########################################## PLAN DE BECARIOS DE SEGURIDAD EN COMPUTO LENGUAJE DE PROGRAMACION PERL PRACTICA NO.

1 ########################################## Fecha de entrega: Miercoles 27 de Julio 2011 antes de las 14:00hrs. Esta practica se debera enviar por correo electronico: iandrade@seguridad.unam.mx jsantilla@seguridad.unam.mx Con el subject: "PBSC_PERL Practica 1" El nombre del script debera ser con las iniciales: ESTRICTAMENTE con el siguiente formato: Ej: Israel Andrade practica01_iandrade.pl practica01_iandrade.txt Enviar con extension txt en caso de que el cliente de correo no permita adjuntar archivos con extension .pl Enviar adjunto el script: - No copiado en el cuerpo del mensaje - No es tar.gz o zip o cualquier compresion PARA LA CALIFICACION SE TOMARAN EN CUENTA LAS BUENAS PRACTICAS DE PROGRAMACION COMO: - Indentacion de codigo - Correcto espaciado entre variables, asignaciones, etc. - Procurar nombre de variables hagan referencia al contexto de programacion ########################################## ########################################## *** 15 PTS *** 1) Opcion --users Obtener todos los usuarios del sistema --> /etc/passwd Usuario 1 Usuario 2 Usuario 3 Usuario 4 Usuario 5 ....

*** 35 PTS *** 2) Opcion --audit (ARGUMENTO 1) Para cada usuario, obtener la siguiente informacion Home : ls /home/ Espacio utilizado por su home : --> du -xsh /home/$user Ultima fecha de acceso : last Ultimos 5 comandos ejecutados :

con el siguiente formato: -------------------------Usuario (XXXXX) Home : AAAAAA Espacio home : BBBBBB Ultimo acceso: YYYY/MM/DD Ultimos 5 comandos CMD1 CMD2 CMD3 CMD4 CMD5 -------------------------Usuario (WWWWWW) Home : AAAAAA Espacio home : BBBBBB Ultimo acceso: YYYY/MM/DD Ultimos 5 comandos CMD1 CMD2 CMD3 CMD4 CMD5 *** 15 PTS *** 3) Opcion --proc Para cada usuario, obtenet informacion de procesos en ejecucion con el siguiente formato: ----------------------USUARIO Procesos en ejecucion: Proceso A Proceso B Proceso C Proceso D .... *** 35 PTS *** 4) Opcion --pwd Obtener la fecha del ultimo cambio de contrasena Si es mayor a un mes, indicar un mensaje de alerta.

!/usr/bin/perl # Output date format is YYYY-MM-DD open( S, "/etc/shadow" ); while( <S> ) { ($user,$lastchg) = (split /:/)[0,2]; @t = localtime( $lastchg*86400 ); printf "User %-8s last changed password %0.4d-%0.2d-%0.2d (%5d)\n", $user, $t[5]+1900, $t[4]+1, $t[3], $lastchg; } close( S ); exit 0; Usuario AAAAAA Ultimo cambio: YYYY/MM/DD Usuario BBBBBB Ultimo cambio: YYYY/MM/DD ALERTA: Se recomienda cambiar contrasena Usuario AAAAAA Ultimo cambio: YYYY/MM/DD Usuario BBBBBB Ultimo cambio: YYYY/MM/DD ALERTA: Se recomienda cambiar contrasena ######################################################################## OPCIONALES ** 30 pts ** Hacer un comentario sobre el articulo mencionado la primera clase, publicado en la revista "Como ves" del mes de mayo de 2010 relacionada con el tema de "hackers". Nota: Es extremadamente detectable si se utilizan resenias en Internet sin haber leido el articulo. En ese caso no tendra valor y por cuestiones de falta de etica, se descontaran en lugar de sumar.

** 10/20/30 PTS ** Investigar la forma de obtener acceso de root en un sistema linux sin hardening Para este ejercicio, se elegira al azar a alguien de los que lo hayan enviado para hacer la demostracion en clase. Metodo LIVE CD = 10 PTS Metodo GRUB = 20 PTS => su. :) fedora 7 grub, editar linea de boot, agregar single

http://www.linuxforums.org/forum/red-hat-fedora-linux/60822-how-enter-single-use r-mode-grub.html Total posible ------30 PTS

En la demostracion se haran preguntas y se cambiaran algunas configuraciones para poder verificar claramente que se entendio el problema y no solo se copio

de alguien mas. --------------------------NOTA texto escrito sin acentos por cuestiones de compatibilidad.