martes, 28 de febrero de 2012

Instalación de un cortafuegos

Instalación del firewall ZoneAlarm

Descargamos el programa ZoneAlarm y lo instalamos en nuestro equipo.






Dejar pasar vía Internet a un programa p2p

Nos descargamos una aplicación p2p, como Ares. Mostraremos como permitimos que estas aplicaciones puedan acceder a Internet.
 
 
Ya instalado, vamos a Equipo.

 


 

Luego vamos a Control de aplicaciones y hacemos clic en Configuración.





Aquí, iremos después a Ver Programas.

 




Buscaremos el programa Ares y sobre las X rojas, hacemos clic con el botón derecho y elegimos Permitir en todas las X rojas que estén en Ares.

 




Habilitar el uso de ping
 

Si queremos hacer ping a un equipo, y no obtenemos respuesta, repetiremos el apartado anterior y nos quedamos en la listas de programas visibles.


Como vemos, el programa TCP/IP Ping Command está como No permitido, lo que haremos será permitirlo y entonces ya si que podremos hacer ping al otro equipo.



Configuración del cortafuegos de Windows 7

El método echo, se realiza con el comando ping. Haremos ping y obtendremos una respuesta. Esto pertenece al protocolo TCP/IP.

En mi caso no me hace echo, ya que estoy haciendo ping desde mi casa y tengo una IP predeterminada.


 
Ahora vamos ha hacer:
 
Reglas de entrada y salida.
 
Requerir el cifrado de conexiones.
 
Añadir equipos, direcciones IP y usuarios para permitirles la conexión.
 
Incluir el perfil “Dominio” de aplicación de la regla.
 
Dejar elegir al usuario si permite o no el tráfico de Internet cuando a atravesado un NAT o un firewall.

 
Reglas de entrada y salida
 
 
Primero, debemos de ir al firewall de Windows que se encuentra en Inicio > Panel de control > Sistema y seguridad > Firewall de Windows > Configuración avanzada.
 
Vamos a comprobar los perfiles para los que está habilitado el protocolo anterior, por lo que vamos a Reglas de entrada y localizamos el nombre Archivos e impresoras compartidos.
 
 
Vemos que está todo activado.
 
 
 
 
Ahora iremos a Reglas de salida y las volvemos a localizar. Observaremos que solamente está habilitado el perfil Público.
 
 
 

 
Requerir el cifrado de conexiones
 
 
Ahora vamos a requerir que ese nombre, esté cifrado, en la regla de salida. Para configurarla lo haremos así:
Hacemos clic derecho sobre ella y vamos a Propiedades.
 
En la pestaña General, vamos a la parte que indica Acción y seleccionamos Permitir la conexión si es segura, y aceptamos.
 
 

Como vemos, ahora la imagen de un marcado en verde, estará ahora con un candado.

 
 


Añadir equipos, direcciones IP y usuarios para permitirles la conexión
 
 
Ahora, permitiremos la conexión según a qué equipos o direcciones IP se les permite la conexión.
 
 
Volvemos al paso anterior, pero ahora iremos a Ámbito. Aquí agregaremos cualquier dirección IP tanto en local como en remoto.

 
 
 
 
Para permitir equipos, nos vamos a la pestaña Equipos y agregamos los equipos.
 
 
 
Incluir el perfil Dominio de aplicación de la regla
 
 
Ahora nos dirigimos a Opciones avanzadas y marcamos los perfiles que queramos, en este caso, marcamos Dominio.




 
 
Como vemos, en la pestaña Perfil, se mostrarán los perfiles que hayamos marcado.
 
 
 
 
 
 
 
 
Para que el usuario decida permitir o no el tráfico nos dirigimos a Opciones avanzadas, y aquí elegimos aplazar a usuario.
 
 

Instalación del cortafuegos Kerio Winroute Firewall

REQUERIMIENTOS DEL SISTEMA:

Los requisitos mínimos para la instalación del Kerio WinRoute
• CPU de 1 GHz
• 512 MB de RAM
• 2 interfaces de red
• 50 MB de espacio libre en disco (para la instalación)
• El espacio en disco para las estadísticas.


Kerio WinRoute Firewall es distribuido en dos ediciones: una es para sistemas de 32 bits y el otro para sistemas de 64 bits
El 32-Bit Edition (el “win32″ paquete de instalación) es compatible con los siguientes sistemas operativos:
• Windows 2000
• Windows XP (32 bits)
• Windows Server 2003 (32 bits)
• Windows Vista (32 bits)
• Windows Server 2008 (32 bits)



La edición de 64 bits (el “win64″ paquete de instalación) es compatible con los siguientes sistemas operativos:
• Windows XP (64 bits)
• Windows Server 2003 (64 bits)
• Windows Vista (64 bits)
• Windows Server 2008 (64 bits)



Las versiones antiguas de sistemas operativos Windows no son compatibles.

Manual de instalación:

Descargamos software http://www.kerio.com/kwf_download.html esta es una versión de de 30 días.

