2. herramientas preventivas · pdf fileuna vez terminado nos sale la pantalla que ya terminado...

2. HERRAMIENTAS

PREVENTIVAS

a)Configuración de contraseñas seguras: - En Windows: Políticas de directivas de cuentas. En las políticas directivas de cuenta , se puede controlar el tema de las contraseñas , la voy a configurar para que su longitud minima sea de 8 caracteres y la complejidad de contraseña este habilitado.

- En GNU/Linux: Módulo pam_cracklib.

En Linux las políticas de contraseñas están en un documento de texto que

desde ese documento podemos modificiar y ajustar las políticas de

contraseñas.

ESPERANZA ELIPE JIMENEZ


Ahora observamos que tenemos una política de contraseña al crear un usuario.

b)Peligros de distibuciones live: (Ultimate Boot CD – UBCD, Backtrack, Ophcrack, Slax, Wifiway, Wifislax). - Uso de DVD Live de Backtrack para acceder a los datos.

Para reaizar esta práctica tenemos que ver como funciona un live cd y

podemos acceder a los datos.

En mi caso lo hago sobre una maquina virtual que la tenemos instalada con

molinux, y quiero que arranque desde el cd live de fedora.

Para ello tengo que indicar en las configuración de la máquina virtual que lo

realice desde la iso de fedora.


Seguidamente si nos funciona bien , nos arrancara en modo live que eso se

puede mostrar y vemos que podemos acceder a las unidades.

c)Configurando contraseñas en la BIOS: - Asignar contraseña a la BIOS y observar su vulnerabilidad.

Para la bios , podemos ponerle una contraseña para acceder a ella misma para

ello accedemos a la bios , tanto con el f2 o con esc.


En esas pestaña, ponemos la contraseña que nosotros queremos para la bios

asignar.

Una vez guardado los cambios si queremos acceder otra vez a la bios como

anteriormente nos saldrá la siguiente pantalla para poder acceder a la bios.

La introducimos y entramos a la bios , y una vez ya entrada a la bios le quito

esta configuración de contraseña.Y guadamos los cambios para que esto se

guarde perfectamente.

d)Contraseñas en el gestor de arranque: - Práctica con GRUB.

Desde Ubuntu nos vamos al archivo /boot/grub/menú.lst.Editamos el archivo e

insertamos la línea password con la contraseña que queramos en mi caso será

espejesus. Y guardamos.


Reiniciamos el equipo una vez ya configurado y nos tiene que pedir la

contraseña para el grub.

Para quitar la contraseña , tendriamos que ir de nuevo al documento y quitar lo

que hemos añadido anteriormente.

e)Recuperación de contraseñas: - En Windows: Ophcrack.

Nos descargamos este programa desde internet que este programa lo que

hace es para que veamos las contraseñas que tenemso en las cuentas de

nuestro equipo.

Una vez ya instalado el programa nos sale la siguiente pantalla.


Pulsamos sobre el botón de install e indicamos el directorio donde tenemos las

tables.

Y una vez indicado donde tenemos las tables le damos a ok y nos saldrá el

resultado de este programa, comprobamos las contraseñas que tenemso en mi

caso no me sale ninguna porque no tengo ninguna contraseña asginada en mi

equipo.

- En GNU/Linux: Aplicación John the Ripper

En primer lugar actualizamos la información de repositorios.

Apt-get update

E instalamos el John the ripper.

Comprobamso que se a instalado bien y ha terminado.


A continuación, combinamos los arhivos /etc /passwd y /etc /shadow con el

comando unshadow en un nuevo archivo con el nombre mispasswords:

Por ultimo ejecutamos John the Ripper sobre el archivo que hemos creado

con unshadow.

Para ver las contraseñas introducimos john–incremental mispasswords ,

según las contraseñas y el sistema tardara mas o menos tiempo.

f)Modificación de contraseñas: - En Windows: Distribución Live UBCD. Iniciamos desde el Ultimate Boot CD for Windows y seleccionamos la opción

“Launch “The Ultimate Boot CD for Windows”. Esperamos que cargue, puede

tardar un tiempo considerable dependiendo de la maquina donde se ejecute.


Una vez cargado el UBCD4WIN abrimos la herramienta Password Renew,

Start/Programs/Password Tools/Password Renew.

Abrimos la aplicación y hacemos click en “Select a target”.

Como en este caso deseamos cambiar el password de una cuenta especifica

usamos la opción “Renew existing user password.

Y seleccionamos el directorio donde tengamos instalado el Windows (por lo

general C:\Windows dependiendo de en que partición lo instalaste)


Como lo que queremos es cambiar la contraseña de la cuenta usamos la

opción “Renewwxitinguser password”

Nos aparece el siguiente pantallazo después de darle a renew existing user

password Que pongamos el nombre y la nueva contraseña que queremos

asignar.

Una vez ya introducida la contraseña pulsamos sobre install.

Ahora si esta todo correctamente nos tiene que salir un mensaje diciéndonos

que esta correctamente.Y ya estaría la contraseña cambiada perfectamente.


- En GNU/Linux: mediante el sistema, modificando /etc/shadow.

Para hacerlo sobre el GNU/LINUX lo hacemos sobre el fichero de /etc/shadow

en ese fichero veremos todas las modificaciones que se hace con el usuario

respecto a las contraseñas.

Luego cambiamos la contraseña de nuestro usuario.

