Upload
others
View
2
Download
0
Embed Size (px)
Citation preview
POLITICAS DE DIRECTIVA DE CUENTAS EN WINDOWS
BACKTRACK
Se esta ejecutando el programa
Iniciamos el programa
Y vemos los directorios
CAMBIAR CONTRASEÑA DEL BOOT
En la pestaña security de la BIOS en SET SUPERVISOR PASSWORD
Cambiamos la contraseña y cuando entramos nos la pide
Contraseña del grub
grub-mkpasswd-pbkdf2
sudo gedit /boot/grub/grub.cfg
HECHO
OPHCRACK
JOHN THE RIPPER
Lo ejecutamos
Y vemos las contraseñas que detecta
DISTRIBUCION LIVE UBCD
CONTRASEÑA ETC/SHADOW
Sudo passwd root y le pones la contraseña
Vuleves a abrir el shadow y…
Copia seguridad drivers
Elegimos la opción Backup Drivers
A continuación nos muestra los driver para elegir de cuales queremos hacer copia
Elegimos el directorio donde queremos exportarlos
Seleccionamos el directorio de salida
Y empieza el proceso
HECHO
Ahora vemos el archivo log de la copia
Politicas de directivas de seguridad local
Aplicar directivas locales a todos los usuarios excepto a los administradores Para implementar directivas locales para todos los usuarios, excepto los administradores: 1.Inicie sesión en el equipo como administrador. 2.Abra la directiva de seguridad local: Haga clic en Inicio->Ejecutar y escriba: gpedit.msc o bien haga clic en Inicio, Ejecutar, escriba: mmc y cargue la directiva de seguridad local. Si la eliminación del comando run es una de las directivas que desea, se recomienda modificar la directiva mediante Microsoft Management Console (MMC) y guardar después el resultado como un icono. Entonces, el comando run no es necesario para volver a abrir la directiva. Cuando la directiva esté abierta, expanda Configuración de usuario, Administrativo, Plantillas. 3.Habilite las directivas que desee (por ejemplo, Ocultar el icono Mis sitios de red del escritorio u Ocultar el icono de Internet Explorer en el Escritorio). Nota: asegúrese de seleccionar las directivas correctas; de lo contrario, puede restringir la posibilidad de que el administrador inicie sesión en el equipo (y realice los pasos necesarios para configurar el equipo). Se recomienda anotar los cambios realizados (también puede utilizar esta información para el paso 10). 4.Cierre el complemento de Directiva de grupo Gpedit.msc o bien, si utiliza MMC, guarde la consola como un icono para que se pueda tener acceso a ella posteriormente y cierre sesión desde el equipo. 5.Inicie sesión en el equipo como administrador. En este inicio de sesión puede observar los cambios de directiva realizados anteriormente ya que, de manera predeterminada, las directivas locales se aplican a todos los usuarios, lo que incluye a los administradores. 6.Cierre sesión en el equipo y, después, inicie sesión en el equipo como todos los demás usuarios de este equipo a los que desea que se apliquen estas directivas. Las directivas se implementan para todos estos usuarios y para el administrador.
CHMOD, CHOWN, CHGRP, GETFACL Y SETFACL
CHMOD: es una llamada al sistema y su comando asociado en el sistema operativo
UNIX (estandarizados en POSIX y otros estándares) que permite cambiar los permisos
de acceso de un archivo o directorio.
Sintaxis
Comando
Las opciones del comando chmod se especifica del siguiente modo:
$ chmod [modificadores] permisos archivo/directorio
Donde:
modificadores es opcional, y puede tomar los valores:
-f: no visualiza los posibles mensajes de error que puedan ocurrir debido a conflictos en la asignación de permisos.
-v: lista los archivos y directorios a los que se les va aplicando el comando a medida que el mismo se ejecuta
-h: -R: aplica el comando chmod recursivamente a todos los archivos y de los
subdirectorios. -H: -L: -P: -C: igual a -v con excepción que solo lista los archivos modificados. -E:
Permisos básicos
Existen tres permisos independientes, llamados permisos básicos, que pueden ser
permitidos (estado 1) o denegados (estado 0) a un archivo y/o directorio
r - lectura w - escritura x – ejecución
MODO OCTAL
chmod 766 file.txt # brinda acceso total al dueño
# y lectura y escritura a los demás
chmod 770 file.txt # brinda acceso total al dueño y al grupo
# y elimina todos los permisos a los demás
usuarios
chmod 635 file.txt # Permite lectura y escritura al dueño,
# escritura y ejecución al grupo,
# y lectura y ejecución al resto
CHOWN: El comando chown permite cambiar el propietario de un archivo o directorio
en sistemas tipo UNIX. Puede especificarse tanto el nombre de un usuario, así como el
identificador de usuario (UID) y el identificador de grupo (GID). Opcionalmente,
utilizando un signo de dos puntos (:), o bien un punto (.), sin espacios entre ellos,
entonces se cambia el usuario y grupo al que pertenece cada archivo.
