Peligros de distibuciones live: (Ultimate Boot CD UBCD, Backtrack, Ophcrack, Slax, Wifiway, Wifislax )

Documentos relacionados
HERRAMIENTAS PREVENTIVAS

HERRAMIENTAS PREVENTIVAS MARÍA ÁNGELES PEÑASCO SÁNCHEZ- 2º ASIR-TEMA 2-SAD

Capítulo 3. SEGURIDAD LÓGICAL

CARLOS GARCÍA PARDILLOS


SISTEMA CENTRALIZADO DE INSTALACIÓN DE Linex Colegios (Clonación por Red)

pendrive multipartición.

Manual de Instalación de ISO preconfigurada con DroidPOS v1.2 rev.feb2014

REQUISITOS, INSTALACIÓN, CONFIGURACIÓN E INICIO


Incapacite casi toda la auto detección de hardware en el caso de hangups (errores de arranque)

Zero Net Boot Versión 11.09

Restaurar el sistema en Windows 7.

Instalación y puesta en marcha

Instalando Slackware Cliente/Servidor

UD 2: Implantación de mecanismos de seguridad activa SAD

Instalación de CentOS y Ubuntu

Los principales parámetros que intervienen en la instalación local de un sistema operativo en red son:

Manual de Instalación de Windows Server 2012R2 en máquina virtual

SILABO DEL CURSO DE ENSAMBLAJE, MANTENIMIENTO Y REPARACIÓN DE COMPUTADORAS, REDES INALÁMBRICAS Y SISTEMA DE SEGURIDAD

2. HERRAMIENTAS PREVENTIVAS

Distribuciones GNU/Linux, entornos y programas para cada ocasión

INSTALACION AUDITOR Y ENLACES. Instalación del sistema Auditor. 2 Instalación del Módulo Enlaces... 5

Guía resumida para configurar un sistema Linux virtualizado y ejecutar Simusol

Cómo Instalar Ubuntu LTS

Regeneración automática

Como instalar Windows 8 en VirtualBox paso a paso

UD 2: Implantación de mecanismos de seguridad activa SAD

MANUAL DE ADMINISTRACIÓN BÁSICA v. 1.0

Instituto Tecnológico de Las América Materia. Temas. Facilitador. Sustentante. Matricula. Grupo. Fecha de entrega

Debian GNU/Linux. Debian, integra exclusivamente Software Libre.

Buscaremos la opción correspondiente al arranque (BOOT) Dentro de la segunda pantalla encontraremos algo como lo siguiente:

UD2 Documentación 9 Seguridad en las Comunicaciones Inalámbricas

CENTOS: SUSE Linux Slackware Linux Gentoo Linux Mandriva Linux Fedora

Software de protección continua de datos de HPE RDX Guía de inicio rápido

El sistema de archivos o sistema de ficheros es el componente del sistema operativo encargado de administrar y facilitar el uso de las memorias perifé

RAM >= 2 GB ; CPU Pentium > Intel Pentium 4. Botón derecho en Mi PC y Propiedades

COMPUTACION I INFORMATICA I MANUAL DE INSTALACIÓN Y USO DE LA MÁQUINA VIRTUAL CON VIRTUAL BOX. UNSJ- Facultad de Ingeniería

Aquí le damos a directiva de cuenta > directiva de contraseñas, vamos a dejar las directivas de seguridad igual que las vemos en la imagen.

Guía de instalación de CivilFEM for ANSYS 17.1

MANUAL DE INSTALACION DE UN SISTEMA OPERATIVO (WINDOWS 7)

Instalación Imagen corporativa Windows 7 Portátiles Docentes Centros Educativos públicos JCCM

EVALUACIÓN DE DESEMPEÑO Y PRODUCTO

Cómo instalar Estudio One SQL versión 2.40

Imágenes: Joaquín Martí Oria

TEMA: LOS SISTEMAS OPERATIVOS

2. HERRAMIENTAS PREVENTIVAS.

Continuación de la presentación. Segunda y última parte.

