Deshabilitando la cuenta de r00t

Nose porque motivo siempre me ha molestado tener que usar sudo, quizás por ignorancia o quizás porque se gastaba en Ubuntu?.
A dia de hoy,pienso que seria probablemente por un mal conocimiento de la herramienta y quizás algo de falta de tiempo.Pero la vida nos hace cambiar y nunca es tarde si la dicha es buena.

Por lo que he podido deducir,creo que disponemos de 2 posibilidades curiosas:

1.) Deshabilitar la cuenta con el nombre root y crear otra con los mismos permisos pero con nombre diferente.

2.)Parecida a la anterior,la más normal en sistemas con el uso de sudo.
Es decir deshabilitar la cuenta de superusuario y darle permisos a usuarios especificos.

Primeramente editaremos el fichero /etc/sudoers mediante la herramienta que nos permite hacerlo de manera segura y sin comprometer el equipo, "visudo",esta herramienta permite editar el fichero de /etc/sudoers y corregirnos la sintaxis ,abortando la modificación si se pudiese corromper el sistema y a la vez bloquea el fichero ante posibles actualizaciones simultáneas de cualquier otro sysadmin.

$ su
# visudo

Como vemos en las 2 opciones se ha de deshabilitar la cuenta de root empezemos por ahí:

$ su root
# vi /etc/passwd

# Eliminando la x para deshabilitar la cuenta de superusuario
root::0:0:root:/root:/bin/bash

Claves WPA de los routers ZYXEL P660HW-B1A con essid WLAN_XXXX

Los chicos de Seguridadwireless.net han publicado una aplicación php para el estudio de los Zyxel p660hw-b1a. Los routers son todos aquellos con la siguiente mac 00:1f:a4:xx:xx:xx .

Podemos encontrar la aplicación en el siguiente link

http://www.seguridadwireless.net/wpamagickey.php

Seminarios de Seguridad en la UPV

La ETSINF e ISACA Valencia organizan un seminario gratuito de "Seguridad de los Sistemas de Información" los próximos días 3, 10, 17 y 24 de febrero. El horario será de 16:00 a 18:00 aula 0.0 del 1E. La duración total del seminario será de 8 horas.

El seminario está destinado a los alumnos de la ETSINF y será impartido por profesionales de la organización ISACA con gran experiencia en estas materias.

Los asistentes al seminario recibirán un diploma de asistencia al curso (siempre que asistan un mínimo de horas), así como 1 crédito de libre elección.

Las plazas son limitadas. La dirección del seminario contactará por teléfono o email con los alumnos seleccionados.

Temario del seminario:

3 de Febrero: Análisis de Seguridad Web: Guía de Testeo OWASP


10 de Febrero: Controles Técnicos Requeridos por la LOPD y la ISO 270001


17 de Febrero: Auditoría de Hacking Ético. Procesos y Resultados Esperados


24 de Febrero: Test de Intrusión. Metodologías OSSTMM e ISSAF

SMS-Phising VISA

Hoy he recibido un SMS al móvil, que decia nada más y nada menos que ...



"Estimado cliente,su tarjeta visa ha sido bloqueada por su seguridad.Para desbloquear su tarjeta visite por favor www.cardvisa.us y complete los pasos tiene 24h"

Cuando lo estaba leyendo ,me estuvé riendo un rato,y no le presté mucha atención ni quise activar el link desde el terminal móvil.Al llegar a casa y poder acceder desde el ordenador a la web,ya estaba caída ,y no pude ver el formulario en php que deberia de existir.Estos ataques mediante SMS-Phising con uso de ingenieria social cada dia son más comunes,se reproducen como las cucarachas y cada dia entran por más rendijas,esta vez por el buzón de nuestro móvil.

De todos modos,a mi juicio personal,el SMS está elaborado,posee un buen castellano y no parece ser generado por un bot.El dominio,que nos redirige a US,es un poco sospechoso de malware,además, tampoco podemos ver el emisor,ni contertarle.Esto huele muy mal,algo turbio se cueze.Estas técnicas usan servicios de SMS con identidad configurable y ocultación del destino.

Leido este blog espero que no seais vosotros los que alguna vez hagais de "el pez que pica en el anzuelo".




Stay tunned!