SAD Preguntas y respuestas TEMA 01 (11 al 19).doc

  • Published on
    25-Dec-2015

  • View
    13

  • Download
    6

Embed Size (px)

Transcript

<p>HECHO POR: scar Jess Delgado Fernndez</p> <p>CURSO: 2 ASIREjercicio: DecodificarAECA ACBDBADBAAADCDDB ADAE CECDCAEDABBDCDDCE L C I F R A D O R D E P O L Y B I O SEjercicioEnviar un mensaje al compaero codificado con el cifrador de Cesar y el compaero lo descifrar.VDOXGSV SALUDOS11. </p> <p>1.- Para probar el comando cacls hay que crear al menos dos cuentas de usuario u1 y u2.</p> <p>2.- En la carpeta Mis documentos del u1, crear dos carpetas una llamada Confidencial y la otra Compartida.</p> <p>3.- u1 quiere permitir que u2 pueda leer documentos almacenados en Compartida.Usaremos el comando cacls desde la terminal del usuario u1. 4.- En el interprete de comandos ejecuta cacls /?</p> <p>5.- Prueba las opciones de cacls para conseguir los permisos.Empezaremos dndole permiso de lectura a u2 de la carpeta u1 (carpeta dnde contiene la carpeta Mis Documentos de u1). </p> <p>IMPORTANTE: Usamos /E para que no machaque los dems permisos que ya tenga la carpeta.</p> <p>Lo mismo para la carpeta Mis Documentos de u1:</p> <p>(Si aqu no se pone /E te pondr un mensaje de Denegado y podras cargarte TODOS los permisos de la carpeta mis documentos de u1, dejndola completamente inutilizada).</p> <p>Aqu ademas de la opcin /E, usaremos la opcin /T si queremos que todo el contenido de la carpeta Compartida se le aplique el cambio de permisos que le hacemos a la carpeta compartida (en este caso permiso de lectura).</p> <p>6.- Accede a las carpetas con u2 para verificar el resultado.Aqui vemos como el usuario u2 puede acceder al a carpeta Mis Documentos de u1:</p> <p>Aqu vemos que puede ver el interior de la carpeta compartida:</p> <p>Y aqu que no puede acceder a las dems carpetas, como puede ser la carpeta confidencial:</p> <p>12. En las directivas de seguridad de cuentas (gpedit.msc o en Herramientas administrativas) probar y modificar las directivas: Estas opciones en XP se encuentran en: Panel de Control / Herramientas Administrativas / Directiva de seguridad local.</p> <p>En Seven se encuentran en: PANEL DE CONTROL / SISTEMA Y SEGURIDAD / HERRAMIENTAS ADMINISTRATIVAS / DIRECTIVA DE SEGURIDAD LOCAL. </p> <p>NOTA: En Home basic o premium no existe estas opciones, necesitas windows 7 Profesional en adelante.</p> <p>1.- Forzar el historial de contraseas.El uso del valor Forzar el historial de contraseas determina el nmero de nuevas contraseas nicas que se deben asociar a una cuenta de usuario antes de que se pueda volver a utilizar una contrasea anterior.</p> <p>Los valores que se pueden seleccionar para esta configuracin de Directiva de grupo son los siguientes:</p> <p>- Un valor especificado por el usuario entre 0 y 24.</p> <p>- No est definido.</p> <p>2.- Las contraseas deben cumplir requisitos de complejidad.</p> <p>El uso del valor Las contraseas deben cumplir el requisito de complejidad determina si las contraseas deben cumplir una serie de instrucciones consideradas de importancia para una contrasea segura.Para habilitar esta directiva, es necesario que las contraseas cumplan los siguientes requisitos:</p> <p>La contrasea tendr una longitud de al menos seis caracteres.</p> <p>La contrasea contendr caracteres de tres de las cuatro categoras siguientes:</p> <p>Caracteres en maysculas (AZ), Caracteres en minsculas (az), Base de 10 dgitos (09) o Caracteres no alfanumricos (por ejemplo: !, $, #, o %)</p> <p>3.- Longitud mnima de la contrasea.Longitud mnima que debe tener la contrasea.</p> <p>4.- Vigencia mxima de la contrasea.El uso del valor Vigencia mxima de la contrasea determina el nmero de das que se debe utilizar una contrasea antes de que el sistema solicite al usuario que la cambie.Los valores que se pueden seleccionar para esta configuracin de Directiva de grupo son los siguientes:- Un nmero de das especificado por el usuario entre 0 y 999.