fedora security lab
Post on 04-Dec-2014
1.540 Views
Preview:
DESCRIPTION
TRANSCRIPT
PRESENTED BY:
Baruch RamosCreative Commons
Agenda
· ¿Qué es Fedora?
· Fedora SPINS
· Fedora SECURITY LAB
· Aplicaciones
· Material
¿Qué es Fedora?
Fedora es una distribución Linux, un sistema operativo para uso cotidiano, que se caracteriza por ser veloz, estable y poderoso. Es construido por una comunidad de amigos alrededor de todo el planeta.
Fedora 17, con fecha 29 de mayo de 2012 bajo el nombre de Beefy Miracle.
· Kernel 3.4.1
· Cambio en estructura de directorios: UsrMove (/bin, /sbin y /lib se mudan a /usr, haciendo uso de enlaces simbólicos para retro-compatibilidad)70
· GCC 4.7, GNOME 3.4, KDE 4.8, PHP 5.4
· Mejora de NetworkManager, para funciones ámbito empresarial: bonding, IP-over-Infiniband, VLAN.
Fedora SPINS
Diferentes personas, diferentes gustos ... diferentes Fedoras.
¿Qué es una edición? Las ediciones de Fedora son versiones alternativas de Fedora, adaptados para diferentes tipos de usuarios con un conjunto de aplicaciones o ajustes seleccionados a mano.
Fedora SECURITY LAB
La Edición del laboratorio de seguridad de Fedora ofrece un entorno de prueba seguro para trabajar en auditorías de seguridad, forenses, rescate de sistemas, y enseñanza de diferentes metodologías para verificar la seguridad en universidades, o en otras organizaciones.
Aplicaciones
Reconnaissance
· etherape - Graphical network monitor for Unix
· dsniff - Tools for network auditing and penetration testing
· ncrack - High-speed network auth cracking tool
Forensics
· ddrescue - Data recovery tool trying hard to rescue data in case of read errors
· firstaidkit - System Rescue Tool
· sectool-gui - GUI for sectool - security audit system and intrusion detection system
Web Application Testing
· nikto - Web server scanner
· skipfish - Web application security scanner
· sqlninja - A tool for SQL server injection and takeover
Wireless
· aircrack-ng - 802.11 (wireless) sniffer and WEP/WPA-PSK key cracker
· kismet - WLAN detector, sniffer and IDS
· wavemon - Ncurses-based monitoring application for wireless network devices
Code Analysis
· flawfinder - Examines C/C++ source code for security flaws
· rats - Rough Auditing Tool for Security
· pscan - Limited problem scanner for C source files
Intrusion Detection
· chkrootkit - Tool to locally check for signs of a rootkit
· rkhunter - A host-based tool to scan for rootkits, backdoors and local exploits
· pads - Passive Asset Detection System
Password Tools
· john - John the Ripper password cracker
· medusa - Parallel brute forcing password cracker
· ophcrack - Free Windows password cracker based on rainbow tables
Material
· Guía de Seguridad Fedora - http://goo.gl/wDWc0
· Recursos de FSL - http://goo.gl/hyc1n
· Foros de Fedora - http://goo.gl/znxyW
· Guía Seguridad (NSA) RHEL5 - http://goo.gl/xmZdh
· http://fedoraproject.org/es/about-fedora
· https://fedorahosted.org/security-spin/wiki/availableApps
· http://fedoraproject.org/wiki/Security_Lab
· http://forums.fedoraforum.org/showthread.php?t=263326
· http://es.wikipedia.org/wiki/Fedora_(distribuci%C3%B3n_Linux)
· http://spins.fedoraproject.org/
Referencias
top related