Ekoparty es el evento anual de seguridad informática que, por sus características únicas y su particular estilo, se ha convertido en un referente para toda Latinoamérica.

Permite a consultores, oficiales de seguridad, investigadores, programadores, técnicos, administradores de sistemas, nerds, curiosos y entusiastas de la tecnología, reunirse y disfrutar de los descubrimientos más importantes en el ámbito de la seguridad informática.

27, 28 y 29 de septiembre, Centro Cultural Konex, Buenos Aires, Argentina.

12 ene. 2015

Penetration test para AIX

AIX (Advanced Interactive eXecutive) es un sistema operativo basado UNIX y desarrollado por IBM. AIX es ampliamente utilizado por bancos, compañías de seguros, centrales eléctricas y universidades y, por lo tanto, este sistema operativo controla información sensibles y críticos para estos servicios.
No hay demasiada información pública para realizar Penetration Test sobre sistemas AIX, en comparación con los otros sistemas operativos comunes como Windows y Linux. Además, si los analistas pueden conseguir acceso a nivel usuario en el sistema, la elevación de privilegios es difícil.

El documento "AIX for penetration testers" de Zoltan Panczel [PDF] publicado por SANS Institute detalla pasos simples y eficaces para realizar pruebas de penetración y análisis de seguridad en sistemas AIX totalmente parcheado.

Para realizar los análisis sólo se utilizaron secuencias de comandos de Shell y las herramientas por defecto instaladas por defecto en el sistema operativo. El documento propone algunos métodos básicos para realizar comprobaciones de seguridad local y cómo aprovechar las vulnerabilidades encontradas.

Cristian de la Redacción de Segu-Info

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!