Post on 20-Sep-2020
Jesus Garcia del Rio
PUNTO 2
a): - En Windows En las políticas directivas de cuenta podemos configurar varios parametros de la configuración de las contraseñas
- Módulo pam_cracklib.
En Linux las políticas de contraseñas están en el archivo common-password en el cual
podemos modificarlas modificando el archivo
b) - Uso de DVD Live de Backtrack para acceder a los datos.
Jesus Garcia del Rio
Montamos la iso en la unidad de cd virtual de maquina virtual y arrancamos la
maquina desde el cd, posteriormente iniciamos el sistema y podemos acceder a los
archivos almacenados en el disco duro del equipo
c): - Asignar contraseña a la BIOS y observar su vulnerabilidad.
Podemos ponerle una contraseña para acceder a ella misma para ello accedemos a la
bios , con el F2.
En esas pestaña, ponemos la contraseña que nosotros queremos para la bios asignar.
Una vez guardado los cambios si queremos acceder otra vez a la bios como
anteriormente nos saldrá la siguiente pantalla para poder acceder a la bios.
Jesus Garcia del Rio
La introducimos y entramos a la bios , y una vez ya entrada a la bios le quito esta
configuración de contraseña.Y guadamos los cambios para que esto se guarde
perfectamente.
d) - Práctica con GRUB.
accedemos al archivo /boot/grub/menú.lst e introducimos la línea password y
contraseña en la parte del grub a la que le queramos ponérsela.
Jesus Garcia del Rio
Reiniciamos y comprobamos que al seleccionar esa opción del grub nos pide la
contrasela.
e) - Ophcrack.
Nos descargamos este programa desde internet que este programa lo que hace es
para que veamos las contraseñas que tenemso en las cuentas de nuestro equipo.
Jesus Garcia del Rio
Una vez ya instalado el programa nos sale la siguiente pantalla.
Pulsamos sobre el botón de install e indicamos el directorio donde tenemos las tables.
Y una vez indicado donde tenemos las tables le damos a ok y nos saldrá el resultado de
este programa, comprobamos las contraseñas que tenemso en mi caso no me sale
ninguna porque no tengo ninguna contraseña asginada en mi equipo.
- En GNU/Linux: Aplicación John the Ripper
Jesus Garcia del Rio
en primer lugar instalamos el john de ripper con SUDO APTITUDE INSTALL JONH
A continuación introducimos unshadow /etc/passwd /etc/shadow > mispassword para
copiar todas las contraseñas a un archivo
Y para verlas a fuerza bruta introducimos john –incremental
mispasswords pero este proceso puede durar mucho
tiempo
f) - modificando /etc/shadow.
Jesus Garcia del Rio
Para hacerlo sobre el GNU/LINUX lo hacemos sobre el fichero de /etc/shadow en ese
fichero veremos todas las modificaciones que se hace con el usuario respecto a las
contraseñas.
Luego cambiamos la contraseña de nuestro usuario.
Y volvemos a observar el ficherdo shadow y nos muestra diferente.
- Windows modificar la contraseña con live ubcd
Dado que no logras recordar la contraseña vamos a cambiarla por otra, bajamos el
Ultimate Boot CD 4 Windows(aunque estos pasos también se pueden realizar desde
una distribucion GNU/Linux (instalada en el equipo o live cd) que permita escribir
sobre NTFS y tenga el WINE.(ABAJO DE TODO PONGO COMO SE ARMA EL iSO)
Jesus Garcia del Rio
Iniciamos desde el Ultimate Boot CD for Windows y seleccionamos la opción “Launch
“The Ultimate Boot CD for Windows”.
Esperamos que cargue, puede tardar un tiempo considerable dependiendo de la
maquina donde se ejecute.
Una vez cargado el UBCD4WIN abrimos la herramienta Password Renew,
Start/Programs/Password Tools/Password Renew como se ilustra a continuación.]
Jesus Garcia del Rio
abrimos la aplicación y hacemos click en “Select a target”…
Y seleccionamos el directorio donde tengamos instalado el Windows (por lo general
C:\Windows dependiendo de en que partición lo instalaste).
Como en este caso deseamos cambiar el password de una cuenta especifica usamos la
opción “Renew existing user password
Jesus Garcia del Rio
Dependiendo de tus necesidades puedes hacer uso de las diferentes opciones, aquí les
dejo una descripcion de cada una:
Renew existing user password: Permite sobre escribir el password de una cuenta por
uno nuevo (es la opción usada en este tutorial).
Create new Administrator user: Permite crear un nuevo usuario con derechos de
administrador.
Turn existing user to Administrator: Permite darle derechos de administrador a una
cuenta ya existencia.
Advanced tasks: Permite anular el password de administrado modificando el archivo
SAM directamente.
