2. herramientas preventivas · pdf fileuna vez terminado nos sale la pantalla que ya terminado...
TRANSCRIPT
2. HERRAMIENTAS
PREVENTIVAS
a)Configuración de contraseñas seguras: - En Windows: Políticas de directivas de cuentas. En las políticas directivas de cuenta , se puede controlar el tema de las contraseñas , la voy a configurar para que su longitud minima sea de 8 caracteres y la complejidad de contraseña este habilitado.
- En GNU/Linux: Módulo pam_cracklib.
En Linux las políticas de contraseñas están en un documento de texto que
desde ese documento podemos modificiar y ajustar las políticas de
contraseñas.
ESPERANZA ELIPE JIMENEZ
ESPERANZA ELIPE JIMENEZ
Ahora observamos que tenemos una política de contraseña al crear un usuario.
b)Peligros de distibuciones live: (Ultimate Boot CD – UBCD, Backtrack, Ophcrack, Slax, Wifiway, Wifislax). - Uso de DVD Live de Backtrack para acceder a los datos.
Para reaizar esta práctica tenemos que ver como funciona un live cd y
podemos acceder a los datos.
En mi caso lo hago sobre una maquina virtual que la tenemos instalada con
molinux, y quiero que arranque desde el cd live de fedora.
Para ello tengo que indicar en las configuración de la máquina virtual que lo
realice desde la iso de fedora.
ESPERANZA ELIPE JIMENEZ
Seguidamente si nos funciona bien , nos arrancara en modo live que eso se
puede mostrar y vemos que podemos acceder a las unidades.
c)Configurando contraseñas en la BIOS: - Asignar contraseña a la BIOS y observar su vulnerabilidad.
Para la bios , podemos ponerle una contraseña para acceder a ella misma para
ello accedemos a la bios , tanto con el f2 o con esc.
ESPERANZA ELIPE JIMENEZ
En esas pestaña, ponemos la contraseña que nosotros queremos para la bios
asignar.
Una vez guardado los cambios si queremos acceder otra vez a la bios como
anteriormente nos saldrá la siguiente pantalla para poder acceder a la bios.
La introducimos y entramos a la bios , y una vez ya entrada a la bios le quito
esta configuración de contraseña.Y guadamos los cambios para que esto se
guarde perfectamente.
d)Contraseñas en el gestor de arranque: - Práctica con GRUB.
Desde Ubuntu nos vamos al archivo /boot/grub/menú.lst.Editamos el archivo e
insertamos la línea password con la contraseña que queramos en mi caso será
espejesus. Y guardamos.
ESPERANZA ELIPE JIMENEZ
Reiniciamos el equipo una vez ya configurado y nos tiene que pedir la
contraseña para el grub.
Para quitar la contraseña , tendriamos que ir de nuevo al documento y quitar lo
que hemos añadido anteriormente.
e)Recuperación de contraseñas: - En Windows: Ophcrack.
Nos descargamos este programa desde internet que este programa lo que
hace es para que veamos las contraseñas que tenemso en las cuentas de
nuestro equipo.
Una vez ya instalado el programa nos sale la siguiente pantalla.
ESPERANZA ELIPE JIMENEZ
Pulsamos sobre el botón de install e indicamos el directorio donde tenemos las
tables.
Y una vez indicado donde tenemos las tables le damos a ok y nos saldrá el
resultado de este programa, comprobamos las contraseñas que tenemso en mi
caso no me sale ninguna porque no tengo ninguna contraseña asginada en mi
equipo.
- En GNU/Linux: Aplicación John the Ripper
En primer lugar actualizamos la información de repositorios.
Apt-get update
E instalamos el John the ripper.
Comprobamso que se a instalado bien y ha terminado.
ESPERANZA ELIPE JIMENEZ
A continuación, combinamos los arhivos /etc /passwd y /etc /shadow con el
comando unshadow en un nuevo archivo con el nombre mispasswords:
Por ultimo ejecutamos John the Ripper sobre el archivo que hemos creado
con unshadow.
