[Ayuda] Email a la BSA

Gustavo Guillermo Pérez gustavo en compunauta.com
Sab Jun 25 11:42:00 CDT 2005 

A ver ya probé el centennial en Linux, resulta que funciona de la siguiente 
manera:
Hay que instalar una aplicación auditora en un Windows de la serie que soporta 
servicios, después de eso configurar el tipo de auditoría que se hará a los 
clientes de red, esa máquina debe estar en red por supuesto con las que se 
hará la auditoría de software, en Linux, existe un paquete para SuSE que no 
corrió en gentoo porque esa porquería se quiso instalar en los runlevels como 
servicio para linux, exactamente el mismo comportamiento basura de la 
tecnología "SpyWare" bueno no obstante como no se instaló e hizo START al 
servicio, cargué uno por uno los programas en el orden que venían en el 
rcscript para suse, y quedaron todos en segundo plano como si fuera un 
demonio más, según tuve entendido estos demonios se conectan con el central 
(el Win2) y revisan todo el disco buscando cosas y reportandolas a la 
central, no encontre rastros de que abriera sockets a páginas web o cosas por 
el estilo, pero simplemente no funcionó existe un httpd algo así que parece 
ser una copia compilada estática del IIS, que es la que permite el envio de 
los reportes. No funcionó, por más que quise hacer que la central auditara a 
la PC no funcionó, en el manual habla de auditar más de una PC en Linux 
compartiendo las carpetas por NFS, y algo de que con sofware de terceros se 
puede hacer en windows, esa parte no la entendí, se supone que si instalan en 
Linux un troyano este tiene acceso a las carpetas del disco duro y por lo 
tanto no tendría que ser necesario que Win2 soportara Network File System así 
que no les voy a instalar samba para probar porque en mi red solo usamos FTP 
con konqueror o NFS pero para las terminales sin disco duro.

nmap localhost

PORT     STATE SERVICE
21/tcp   open  ftp
22/tcp   open  ssh
80/tcp   open  http
111/tcp  open  rpcbind

ps -Af 
root      8530     1  0 18:17 ?        00:00:00 ./xferwan
root      8533     1  0 18:17 ?        00:00:00 ./httpxferwan
root      8550     1  0 18:21 ?        00:00:00 ./cagent


Probé la otra utilidad GASP pero no corre clientes bajo linux, genera un 
disquete que revisa toda una PC y guarda la información en el disquete para 
que la revise la central.

Hay uno más, WebCensus que no lo probé pero ocupa 530MB la versión de 
demostración voy a probarla pronto tenga prestada otra compu con win2 ya que 
ayer no me dejaron jugar mucho tiempo. :P

Pero resumiendo la forma de auditar es esa, no responden e-mails así que 
supongo que son bastante cerrados y la información de auditoría que pude 
averiguar es probando los programas que usarán ellos, me hubiera gustado ver 
la luz del disco donde estaba gentoo parpadeando y ver que el centenial leia 
eso, pero no anduvo. Veo que en una LAPTOP con esos tres instalados pueden 
fabricar disquetes hasta para MS-DOS y Windows 3.1 revisar todo, y auditar en 
la laptop, en realidad no instalan nada en las PCs, solo revisan, por lo que 
veo que centennial provee esos spywares para su central porque es lo unico 
que pueden hacer pero no encontré manera de saber que busca y que no.

No creo que busque adentro de cryptoloops no montados :P

Invito a alguien más a probarlo, si tengo otra oportunidad voy a publicar el 
modus operandus y unos screenshots.

:)
-- 
Gustavo Guillermo Pérez
Compunauta uLinux
www.compunauta.com

 
_______________________________________________
Ayuda mailing list
Ayuda en linux.org.mx
Para salir de la lista: http://mail.linux.org.mx/cgi-bin/mailman/listinfo/ayuda/

Más información sobre la lista de distribución Ayuda