</p> <p>- No est definido.5.- Vigencia mnima de la contrasea.El uso del valor Vigencia mnima de la contrasea determina el nmero de das que una contrasea se ha de utilizar antes de que el usuario pueda cambiarla. El valor de la vigencia mnima de la contrasea debe ser menor que el valor de la vigencia mxima de la contrasea.Establzcalo en una cifra superior a 0 si desea que el valor Forzar el historial de contraseas sea eficaz. En caso de que Forzar el historial de contraseas se establezca en 0, el usuario no tendr que seleccionar ninguna otra contrasea. Si se emplea el historial de contraseas, los usuarios tendrn que utilizar una contrasea nueva exclusiva cuando la cambien. 6.- Duracin del bloqueo de cuentas.</p> <p>El uso del valor Duracin del bloqueo de cuenta determina el nmero de minutos que una cuenta permanece bloqueada antes de desbloquearse automticamente. El intervalo de valores disponible es de 1 a 99.999 minutos. Puede especificar que la cuenta se bloquee hasta que un administrador la desbloquee de forma expresa estableciendo el valor en 0. Si el umbral de bloqueos de la cuenta se define, la duracin del bloqueo de cuenta debe ser igual o mayor que el tiempo de restablecimiento. 7.- Reestablecer la cuenta de bloqueos.El uso del valor Restablecer la cuenta de bloqueos despus de determina el nmero de minutos que deben pasar despus de un intento de inicio de sesin sin xito antes de que la cuenta de intentos de inicio de sesin sin xito se vuelva a establecer en 0. Si se define un Umbral de bloqueos de la cuenta, este tiempo de restablecimiento deber ser igual o inferior al valor de Duracin del bloqueo de cuenta. 8.- Umbral de bloqueo de cuentas.El uso del valor Umbral de bloqueos de la cuenta determina el nmero de intentos fallidos para iniciar sesin que provoca el bloqueo de la cuenta de usuario. Una cuenta bloqueada no se podr utilizar hasta que un administrador la restablezca o hasta que finalice el periodo de duracin del bloqueo de la cuenta. Puede escoger un valor de entre 1 y 999 intentos de inicio de sesin sin xito, o bien puede especificar que la cuenta no se bloquee nunca estableciendo el valor en 0. Si define un umbral de bloqueos de la cuenta, la duracin del bloqueo de cuenta deber ser igual o mayor que el tiempo de restablecimiento.</p> <p>Los intentos de escribir una contrasea sin xito en estaciones de trabajo o servidores miembro que se han bloqueado por medio de Ctrl+Alt+Supr o de protectores de pantalla protegidos por contrasea no contarn como intentos de inicio de sesin sin xito, a menos que se habilite la directiva de grupo Inicio de sesin interactivo: requerir la autenticacin del controlador de dominio para desbloquear el equipo. Si se habilita, los intentos de escribir la contrasea sin xito para desbloquear la estacin de trabajo se tendrn en cuenta en el Umbral de bloqueos de la cuenta.URL: http://www.microsoft.com/spain/technet/recursos/articulos/secmod49.mspx#ENGDEFINICIONES:- Ultimate boot CD (UBCD)Algunos usos y ventajas de Ultimate Boot CD son:</p> <p>Ejecutar las herramientas de diagnstico basadas en disquete desde unidades de CD-ROM . A da de hoy, pocos ordenadores llevan disquetera y UBCD hace lo necesario para ejecutar las herramientas de diagnstico que necesitan disquetera.</p> <p>Las herramientas de diagnostico que se usaban en disqueteras se usaran de forma mas rpida por usar CDROMs o USBs (que son elementos mas rpidos que las disqueteras antiguas).</p> <p>Muchas herramientas de diagnstico en un CD de arranque.- Backtrack.BackTrack es una distribucin GNU/Linux en formato LiveCD pensada y diseada para la auditora de seguridad y relacionada con la seguridad informtica en general. Actualmente tiene una gran popularidad y aceptacin en la comunidad que se mueve en torno a la seguridad informtica.