Así es como realmente luce un hack

No todo es como se imagina…

 

SysAdmin Manual

Cuantas veces, un colega SysAdmin ha dejado su lugar en la empresa por buscar nuevas oportunidades, y nos delegan los equipos que administraba? Cuánto tiempo nos toma administrar un sistema nuevo ó recién delegado?

Regularmente, la curva de aprendizaje toma cierto tiempo, dividido entre conocer los contactos que intervienen con el sistema, así como aprender el funcionamiento y las interacciones del mismo.

En el post anterior, les comentaba una de las buenas prácticas de un trabajo anterior; otra de ellas, una de las cuales procuro implementar en donde este administrando, es crear un SAM ó System Administrator Manual.

Un SAM, debería contener toda la configuración del sistema, aunque en un desastre se podría recuperar el mismo con un respaldo reciente, es importante conocer de primera mano los “puntos finos” del sistema; tales como las interacciones que tiene con otro sistema, los usuarios autorizados, los procesos que deben correr comunmente, así como las configuraciones especificas de dicho sistema. Leer el resto de esta entrada »

SysAdmin Checklist

Dentro de las múltiples responsabilidades de un SysAdmin, se tienen las actividades periódicas que se deben de aplicar a los equipos administrados. Una de las mejores prácticas es tener organizadas nuestras actividades diarias, en la medida de lo posible, claro.

Esta bien tener Leyes y Mandamientos, pero es mejor tener algún documento que nos guíe ( ó en dado caso, que guíe a algún colega nuestro) en las actividades periódicas necesarias en nuestros equipos.

Siendo honestos, esta practica la compartió el buen Alextzin, con el staff de Unix en ese entonces, para incrementar los niveles de servicio (SLA). Agradezco el apoyo de Alextzin para poder compartirles esta idea, que  me parece de las mejores prácticas para la Administración de Sistemas.

La idea del Checklist es generar la evidencia necesaria del estado (correcto ó incorrecto) del funcionamiento de un equipo; misma que puede utilizarse en Auditorias ó evaluación de objetivos. Tiene el propósito de enumerar las actividades periódicas que se deben realizar, partiendo de ciertas consideraciones y prerrequisitos.

Leer el resto de esta entrada »

Año Uno: got root?

El 29 de Agosto de 2009, mude un modesto blog que habia iniciado poco antes en blogspot a wordpress, debido a las limitantes que me ofreció blogspot.

El blog es un simple intento de mantener algunas notas, más que mentales, frescas y en todo lugar (gracias a la omnipresencia de la Internet) en caso de ser necesarias en el día a día del trabajo.

Un año, un año de cambios, de Misiones nuevas, nuevas metas y esperanzas. No quise dejar pasar la fecha y le he dado una pequeña remodelación al blog, la cual incluye un cambio al template, así como nuevos botones para compartir en twitter y facebook (de lo más imprescindibles en estos días).

Muchas gracias a quien lee estas notas, prometo seguir por el mismo camino.

Se aceptan sugerencias y solicitudes de temas.

Felicidades!!

Breve Historia de la Seguridad Informática: Takedown

»Si deseas saberlo, te diré que estas puertas se abren hacia afuera. Puedes abrirlas desde dentro empujándolas con las manos. Desde fuera nada las moverá excepto la contraseña indicada. No es posible forzarlas hacia adentro…

Gandalf en The Lord of the Rings de J. R. R. Tolkien.

El 15 de febrero de 1995 el FBI detiene a Kevin Mitnick, en Raleigh, Carolinadel Norte. Mitnick era, en ese entonces, el hacker más famoso y fugitivo que se conocía; fue acusado de haber atacado numerosas compañías de comunicaciones, en California y Carolina del Norte, así como de haber causado daños y robado información propietaria.

Su caso fue nota de mucha relevancia, en los medios y en la comunidad hacker. Fue puesto en libertad después de estar 5 años en prisión y condenado a no poder acercarse a algún sistema informático.

Su captura fue registrada a través de un libro Takedown, aunque el mismo Mitnick ha dicho que no es la verdad absoluta. Existe otra publicación que cuenta una versión distinta de la captura, The Fugitive Game.

Pero ¿como fue capturado? ¿Como se dio cuenta Shimomura que habían penetrado en su sistema? es más, ¿Como lo hizo Mitnick? Vamos a analizarlo:

Leer el resto de esta entrada »