Hoy venimos a introducir brevemente, gracias a un portal más que recomendado, la seguridad en el mundo Mainframe. Ese gran desconocido por muchos, que impone un respeto tremendo por ser una tecnología poco accesible por la inmensa mayoría, y en la que pronto veremos como poder comenzar a jugar y trastear con ella. Como descripción muy preliminar, los sistemas Mainframes son utilizados para el procesamiento crítico de información en procesos muy complejos (estadística, censos, transacciones...), actualmente involucrados en sistemas y aplicaciones clave. Se suelen utilizar en bancos, administración pública, comercios, etc.
Cabecera del portal de Philip Young, Soldier of Fortran |
Por el momento, os presentamos el tumblr del denominado Soldier of Fortran (o lo que es lo mismo, Philip Young), el cual tras dar diversas charlas en un buen conjunto de congresos de seguridad de todo el mundo (BlackHat, BSides, ShmooCon, SEC-T...), nos mantiene al día tanto con enlaces a documentos de seguridad, evidencias de lo conectados y accesibles que están estos sistemas a Internet, herramientas, y en definitiva, todo lo que se necesita saber si durante cualquier proceso de test de intrusión, nos topamos con un terminal tan oldschool lleno de letras verdes/blancas pidiéndonos introducir un logon tras darnos una gran bienvenida con un ASCII.
Como os comento, y si todo va bien, poco a poco iremos presentando diferentes posts relacionados con la seguridad en Mainframes, desde la preparación de entornos de pruebas (porque probar temas en sistemas de producción reales puede llevar a alguien a muchos quebraderos de cabeza...) hasta la ejecución de herramientas que nos permitirán introducirnos en estos sistemas.
Os recomendamos pasar por las páginas del tumblr de este soldado, así como por su github, ya que actualmente intenta mantener una base de datos con evidencias de sistemas Mainframe accesibles a través de internet. A esta iniciativa la ha llamado Internet Mainframes Project, y la verdad es que asusta el comprobar en algunas ocasiones para que entidades se destinan estos sistemas conectados...
Un Mainframe conectado a internet, perteneciente al estado de Nuevo México |
Un Mainframe conectado a internet, perteneciente al sistema de Ferrocarril Mexicano |
2 comments :
Esto tiene más mercado /foro del que imaginamos….Gran iniciativa!
Gracias José.
He instalado hoy Z/OS y lo emulador Hercules.
Listo para Pentest :)
Publicar un comentario