PROCEDIMIENTO DE COPIAS DE SEGURIDAD CÓDIGO: S-P-09

9. SEGURIDAD EN LAS COMUNICACIONES INALÁMBRICAS. Esperanza Elipe Jimenez

DIRECCIÓN DE SISTEMAS DE INFORMACIÓN DEPARTAMENTO CERES

ESET ENDPOINT ANTIVIRUS V6

Ashampoo Rescue Disc

2.1 HARDWARE Y SOFTWARE

Guía de instalación y configuración de la app Movistar Seguridad Dispositivo (PC)

Unidad 4: Instalación de GNU/Linux. GNU/Linux

Práctica de laboratorio: Instalación de Windows 8

Cuáles son los requisitos del sistema de Windows 8?

PROCEDIMIENTO DE COPIAS DE SEGURIDAD

Menú de Arranque en Windows VISTA

Instalación Modo Portátil

Secuencia de arranque de un computador. Estructura lógica del disco duro de una PC

T6.- Replicación de discos y particiones Qué es la replicación? TEMA 6 REPLICACIÓN DE DISCOS Y PARTICIONES.

Guía y manual de instalación X-300

Tecnologías de la Información y la Comunicación I

Configuración de puestos remotos en ITACTIL (Windows 10)

UD2 Documentación 2 Herramientas Preventivas

1. Instalación de ADOBE Flash CS5

Introducción del Tax Season Software 2016

Dell flexilabs. Manual de Usuario

Administración de Infraestructuras

El RAID 5 requiere al menos tres unidades de disco para ser implementado. El fallo de un segundo disco provoca la pérdida completa de los datos.

THOMSON REUTERS SOPORTE TÉCNICO

1. Antes de empezar. 2. Software de Administración de huella digital. 1.1 Para usuarios. 1.2 Parámetros y compatibilidades del sistema

Colegio de estudios científicos y tecnológicos del estado de México. Soporte técnico a distancia. SoftLine

Reinstalación del sistema operativo de Strout Pro de HP (para el propósito de crear una imagen personalizada de Windows 10 Pro)

El resultado de aprendizaje supone el 78,72 % de la evaluación y el 35,60 % del total del módulo ACTIVIDADES QUE PERMITEN COMPROBAR SU

Guía de Instalación de fastpos

QUE ES UNA MÁQUINA VIRTUAL?

MANUAL CDROM VIRTUAL - ISOs

SISTEMA OPEATIVO DEFINICIÓN

Cómo instalar Estudio One SQL versión 2.30 en Sistema Operativo Windows de 64 bits

#SoftwareLibre13 Reutiliza tu Antiguo PC con Linux

Fecha de publicación y versión del software

Guía Para Actualizar BIOS. Soporte Técnico

Sophos Enterprise Console Guía: Manual de instalación de Sophos Enterprise Console 5.3.1

LIVE CD s Linux con solo un CD

Instalación de ISO Firmware Tralix XSA

a) Realiza junto a otros compañeros un mapa wardriving de alguna zona de tu localidad. b) Configuración de un punto de acceso inalámbrico seguro

INSTITUCION UNIVERSITARIA CESMAG. Live CD. (un CD autónomo) Parte 5. Ing.Esp. Gustavo Sánchez Rodriguez

TAKASHI SUGASAWA. LINUX Básico B. (1. Introducción n a LINUX) 1

TEMA 1: SISTEMAS OPERATIVOS. Evolución, configuración y manejo básicos

Protección de datos con la herramienta de copia de seguridad

Laboratorio 7.3.2: Demostración de la instalación de Windows XP

Recaudación Electrónica Versión 5.0. Instalación del Software

Profesor Santiago Roberto Zunino. Página 1

C1.- ACTUALIZACION NUEVA En la "actualización nueva" tienes que utilizar un live-cd/dvd y modificar las particiones.

José Done. Ana Georgina Rodríguez Charles

Transcripción:

