Grupo: http://groups.google.com/group/forosi/topics
- Servidor para almacemaniento y administración de LOGS [5 actualizaciones]
- Ayuda Tesis [10 actualizaciones]
- Virus ?? [5 actualizaciones]
- OT:Monitorear - Capturar Chat [3 actualizaciones]
- [forosi:16201] Google HAcking [1 actualización]
- [forosi:16217] Problema Wifi al usar Aircrack BackTrack 5 [1 actualización]
- "Gustavo Román" <tavroma@gmail.com> May 30 03:09PM -0600 ^
No se si ya este tema se toco en hilos anteriores, pero estoy buscando una
opción para la administración y centralización de los logs en mi empresa.
Todas las recomendaciones serán bienvenidas.
Saludos,
Gustavo.
- "Miguel Sánchez Gámez" <miguel.sanchez.gamez@gmail.com> May 30 11:15PM +0200 ^
syslog-ng linux
kiwisyslog windows
son los que he probado,
saludos!
El 30/05/2011 23:09, Gustavo Román escribió:
- "Gabriel Srebro" <srebrog@yahoo.com.ar> May 30 06:21PM -0300 ^
Probaste con Splunk? http://www.splunk.com/
En la otra empresa casi lo implementamos; pero había surgido de una
comparativa de varios productos y éste era bastante bueno y completito.
Espero que te sirva.
Saludos.
Gabriel
De: forosi@googlegroups.com [mailto:forosi@googlegroups.com] En nombre de
Gustavo Román
Enviado el: lunes, 30 de mayo de 2011 06:09 p.m.
Para: forosi@googlegroups.com
Asunto: [forosi:16239] Servidor para almacemaniento y administración de LOGS
No se si ya este tema se toco en hilos anteriores, pero estoy buscando una
opción para la administración y centralización de los logs en mi empresa.
Todas las recomendaciones serán bienvenidas.
Saludos,
Gustavo.
--
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de
www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas
automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a
forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a
forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en
http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y
http://www.segu-info.com.ar/netiquette.htm
- "Gabriel Srebro" <srebrog@yahoo.com.ar> May 30 06:20PM -0300 ^
Probaste con Splunk? http://www.splunk.com/
En la otra empresa casi lo implementamos; pero había surgido de una
comparativa de varios productos y éste era bastante bueno y completito.
Espero que te sirva.
Saludos.
Gabriel Srebro
De: forosi@googlegroups.com [mailto:forosi@googlegroups.com] En nombre de
Gustavo Román
Enviado el: lunes, 30 de mayo de 2011 06:09 p.m.
Para: forosi@googlegroups.com
Asunto: [forosi:16239] Servidor para almacemaniento y administración de LOGS
No se si ya este tema se toco en hilos anteriores, pero estoy buscando una
opción para la administración y centralización de los logs en mi empresa.
Todas las recomendaciones serán bienvenidas.
Saludos,
Gustavo.
--
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de
www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas
automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a
forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a
forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en
http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y
http://www.segu-info.com.ar/netiquette.htm
- "Gustavo Román" <tavroma@gmail.com> May 30 03:28PM -0600 ^
Splunk no sirve, pésimo soporte, demaciado caro y revienta cuando le
procesas más de 10 GB de información diaria... SI lo conocía loe stuvimos
probando y los resultados no son muy satisfactoriso, gracias de todas formas
Gabriel.
2011/5/30 Gabriel Srebro <srebrog@yahoo.com.ar>
Tema: Ayuda Tesis
- "luchiwilde@hotmail.com" <luchiwilde@gmail.com> May 29 06:22PM -0700 ^
Buenas
Les cuento que estoy haciendo una tesis de mi carrera sobre seguridad
informatica... Necesitaria que me ayuden a encontrar vulnerabilidades
al servidor que instale: www.documentacion-fich.dyndns.org que tiene
algunos puertos abiertos (de los servicios mas conocidos)
Cualquier sugerencia, se los agradeceria!
