8/18/2019 Pràctica 1 Heterogenas
1/23
PRÀCTICA 1UF1: Administració avançada de
sistemes operatius
Departamentd’informàtica
Curs: 2015-1
1. Obre el visor d'esdeveniments de Windows (eventvwr.msc). Buscainformació i descriu breument la utilitat de les carpetes principals delmateix (Vistes personalitzades !e"istres de Windows i !e"istresd'aplicacions i serveis).
Descripcion
• Vistas personalizadas:
#s la forma de "uardar un filtro o filtros aplicados a un re"istro de eventos esmu$ %til poder filtrar la información para obtener realmente lo &uenecesitamos.
Pà!ina 1 de 2"
TREBALL REALITZAT PER:
DANIEL ALBERTO GONZALEZ GOMEZ
Nom del cicle
ASIX 2
http://campus.iam.cat/moodle/mod/assign/view.php?id=43576http://campus.iam.cat/moodle/mod/assign/view.php?id=43576
8/18/2019 Pràctica 1 Heterogenas
2/23
PRÀCTICA 1UF1: Administració avançada de
sistemes operatius
Departamentd’informàtica
Curs: 2015-1
• Registro de windows:
ontiene una serie de subcate"orias &ue en su ma$ora podremos obtenerinformación detallada de eventos por sectores del sistema.
Aplicación: #n este apartado se anotan los eventos las aplicaciones $ losservicios &ue no son del sistema.
Seguridad: nclu$e información de los eventos relacionados con la se"uridad
del sistema.
Instalación : *e anota la información de los eventos relativos a laconfi"uración de roles $ caractersticas.
Sistea: #ventos del sistema $ sus componentes.
E!ent"s reen!iad"s: ontiene información reenviada por otros sistemas dered.
• Registr" de aplicaci"nes # ser!ici"s:
#l re"istro de la aplicación contiene los sucesos re"istrados por aplicacioneso pro"ramas. +or e,emplo un pro"rama de base de datos podra re"istrar unerror de arc-ivo en el re"istro de la aplicación. os pro"ramadores deciden&u/ sucesos se deben supervisa
Pà!ina 2 de 2"
http://campus.iam.cat/moodle/mod/assign/view.php?id=43576http://campus.iam.cat/moodle/mod/assign/view.php?id=43576
8/18/2019 Pràctica 1 Heterogenas
3/23
PRÀCTICA 1UF1: Administració avançada de
sistemes operatius
Departamentd’informàtica
Curs: 2015-1
Configura el registre de seguretat de Windows per a una midam!ima de " #$ i %ue s&ar!i'i automticament %uan estigui ple(
Vamos a re"istro de windows 0 lue"o se"uridad $ clic derec-opropiedades.
2( )ntra a la consola d*edici+ de directi'es ,gpedit(msc- i configuradirecti'es de seguretat local %ue permetin dissen.ar la seg/entpol0tica de seguretat:
2 +er defecte nom/s els administradors poden canviar l3-ora del sistema.Volem &ue tamb/ -o pu"ui fer &ualsevol usuari autentificat.2 #ls usuaris normals no tindran dret a apa"ar el sistema.2 Voleu -abilitar el compte de 4invitado5.2 Voleu canviar2li el nom al compte invitado per 4usuari prin"at5.
Pà!ina " de 2"
http://campus.iam.cat/moodle/mod/assign/view.php?id=43576http://campus.iam.cat/moodle/mod/assign/view.php?id=43576
8/18/2019 Pràctica 1 Heterogenas
4/23
PRÀCTICA 1UF1: Administració avançada de
sistemes operatius
Departamentd’informàtica
Curs: 2015-1
#ntramos a "pedit.msc para confi"urar las directivas locales se"%n indica laima"en6
onfi"uraremos la primera directiva6
• +er defecte nom/s els administradors poden canviar l3-ora del sistema.
Volem &ue tamb/ -o pu"ui fer &ualsevol usuari autentificat.