Para ver las contraseñas introducimos john–incremental mispasswords ,
según las contraseñas y el sistema tardara mas o menos tiempo.
f)Modificación de contraseñas: - En Windows: Distribución Live UBCD. Iniciamos desde el Ultimate Boot CD for Windows y seleccionamos la opción
“Launch “The Ultimate Boot CD for Windows”. Esperamos que cargue, puede
tardar un tiempo considerable dependiendo de la maquina donde se ejecute.
ESPERANZA ELIPE JIMENEZ
Una vez cargado el UBCD4WIN abrimos la herramienta Password Renew,
Start/Programs/Password Tools/Password Renew.
Abrimos la aplicación y hacemos click en “Select a target”.
Como en este caso deseamos cambiar el password de una cuenta especifica
usamos la opción “Renew existing user password.
Y seleccionamos el directorio donde tengamos instalado el Windows (por lo
general C:\Windows dependiendo de en que partición lo instalaste)
ESPERANZA ELIPE JIMENEZ
Como lo que queremos es cambiar la contraseña de la cuenta usamos la
opción “Renewwxitinguser password”
Nos aparece el siguiente pantallazo después de darle a renew existing user
password Que pongamos el nombre y la nueva contraseña que queremos
asignar.
Una vez ya introducida la contraseña pulsamos sobre install.
Ahora si esta todo correctamente nos tiene que salir un mensaje diciéndonos
que esta correctamente.Y ya estaría la contraseña cambiada perfectamente.
ESPERANZA ELIPE JIMENEZ
- En GNU/Linux: mediante el sistema, modificando /etc/shadow.
Para hacerlo sobre el GNU/LINUX lo hacemos sobre el fichero de /etc/shadow
en ese fichero veremos todas las modificaciones que se hace con el usuario
respecto a las contraseñas.
Luego cambiamos la contraseña de nuestro usuario.
Y volvemos a observar el ficherdo shadow y nos muestra diferente.
g) Realizar una copias de seguridad de drivers - Utiliza el software “DriverMax” o similar.
En primer lugar nos descargamos el programa desde internet.
ESPERANZA ELIPE JIMENEZ
Mientras la instalación nos sale el mensaje de información.
Y seguidamente continua con la instalación de este.
Ya una vez instalado lo ejecutamos desde el escritorio y se abre la ventana del
programa , nos centramos en la ventana de backup de drivers.
ESPERANZA ELIPE JIMENEZ
Y seguimos el asistente de este mismo.
Ahora nos permite indicar que drivers queremos hacer la copia de seguridad,
lo voy a realizar de todos los drivers del ordenador.
ESPERANZA ELIPE JIMENEZ
E indicamos la ruta donde queremos que se guarden , si lo queremos en
carpeta o en carpeta zip.
Y empieza el backup de nuestros drivers seleccionados.
ESPERANZA ELIPE JIMENEZ
Una vez terminado nos sale la pantalla que ya terminado que si queremos abrir
la carpeta donde esta todo.
Y le damos abrir la carpeta y podemos mostrar todos los drivers que nos
interesaban tener.
ESPERANZA ELIPE JIMENEZ
h)Control de acceso a datos y aplicaciones: - En Windows: Política de directivas de seguridad local. - En GNU/Linux: chmod, chown, chgrp, getfacl, setfacl.
EN WINDOWS
La politica de directiva local que le voy asignar es que el boton de apagar solo
puedan apagar una vez iniciado session antes no.
Comprobamos que al querer iniciar sesión no nos deja apagar el sistema ,
tenemos que hacerlo una vez ya dentro de la sesión.
ESPERANZA ELIPE JIMENEZ
EN LINUX
En GNU/Linux: chmod, chown, chgrp, getfacl, setfacl.
Vamos a realizar esta practica sobre un archivo creado.Mi archivo creado solo
tiene permiso de lectura.