Saludos
- marcelolinero@gmail.com May 30 03:45PM ^
Se que Nmap te sera muy útil para lo q necesitas!
Saludos
Sent from my BlackBerry® wireless device
-----Original Message-----
From: "luchiwilde@hotmail.com" <luchiwilde@gmail.com>
Sender: forosi@googlegroups.com
Date: Sun, 29 May 2011 18:22:30
To: ForoSI<forosi@googlegroups.com>
Reply-To: forosi@googlegroups.com
Subject: [forosi:16222] Ayuda Tesis
Buenas
Les cuento que estoy haciendo una tesis de mi carrera sobre seguridad
informatica... Necesitaria que me ayuden a encontrar vulnerabilidades
al servidor que instale: www.documentacion-fich.dyndns.org que tiene
algunos puertos abiertos (de los servicios mas conocidos)
Cualquier sugerencia, se los agradeceria!
Saludos
--
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm
- "J.A.S" <younaveztelodije@gmail.com> May 30 09:20AM -0700 ^
como bien te dice Marcelo una opción es usar nmap,
tambien podes usar estas herramientas
GFILANGUARD,
nexpose,
acunetix,
nessus,
...
hay un monton de programas para scannear vulnerabilidades
y en base a los reportes podrías ver de exlotarlas con metasploit por
ejemplo
- Segirdada Tesis <seguridad_tesis@yahoo.com.ar> May 30 09:33AM -0700 ^
Antes que nada gracias por las respuestas...
aprovecho para corregir el link tambien: http://documentacion-fich.dyndns.org/
El tema es el siguiente: el servidor esta publicado y lo que tengo que hacer es un analisis de las vulnerabilidades detectadas y también "descubrir" las herramientas, comandos, etc que se han utilizado para enccontrarlas... por lo que no me sirve del todo hacerlo yo!
De todos modos, muchas gracias por su tiempo
Saludos
- Mauro Graziosi <mgraziosi@gmail.com> May 30 03:55PM -0300 ^
Lucila:
¿Entonces lo que tu has hecho es poner un servidor para que otros le
busquemos y encontremos vulnerabilidades?
¿La comunidad de segu-info está invitada a descubrir vulnerabilidades en
este servidor?
Si es así: ¿como sabemos que este servidor es de tu pertenencia?
Saludos.
--
______________________________
Ing. Mauro Graziosi
*AsegurarTe*
Consultora en Seguridad de la Información
www.asegurarte.com.ar
- "Cristian Borghello | www.segu-info.com.ar" <segu.info@gmail.com> May 30 04:37PM -0300 ^
Hola Lucila,
Tendria mucho cuidado con lo q estas haciendo por varios motivos:
- el q dice Mauro ¿cómo sabemos que el server es tuyo y no estas
invitando a atacar un server de otra persona/empresa?
- si publicas un server p/q cualquiera lo ataque, puedes recibir cosas
buenas pero tb a alguien dañino q te lo baje definitivamente (con
suerte). Nunca se sabe quien puede leer tu post, sobre todo porque lo
publicaste en muchos sitios y no sólo aquí en Segu-Info.
- tu servidor podria ser utilizado p/fines delictivos alojando
phishing, malware, etc (sin q tu lo sepas)
- prácticamente estas incitando a q alguien haga algo contra "tu"
servidor, lo cual sin autorización en varios países es un delito.
- si alguien te solicito hacer ese "trabajo practico" deberias
advertirle de los riesgos
Cristian
- Diana Campos <securegen@gmail.com> May 30 02:53PM -0500 ^
Pienso que Cristian te ha dicho todo al respecto. Otra cosa que tienes que
considerar es que si poner el servidor para que sea "analizado" no te
garantiza que tengas el trabajo hecho porque tendría que cada uno enviarte
un correo decirte de cómo lo hizo y pues no sé qué tan dispuestos estén
quienes hacen análisis a revelar ese tipo de detalles. Yo pensaría que
puedes darle una ojeada a los HoneyPots, eso depronto te pued ayudar.
