[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]A ver ya probé el centennial en Linux, resulta que funciona de la siguiente manera: Hay que instalar una aplicación auditora en un Windows de la serie que soporta servicios, después de eso configurar el tipo de auditoría que se hará a los clientes de red, esa máquina debe estar en red por supuesto con las que se hará la auditoría de software, en Linux, existe un paquete para SuSE que no corrió en gentoo porque esa porquería se quiso instalar en los runlevels como servicio para linux, exactamente el mismo comportamiento basura de la tecnología "SpyWare" bueno no obstante como no se instaló e hizo START al servicio, cargué uno por uno los programas en el orden que venían en el rcscript para suse, y quedaron todos en segundo plano como si fuera un demonio más, según tuve entendido estos demonios se conectan con el central (el Win2) y revisan todo el disco buscando cosas y reportandolas a la central, no encontre rastros de que abriera sockets a páginas web o cosas por el estilo, pero simplemente no funcionó existe un httpd algo así que parece ser una copia compilada estática del IIS, que es la que permite el envio de los reportes. No funcionó, por más que quise hacer que la central auditara a la PC no funcionó, en el manual habla de auditar más de una PC en Linux compartiendo las carpetas por NFS, y algo de que con sofware de terceros se puede hacer en windows, esa parte no la entendí, se supone que si instalan en Linux un troyano este tiene acceso a las carpetas del disco duro y por lo tanto no tendría que ser necesario que Win2 soportara Network File System así que no les voy a instalar samba para probar porque en mi red solo usamos FTP con konqueror o NFS pero para las terminales sin disco duro. nmap localhost PORT STATE SERVICE 21/tcp open ftp 22/tcp open ssh 80/tcp open http 111/tcp open rpcbind ps -Af root 8530 1 0 18:17 ? 00:00:00 ./xferwan root 8533 1 0 18:17 ? 00:00:00 ./httpxferwan root 8550 1 0 18:21 ? 00:00:00 ./cagent Probé la otra utilidad GASP pero no corre clientes bajo linux, genera un disquete que revisa toda una PC y guarda la información en el disquete para que la revise la central. Hay uno más, WebCensus que no lo probé pero ocupa 530MB la versión de demostración voy a probarla pronto tenga prestada otra compu con win2 ya que ayer no me dejaron jugar mucho tiempo. :P Pero resumiendo la forma de auditar es esa, no responden e-mails así que supongo que son bastante cerrados y la información de auditoría que pude averiguar es probando los programas que usarán ellos, me hubiera gustado ver la luz del disco donde estaba gentoo parpadeando y ver que el centenial leia eso, pero no anduvo. Veo que en una LAPTOP con esos tres instalados pueden fabricar disquetes hasta para MS-DOS y Windows 3.1 revisar todo, y auditar en la laptop, en realidad no instalan nada en las PCs, solo revisan, por lo que veo que centennial provee esos spywares para su central porque es lo unico que pueden hacer pero no encontré manera de saber que busca y que no. No creo que busque adentro de cryptoloops no montados :P Invito a alguien más a probarlo, si tengo otra oportunidad voy a publicar el modus operandus y unos screenshots. :) -- Gustavo Guillermo Pérez Compunauta uLinux www.compunauta.com