Escogemos la opción “Renew existing user password escogemos la cuenta a la que
deseamos cambiarle el password e introducimos la nueva contrasela
Jesus Garcia del Rio
g) -Driver max
Ya una vez instalado lo ejecutamos y pulsamos sobre backups drivers
Y seguimos el asistente de este mismo.
Ahora le indicamos que la realice de todos los drivers
Jesus Garcia del Rio
E indicamos la ruta donde queremos que se guarden , si lo queremos en carpeta o en
carpeta zip.
Y empieza el backup de nuestros drivers seleccionados.
Jesus Garcia del Rio
Una vez terminado nos sale la pantalla que ya terminado que si queremos abrir la
carpeta donde esta todo.
Y le damos abrir la carpeta y podemos mostrar todos los drivers que nos interesaban
tener.
Jesus Garcia del Rio
h) - Windows
La politica de directiva local que le voy asignar es que el boton de apagar solo puedan
apagar una vez iniciado session antes no.
Comprobamos que al querer iniciar sesión no nos deja apagar el sistema , tenemos que
hacerlo una vez ya dentro de la sesión.
Jesus Garcia del Rio
- Linu xchmod, chown, chgrp, getfacl, setfacl.
Vamos a realizar esta practica sobre un archivo creado.Mi archivo creado solo tiene
permiso de lectura.
Lo voy a modificar para ponerle todos los permisos.
Desde el terminal asignamos todos los permisos
Jesus Garcia del Rio
El comando chown te permite modificar a los usuarios o grupos dueños de un archivo
o carpeta en el sistema de archivos.
El mandato chgrp se utiliza para cambiar el grupo al que pertenece un fichero o
directorio. Puede especificarse tanto el nombre de un grupo, así como un número de
identidad de grupo (GID).
GETFACL
Jesus Garcia del Rio
Para cada archivo, getfacl muestra el nombre del archivo, el propietario, el grupo, y la lista de control de acceo(acl). Si un directorio tiene una ACL por defecto, se- FACL también muestra la ACL por defecto. No los directorios no pueden tener por defecto ACL.
i) Windows SteadyState
en el podemos configurar bastantes cosas de seguridad como las que se muestran
en la siguiente imagen
j)
-deepfree
Nos descargamos el programa y seguimos un asistente , para instalarlo.
Jesus Garcia del Rio
Nosotros solo lo queremos de prueba.
Y seleccionamos todo lo que queremos congelar , en nuestro caso seria todo C:
Luego nos sale una pantalla con el botón de instalar le damos y cuando se realiza la
inslacion se reinicia el equipo.
Cuando se reinicia nos sale al iniciar una pantalla diciendo que no tenemos contraseña
si queremos asignarle una le damos a que si y le ponemos 12345
Jesus Garcia del Rio
Para ver si funciona correctamente , me creo una carpeta en el escritorio.
Y cuando reiniciamos observo que la carpeta creada no esta guardada.
Cuando nos cansamos de este programa podemos quitarlo tanto con contraseña o sin
contraseña.
Jesus Garcia del Rio
Para quitarlo sin contraseña
Ahora si tu problema es que no tienes la contraseña pues la cosa se complica un poco
mas , pero tiene solucion, no te preocupes, pues mira estos son los pasos para
desinstalar el Deep Freeze sin tener el Password , pero ten cuidado con esto :
1- Reinicias la PC y entras en Modo a prueba de fallos (Presionas F8 cuando arranca la
PC).
2- Una vez dentro del modo a prueba de fallos vas a menu inicio, y seleccionas
ejecutar, luego en la ventana que te sale pones msconfig y le das enter.
3- De ahi seleccionas la pestaña Inicio y desactivas el Deep Freeze (le das click en el
cuadrito de su izquierda) el Deep Freeze aparece como DepFrz.
4- Luego reinicias la PC y entras en modo normal, y ya tendras el Deep Freeze
desactivado, listo para desinstalar sin necesidad de tener la contraseña.
Con contraseña (CTRL+ALT+SHIFT) + F6.
k)Utiliza el software “Keepass Passwrod Safe”, y crea un pequeño informe de las posibilidades del mismo, desde un punto de vista de seguridad informática.
Instalamos el programa y se ejecuta.
Y le damos a nuevo
Y nos pedirá una contraseña para este archivo se la asignamos.
Jesus Garcia del Rio
Nos creamos una cuenta nueva en email , guardamos una con su contraseña y nombre
y nos sale en la pantalla.
Lo guardamos el archivo.Para ver luego el archivo creado anteriormente , tenemos que
introducir la contraseña asignada.
