- 1. Seguridad en Sistemas Operativos Sebastin Bortnik
http://unmundobinario.com
2. 3. 4. TEST Cun seguro est tu sistema operativo? 5. Pregunta
1
- Compartes tu computadora con otros usuarios?
-
- S, pero cada uno tiene su cuenta con permisos limitados y una
cuenta invitado para usuarios no frecuentes.
-
- S, suelo prestarla pero slo a gente de confianza y con un
usuario limitado.
-
- S, suelo prestarla con mi propio usuario que tiene permisos
administrativos.
6. Pregunta 2
- Qu nos puedes decir respecto a tu contrasea(s)?
-
- Tengo una serie de contraseas para las distintas computadoras
que uso, todas formadas por minsculas, maysuculas, nmeros y
caracteres especiales.
-
- Tengo ms de una contrasea que tiene al menos dos de estos tipos
de caracteres: minsculas, maysuculas, nmeros y caracteres
especiales.
-
- Tengo una nica contrasea que uso en todos los sistemas (tanto
hogareos como laborales).
7. Pregunta 3
- Antivirus, Firewall y Antispam. En mi sistema operativo, Cuntos
de estos servicios tengo instalados y utilizo?
-
- Utilizo los tres servicios que adems configur de forma
personalizada y chequeo los logs peridicamente.
-
- Tengo los tres servicios con sus configuraciones por
defecto.
-
- No tengo los tres servicios instalados en mi computadora.
8. Pregunta 4
-
- Realizo backups peridicos de la informacin de mi sistema.
-
- Realizo backups eventualmente cuando algo es para m muy
importante.
-
- No realizo backups de la informacin en mi sistema.
9. Pregunta 5
-
- Obviamente, todos mis discos rgidos estn cifrados.
-
- Slo estn cifrados los discos rgidos de mi laptop.
-
- Nunca en vida cifr un disco rgido.
10. Pregunta 6
- Tienes instaladas las actualizaciones de seguridad en tu
sistema?
-
- Tengo tanto el sistema operativo como todas las aplicaciones
instaladas con todos los parches de seguridad a la fecha.
-
- Tengo instaladas las actualizaciones del sistema operativo pero
no del software.
-
- No suelo mantener actualizado ni el sistema operativo ni las
aplicaciones.
-
- Dej de actualizar Windows cuando apareci el parche contra el
software no licenciado.
11. Resultados
- Si tuviste mayora de respuestas A sos un usuario muy cuidadoso
con la seguridad. Cuidado: es probable que la sociedad te diga
paranoico.
- Si tuviste mayora de respuestas B eres un usuario conciente
respecto a la seguridad, aunque puedes mejorar muchos de los
controles.
- Si tuviste mayora de respuestas C deberas preocuparte ms por la
seguridad. Apuesto a que has tenido algn incidente en tu
sistema.
- Si tuviste mayora de respuestas R es que no estabas prestando
atencin a la charla. :-P
12. AHORA... Cmo sabercun seguro est tu sistema operativo?
AHORA... Cmo sabercun seguro est tu sistema operativo? 13. Algunos
conceptos
- Vulnerabilidad: un fallo en software que permite a un atacante
realizar acciones indeseadas en el sistema.
- Exploit: una porcin de software diseada para aprovechar una
vulnerabilidad y realizar las acciones indeseadas.
- Escaneo de vulnerabilidades: el proceso de averiguar qu
vulnerabilidades posee un determinado sistema.
- Penetration Test: es un proceso ms complejo que incluye el
escaneo de vulnerabilidad, y adems extiende su anlisis en la
explotacin de dichas vulnerabilidades.
14. Demostracin I
- Aprendiendo a utilizar un escner de vulnerabilidades.
15. Demostracin II
- Hay tres formas esenciales de obtener una contrasea:
16. 17. Demostracin II
- Hay tres formas esenciales de obtener una contrasea:
18. 19. Demostracin II
- Hay tres formas esenciales de obtener una contrasea:
20. Rainbow Tables
- Es un ataque que puede realizarse solo con acceso fsico al
sistema.
- Explota la forma en que los sistemas operativos almacenan las
contraseas, a travs de funciones Hash.
- Trabaja con una base de datos de textos y sus funciones Hash
asociadas.
- La base de datos puede reducirse a travs de funciones de
reduccin.
- En el fondo, no deja de ser un ataque de fuerza bruta.
21. Rainbow Tables 22. 23. Con qu seguimos?
- En el prximo encuentro (mircoles 4 de noviembre) veremos
algunos ejemplos de intrusiones en un sistema. Por ejemplo:
-
- Cmo explotar una vulnerabilidad
-
- Cmo acceder a un sistema remotamente
-
- Cmo divertirse y aprender intentando vulnerar un sistema
Linux?
24. Preguntas? 25. Gracias! Sebastin Bortnik
http://unmundobinario.com