Reseteando la contraseña de root en debian

Hola amigos, tras unas semanas de “relaxing”, volvemos a la carga con la serie de hardening linux, como somos algo meticulosos y no nos gusta hacer las cosas a medias, la idea de esta serie es demostrar que pasa o que podría pasar si no implementamos las recomendaciones que os damos el equipo de aprendizdesysadmin así que sin más vacilación empezemos.

El post de hoy es como atacar o “recuperar” la contraseña de root de un sistema DEBIAN, siguiendo el post de nuestro amigo @israelmgo  “Guía Hardening – Seguridad en la bios y bootloader” .

Hoy le daremos un poco de cera al grub, para eso necesitaremos también el concepto de single user mode, que como esta explicado en infinidad de sitios, no lo vamos a explicar nosotros. Además tenéis que tener en cuenta que para esta técnica necesitais tener acceso físico a la máquina.

Al tajo:

Cuando iniciamos una máquina debian nos encontraremos con nuestro grub tal que asi:

grub1

Si os fijáis en el cuadro rojo, veréis que tenemos la opción de editar las entradas que queremos, para nuestro caso pulsaremos “e”  sin comillas para realizar las modificaciones que nos interesa.

Nos aparecerá una pantalla donde buscaremos la siguiente línea:

linux    /boot/vmlinuz-3.16.0-4-amd64 root=UUID=d6b3160f'-7e1f-486e-bdb0-4ff960afc0a7 ro quiet

y lo modificamos con lo siguiente:

grub2

Ojo, cambiamos el ro (read only) por rw (read write) y al final de la línea añadimos init=”/bin/bash” y posteriormente pulsamos F10.

Si por cualquier cosa, no hemos cambiado el ro por rw, tras iniciarse en single mode nos daremos cuenta que el sistema está en modo ro (read only), y necesitaremos ejecutar el comando “mount -rw -o remount /” sin comillas para dejar el sistema en read write ANTES de ejecutar el passwd, ya que si lo ejecutamos en modo ro, nos dará error.

El sistema rearranca en single mode, y nos permitirá ejecutar el comando passwd con el que reiniciaremos la contraseña de root.

singlemode

Posteriormente, pulsamos ctrl+alt+sup para reinicar el equipo, y comprobamos que al realizar un su e introducir la nueva contraseña funciona correctamente.

crackeado

Habiendo seguido las indicaciones del post de nuestro amigo @israelmgo, esto se habría evitado… y esto es todo, espero que os guste el post.

 

Presentacion Hardening en sistemas Linux

Hoy queremos presentaros una guía que comenzaremos en breve sobre hardening en sistemas linux.
Actualmente el numero de amenazas o incidentes al que nos enfrentamos es alto y en constante evolución por lo que esta guía se presenta como una base para su mitigacion, pero no nos queremos quedar en dar solo unas recomendaciones y profundizaremos en algunos temas y en otras ocasiones con la ayuda de Diego (@itzala74) y Francisco (@fpalenzuela) nos pondremos en el “otro lado” para ver como funcionan estos ataques, con el fin de auditar y conocer mejor nuestros sistemas y debilidades.

sec

Pero antes de nada ¿que es el hardening?

El hardening es un proceso que seguiremos para asegurar un sistema ante posibles amenazas o ataques teniendo en cuenta, que la seguridad total no existe, y debido al constante descubrimiento de vulnerabilidades o tipos de ataque estaremos siempre pendientes de actualizar y mejorar nuestro sistema y así reducir la superficie de ataque y el numero de incidentes o amenazas.
Durante este proceso nos aseguramos de la reducción de estos vectores de ataque (internos y externos) con eliminación de servicios redundantes, políticas de contraseñas, y su posterior análisis o auditoria para mejorar si es posible nuestra seguridad, entro otras muchas medidas.

Esta guía se podrá poner en practica tanto en servidores físicos, como vps o nuestro equipo de sobremesa.
Algunos temas, conceptos y utilidades se ampliaran mucho mas de lo necesario con el fin de auditar y conocer mejor nuestros sistemas y debilidades, por lo que con herramientas como Wireshark, NMAP, sistemas de mantenimiento y monitorizacion, logging y auditorias, seguramente que se ampliaran en diferentes post a parte, todos esto lo iremos viendo sobre la marcha y seguro que al final habrá modificaciones, pero el resultado final os puedo decir que merecerá la pena.

Estos son algunos de los temas y herramientas que se abarcaran en esta guía de Hardening, al final la acompañaremos con un checklist mas básico para que puedas auditar el cumplimento y nivel de Hardening en tus sistemas.

Espero que nos acompañes durante este proceso y si quieres colabores con comentarios o dudas que puedan surgir, yo de momento me poco manos a la obra que queda mucho que hacer y descubrir 😉

 

Recomendaciones sobre las copias de seguridad

En todos los ámbitos de nuestra vida, trabajamos constantemente con una gran cantidad de información, archivos, ya sean fotos, videos, documentos de trabajo, recibos, facturas, correos electrónicos, etc.  y sin embargo no nos preocupamos de la seguridad de dichos archivos, no nos preocupamos del que pasaría si nuestro disco duro se “estropea”; si nos lo robasen (en caso de un portátil), si nos infectamos con algún ransomware ó simplemente lo perdemos.

