fedora security lab

PRESENTED BY:

Baruch RamosCreative Commons

Agenda

· ¿Qué es Fedora?

· Fedora SPINS

· Fedora SECURITY LAB

· Aplicaciones

· Material

¿Qué es Fedora?

Fedora es una distribución Linux, un sistema operativo para uso cotidiano, que se caracteriza por ser veloz, estable y poderoso. Es construido por una comunidad de amigos alrededor de todo el planeta.

Fedora 17, con fecha 29 de mayo de 2012 bajo el nombre de Beefy Miracle.

· Kernel 3.4.1

· Cambio en estructura de directorios: UsrMove (/bin, /sbin y /lib se mudan a /usr, haciendo uso de enlaces simbólicos para retro-compatibilidad)70

· GCC 4.7, GNOME 3.4, KDE 4.8, PHP 5.4

· Mejora de NetworkManager, para funciones ámbito empresarial: bonding, IP-over-Infiniband, VLAN.

Fedora SPINS

Diferentes personas, diferentes gustos ... diferentes Fedoras.

¿Qué es una edición? Las ediciones de Fedora son versiones alternativas de Fedora, adaptados para diferentes tipos de usuarios con un conjunto de aplicaciones o ajustes seleccionados a mano.

Fedora SECURITY LAB

La Edición del laboratorio de seguridad de Fedora ofrece un entorno de prueba seguro para trabajar en auditorías de seguridad, forenses, rescate de sistemas, y enseñanza de diferentes metodologías para verificar la seguridad en universidades, o en otras organizaciones.

Aplicaciones

Reconnaissance

· etherape - Graphical network monitor for Unix

· dsniff - Tools for network auditing and penetration testing

· ncrack - High-speed network auth cracking tool

Forensics

· ddrescue - Data recovery tool trying hard to rescue data in case of read errors

· firstaidkit - System Rescue Tool

· sectool-gui - GUI for sectool - security audit system and intrusion detection system

Web Application Testing

· nikto - Web server scanner

· skipfish - Web application security scanner

· sqlninja - A tool for SQL server injection and takeover

Wireless

· aircrack-ng - 802.11 (wireless) sniffer and WEP/WPA-PSK key cracker

· kismet - WLAN detector, sniffer and IDS

· wavemon - Ncurses-based monitoring application for wireless network devices

Code Analysis

· flawfinder - Examines C/C++ source code for security flaws

· rats - Rough Auditing Tool for Security

· pscan - Limited problem scanner for C source files

Intrusion Detection

· chkrootkit - Tool to locally check for signs of a rootkit

· rkhunter - A host-based tool to scan for rootkits, backdoors and local exploits

· pads - Passive Asset Detection System

Password Tools

· john - John the Ripper password cracker

· medusa - Parallel brute forcing password cracker

· ophcrack - Free Windows password cracker based on rainbow tables

Material

· Guía de Seguridad Fedora - http://goo.gl/wDWc0

· Recursos de FSL - http://goo.gl/hyc1n

· Foros de Fedora - http://goo.gl/znxyW

· Guía Seguridad (NSA) RHEL5 - http://goo.gl/xmZdh

· http://fedoraproject.org/es/about-fedora

· https://fedorahosted.org/security-spin/wiki/availableApps

· http://fedoraproject.org/wiki/Security_Lab

· http://forums.fedoraforum.org/showthread.php?t=263326

· http://es.wikipedia.org/wiki/Fedora_(distribuci%C3%B3n_Linux)

· http://spins.fedoraproject.org/

Referencias