Lo voy a modificar para ponerle todos los permisos.
Desde el terminal asignamos todos los permisos
ESPERANZA ELIPE JIMENEZ
El comando chown te permite modificar a los usuarios o grupos dueños de un
archivo o carpeta en el sistema de archivos.
El mandato chgrp se utiliza para cambiar el grupo al que pertenece un fichero
o directorio. Puede especificarse tanto el nombre de un grupo, así como un
número de identidad de grupo (GID).
GETFACL
ESPERANZA ELIPE JIMENEZ
Para cada archivo, getfacl muestra el nombre del archivo, el propietario, el grupo, y la lista de control de acceo(acl). Si un directorio tiene una ACL por defecto, se- FACL también muestra la ACL por defecto. No los directorios no pueden tener por defecto ACL.
i) Utiliza el sotware “Windows SteadyState”, y crea un pequeño informe de
las posibilidades del mismo, desde un punto de vista de seguridad informática
Windows SteadyState permite gestionar estos ordenadores y devolverlos a su
“estado original” una vez han sido utilizados. Se trata del sucesor de Shared
Computer Toolkit, una herramienta ya existente, a la que se le han añadido
diversas nuevas opcione.Desde el podemos configurar varias cosas de
seguridad en la siguiente imagen se ve algunas cosas que podemos configurar
con este.
j) Busca aplicaciones “congelador” disponibles para Windows y
GNU/Linux como “DeepFreeze”. Indica que protección ofrecen.
ESPERANZA ELIPE JIMENEZ
Nos descargamos el programa y seguimos un asistente , para instalarlo.
Nosotros solo lo queremos de prueba.
Y seleccionamos todo lo que queremos congelar , en nuestro caso seria todo
C:
Luego nos sale una pantalla con el botón de instalar le damos y cuando se
realiza la inslacion se reinicia el equipo.
ESPERANZA ELIPE JIMENEZ
Cuando se reinicia nos sale al iniciar una pantalla diciendo que no tenemos
contraseña si queremos asignarle una le damos a que si y le ponemos 12345
Para ver si funciona correctamente , me creo una carpeta en el escritorio.
Y cuando reiniciamos observo que la carpeta creada no esta guardada.
ESPERANZA ELIPE JIMENEZ
Cuando nos cansamos de este programa podemos quitarlo tanto con
contraseña o sin contraseña.
Para quitarlo sin contraseña
Ahora si tu problema es que no tienes la contraseña pues la cosa se complica
un poco mas , pero tiene solucion, no te preocupes, pues mira estos son los
pasos para desinstalar el Deep Freeze sin tener el Password , pero ten cuidado
con esto :
1- Reinicias la PC y entras en Modo a prueba de fallos (Presionas F8 cuando
arranca la PC).
2- Una vez dentro del modo a prueba de fallos vas a menu inicio, y seleccionas
ejecutar, luego en la ventana que te sale pones msconfig y le das enter.
3- De ahi seleccionas la pestaña Inicio y desactivas el Deep Freeze (le das
click en el cuadrito de su izquierda) el Deep Freeze aparece como DepFrz.
4- Luego reinicias la PC y entras en modo normal, y ya tendras el Deep Freeze
desactivado, listo para desinstalar sin necesidad de tener la contraseña.
Con contraseña (CTRL+ALT+SHIFT) + F6.
k)Utiliza el software “Keepass Passwrod Safe”, y crea un pequeño informe de las posibilidades del mismo, desde un punto de vista de seguridad informática.
Instalamos el programa y se ejecuta.
Y le damos a nuevo
Y nos pedirá una contraseña para este archivo se la asignamos.
ESPERANZA ELIPE JIMENEZ
Nos creamos una cuenta nueva en email , guardamos una con su contraseña y
nombre y nos sale en la pantalla.
Lo guardamos el archivo.Para ver luego el archivo creado anteriormente ,
tenemos que introducir la contraseña asignada.
ESPERANZA ELIPE JIMENEZ