- el ping realizado a las paginas :
www.google.es y www.euskalert.net , donde se puede ver que solo tenemos respuesta de la primera .
- en el segundo paso ,se nos pide investigar el dominio elegido , y encontrar al contacto administrativo
- Por ultimo utilizamos la herramientas "Nmap" para analizar la dirección elegida y averiguar los puertos abiertos y que tipo de aplicaciones están corriendo .
~ las aplicaciones que se pueden identificar son : openSSH , Apache , Dovecot , MySQL
"Se eligio MySQL 5.5.42 , para averiguar sus vulnerabilidades"
Resumen
Una vulnerabilidad ha sido encontrada en Oracle MySQL Server hasta 5.5.42/5.6.23 y clasificada como crítica. Una función desconocida del componente Compiling es afectada por esta vulnerabilidad. Esto tiene repercusión sobre la la disponibilidad.
La vulnerabilidad fue publicada el 2015-04-14 con identificación Oracle Critical Patch Update Advisory – April 2015con un advisory (Website) (confirmado). El advisory puede ser descargado de oracle.com. La vulnerabilidad es identificada como CVE-2015-0501. El ataque puede ser realizado a través de la red. La explotación requiere de una verificación múltiple de la autentificación. No se conoce los detalles técnicos ni hay ningún exploit disponible.
Recomendacion : ActualizarPOR ULTIMO SE OBSERVA QUE EL S.O UTILIZADO ES LINUX
CONCLUSIONES
con el articulo mostrado queda mas que confirmado que se puede utilizar herramientas muy simples para conseguir información relevante sobre algún organización que cuente con sus servicios en la nube , creo que debe existir por lo menos una auditoria de seguridad anual , donde se pongan a prueba la seguridad de cada servidor de nuestra organización , e identificar los posibles riesgos .
TAREA 2
Los sitios que encuentro mas acorde al tema de estudio son :
www.virustotal.com/
http://blog.aprende64.com/
y el grupo donde se puede compartir imformacion a travez de la red social Facebook :
linux , seguridad y programacion