Peligros de distibuciones live: (Ultimate Boot CD UBCD, Backtrack, Ophcrack, Slax, Wifiway, Wifislax ) - Uso de DVD Live de Backtrack para acceder a los datos. Ultimate Boot CD para Windows es un CD auto arrancable que contiene todo el software necesario para reparar, restaurar o diagnosticar casi cualquier problema en el PC. Incluye muchas herramientas de diagnóstico de hardware y software como AntiSpywares, Antivirus, Herramientas de gestión de discos, Herramientas de Red, etc BackTrack es una distribución GNU/Linux en formato LiveCD pensada y diseñada para la auditoría de seguridad y relacionada con la seguridad informática en general. Incluye una larga lista de herramientas de seguridad listas para usar, entre las que destacan numerosos scanners de puertos y vulnerabilidades, archivos de exploits, sniffers, herramientas de análisis forense y herramientas para la auditoría Wireless. Backtrack le ofrece al usuario una extensa colección de herramientas completamente usables desde un Live CD o un Live USB por lo que no requiere una instalación para poder usarse. O bien, se ofrece la opción de instalar en un disco duro. Ophcrack es una utilidad para recuperar contraseñas de Windows basado en tablas rainbow. Aunque se puede instalar en el mismo sistema operativo del cual se quiere averiguar la contraseña, Ophcrack resulta más eficaz e interesante ejecutándose desde otro sistema operativo, instalado en otra partición o disco duro. Según el autor, Ophcrack es capaz de recuperar el 99% de las contraseñas alfanuméricas en cuestión de segundos. Slax es un Live CD del sistema operativo GNU/Linux basada en la distribución Slackware. No necesita ser instalado, es capaz de arrancar y funcionar desde una unidad de CD, siendo innecesario el uso de un disco duro. Gracias a la utilización de archivos.mo (llamados modules o módulos), Slax es altamente personalizable. Se pueden descargar e instalar "módulos" (programas como The Gimp, XMMS, etc.) mientras se usa Slax en modo live. Todo ello sin tocar o necesitar un disco duro pues es en la memoria RAM dónde temporalmente se almacenan y ejecutan. Slax se presenta como un sistema operativo, "Revolucionario", rápido y sobre todo compatible. Wifiway es una distribución GNU/Linux pensada y diseñada para la auditoría de seguridad de las redes WiFi, Bluetooth y RFID. Se publican imágenes iso con funcionalidades de LiveCD y LiveUSB. Incluye una larga lista de herramientas de seguridad y auditoría inalámbrica listas para ser utilizadas, especializadas en la auditoría Wireless, además de añadir una serie de útiles lanzadores. Aunque está influida por inicio de varios desarrollos, algunos muy populares como es el caso de WiFiSlax, se debe destacar que Wifiway no está basada en otras distribuciones sino que se realizó usando Linux From Scratch. Además los autores que trabajan

actualmente en el desarrollo de esta distribución GNU/Linux son los mismos que desarrollaron WiFiSlax. Wifislax está es un live CD muy parecido a Wifiway, que actua bajo el sistema Linux Slax. Tiene las mismas funciones que wifiway, ya que wifiway se basó en él. El peligro de una distribución live es que se pueden arrancar desde unidades extraíbles como USB, CD o DVD, sin necesidad de instalar en el disco duro o iniciar el sistema operativo. El verdadero peligro es que tiene gran cantidad de aplicaciones de recuperación de datos y contraseñas, lo cual si es usado con fines maliciosos puede comprometer la seguridad de los datos y ficheros. Para iniciar el cd live del BacTrack simplemente lo que he realizado es apuntar el cd a la iso del backtrack e iniciar desde el cd. Tendré que elegir la primera opción para iniciar y seguidamente pondré en el terminal startx para iniciar de modo grafico

Una vez dentro veremos que nos podemos ir a cualquier lugar del disco duro y acceder a todos los datos que tenga incluso los más restringidos. Veremos que me he metido en el disco duro en la partición donde tenemos instalado Linux. Me he metido en el usuario jose y he visto que tiene un documento de texto donde tiene el dni apuntado También empecé a realizar una práctica voluntaria sobre cómo realizar ingeniería social mediante backtrack (no he querido terminarla por no meterme en problemas) Para ello me he dirigido a la siguiente ruta

Me salía esta consola y elegí la opción 2 sobre ataque a pagina web Aquí elijo la opción 2 para atacar a las credenciales de acceso

Luego pulsare la opción 2 para atacar a un sitio web. Como vemos he puesto la dirección de bankia Si continuara solo tendría que poner un sitio web donde fuera un servidor de correos que mandara un correo parecido a este

Estimado Cliente de Bankia el motivo del presente es para comunicarle la actualización de datos en nuestras cuentas de usuario por favor ingrese a el siguiente link http://192.168.139.137 para la actualización de sus datos en su cuenta biométrica muchas gracias. Automáticamente se le re direccionaría a una página que hemos creado igual a la de bankia y al tener esta opción habilitada no saldría un mensaje como este dándonos las credenciales de acceso Más información: http://www.youtube.com/watch?feature=player_embedded&v=ibl4jfdowhm

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback