Embed Size (px)
Citation preview
Luis Alfonso Sánchez Brazales
HERRAMIENTAS PREVENTIVAS
Configuración de contraseñas seguras:
- En Windows: Políticas de directivas de cuentas.
- En GNU/Linux: Módulo pam_cracklib.
Windows Vamos a crear una política de contraseñas en nuestro equipo para que sean seguras para ello
tenemos que irnos a inicio > panel de control > herramientas administrativas
En esta imagen le vamos a dar a directiva de seguridad local
Luis Alfonso Sánchez Brazales
Aquí le damos a directiva de cuenta > directiva de contraseñas, vamos a dejar las directivas de
seguridad igual que las vemos en la imagen.
Ahora le damos a directiva de bloqueo de cuentas y lo dejamos como viene en la imagen para
que a los 3 intentos de poner la contraseña y sea incorrecta nos bloquee la cuenta.
Ubuntu
Lo instalamos
Comprobamos que estas dos líneas estén descomentadas
Luis Alfonso Sánchez Brazales
Probamos a cambiar la contraseña por una corta como clave y vemos que no nos deja
Peligros de distibuciones live: (Ultimate Boot CD – UBCD, Backtrack, Ophcrack, Slax,
Wifiway, Wifislax).
- Uso de DVD Live de Backtrack para acceder a los datos.
Iniciamos Ubuntu en modo live
Luis Alfonso Sánchez Brazales
Aquí podemos ver que desde el live podemos entrar en cualquier sitio, esto quiere decir que
los peligros que tiene un live son que lo podemos poner en cualquier ordenador con una
lectora de cd y podemos entrar a toda la información que tenga en ese equipo sin dejar rastro
ya que no vamos a instalar nada en ese equipo y vamos a poder conectar un USB para poder
llevarnos la información.
Configurando contraseñas en la BIOS:
- Asignar contraseña a la BIOS y observar su vulnerabilidad.
Lo primero que tenemos que hacer es entrar en la bios y nos vamos al apartado de security,
nos colocamos en la línea donde dice set supervisor password y entramos
Luis Alfonso Sánchez Brazales
Ponemos la contraseña nueva y la confirmamos, guardamos los cambios y cuando reiniciemos
el equipo nos pedirá la contraseña para entrar
Contraseñas en el gestor de arranque:
- Práctica con GRUB
Ponemos el siguiente comando, luego nos pedirá la contraseña que vamos a poner a grub y la
repetimos, al final dicho comando nos generara un hash
El código hash generado anteriormente lo vamos a pegar en el grub.cfg y le ponemos la línea
set suepruser “nombre de nuestro usuario”
Luis Alfonso Sánchez Brazales
Recuperación de contraseñas:
- En Windows: Ophcrack.
- En GNU/Linux: Aplicación John the Ripper.
WINDOWS
Lo descargamos
Cuando tenemos descargado el software le damos a load y en el menú desplegable le damos a
load SAM para ver todos los usuario locales que tenemos en nuestro equipo, pulsamos sobre
uno de ellos.
Luis Alfonso Sánchez Brazales
Le damos a crack y esperamos, y ya podemos ver cómo nos sale las constraseñas
Luis Alfonso Sánchez Brazales
LINUX
Lo instalamos
Con este comando lo que vamos a hacer el copiar el contenido de passwd y de shadow en un
fichero que se llama pass, podemos ver como se ha creado el fichero pass
Aquí podemos ver que el programa John the riper está sacando las contraseñas para ello
tenemos que poner John y el archivo donde están las contraseñas en nuestro caso en un
archivo que se llama pass
Luis Alfonso Sánchez Brazales
Modificación de contraseñas:
- En Windows: Distribución Live UBCD.
- En GNU/Linux: mediante el sistema, modificando /etc/shadow.
Windows Distribucion Live UBCD Primero lo que tenemos que hacer es descargarnos la iso de cia comander y configuramos la
BIOS para que arranque desde el CD.
