4.4.1. Sistemas Operativos y explotación de sistemas
Tabla de contenidos:
Sistemas Operativos y Explotación
Esta sección de Sistemas Operativos en el contexto de la explotación de sistemas informáticos tiene como objetivo que el usuario obtenga un mínimo de nociones para comprender como se desarrollan algunos procesos de postexplotación en la siguiente sección. Los procedimientos, técnicas y módulos de Metasploit para la postexplotación (y explotación) varían en función del Sistema Operativo (Linux, Windows, etc.).
También servirá para ampliar alguno de los conceptos presentados en la primera parte de esta publicación como son el funcionamiento de los procesadores (CPU) y el hardware vinculados a un equipo informático y como operan durante la ejecución de un programa informático mediante el Sistema Operativo. Además, también servirá como una introducción a la ingeniería (inversa) de software, que resulta imprescindible para poder desarrollar exploits. Sin los conocimientos adecuados sobre el funcionamiento de un Sistema Operativo y su relación con los sistemas de hardware (procesador, memoria, etc.) es imposible tanto desarrollar como entender el funcionamiento de un proceso de (post)explotación en toda su extensión.
Es necesario aclarar que en los siguientes epígrafes será imposible profundizar en todos los aspectos teóricos y técnicos que presentan otros cursos especializados en Sistemas Operativos (no es la intención). Tampoco habrá ninguna referencia al funcionamiento de cualquier sistema electrónico que opera en el hardware. Para ello existen recursos especializados que se pueden encontrar en algunos de los blogs y páginas de cursos especializados que se mencionan en la biblioteca de Malware SA. En todo caso aparte de los recursos de la biblioteca también se muestran otros elementos para ampliar información al final de esta página:
Así pues este epígrafe se organiza en los siguientes puntos:
- Fundamentos de funcionamiento de Sistemas Operativos: Definiciones, nociones básicas de componentes de los SO, definición de procesos, llamadas a sistema, núcleo del sistema operativo, modos de operación de la CPU…
- Procesos, memoria y ficheros: Ampliación de la definición de un proceso y su relación con la memoria del sistema y el sistema de ficheros. Se van a mostrar diferentes prácticas mediante consola de línea de comandos para identificar los aspectos más importantes y así aplicarlos en la (post)explotación de sistemas.
- Sistemas Operativos Windows: Desde un enfoque práctico. Gestión de usuarios, CMD: comandos habituales, el registro y sistema de eventos de Windows, etc.
- Sistemas Operativos Linux: Desde un enfoque práctico. Gestión de usuarios y grupos de usuarios, instrucciones para la consola de línea de comandos útiles, eventos en Linux, etc.
Los dos últimos puntos incluirán una breve relación de las últimas versiones de cada SO así como también información sobre el estado de mantenimiento en cuanto al parcheo de vulnerabilidades. También se incluirá un repaso a algunas técnicas y formas más o menos históricas que se realizan para la explotación de algunos aspectos de estos SO clásicos.
4.4.1.1. Recursos para Introducción a los Sistemas Operativos
A continuación una relación de recursos para ampliar los conceptos sobre el funcionamiento de un Sistema Operativo:
Curso Universitario Online (nivel básico):
Libro en castellano (nivel intermedio):
Silva, Martín. Sistemas operativos. MARCOMBO S.A. (2016, Buenos Aires). Primera edición: Alfaomega Grupo Editor Argentino, 2015.
Libro en inglés para curso universitario (nivel avanzado):
Silberschatz, Abraham. Galvin Baer, P. Greg, Gagne.
Operating System Concepts. John Wilet & Sons, Inc. Ninth Edition (United States).