Documentos de Académico
Documentos de Profesional
Documentos de Cultura
VICTOR CHENG
Qu es Seguridad?
Polticas
Modelo de amenaza
Mecanismos
Riesgo vs Beneficio
Qu es y para qu sirve?
Identificacin
Autenticacin
Autorizacin
Rendicin de cuentas
Passwords
Separacin de privilegios
Gestin de usuarios privilegiados
Encriptacin
Firewalls
Controles biomtricos
Logs, etc
Passwords
Texto plano
Hash
Hash(password)
Top 5000 passwords 20% de usuarios
Millones de hash por segundo
Hash(KDF(password))
Rainbow tables
Salting
Hash((password,salt))
Transmisin de passwords
Texto plano
Conexin encriptada
Challenge/Response
Anti-hammering
Separacin de privilegios
Proceso de login
uid(0)
username, password:
/etc/passwd
/etc/shadow
setuid(uid)
exec(/bin/sh)
setuid binaries
/bin/su
/bin/sudo
setuid(0)
chroot
chroot(/foo) / = /foo
/foo/data.txt = /data.txt
/../etc/passwd = /foo/../etc/passwd
open(/)
file descriptor /foo = fd
chroot(/bar) =/foo/bar
fchdir(fd)
chdir(..)
el caso de OK Cupid