SAD Seg Lóg
Páginas: 16 (3809 palabras)
Publicado: 8 de octubre de 2015
Principios de la seguridad
Lógica
Se trata de aplicar barreras para evitar el
acceso no autorizado a la información de un
SI, mediante conexiones al el.
Control de acceso lógico I
Primera línea de defensa en la mayoría de sistemas,
previene la entrada de personas no autorizadas.
Se requiere la identificación y autenticación del
cliente frente al sistema informático.
Se suelen hacerautenticaciones únicas mientras el
usuario se mantenga en la sesión, evitando con
ello el reenvío de las credenciales, lo que
aumentaría las posibilidades de interceptación.
Ej uso de servidores de autenticación (Radius, LDAP,
Active Directory …)
Control de acceso lógico II
Son, habitualmente, los principales objetivos de ataques.
Ataques por fuerza bruta. Son intentos de obtención de
password, mediante laprueba de combinaciones,
requieren de sistemas cuyo tiempo de computación
sea suficientemente alto para obtenerla, antes de que
caduquen las credenciales.
Ataques por diccionario. Es un sistema de prueba y error
basado en ir probando credenciales almacenadas en
unos depósitos de claves usuales y que se suelen
construir con criterios Heurísticos, (detección de
comportamiento)
Esto se puede combatirmediante la restricción del
numero máximo de tentativas de acceso.
Control de acceso lógico III
Para evitar facilitar estos ataques se crean las llamadas
Políticas de contraseñas que establecen una serie de
requisitos:
Longitud mínima, Cada carácter añadido aumenta la
complejidad exponencialmente, por eso se suelen
indicar valores mínimos de longitud que han de tener
las contraseñas.Combinación de caracteres, mayúsculas, minúsculas,
signos puntuación, etc.
Restricción del diccionario, impedir uso de palabras
comunes de un idioma, nombres de personas,
ciudades, etc.
Buscar en Windows
¿Dónde se pueden aplicar políticas de
seguridad?
Indagar en dichas políticas en Directivas de
seguridad desde el panel de control.
Directivas de seguridad local.
Sólo se encuentran en versiones específicasy
servidores.
http://windows.microsoft.com/es-es/windows/changepassword-policy-settings#1TC=windows-7
Ophcrack
Herramienta live para recuperar la
contraseña de Windows
¡Porque la hayas olvidado!
Descarga Ophcrack y tazusb
• Entra en la página de descarga
http://ophcrack.sourceforge.net/download.php?type=livecd
La versión que debes descargar depende de qué Windows tengas.
• Ve ahttp://www.objectif-securite.ch/slitaz/tazusb.exe, enlace de descarga
de tazusb. Guarda este archivo en la misma carpeta donde has puesto
Ophcrack.
Formatea el USB para instalar
Ophcrack
• Para instalar Ophcrack es recomendable un USB de al
menos 1 GB. En teoría basta con uno de 512 MB, pero
podría no ser así.
Tienes que formatear el USB antes de seguir con el proceso
de recuperar tu contraseña de Windows.EL FORMATEO
BORRARÁ todo lo que haya en EL USB.
• Inserta el USB y haz doble clic sobre Equipo (o Mi PC) en el
Escritorio de Windows.
• Localiza el USB, que suele aparecer como "Disco extraíble".
Pincha en él con el botón izquierdo del ratón. Luego vuelve
a pinchar, pero con el botón DERECHO, y elige la opción
Formatear en el menú que se abre.
• Haz clic bajo Sistema de archivos y elige FAT32.
Yluego cierra la ventana cuando termine .
Crea un USB de arranque de Ophcrack I
• Inserta otra vez el USB .
Ejecuta tazusb, estará en a la carpeta donde descargaste los dos
programas. Confirma el mensaje de aviso que pueda aparecer.
Crea un USB de arranque de Ophcrack II
• Elige idioma, English o el francés,. Pulsa OK y luego, en la
siguiente pantalla, Next.
• Haz clic en el botón con unos puntossuspensivos (…). Busca
con el el archivo de Ophcrack que has descargado..
• De vuelta a la pantalla de tazusb, pincha Next (verás que
ahora aparece la ruta del archivo de Ophcrack).
• Elige la letra de la unidad USB donde vas a instalarlo. Si no la
sabes entra otra vez en Equipo (o Mi PC) en el Escritorio de
Windows. Busca el USB y verás entre paréntesis la suya (por lo
general, será F: o G:)....