#n configuración de seguridad Directivas Locales Asignación de derechosde usuario buscamos la directiva $ %a&iar la '"ra del sistea()
Pà!ina # de 2"
http://campus.iam.cat/moodle/mod/assign/view.php?id=43576http://campus.iam.cat/moodle/mod/assign/view.php?id=43576
8/18/2019 Pràctica 1 Heterogenas
5/23
PRÀCTICA 1UF1: Administració avançada de
sistemes operatius
Departamentd’informàtica
Curs: 2015-1
7amos doble lic en la directiva
a"re"ar usuario 8dministrador $"rupo 4todos5.
Pà!ina 5 de 2"
http://campus.iam.cat/moodle/mod/assign/view.php?id=43576http://campus.iam.cat/moodle/mod/assign/view.php?id=43576
8/18/2019 Pràctica 1 Heterogenas
6/23
PRÀCTICA 1UF1: Administració avançada de
sistemes operatius
Departamentd’informàtica
Curs: 2015-1
1 #ls usuaris normals no tindran dret a apa"ar el sistema.
• Voleu -abilitar el compte de 4invitado5.
Pà!ina de 2"
http://campus.iam.cat/moodle/mod/assign/view.php?id=43576http://campus.iam.cat/moodle/mod/assign/view.php?id=43576
8/18/2019 Pràctica 1 Heterogenas
7/23
PRÀCTICA 1UF1: Administració avançada de
sistemes operatius
Departamentd’informàtica
Curs: 2015-1
• Voleu canviar2li el nom al compte invitado per 4usuari prin"at5.
( Crea una 'ista personalitzada al 'isor d*esde'eniments %ue ensmostri els intents erronis d*acc3s als comptes d*usuari percontrasen.a incorrecta(
2 9aurem primer d'anar a la consola d'edició de directives2confi"uracióde se"uretat2directives locals2directiva d'auditoria2auditar esdevenimentsd'inici de sessió.2 7espr/s al visor d'esdeveniments2crear vista personalitzada imarcarem6!e"istre6 Windows0*e"uretat
Ori"en6 8uditoria de se"uretat de :icrosoft Windowsate"oria6 nici de sessió+araules clau6 errors d'auditoria2auditaria2 ;es al"uns intents d'entrar com altres usuaris amb contrasen$aincorrecta i comprova &ue els veus a la nova vista &ue -as creat.
Pà!ina $ de 2"
http://campus.iam.cat/moodle/mod/assign/view.php?id=43576http://campus.iam.cat/moodle/mod/assign/view.php?id=43576
8/18/2019 Pràctica 1 Heterogenas
8/23
PRÀCTICA 1UF1: Administració avançada de
sistemes operatius
Departamentd’informàtica
Curs: 2015-1
Pas" *:
#ditamos la directiva $ activamosintentos 4#rróneos5.
7espr/s al visor d'esdeveniments2crear vista personalitzada imarcarem6!e"istre6 Windows0*e"uretatOri"en6 8uditoria de se"uretat de :icrosoft Windows
ate"oria6 nici de sessió+araules clau6 errors d'auditoria2auditaria
rear una Vista
+ersonalizada.
Pà!ina % de 2"
http://campus.iam.cat/moodle/mod/assign/view.php?id=43576http://campus.iam.cat/moodle/mod/assign/view.php?id=43576
8/18/2019 Pràctica 1 Heterogenas
9/23
PRÀCTICA 1UF1: Administració avançada de
sistemes operatius
Departamentd’informàtica
Curs: 2015-1
8/18/2019 Pràctica 1 Heterogenas
10/23
PRÀCTICA 1UF1: Administració avançada de
sistemes operatius
Departamentd’informàtica
Curs: 2015-1
=. ;es el mateix per> per visualitzar intents d'acc/s no permesos a unacarpeta 7ades a 6?@suaris?8cc/s p%blic. #ls usuaris estAndard notindran acc/s a a&uesta carpeta.
2 9aureu de crear la carpeta i treure els permisos als usuaris estAndard.
2 8 la confi"uració de directives -aureu de seleccionar 8uditar l'acc/s aob,ectes.
2 8 la carpeta -aureu d'anar a propietats2se"uretat2opcions avanades ianar a la pestan$a d'auditoria i marcar el &ue necessitem.2 rea al visor d'esdeveniments una nova vista personalitzada6!e"istre6 !e"istres de Windows 0 *e"uretatOri"en6 8uditoria de *e"uretat de :icrosoft Windowsate"oria6 *istema d3arxius+araules clau6 error d3auditoria2 ;es al"uns intents d'acc/s amb usuari limitat des de l'explorador deWindows i la terminal i despr/s comprova &ue apareixen al visor.
