ·          Disponibilidad ·          Integridad De cada uno. 2. Identificar las vulnerabilidades ·          Identificación de amenazas       3. Estimación del riesgo A partir de
Publicar un comentario
Leer más

Descubrí: Capacítate Para El Empleo (Fundación Carlos Slim)

Imagen
Hola de nuevo a todos! Me gusta mucho aprender cosas nuevas enfocadas a tecnología y por lo tanto quiero compartirles lo que acabo de descubrir. Esta semana descubrí una nueva plataforma de aprendizaje llamada Capacítate para el Empleo , es una plataforma totalmente gratuita y que ofrece certificados avalados por la SEP. Apena he comenzado el curso Técnico en Seguridad Informatica (análisis de riesgos) y hasta el momento me parece bueno. Los mantendré informados.
Publicar un comentario
Leer más