Y volvemos a observar el ficherdo shadow y nos muestra diferente.

g) Realizar una copias de seguridad de drivers - Utiliza el software “DriverMax” o similar.

En primer lugar nos descargamos el programa desde internet.


Mientras la instalación nos sale el mensaje de información.

Y seguidamente continua con la instalación de este.

Ya una vez instalado lo ejecutamos desde el escritorio y se abre la ventana del

programa , nos centramos en la ventana de backup de drivers.


Y seguimos el asistente de este mismo.

Ahora nos permite indicar que drivers queremos hacer la copia de seguridad,

lo voy a realizar de todos los drivers del ordenador.


E indicamos la ruta donde queremos que se guarden , si lo queremos en

carpeta o en carpeta zip.

Y empieza el backup de nuestros drivers seleccionados.


Una vez terminado nos sale la pantalla que ya terminado que si queremos abrir

la carpeta donde esta todo.

Y le damos abrir la carpeta y podemos mostrar todos los drivers que nos

interesaban tener.


h)Control de acceso a datos y aplicaciones: - En Windows: Política de directivas de seguridad local. - En GNU/Linux: chmod, chown, chgrp, getfacl, setfacl.

EN WINDOWS

La politica de directiva local que le voy asignar es que el boton de apagar solo

puedan apagar una vez iniciado session antes no.

Comprobamos que al querer iniciar sesión no nos deja apagar el sistema ,

tenemos que hacerlo una vez ya dentro de la sesión.


EN LINUX

En GNU/Linux: chmod, chown, chgrp, getfacl, setfacl.

Vamos a realizar esta practica sobre un archivo creado.Mi archivo creado solo

tiene permiso de lectura.

Lo voy a modificar para ponerle todos los permisos.

Desde el terminal asignamos todos los permisos


El comando chown te permite modificar a los usuarios o grupos dueños de un

archivo o carpeta en el sistema de archivos.

El mandato chgrp se utiliza para cambiar el grupo al que pertenece un fichero

o directorio. Puede especificarse tanto el nombre de un grupo, así como un

número de identidad de grupo (GID).

GETFACL


Para cada archivo, getfacl muestra el nombre del archivo, el propietario, el grupo, y la lista de control de acceo(acl). Si un directorio tiene una ACL por defecto, se- FACL también muestra la ACL por defecto. No los directorios no pueden tener por defecto ACL.

i) Utiliza el sotware “Windows SteadyState”, y crea un pequeño informe de

las posibilidades del mismo, desde un punto de vista de seguridad informática

Windows SteadyState permite gestionar estos ordenadores y devolverlos a su

“estado original” una vez han sido utilizados. Se trata del sucesor de Shared

Computer Toolkit, una herramienta ya existente, a la que se le han añadido

diversas nuevas opcione.Desde el podemos configurar varias cosas de

seguridad en la siguiente imagen se ve algunas cosas que podemos configurar

con este.

j) Busca aplicaciones “congelador” disponibles para Windows y

GNU/Linux como “DeepFreeze”. Indica que protección ofrecen.


Nos descargamos el programa y seguimos un asistente , para instalarlo.

Nosotros solo lo queremos de prueba.

Y seleccionamos todo lo que queremos congelar , en nuestro caso seria todo

C:

Luego nos sale una pantalla con el botón de instalar le damos y cuando se

realiza la inslacion se reinicia el equipo.


Cuando se reinicia nos sale al iniciar una pantalla diciendo que no tenemos

contraseña si queremos asignarle una le damos a que si y le ponemos 12345

Para ver si funciona correctamente , me creo una carpeta en el escritorio.

Y cuando reiniciamos observo que la carpeta creada no esta guardada.


Cuando nos cansamos de este programa podemos quitarlo tanto con

contraseña o sin contraseña.

Para quitarlo sin contraseña

Ahora si tu problema es que no tienes la contraseña pues la cosa se complica

un poco mas , pero tiene solucion, no te preocupes, pues mira estos son los

pasos para desinstalar el Deep Freeze sin tener el Password , pero ten cuidado

con esto :

1- Reinicias la PC y entras en Modo a prueba de fallos (Presionas F8 cuando

arranca la PC).

2- Una vez dentro del modo a prueba de fallos vas a menu inicio, y seleccionas

ejecutar, luego en la ventana que te sale pones msconfig y le das enter.

3- De ahi seleccionas la pestaña Inicio y desactivas el Deep Freeze (le das

click en el cuadrito de su izquierda) el Deep Freeze aparece como DepFrz.

4- Luego reinicias la PC y entras en modo normal, y ya tendras el Deep Freeze

desactivado, listo para desinstalar sin necesidad de tener la contraseña.

Con contraseña (CTRL+ALT+SHIFT) + F6.

k)Utiliza el software “Keepass Passwrod Safe”, y crea un pequeño informe de las posibilidades del mismo, desde un punto de vista de seguridad informática.

Instalamos el programa y se ejecuta.

Y le damos a nuevo

Y nos pedirá una contraseña para este archivo se la asignamos.


Nos creamos una cuenta nueva en email , guardamos una con su contraseña y

nombre y nos sale en la pantalla.

Lo guardamos el archivo.Para ver luego el archivo creado anteriormente ,

tenemos que introducir la contraseña asignada.

2. herramientas preventivas · pdf fileuna vez terminado nos sale la pantalla que ya terminado...

Documents