Cada archivo de Unix tiene un propietario y un grupo, que se corresponden con el
usuario y el grupo de quien lo creó.
Sintaxis:
$ chown nuevousr archivo1 [ archivo2 archivo3...]
Cambia el propietario de archivo1 archivo2, etc. que pasará a ser nuevousr
$ chown -R nuevousr directorio
Cambia el propietario para que pase a ser nuevousr a directorio, todos los archivos y
subdirectorios contenidos en él, cambiándolos también de forma recursiva en todos
archivos de los subdirectorios.
Ejemplos
Si un archivo tiene estos propietarios:
$ ls -l /etc/hosts
-rw-r--r-- 1 root root 1013 Oct 3 13:11 /etc/hosts
... y se ejecuta:
$ chown admin /etc/hosts
... el nuevo propietario del archivo sería admin, tal y como se muestra:
$ ls -l /etc/hosts
-rw-r--r-- 1 admin root 1013 Oct 3 13:11 /etc/hosts
CHGRP: El comando chgrp se usa para cambiar el grupo de un archivo o directorio.
Es un comando de administrador. Sólo el usuario root puede cambiar el grupo de un
archivo o directorio.
SINTAXIS:
La sintaxis es
chgrp [opciones] nuevo_grupo nombre_de_archivo/directorio
OPCIONES:
-R Cambia el permiso en archivos que estén en subdirectorios del
directorio en el que estés en ese momento.
-c Cambia el permiso para cada archivo.
-f Forzar. No informar de errores.
EJEMPLO: 1. chgrp hiox test.txt
El grupo del archivo "test.txt" es root, cambia al nuevo grupo hiox.
2. chgrp -R hiox test
El grupo del directorio "test" es root. Con -R, los archivos y sus subdirectorios
también cambian al nuevo grupo hiox.
3. chgrp -c hiox calc.txt
El comando anterior se utiliza para cambiar el grupo para el archivo específico
"calc.txt".
STEFACL Y GETFACL: Una vez que hemos compilado el kernel con soporte para
ACLs y que hemos compilado las herramientas necesarias para poder trabajar con ellas
(además de parchear aquellas utilidades de gestión de ficheros y sistemas de ficheros
para que reconozcan las ACLs y las respeten y sepan interpretarlas), podemos ya
dedicarnos a la gestión de las propias ACLs en si.
Para ello disponemos de dos utilidades principalmente:
getfacl: que nos permite consultar las ACLs de un fichero dado.
setfacl: que nos permite modificar las ACLs de un fichero dado.
Ambas utilidades se hayan perfectamente documentadas en sus respectivas páginas del
manual (setfacl(1) y getfacl(1)), y podemos encontrar una pequeña introducción en la
página del manual de acl(5), vamos a ver aquí algunos ejemplos sencillos que ilustrarán
el uso básico de estas utilidades.
DEEPFREEZE
KEEPASS PASSWORD SAFE
Hoy en día necesitamos recordar docenas de contraseñas y usuarios diferentes: la de
nuestra cuenta de correo electrónico (o más de una), la de la web del banco, la de
nuestra página de fotos, blog, cliente de mensajería… ¡Un sin fin de contraseñas!
Está claro, si utilizas Internet a menudo necesitas un programa como Keepass Password
Safe, éste se encargará de 'memorizar' por ti todas tus contraseñas, clasificándolas en
diversas categorías y protegiéndolas de la mala gente con importantes medidas de
seguridad.
Puedes proteger el acceso a Keepass Password Safe con contraseña o bien utilizar el
archivo llave que se crea desde el programa. Si lo creas, para acceder a tus claves en
Keepass Password Safe serán necesarias ambas cosas: tu contraseña y el archivo llave.
Un sistema muy efectivo.
Pros
Autotecleado de las contraseñas
Personalización total de campos e iconos
Generador de contraseñas completísimo
Caducidad de claves con calendario
Opciones de gestión de la base de datos
Sistema de plugins
Contras
Las traducciones no están incluidas en el instalador
No se integra con los navegadores