Tests de Intrusion en sistemas AIX

No me gusta mucho hacer copy+paste de articulos, pero este se merece la pena.

No todos tuvimos o tenemos la buena suerte (o mala …) de poder interactuar con algunos de estos sistemas, y es por eso que traigo este post de Cristian Borghello donde nos entrega un excelente paper de como se lleva a cabo un ataque de penetracion a estas plataformas. Sin mas que aburrir, se los dejo.

AIX (Advanced Interactive eXecutive) es un sistema operativo basado UNIX y desarrollado por IBM. AIX es ampliamente utilizado por bancos, compañías de seguros, centrales eléctricas y universidades y, por lo tanto, este sistema operativo controla información sensibles y críticos para estos servicios.

Evolucion de AIX
La evolucion de AIX

No hay demasiada información pública para realizar Penetration Test sobre sistemas AIX, en comparación con los otros sistemas operativos comunes como Windows y Linux. Además, si los analistas pueden conseguir acceso a nivel usuario en el sistema, la elevación de privilegios es difícil.

El documento “AIX for penetration testers” de Zoltan Panczel [PDF] publicado por SANS Institute detalla pasos simples y eficaces para realizar pruebas de penetración y análisis de seguridad en sistemas AIX totalmente parcheado.

Para realizar los análisis sólo se utilizaron secuencias de comandos de Shell y las herramientas por defecto instaladas por defecto en el sistema operativo. El documento propone algunos métodos básicos para realizar comprobaciones de seguridad local y cómo aprovechar las vulnerabilidades encontradas.

Fuente: Segu-Info

Gracias por leer !

 

DynamicSec.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s