9aureu de crear la carpeta i treure els permisos als usuaris estAndard.
#n el sistema -a$ tres usuarios 7aniel esar 8ntonio usuarios estandaressin roles de administrador procedemos a &uitar todos los permisos a estosusuarios sobre la carpeta 7ades.
8"re"amos los usuariospara editar sus permisos
Cuitamos todos lospermisos.
+robamos con el usuario 7aniel intentar entrar.
Pà!ina 10 de 2"
http://campus.iam.cat/moodle/mod/assign/view.php?id=43576http://campus.iam.cat/moodle/mod/assign/view.php?id=43576
8/18/2019 Pràctica 1 Heterogenas
11/23
PRÀCTICA 1UF1: Administració avançada de
sistemes operatius
Departamentd’informàtica
Curs: 2015-1
– 8 la confi"uració de directives -aureu de seleccionar 8uditar l'acc/s a
ob,ectes.
”Auditoria de acceso a objetos”
Pà!ina 11 de 2"
http://campus.iam.cat/moodle/mod/assign/view.php?id=43576http://campus.iam.cat/moodle/mod/assign/view.php?id=43576
8/18/2019 Pràctica 1 Heterogenas
12/23
PRÀCTICA 1UF1: Administració avançada de
sistemes operatius
Departamentd’informàtica
Curs: 2015-1
8 la carpeta -aureu d'anar a propietats2se"uretat2opcions avanades ianar a la pestan$a d'auditoria i marcar el &ue necessitem.
*e -a de marcar para todos los usuarios la casilla 48travesar carpeta0e,ecutararc-ivo5 4:ostrar carpeta 0 casilla incorrecto5
Pà!ina 12 de 2"
http://campus.iam.cat/moodle/mod/assign/view.php?id=43576http://campus.iam.cat/moodle/mod/assign/view.php?id=43576
8/18/2019 Pràctica 1 Heterogenas
13/23
PRÀCTICA 1UF1: Administració avançada de
sistemes operatius
Departamentd’informàtica
Curs: 2015-1
• rea al visor d'esdeveniments una nova vista personalitzada6
!e"istre6 !e"istres de Windows 0 *e"uretatOri"en6 8uditoria de *e"uretat de :icrosoft Windowsate"oria6 *istema d3arxius+araules clau6 error d3auditoria
#le"imos el re"istro deeventos Or"enes delevento ate"ora de latareas palabras clave.
ue"o damos nombre ala vista personalizadaD8udioria de acceso a7adesE
Pà!ina 1" de 2"
http://campus.iam.cat/moodle/mod/assign/view.php?id=43576http://campus.iam.cat/moodle/mod/assign/view.php?id=43576
8/18/2019 Pràctica 1 Heterogenas
14/23
PRÀCTICA 1UF1: Administració avançada de
sistemes operatius
Departamentd’informàtica
Curs: 2015-1
;es al"uns intents d'acc/s amb usuari limitat des de l'explorador deWindows i la terminal i despr/s comprova &ue apareixen al visor.
"( 4oseu un missatge d*a'0s %uan algun usuari intenti entrar alsistema am$ contrasen.a incorrecta(
2 9aureu de tenir activada l'auditoria d'inici de sessió a l'editor de
directives.2 8l visor d'esdeveniments -eu de triar un esdeveniment corresponent aun inici de sessió erroni i seleccionar 8d,untar tasca a a&uestesdeveniment i confi"urar :ostrar un missat"e.