Nos saldrá esta ventana e indicaremos el sistema operativo que vamos a utilizar
Elegimos la opción User Manager
Luis Alfonso Sánchez Brazales
Elegimos la opción de Windows que es donde se encuentran los ficheros de las contraseñas
Elegimos el usuario al que le queremos cambiar la contraseña en nuestro caso será el
administrador
Luis Alfonso Sánchez Brazales
Introducimos la nueva contraseña para el administrador que en nuestro caso será inves
Pulsamos F2 para guardar los cambios y vemos como se ha guardado satisfactoriamente la
contraseña nueva
Luis Alfonso Sánchez Brazales
Reiniciamos el equipo y entramos en modo normal
Ubuntu mediante el sistema modificando /etc/shadow
Con el siguiente comando md5 y nuestro usuario podremos sacar nuestra contraseña
criptografiada que se encuentra en /etc/shadow
Editamos el fichero shadow y buscamos nuestro usuario que en nuestro caso será luisalfonso y
vemos que la contraseña mostrada anteriormente no es la misma que la que vemos en el
fichero /etc/shadow
Luis Alfonso Sánchez Brazales
Realizar una copias de seguridad de drivers
- Utiliza el software “DriverMax” o similar.
Instalamos driverMax
Cuando se instale el programa nos saldrá la siguiente ventana le daremos al icono del disco
duro, seleccionaremos los drivers que queremos hacer una copia y le damos a bakcup, nos
saldrá una ventana y le decimos que haga la copia de los drivers seleccionados y los guarde en
una carpeta especifica
Luis Alfonso Sánchez Brazales
Especificamos el sitio donde queremos guardar los drivers y le ponemos un nombre y le damos
a save
Aquí podemos ver como se está creando la copia de seguridad de los drivers que hemos
especificado
Luis Alfonso Sánchez Brazales
Ya tenemos el fichero con los drivers
Control de acceso a datos y aplicaciones:
- En Windows: Política de directivas de seguridad local.
- En GNU/Linux: chmod, chown, chgrp, getfacl, setfacl.
Nos vamos a incio > ejecutar y escribimos gpedit.msc y se nos abrirá una consola.
Luis Alfonso Sánchez Brazales
Nos vamos a configuración del equipo > plantillas administrativas > sistema > resturar sistema
y le decimos habilitar la opción y con esto lo que vamos a hacer es deshabilitar la restauración
del sistema.
Aquí podemos ver como ya no nos deja restaurar el sistema
Luis Alfonso Sánchez Brazales
LINUX
Nos creamos un archivo llamado pruebasluisalfonso y lo dejamos sin ningún permiso
Al hacer doble clic nos aparecerá el siguiente mensaje ya que no tiene ningún permiso
Nos creamos un usuario para hacerlo propietario del fichero anterior
Con el siguiente comando hacemos al usuario prueba propietario del directorio
pruebasluisalfonso
Luis Alfonso Sánchez Brazales
Utiliza el sotware “Windows SteadyState”, y crea un pequeño informe de las
posibilidades del mismo, desde un punto de vista de seguridad informática
http://recursostic.educacion.es/observatorio/web/es/software/software-
general/785-windows-steady-state
No puedo instalar esta aplicación porque mi Windows 7 no es original.
Busca aplicaciones “congelador” disponibles para Windows y GNU/Linux como
“DeepFreeze”. Indica que protección ofrecen.
Una vez instalado el programa lo que tenemos que hacer es darle Shift y doble clic en el
icono que sale en la barra de tareas se nos abirar el programa y le pondremos una
contraseña
Luis Alfonso Sánchez Brazales
Aquí vemos el menú de este programa, nos da varias opciones, para seguir con nuestro
disco duro congelado o descongelarlo en varios reinicios, también le podemos cambiar la
contraseña o clonar el disco a otro
La utilidad que tiene este programa es que cuando congelamos un disco duro cuando
instalamos algún programa se podrá utilizar pero cuando reiniciemos el equipo este
programa desaparecerá del equipo, sin embargo si tenemos algún documento guardado
con ese programa ese documento no se perderá, para poder descongelarlo tenemos que ir
a las opciones que hemos explicado anteriormente para poder descongelarlo.
Utiliza el software “Keepass Passwrod Safe”, y crea un pequeño informe de las
posibilidades del mismo, desde un punto de vista de seguridad informática.
Lo instalamos
Luis Alfonso Sánchez Brazales
Esta práctica no la puedo realizar ya que da un error al terminar de instalar el programa y no nos deja iniciarla. Esta aplicación se utiliza para guardar usuarios y contraseñas de nuestros sitios que
estemos registrados, con estos usuarios y contraseñas lo que podemos hacer es que le
aplicamos una clave secreta que tenemos nosotros a todos estos usuarios y contraseñas y
cambian por otras cuando queremos ver las originales le ponemos nuestra contraseña
secreta y vemos los originales.