Como dice el dicho popular: “Sólo nos acordamos de Santa Bárbara cuando truena”.

En internet, podemos encontrar una gran cantidad de información que nos enseñan que son las copias de seguridad y que nos explican cómo realizarlas, en este post, mi intención es ofreceros algunas recomendaciones a tener en cuenta:

1.- Identifica los datos sobre los que quieres realizar las copias.

Dependiendo del sistema operativo y de los hábitos del usuario, puede ocurrir que tengamos todos los datos en carpetas en el escritorio, o que tenga la información organizada en distintos directorios dentro de otra partición del disco o en otro disco distinto del sistema, que se utilice los directorios del sistema tipo Mis documentos, Imágenes, etc.

Una vez identificados los archivos y sus ubicaciones o rutas, nos deberíamos plantear organizarlos y estructurarlos de forma lógica antes de realizar las copias, tener los archivos y carpetas organizados nos facilitará la tarea de la copia y su posible recuperación en caso de necesidad.

2.- Identifica el tamaño de los datos.

Una vez indentificado donde están nuestros archivos, debemos conocer cuanto ocupan, ya que cuando seleccionemos el medio donde realizar las copias, dicho medio deberá tener una capacidad mayor que la cantidad de datos que tengamos.

3.- ¿Donde realizamos la copia?

Aquí dependerá de nuestro bolsillo, conocimientos y de nuestra comodidad, podemos seleccionar desde discos duros externos conectados por USB, FIREWIRE, etc. dispositivos NAS (Network Attached Storage – Almacenamiento conectado a la red), utilizar servicios tipo dropbox, box.net, owncloud, etc.

4.- ¿Qué tipo de copia vamos a realizar?
Cuando realizamos una copia de seguridad nos podemos encontrar varias situaciones, y dependiendo de las mismas nos interesará realizar un tipo de copia u otro. Tenemos 3 tipos básicos de copia: Completos, incrementales y diferenciales. Para su selección os recomiendo que os leáis este post.

Tened en cuenta que: en las copias incrementales y diferenciales, la primera copia que se realiza SIEMPRE es completa.

5.- ¿Qué software utilizo?

Software hay mucho y según el sistema operativo que tengamos y nuestras necesidades y bolsillo utilizaremos uno u otro, muchos hacen lo mismo, en este caso recomiendo probarlos y ver las ventajas y desventajas de cada uno, así como su facilidad de uso.

Sobre sistemas operativos windows, recomiendo que la aplicación que seleccionéis tenga soporte para VSS, así no tendréis problemas cuando necesitéis copiar un archivo que este en uso, podemos utilizar el cobian backup, comodo backup, según la versión de windows también podemos utilizar las herramientas del sistema.

Para Mac OSX recomiendo encarecidamente el Time Machine que funciona de lujo y de forma muy sencilla.

Para linux existen gran cantidad de herramientas, rsync, amanda, bacula, etc.

 

6.- Programa tus copias, que sean automáticas.
Este punto es conflictivo, hay personas que cuando han realizado todo lo anterior, no programan las copias (no me estoy refiriendo a programar código, sino a establecer cuando se va a ejecutar la copia), ¿que ocurre? pues que con el tiempo se nos olvida realizarlas y cuando las necesitamos, justamente la última copia realizada es de hace varios meses.

Personalmente, prefiero programarlas, mis necesidades son un poco peculiares y realizo copias diarias, pero no todo el mundo necesita hacerlo así, tal vez una vez a la semana, o cada dos semanas.

Otras Recomendaciones
  • Comprueba de vez en cuando si puedes recuperar datos de tus copias, no sería la primera vez que cuando hemos ido a recuperar datos nos encontramos que las copias no se han realizado correctamente, están corruptas, el dispositivo se ha quedado sin espacio  y no se han realizado, etc.
  • Solo conectaros a los dispositivos donde realicéis las copias en el momento que vayáis a realizarlas, si sois infectados por un ransomware (tipo cryptlocker o sucedáneos) y tenéis conectado un disco duro externo a vuestro equipo, o tenéis mapeada una unidad de red, vuestros datos quedan expuestos a que sean infectados o cifrados por el virus o ransomware.

Eso es todo. Espero que os sean de utilidad estas pequeñas recomendaciones.

Pengowin – recopilación de herramientas de seguridad para windows

Hace unos dias, tras leer el post en Security by default de Lorenzo Martinez aka @lawwait sobre PengoWin una recopilación de herramientas de seguridad para windows, me pico la curiosidad por descargarla y ver que tal era, tras unos días de echarle un vistazo, solo puedo decir que @banchiero (Oscar Banchiero) ha realizado un gran trabajo, recopilando más de 200 apps sobre distintas áreas de la seguridad informática:pengowin

Teniendo en cuenta que es la primera versión de esta recopilación, hay que reconocer el excelente trabajo realizado y la seleccion de herramientas es más que apropiada, aunque hay  que reconocer que se echan de menos otras que espero que en próximas versiones aparezcan.

Desde aquí doy las gracias a @banchiero y os recomiendo que os bajéis esta pedazo de recopilación que seguro que a más de uno le facilitará vuestro trabajo.