PUNTO 3
a-
PGP
Ejecuta el programa
Jesus Garcia del Rio
Selecciona la opción "No, I'm a New User" y pulsa "Next":
Seleciona los programas en los que usarás PGP. Pulsa "Next"
Jesus Garcia del Rio
Finalizamos y reiniciamos
Cuando se inicie pulsamos en later
Jesus Garcia del Rio
Después de reiniciar el ordenador tras la instalación del programa PGP .
Al iniciar sesión en el ordenador con un nombre de usuario distinto al que instaló el programa
PGP
Desde el módulo PGPKeys (Seleccionando del menú: Key > New Key).
Se crearán dos claves: la privada y la pública. La pública sirve que para que los demás puedan
comprobar nuestra firma y para que nos envíen mensajes cifrados. La privada sirva para firmar
nuestros mensajes y para desencriptar los mensajes que nos han cifrado.
Cada llavero se almacena en un archivo distinto, habitualmente dentro de la carpeta: Mis
Documentos\PGP. Las claves públicas se almacenan en un archivo denominado pubring.pkr y
el privado en secring.skr. Si abrimos PGPKeys veremos nuestro llavero de claves públicas y
privadas juntas.
Jesus Garcia del Rio
Introducimos nuestro nombre y correo correctamente y pulsamos siguiente
Después escribimos la frase de paso y pulsamos siguiente
Jesus Garcia del Rio
Nos informa que se a creado las llaves privadas y publicas.
Pulsamos sobre la llave y nos sale nuestros datos con las claves.
Jesus Garcia del Rio
b-
- TrueCrypt.
Nos descargamos e instalamo TrueCrypt. A continuación, inicie TrueCrypt haciendo doble clic
en el archivo TrueCrypt.exe o haciendo clic en el acceso directo de TrueCrypt en el menú
Inicio de Windows.
Esta es la ventana principal de TrueCrypt. Haga clic en Crear volumen.
En este paso es necesario para elegir dónde desea que el volumen de TrueCryptque se
creará. Un volumen TrueCrypt puede residir en un archivo, que también se
llama contenedor, en una partición o unidad. Elegimos la primera opción y crear un
Jesus Garcia del Rio
volumen TrueCrypt dentro de un archivo.
En este paso tiene que elegir si desea crear un volumen TrueCrypt estándar u
ocultas.Elegimos la primera opción y crear un nivel de volumenTrueCrypt.
En este paso hay que especificar el lugar donde desea que el volumen de TrueCrypt. Tenga en
cuenta que un contenedor TrueCryptes como cualquier otro archivo normal
Haga clic en Seleccionar archivo
Jesus Garcia del Rio
Aquí se puede elegir un algoritmo de cifrado y un algoritmo de control para el volumen.
Aquí especificamos que queremos que el tamaño de nuestro contenedor TrueCryptque 1
megabyte. Es posible que, por supuesto, especificar un tamaño diferente.
Jesus Garcia del Rio
Este es uno de los pasos más importantes. elegir una contraseña buen volumen.
Haga clic en Formato.
La creación de volúmenes debe comenzar. TrueCrypt ahora creará un archivo llamado Mi
Volumen en la carpeta D: \ Mis documentos. Este archivo será un contenedor TrueCrypt .
Jesus Garcia del Rio
Se crea con éxito un volumen TrueCrypt.
En la ventana Volumen TrueCrypt Asistente para la creación, haga clic en Salir.
Volvemos a la pantalla principal del programa para montar el volumen.
Seleccione una letra de unidad de la lista. Esta será la letra de unidad al que será
el contenedor TrueCrypt montado.
Jesus Garcia del Rio
En el selector de archivos, busque el archivo contenedor y seleccionarlo.
Pulsamos sobre la letra del volumen y luego le damos a mount montarlo el disco.
A continuación nos pide que pongamos la contraseña que hemos insertado anteriormente.
Jesus Garcia del Rio
Luego en la letra montamos el archivo de volumen que hemos creado anteriormente en mis
documentos.
Y nos vamos a mi pc y nos encontramos con el volumen M que es el que nos hemos creado.
Jesus Garcia del Rio
Y ahora le damos a desmontar en la pantalla principal.
Y vemos que la unidad M ya no aparece en mi pc.
c-
MD5SUM
windows
Ejecutamos el md5sumer y seleccionamos la carpeta donde se encuentran los archivos que
deseamos analizar
Jesus Garcia del Rio
Seleccionamos los archivos
Y realizamos la comprobación.
-linux
Escribimos md5sum nombre del archivo y nos muestra su md5
Jesus Garcia del Rio
d)
GPG
Ejecutamos en el terminal
Gpg - -gen-key
Y nos salen tres tipos de algoritmos para usar para nuestras claves.
