El Lunes, 27 de Junio de 2005 07:22, Mauro Graziosi escribió: > Es software libre? No, para nada pero lo van a meter en las PCs con Linux para ver que onda, y la verdad no me pude enterar como funcionan, ya ni ganas tengo.
> El 25/06/05, Gustavo Guillermo Pérez<[EMAIL PROTECTED]> escribió: > > A ver ya probé el centennial en Linux, resulta que funciona de la > > siguiente manera: > > Hay que instalar una aplicación auditora en un Windows de la serie que > > soporta servicios, después de eso configurar el tipo de auditoría que se > > hará a los clientes de red, esa máquina debe estar en red por supuesto > > con las que se hará la auditoría de software, en Linux, existe un paquete > > para SuSE que no corrió en gentoo porque esa porquería se quiso instalar > > en los runlevels como servicio para linux, exactamente el mismo > > comportamiento basura de la tecnología "SpyWare" bueno no obstante como > > no se instaló e hizo START al servicio, cargué uno por uno los programas > > en el orden que venían en el rcscript para suse, y quedaron todos en > > segundo plano como si fuera un demonio más, según tuve entendido estos > > demonios se conectan con el central (el Win2) y revisan todo el disco > > buscando cosas y reportandolas a la central, no encontre rastros de que > > abriera sockets a páginas web o cosas por el estilo, pero simplemente no > > funcionó existe un httpd algo así que parece ser una copia compilada > > estática del IIS, que es la que permite el envio de los reportes. No > > funcionó, por más que quise hacer que la central auditara a la PC no > > funcionó, en el manual habla de auditar más de una PC en Linux > > compartiendo las carpetas por NFS, y algo de que con sofware de terceros > > se puede hacer en windows, esa parte no la entendí, se supone que si > > instalan en Linux un troyano este tiene acceso a las carpetas del disco > > duro y por lo tanto no tendría que ser necesario que Win2 soportara > > Network File System así que no les voy a instalar samba para probar > > porque en mi red solo usamos FTP con konqueror o NFS pero para las > > terminales sin disco duro. > > > > nmap localhost > > > > PORT STATE SERVICE > > 21/tcp open ftp > > 22/tcp open ssh > > 80/tcp open http > > 111/tcp open rpcbind > > > > ps -Af > > root 8530 1 0 18:17 ? 00:00:00 ./xferwan > > root 8533 1 0 18:17 ? 00:00:00 ./httpxferwan > > root 8550 1 0 18:21 ? 00:00:00 ./cagent > > > > Probé la otra utilidad GASP pero no corre clientes bajo linux, genera un > > disquete que revisa toda una PC y guarda la información en el disquete > > para que la revise la central. > > > > Hay uno más, WebCensus que no lo probé pero ocupa 530MB la versión de > > demostración voy a probarla pronto tenga prestada otra compu con win2 ya > > que ayer no me dejaron jugar mucho tiempo. :P > > > > Pero resumiendo la forma de auditar es esa, no responden e-mails así que > > supongo que son bastante cerrados y la información de auditoría que pude > > averiguar es probando los programas que usarán ellos, me hubiera gustado > > ver la luz del disco donde estaba gentoo parpadeando y ver que el > > centenial leia eso, pero no anduvo. Veo que en una LAPTOP con esos tres > > instalados pueden fabricar disquetes hasta para MS-DOS y Windows 3.1 > > revisar todo, y auditar en la laptop, en realidad no instalan nada en las > > PCs, solo revisan, por lo que veo que centennial provee esos spywares > > para su central porque es lo unico que pueden hacer pero no encontré > > manera de saber que busca y que no. > > > > No creo que busque adentro de cryptoloops no montados :P > > > > Invito a alguien más a probarlo, si tengo otra oportunidad voy a publicar > > el modus operandus y unos screenshots. > > > > :) > > > > -- > > Gustavo Guillermo Pérez > > Compunauta uLinux > > www.compunauta.com > > -- > > Para desuscribirte tenés que visitar la página > > https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ > > > > /* Publica y encontra trabajo relacionado con softlibre en > > http://www.usla.org.ar/modules/jobs/ */ > > > > Si tenés algún inconveniente o consulta escribí a > > mailto:[EMAIL PROTECTED] > > -- > Linux Counter user #173584 > Mauro Graziosi -- Gustavo Guillermo Pérez Compunauta uLinux www.compunauta.com -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.usla.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED]