Saludos
El 30 de mayo de 2011 14:37, Cristian Borghello | www.segu-info.com.ar <
- max espinoza <mhez777@gmail.com> May 30 03:25PM -0500 ^
Estimado amigo,
Como dicen los demas las herramientas que indican son buenas para tu
trabajo, pero acuerdate que son solo herramientas y tu estas haciendo una
tesis, y para ello debes hacer una investigacion sobre todo lo que involucra
tener vulnerabilidades en el servidor, lo que ocasiona que aparezca amenazas
y por ende los riesgos que ocasiona y finalmente los controles que deberias
recomendar para mitigar, aceptar o transferir el riesgo,
Saludos,
Ing. Max epinoza
- "Marcos Lezcano" <mlezcano@visionamos.com> May 30 04:16PM -0500 ^
Buenas tardes, Saludos cordiales a todos los foristas, alguien de pronto
tiene la ISO/IEC 18028 Seguridad de Redes, le agradecería si me la pueden
enviar así sea la borrador.
Muchas gracias si me pudieran ayudar
Cordial saludo
- "Cristian Borghello | www.segu-info.com.ar" <segu.info@gmail.com> May 30 06:28PM -0300 ^
Hola Marcos,
Recuerda que las ISO son pagas y se pueden conseguir en su sitio oficial.
Cristian
El día 30 de mayo de 2011 18:16, Marcos Lezcano
Tema: Virus ??
- "RODOLFO ALBERTO MARIN GOMEZ" <rmarin@cotrafa.com.co> May 30 03:13PM -0500 ^
** High Priority **
Buenas Tardes Señores,
A alguno de ustedes le ha llegado un correo de la Confederacion Colombiana de Consumidores en la cual quieren informar unos datos de las gasolineras del pais, en dicho correo se envia un archivo ejecutable, se ha consultado y parece ser un virus o fishing.
Me podrian ayudar con este tema, para saber manejar el tema.
Muchas Gracias.
Cordialmente,
Rodolfo Alberto Marin Gomez
Analista de Seguridad Informática
COTRAFA COOPERATIVA FINANCIERA
rmarin@cotrafa.com.co
Tel: 4549595 Ext. 1147
Celular: 3104691371
"la SEGURIDAD INFORMATICA no es un producto, es algo que se construye entre todos"
AVISO LEGAL: Este mensaje y sus anexos pueden contener informacióonfidencial o legalmente protegida y no puede ser utilizada ni divulgada por personas diferentes a su destinatario. Si por error, recibe este mensaje, por favor avise inmediatamente a su remitente y destruya toda copia que tenga del mismo. Cualquier uso, divulgaciócopia, distribucióimpresió acto derivado del conocimiento total o parcial de este mensaje sin autorizacióe Cotrafa Cooperativa Financiera seráancionado de acuerdo con las normas legales vigentes. De otra parte, el presente mensaje y sus archivos anexos se encuentran libre de virus y defectos que puedan llegar a afectar las computadoras o sistemas que lo reciban, pero no se hace responsable por la eventual transmisióe virus o programas dañs por este medio, y por lo tanto es responsabilidad del destinatario confirmar la existencia de este tipo de elementos al momento de recibirlo y abrirlo.
--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.
For all your IT requirements visit: http://www.transtec.co.uk
- Raul Batista <raul.batista@gmail.com> May 30 05:30PM -0300 ^
Rodolfo,
No te enredes viendo de quien viene y que dice el correo.
Si viene con un adjunto no solicitado y además ya comprobaste que es
malware, sencillamente borra el mensaje y olvida el asunto.