</p> <p>Se deriva de la unin de dos grandes distribuciones orientadas a la seguridad, el Auditor + WHAX. WHAX es la evolucin del Whoppix (WhiteHat Knoppix), el cual pas a basarse en la distribucin Linux SLAX en lugar de Knoppix. La ltima versin de esta distribucin cambi el sistema base, antes basado en Slax y ahora en Ubuntu.</p> <p>Incluye una larga lista de herramientas de seguridad listas para usar, entre las que destacan numerosos scanners de puertos y vulnerabilidades, archivos de exploits, sniffers, herramientas de anlisis forense y herramientas para la auditora Wireless. Fue incluida en el puesto 7 de la famosa lista "Top 100 Network Security Tools" de 2006. -Ophcrack.Ophcrack es una herramienta para crackear las contraseas de Windows basada en las tablas Rainbow. Es una implementacin muy eficiente de las tablas Rainbow hecha por los inventores de este mtodo. Viene con una Interfaz Grfica de Usuario GTK+ y corre bajo Windows, Mac OS X (CPU Intel) y tambin en Linux. -Slax.Slax es un Live CD del sistema operativo GNU/Linux basada en la distribucin Slackware. No necesita ser instalado, es capaz de arrancar y funcionar desde una unidad de CD, siendo innecesario el uso de un disco duro. Opcionalmente, dispone de un sistema mediante el cual el contenido del CD se copia en la memoria RAM durante la ejecucin de Slax, dejando libre la unidad de CD/DVD para otros usos como ver un vdeo DVD, reproducir un CD de msica, o copiar/grabar algo al disco. La versin estndar de Slax y la edicin Kill Bill usan KDE como su escritorio, mientras que Popcorn utiliza XFCE. Fluxbox es una opcin en todas las versiones exceptuando Frodo, sin entorno grfico y pensada para mquinas con poca memoria RAM.</p> <p>Gracias a la utilizacin de archivos .mo (llamados modules o mdulos), Slax es altamente personalizable. Se pueden descargar e instalar "mdulos" (programas como The Gimp, XMMS, etc.) mientras se usa Slax en modo live. Todo ello sin tocar o necesitar un disco duro pues es en la memoria RAM dnde temporalmente se almacenan y ejecutan.</p> <p>La versin de Slax 6.0.3, pesa alrededor de 192 MB y se encuentra disponible desde el 19 de marzo del 2008.</p> <p>- Wifiway.Wifiway es una distribucin GNU/Linux pensada y diseada para la auditora de seguridad de las redes WiFi, Bluetooth y RFID. Se publican imgenes iso con funcionalidades de LiveCD y LiveUSB</p> <p>Incluye una larga lista de herramientas de seguridad y auditora inalmbrica listas para ser utilizadas, especializadas en la auditora Wireless, adems de aadir una serie de tiles lanzadores.</p> <p>Aunque est influida por inicio de varios desarrollos, algunos muy populares como es el caso de WiFiSlax, se debe destacar que Wifiway no est basada en otras distribuciones sino que se realiz usando Linux From Scratch. Adems los autores que trabajan actualmente en el desarrollo de esta distribucin GNU/Linux son los mismos que desarrollaron WiFiSlax.</p> <p>- Wifislax.WiFiSlax es una distribucin GNU/Linux en formato *.iso con funcionalidades de LiveCD y LiveUSB pensada y diseada para la auditora de seguridad y relacionada con la seguridad informtica en general.</p> <p>WiFiSlax incluye una larga lista de herramientas de seguridad y auditora listas para ser utilizadas, entre las que destacan numerosos escner de puertos y vulnerabilidades, herramientas para creacin y diseo de exploits, sniffers, herramientas de anlisis forense y herramientas para la auditora wireless, adems de aadir una serie de tiles lanzadores.13. Con VMWare instalado y con cualquier mquina virtual en uso:- Entrar en la BIOS de la maquina virtual y asegurarse de que la primera unidad de arranque es el CD/DVDCambiamos la configuracin en el apartado Boot:</p> <p>Arrancar la mquina virtual con un Live CD/DVD y observar el contenido del disco.Vemos que el Live CD se puede activar (porque se arranca la lectora primero).