23 julio 2014

'Casi todo' lo que necesitas saber sobre seguridad en Mainframes

Hoy venimos a introducir brevemente, gracias a un portal más que recomendado, la seguridad en el mundo Mainframe. Ese gran desconocido por muchos, que impone un respeto tremendo por ser una tecnología poco accesible por la inmensa mayoría, y en la que pronto veremos como poder comenzar a jugar y trastear con ella. Como descripción muy preliminar, los sistemas Mainframes son utilizados para el procesamiento crítico de información en procesos muy complejos (estadística, censos, transacciones...), actualmente involucrados en sistemas y aplicaciones clave. Se suelen utilizar en bancos, administración pública, comercios, etc.

Cabecera del portal de Philip Young, Soldier of Fortran

Por el momento, os presentamos el tumblr del denominado Soldier of Fortran (o lo que es lo mismo, Philip Young), el cual tras dar diversas charlas en un buen conjunto de congresos de seguridad de todo el mundo (BlackHat, BSides, ShmooCon, SEC-T...), nos mantiene al día tanto con enlaces a documentos de seguridad, evidencias de lo conectados y accesibles que están estos sistemas a Internet, herramientas, y en definitiva, todo lo que se necesita saber si durante cualquier proceso de test de intrusión, nos topamos con un terminal tan oldschool lleno de letras verdes/blancas pidiéndonos introducir un logon tras darnos una gran bienvenida con un ASCII.

Como os comento, y si todo va bien, poco a poco iremos presentando diferentes posts relacionados con la seguridad en Mainframes, desde la preparación de entornos de pruebas (porque probar temas en sistemas de producción reales puede llevar a alguien a muchos quebraderos de cabeza...) hasta la ejecución de herramientas que nos permitirán introducirnos en estos sistemas.

Os recomendamos pasar por las páginas del tumblr de este soldado, así como por su github, ya que actualmente intenta mantener una base de datos con evidencias de sistemas Mainframe accesibles a través de internet. A esta iniciativa la ha llamado Internet Mainframes Project, y la verdad es que asusta el comprobar en algunas ocasiones para que entidades se destinan estos sistemas conectados...

Un Mainframe conectado a internet, perteneciente al estado de Nuevo México

Un Mainframe conectado a internet, perteneciente al sistema de Ferrocarril Mexicano
Además, a continuación os incluimos enlaces a los videos de algunas de las charlas presentadas por Philip Young en BlackHat y BSides, así como SchmooCon, para que podáis ir abriendo boca sobre este tema. Personalmente opino que es un tema más que curioso y diferente a lo que estamos acostumbrados normalmente. El inconveniente es que cada vez van quedando menos en los parques tecnológicos de las compañías, sobretodo en España...pero para los amantes de lo vintage, como se dice ahora, todo es válido:





2 comments :

SaludosI dijo...

Esto tiene más mercado /foro del que imaginamos….Gran iniciativa!

yabapolido dijo...

Gracias José.
He instalado hoy Z/OS y lo emulador Hercules.
Listo para Pentest :)