Pà!ina 1# de 2"
http://campus.iam.cat/moodle/mod/assign/view.php?id=43576http://campus.iam.cat/moodle/mod/assign/view.php?id=43576
8/18/2019 Pràctica 1 Heterogenas
15/23
PRÀCTICA 1UF1: Administració avançada de
sistemes operatius
Departamentd’informàtica
Curs: 2015-1
8d,untar tarea
Pà!ina 15 de 2"
http://campus.iam.cat/moodle/mod/assign/view.php?id=43576http://campus.iam.cat/moodle/mod/assign/view.php?id=43576
8/18/2019 Pràctica 1 Heterogenas
16/23
PRÀCTICA 1UF1: Administració avançada de
sistemes operatius
Departamentd’informàtica
Curs: 2015-1
Pà!ina 1 de 2"
http://campus.iam.cat/moodle/mod/assign/view.php?id=43576http://campus.iam.cat/moodle/mod/assign/view.php?id=43576
8/18/2019 Pràctica 1 Heterogenas
17/23
PRÀCTICA 1UF1: Administració avançada de
sistemes operatius
Departamentd’informàtica
Curs: 2015-1
Pà!ina 1$ de 2"
http://campus.iam.cat/moodle/mod/assign/view.php?id=43576http://campus.iam.cat/moodle/mod/assign/view.php?id=43576
8/18/2019 Pràctica 1 Heterogenas
18/23
PRÀCTICA 1UF1: Administració avançada de
sistemes operatius
Departamentd’informàtica
Curs: 2015-1
8/18/2019 Pràctica 1 Heterogenas
19/23
PRÀCTICA 1UF1: Administració avançada de
sistemes operatius
Departamentd’informàtica
Curs: 2015-1
H. Busca informació sobre aplicacions o distribucions &ue permetin ferauditories en inux. +rova'n una i explica &uines funcionalitats t/ ambexemples.
#xemple aplicacions6 rs$slo" lo"rotate nessus.#xemple distribucions6 Iali Wifislax.
+ara auditoras seleccionare el wifislax lo probare en una ma&uina virtual.
Wifislax es 6 @na suite recopilatora de software para 'a auditoria de redesina'(m)ricas *+ire'ess, adem(s de poseer erramientas de !esti.n / usocotidiano como Reparadores de arranue procesadores de teto etc3
Pà!ina 1& de 2"
http://campus.iam.cat/moodle/mod/assign/view.php?id=43576http://campus.iam.cat/moodle/mod/assign/view.php?id=43576
8/18/2019 Pràctica 1 Heterogenas
20/23
PRÀCTICA 1UF1: Administració avançada de
sistemes operatius
Departamentd’informàtica
Curs: 2015-1
@na ves dentro de wifislax podemos ver el menu de aplicaciones disponiblespara auditar la redes wireles
#ntre ellas la suite 8!!8I 2JK
#n esta suite se basan casi todas las -erramientas de auditoras de -o$ enda. on ellas podemos realizar ata&ues a los protocolos de se"uridad $encriptación de los routers existentes para esto se utilizan dispositivos wifi&ue puedan entrar en modo promiscuo para la captación de pa&uetes.
8 modo de e,emplo el ata&ue mas com%n para acceder a redes wifi con wpsactivado se puede realizar casi automLticamente con la si"uiente aplicaciónde wifislax6 567script W4S(
Pà!ina 20 de 2"
http://campus.iam.cat/moodle/mod/assign/view.php?id=43576http://campus.iam.cat/moodle/mod/assign/view.php?id=43576
8/18/2019 Pràctica 1 Heterogenas
21/23
PRÀCTICA 1UF1: Administració avançada de
sistemes operatius
Departamentd’informàtica
Curs: 2015-1
@na ves abierto veremos lo si"uiente6
Pà!ina 21 de 2"
http://campus.iam.cat/moodle/mod/assign/view.php?id=43576http://campus.iam.cat/moodle/mod/assign/view.php?id=43576
8/18/2019 Pràctica 1 Heterogenas
22/23
PRÀCTICA 1UF1: Administració avançada de
sistemes operatius
Departamentd’informàtica
Curs: 2015-1
#l pro"rama detecta el dispositivo wifi &ue ten"amos activado $ comienza abuscar redes con wps $ &ue puedan ser atacadas.
Jos muestra las redes wifi &ue podemos acceder con un M amarillo con ctrlNcdetenemos la b%s&ueda. *implemente ele"imos la &ue &ueramos.
#n este caso la :OV*
8/18/2019 Pràctica 1 Heterogenas
23/23
PRÀCTICA 1UF1: Administració avançada de
sistemes operatius
Departamentd’informàtica
Curs: 2015-1
ontraseFa encontrada
http://campus.iam.cat/moodle/mod/assign/view.php?id=43576http://campus.iam.cat/moodle/mod/assign/view.php?id=43576Top Related