Professional Documents
Culture Documents
VICTOR CHENG
Qu es Seguridad?
Riesgo vs Beneficio
Qu es y para qu sirve?
Identificacin
Autenticacin
Autorizacin
Rendicin de cuentas
Logs, etc
Passwords
Hash(password)
Top 5000 passwords 20% de usuarios
Millones de hash por segundo
Hash(KDF(password))
Rainbow tables
Salting
Hash((password,salt))
Transmisin de passwords
Texto plano
Conexin encriptada
Challenge/Response
Anti-hammering
Separacin de privilegios
Proceso de login
uid(0)
username, password:
/etc/passwd
/etc/shadow
setuid(uid)
exec(/bin/sh)
setuid binaries
/bin/su
/bin/sudo
setuid(0)
chroot
chroot(/foo) / = /foo
/foo/data.txt = /data.txt
/../etc/passwd = /foo/../etc/passwd
open(/)
el caso de OK Cupid