</p> <p>Cambiar la configuracin de la BIOS para que arranque siempre desde el disco duro y pida password de supervisor.</p> <p>Cambiamos el orden de arranque (de esta manera un Live CD no podra arrancar, porque arrancara primero el SO que tenga el disco duro).</p> <p>Aqu ponemos un password para la Bios (Password: palabra).</p> <p>Arrancar la mquina virtual con un Live CD/DVD en la unidad y observar que no podemos hacerlo.</p> <p>Hemos arrancado la mquina y vemos que nos lleva directamente al SO que tenemos en el disco duro.</p> <p>Aqu vemos que tenemos el Live CD instalado en la lectora.</p> <p>Intentamos acceder a la Bios y nos pide contrasea, al no saberla, no pueden entrar para cambiar la Bios:</p> <p>Cmo podramos saltarnos la password?Quitando la pila de la bios durante unos minutos para forzar una restauracin a los valores por defecto de la bios.Cul es el siguiente paso del administrador?Para evitar que reseteen la bios quitando la pila, pondremos un candado a la torre para que no puedan abrirla.14.1.- Con Ultimate Boot CD borrar la contrasea de la BIOS.Hay varios mtodos para quitar la contrasea de una BIOS. Una de ellas es reseteando la BIOS por software:</p> <p>Vemos que la bios tiene una contrasea:</p> <p>Usaremos Ultimate Boot CD para librarnos de la contrasea de la BIOS:</p> <p>Nos vamos para ello al apartado BIOS / WipeCMOS:</p> <p>Aqu elegimos la primera opcin:</p> <p>Esperamos a que acabe y reiniciamos. Al entrar en la bios vemos que ha sido reseteada, por tanto no tiene contrasea.</p> <p>2.- Localizar y ejecutar cmos_pwd para Windows</p> <p>Volvemos a poner contrasea a la bios para hacer esta nueva prueba:</p> <p>Hemos vuelto a poner la contrasea, y como nos pide el ejercicio, nos vamos al apartado BIOS / CMOSPWD.</p> <p>Esta opcin esta para sacar la contrasea de la bios sin tener que forzar un reseteo, ya que no es muy aconsejable ir reseteando una bios debido al tipo de memoria que usa (si se resetea demasiado puede fallecer y nos quedaramos sin placa madre).</p> <p>Elegimos la primera opcin:</p> <p>Aqu nos aparecera la contrasea de la bios (siempre que la soporte el CMOSPWD).</p> <p>En este caso no puede encontrar ninguna contrasea, esto se debe a que estoy virtualizando la bios desde el programa VMWare, y la bios que usa para emular es un tanto especial y no se encuentra en el listado de posibles bios que puede hackear el programa.3.- Verificar en los dos casos anteriores que la Password est borrada.En el primer caso si se ha conseguido, en el segundo no se ha podido debido a la bios que usa vmware, que no es compatible con el programa.4.- Con un S.O. Windows con contrasea verificar si el Administrador tiene o no contrasea.El usuario Usuario tiene contrasea y es administrador del equipo.5.- Con Ultimate Boot CD o ERD comander sustituir la contrasea de administrador por pepito y verificar despus que puedes acceder al S.O.Para ello elegimos la opcin kon-boot, que se encuentra en Others / Kon-boot v1.0:</p> <p>Esta es la pantalla de presentacin de Kon-boot (Pulsar ENTER para continuar):</p> <p>Nos saldr esta pantalla despus. Si el sistema operativo es compatible con el programa, se saltar cualquier contrasea que tenga el sistema y arrancar el SO sin problemas:</p> <p>Al cargar nos lleva al logueo de usuarios:</p> <p>Pero nos dejar loguearnos con cualquier cuenta sin necesidad de saber su contrasea:</p> <p>Desde aqu ya podemos ir a Panel de Control / Cuentas de usuario y ver que cuentas hay (incluso se podra modificar las contraseas de estas cuentas):</p> <p>6.- Con qu versiones de Windows funciona?</p> <p>A partir de la versin de kon-boot 1.1 se puede acceder a todos los SO windows hasta la versin SEVEN. 7.- Coloca en Windows tres usuarios con tres niveles de dificul...</p>