De las tres opciones que nos da elegimos la primera opción y debemos configurar el tamaño
de las claves , le ponemos un tamaño de 2048.
Jesus Garcia del Rio
Y espedificamos el perido de validez de la contraseña.Elegimos que no caduque nunca y nos
pedirá nombre y apellidos del usuario.
Introduccimos también una contraseña que se utilizara para cifrar nuestras clave privada , por
si nos la roban no puedan usarla.Pongo de contraseña 12345.
Y a continuación se nos crea perfectamente.
Jesus Garcia del Rio
Para listar todas las claves que disponemos tenemos que lanzar el comando gpg – list-keys.
Jesus Garcia del Rio
PUNTO 4
a-
Firma digital
En el terminal ponemos gpg –out firmadigital.sig –sign doc
Introducimos la frase de paso
El documento se comprime antes de ser firmado y la salida es en formato binario.
Ahora ponemos el comenado
Gpg –output firmadigital –decrypt firmadigital.sig
Y comprobamos que en el ecritorio tenemos el archivo con firma digital
Jesus Garcia del Rio
e) Certificados digitales/ DNIe. Instalación de un dnie. 1. Introducir el CD para ver la siguiente pantalla; (si después de unos segundos, el programa de instalación no se ejecuta automáticamente, pulsar dos veces consecutivas sobre el archivo “Setup.exe”).
2. Tras escoger el idioma, se presenta el menú siguiente, en el que debemos escoger la opción “Herramientas y aplicaciones” (o sus equivalentes en otros idiomas) Dentro de Herramientas y Aplicaciones, hacer click sobre “miniLECTOR Status”. Se lanzará el instalador de la aplicación.
Jesus Garcia del Rio
4. Bienvenido al instalador del miniLector Status. Pulsar “Siguiente” para continuar.
5.Instalamos el programa con el asistente.
Nos confirma la instalación se a instalado perfectamente.
Jesus Garcia del Rio
Ya una vez instalado el programa , reiniciamos el ordenador y con el aparato conectado tenemos que arrancar el ordenador para terminar de configurar. Ya terminado la instalación , nos vamos a internet explorer , a la ventana opciones de internet, contenido y a certificados.Tenemos que importar nuestro certificado.
Ya una vez importado el certificado digital , nos vamos alguna pagina nosotros lo realizamos sobre la dgt y sobre la seguridad social, pero solo tenemos pantalla de la seguridad social. Vamos a la pagina y damos la opción de entrar con certificado digital y tenemos que introducir el pin de este , para que sea solo el usuario nadie intruso.
Jesus Garcia del Rio
Una vez introducido nuestro pin de nuestro dni electrónico podemos acceder a las paginas con el certificado digital.
Con el mozilla no lo pudimos hacer porque no era compatible el navegador que teníamos. PUNTO 5 c- Netstat en Linux
Ejecutamos el comando netstat i nos muestra los puertos y su estado
Netstat en Windows
Ejecutamos netstat y nos muestra los puertos y su estado
Jesus Garcia del Rio
- Uso de un análisis de puertos on line:
Pulsamos sobre escanear los puertos mas habituales y nos muestra el estado de los puertos
Jesus Garcia del Rio
PUNTO 7 a- instalamos el wireshark Para capturar interfaces nos vamos a capture/Interfaces
Ponemos que solo nos capture los del protocolo dns , de Ethernet y unos
cuantos mas.
Jesus Garcia del Rio
Y ya nos esta capturando los paquetes que le hemos dicho que nos capture
según el protocolo.
b- Network Stumbler
Lo ejecutamos
Jesus Garcia del Rio
No funciona con las tarjetas de red que tengo en el equipo
PUNTO 8 a- Instalar honeyd en linux
Apt-get install honeyd
Cada vez que un paquete atraviesa el router 192.168.2.4 para alcanzar la red 10.33.3.0 / 24,
Honeyd genera un mensaje de error ICMP de red inalcanzable. Esta característica puede ser
usada para crear la red más realista topologías.
Jesus Garcia del Rio
route 192.168.2.4 unreach 10.33.3.0/24
y con route –nNvee vemos las tablas de enrutamiento
PUNTO 9
b- Configurar router linksys con el simulador
Configuramos el SID y el Canal
Y ahora le introducimos una clave WEP
Jesus Garcia del Rio
c) Configuración de un router de acceso inalámbrico CISCO Linksys seguro y un cliente de acceso inalámbrico en Windows y GNU/Linux. - Filtro MAC, WPA, Control parental.
Configuramos una clave WPA
Filtramos por la mac e introducimos la dirección mac de los clientes que queremos permitirle
el acceso
Jesus Garcia del Rio
Y utilizando el control parental bloqueamos las web de www.chicas.com y www.casino.com
Jesus Garcia del Rio