Lógica
Se trata de aplicar barreras para evitar el
acceso no autorizado a la información de un
SI, mediante conexiones al el.
Control de acceso lógico I
Primera línea de defensa en la mayoría de sistemas,
previene la entrada de personas no autorizadas.
Se requiere la identificación y autenticación del
cliente frente al sistema informático.
Se suelen hacerautenticaciones únicas mientras el
usuario se mantenga en la sesión, evitando con
ello el reenvío de las credenciales, lo que
aumentaría las posibilidades de interceptación.
Ej uso de servidores de autenticación (Radius, LDAP,
Active Directory …)
Control de acceso lógico II
Son, habitualmente, los principales objetivos de ataques.
Ataques por fuerza bruta. Son intentos de obtención de
password, mediante laprueba de combinaciones,
requieren de sistemas cuyo tiempo de computación
sea suficientemente alto para obtenerla, antes de que
caduquen las credenciales.
Ataques por diccionario. Es un sistema de prueba y error
basado en ir probando credenciales almacenadas en
unos depósitos de claves usuales y que se suelen
construir con criterios Heurísticos, (detección de
comportamiento)
Esto se puede combatirmediante la restricción del
numero máximo de tentativas de acceso.
Control de acceso lógico III
Para evitar facilitar estos ataques se crean las llamadas
Políticas de contraseñas que establecen una serie de
requisitos:
Longitud mínima, Cada carácter añadido aumenta la
complejidad exponencialmente, por eso se suelen
indicar valores mínimos de longitud que han de tener
las contraseñas.Combinación de caracteres, mayúsculas, minúsculas,
signos puntuación, etc.
Restricción del diccionario, impedir uso de palabras
comunes de un idioma, nombres de personas,
ciudades, etc.
Buscar en Windows
¿Dónde se pueden aplicar políticas de
seguridad?
Indagar en dichas políticas en Directivas de
seguridad desde el panel de control.
Directivas de seguridad local.
Sólo se encuentran en versiones específicasy
servidores.
http://windows.microsoft.com/es-es/windows/changepassword-policy-settings#1TC=windows-7
Ophcrack
Herramienta live para recuperar la
contraseña de Windows
¡Porque la hayas olvidado!
Descarga Ophcrack y tazusb
• Entra en la página de descarga
http://ophcrack.sourceforge.net/download.php?type=livecd
La versión que debes descargar depende de qué Windows tengas.
• Ve ahttp://www.objectif-securite.ch/slitaz/tazusb.exe, enlace de descarga
de tazusb. Guarda este archivo en la misma carpeta donde has puesto
Ophcrack.
Formatea el USB para instalar
Ophcrack
• Para instalar Ophcrack es recomendable un USB de al
menos 1 GB. En teoría basta con uno de 512 MB, pero
podría no ser así.
Tienes que formatear el USB antes de seguir con el proceso
de recuperar tu contraseña de Windows.EL FORMATEO
BORRARÁ todo lo que haya en EL USB.
• Inserta el USB y haz doble clic sobre Equipo (o Mi PC) en el
Escritorio de Windows.
• Localiza el USB, que suele aparecer como "Disco extraíble".
Pincha en él con el botón izquierdo del ratón. Luego vuelve
a pinchar, pero con el botón DERECHO, y elige la opción
Formatear en el menú que se abre.
• Haz clic bajo Sistema de archivos y elige FAT32.
Yluego cierra la ventana cuando termine .
Crea un USB de arranque de Ophcrack I
• Inserta otra vez el USB .
Ejecuta tazusb, estará en a la carpeta donde descargaste los dos
programas. Confirma el mensaje de aviso que pueda aparecer.
Crea un USB de arranque de Ophcrack II
• Elige idioma, English o el francés,. Pulsa OK y luego, en la
siguiente pantalla, Next.
• Haz clic en el botón con unos puntossuspensivos (…). Busca
con el el archivo de Ophcrack que has descargado..
• De vuelta a la pantalla de tazusb, pincha Next (verás que
ahora aparece la ruta del archivo de Ophcrack).
• Elige la letra de la unidad USB donde vas a instalarlo. Si no la
sabes entra otra vez en Equipo (o Mi PC) en el Escritorio de
Windows. Busca el USB y verás entre paréntesis la suya (por lo
general, será F: o G:)....
Leer documento completo
Regístrate para leer el documento completo.