Cientos de miles de mensajes con enlaces maliciosos y adjuntos
maliciosos son enviados cada día para infectar PCs. Se les llama
malspam. (spam malicioso)
El objetivo es robo de información, o tambien "reclutar" la PC para
que forme parte de una red botnet.
La receta es sencilla: si no pediste un enlace o un adjunto, no
importa quien lo envía si un conocido o desconocido, no lo abras.
Antes consulta al interlocutor si es alguien conocido. No cedas a la curiosidad.
Saludos,
Raúl
El día 30 de mayo de 2011 17:13, RODOLFO ALBERTO MARIN GOMEZ
--
_______________
Saludos,
Raúl Batista
- Aldo Villaseca Hernandez <aldo_villaseca@yahoo.com> May 30 01:31PM -0700 ^
Rodolfo
Puedes reportar el caso en estos links
1. http://www.segu-info.com.ar/denuncia.php
2. http://www.antiphishing.org/report_phishing.html
- Amilcar <amilmac@gmail.com> May 30 06:00PM -0300 ^
2011/5/30 Raul Batista <raul.batista@gmail.com>
> Se les llama
> malspam. (spam malicioso)
Raúl, ayudás hasta de rebote. Estoy justo escribiendo un TP para el Master y
estoy hablando de malware o los DoS que tienen como vector el Spam y no
tenia una "palabrita canchera" para definirlos :)
Saludos!
Amilcar
- "Cristian Borghello | www.segu-info.com.ar" <segu.info@gmail.com> May 30 06:08PM -0300 ^
Hola
Para esto recuerden que hace poco hemos publicado nuestro protocolo de
deteccion y denuncia de phishing con mucha informacion al respecto:
http://segu.info/art6
Utilicemos la info q ya existe en vez de responder una y otra vez lo mismo :)
Cristian
- AUGUSTO <augusto.sanchez1@gmail.com> May 30 09:39AM -0700 ^
Buenas tardes, alguien conoce una herramienta pago que permita
capturar y monitorear en linea chat de mesas de dinero.
Gracias,
- "Matías Cabellón" <matias.cabellon@gmail.com> May 30 05:15PM -0300 ^
La aplicación de chat de Reuters trae un log de monitoreo en línea.
2011/5/30 AUGUSTO <augusto.sanchez1@gmail.com>
--
________________
Matías J. Cabellón
________________
- Raul Batista <raul.batista@gmail.com> May 30 05:35PM -0300 ^
Augusto,
Disculpa pero este pedido, sin justificación y explicitando la
intercepción de comunicaciones. ... ¿Como saber que lo que solicitas
es para una tarea legítima y permitida por la ley?
Digo, alguien idoneo no necesita ni pide este tipo de ayuda, por lo
que uno puede inferir falta de conocimiento en el tema y luego dudar
que sea una tarea encomendada y válida legalmente.
Quizás si intentas describir el escenario, la problemática pudieras
conseguir ayuda... y aun así ¿como se puede estar seguro que uno no
está ayudando a un lammer?... je je je.
Saludos.
Raúl
--
_______________
Saludos,
Raúl Batista
- Diana Campos <securegen@gmail.com> May 30 03:10PM -0500 ^
Hola Jhonatan, en la red existe muy buen material de GH, con un poco de
paciencia y dedicación encontrarás información que te puede ser de mucha
utilidad. Aparte de lo que los compañeros del foro ya han expresado.
Saludos.
Diana Campos
El 28 de mayo de 2011 13:54, Jhonnatan Macias
- Facundo Poblete <facundo1792@gmail.com> May 29 11:49PM -0300 ^
¿Como alternativa a aircrack no?
Gracias!.
Igual no se si el mismo problema que comente, me surge tambien cuando uso
algun que otro programa.
Gracias por la alternativa, en cuanto la pruebe te comento si me salio algun
error o complicacion.
Saludos y Gracias por responder!
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm
No hay comentarios:
Publicar un comentario