Descargamos el archivo de 32bit en enlace que se muestra a continuación




Obtenemos la descarga del archivo con el nombre (http://download.kerio.com/dwn/kwf6-win32.exe)




Guardamos el archivo y luego buscamos la carpeta donde fue ubicado

Instalamos el software ejecutando el archivo (kerio-kwf-whql-6.5.2-5172-win32.exe) que esta dentro de la carpeta descargada.



Y seguimos los pasos tal como lo indique el mismo software de instalación.



Aceptamos el contrato de la licencia y le damos siguiente, luego seleccionamos el tipo de instalación. En este caso, seleccionamos completa.

En esta ventana es donde encontramos un conflicto con el sistema entonces procedemos a deshabilitarlos por recomendación del mismo. Los dejamos tal y como se muestra en la siguiente figura y le damos siguiente.



La siguiente imagen es donde ingresamos el contraseña del administrador que es el que va a gestionar el servicio.



La siguiente imagen habla de la configuración remota, normalmente se debe hacer, pero no es necesario configurarla.



Esperamos que todos los componentes se instalen y listo.


CONFIGURACION DE FIREWALL (KERIO Winrouter 6)

Luego de instalar el software nos dirigimos a inicio à todos los programas à kerio à Winrouter Firewall à Engine Monitor.

Luego nos sale una ventana que es allí donde ingresamos la contraseña del administrador que con anterioridad asignamos en la instalación.



Esta es la interfaz donde configuramos todos los servicios del Firewall.





De aquí en adelante viene la configuración general y especifica del software para administrar y filtrar la red.

 Nos dirigimos en la opción de POLITICA DE TRAFICO, en esta ventana en la parte inferior derecha le damos en el botón de ASISTENTE.





Seleccionamos los servicios de Internet que estará disponible para los usuarios de LAN, en este caso los dejamos todos disponible para mas adelante modificarlos en la interfaz del servicio.



Le damos todo siguiente hasta finalizar el asistente.

En esta ventana de política de tráfico es donde ingresamos las reglas con las que se va administrar la red, los permisos y negaciones de la misma. En la parte inferior izquierda encontramos el botón AGREGAR. Este es para ingresar una nueva política en el servicio.

martes, 7 de febrero de 2012

Keylogger


Los keyloggers, son aplicaciones maliciosas, capaz de capturar cada pulsación de nuestro teclado, llegando a descubrir contraseñas en los equipos.

http://revealer-keylogger.softonic.com/

spoofing

Nos descargaremos el programa CAIN para esta práctica.

Lo primero, vamos a realizarlo con un sitio Web y la redirigiremos a otra página, por ejemplo, tuenti.com. Instalamos la herramienta y accedemos a ella.
 
Vamos a Configure para utilizar una tarjeta con su IP.




Luego vamos al apartado Sniffer, activamos el símbolo radiactivo para activar la placa, y hacemos clic en + para realizar un escaneo de la red.


Seleccionamos todos los host en nuestra red y marcamos la casilla de Todos los Tests.



Hacemos clic en el cuadro de estado y posteriormente al +.

Seleccionaremos la IP de la victima y la IP del router.

Comenzará a ponerse de intermediario entre la victima y el router. Tiene que estar en la pestaña Status, Poisoning.
Ahora vamos al apartado APR-DNS para dar a la víctima un nombre DNS falso y que se dirija a otro sitio Web. Hacemos clic en el +. En el cuadro que nos sale, introduciremos el sitio de la página web en el cuadro DNS Name Requested; también podemos hacer clic en Resolve e introducir el sitio por tuenti.com y una vez aceptado, saldrá automáticamente la IP del sitio tuenti.com.


Ahora cada vez que se vaya a google.es se irá automáticamente a tuenti.com.

genereación de contraseñas seguras

Antes de nada, vamos a realizar esta práctica con 2 usuarios en el sistema operativo Ubuntu.

Usuario 1: elena   Contraseña 1: vallecas

Usuario 2: pepe Contraseña 2: vallecas2

Nos descargamos este programa para linux de John the Ripper desde el Terminal ejecutando el comando sudo apt-get install john.



En caso de que no encuentre este paquete para instalar, ejecuta antes en el Terminal el comando: sudo aptitude update.

Ahora combinaremos los archivos passwd y shadow en un archivo nuevo llamado mispasswords con el comando:

sudo unshadow /etc/passwd etc/shadow > misspasswords


Copiamos todo el código desde que empieza la línea siguiente al ejecutar el comando hasta que se acaba el texto.


Ahora nos vamos a Aplicaciones > Accesorios > Editor de textos gedit. Pegamos todo el código copiado anteriormente y lo guardamos.






Ahora ejecutamos la herramienta en el Terminal, escribiendo:

sudo john -si *ruta del archivo*

Ahora, vamos a comprobar la fortaleza de esas contraseñas en una página.


Cuotas de usuario

Nos descargaremos desde este link, el paquete webmin, para administrar las cuotas de usuario y una vez descargado lo instalamos.


Para ir a webmin, antes debemos de ejecutar en el Terminal:

Sudo /etc/init.d/webmin restart

Una vez ejecutado, vamos al navegador y escribimos https://localhost:10000 en la que nos aparecerá una imagen como la de la siguiente pantalla. Aceptamos los riesgos.


Introducimos el nombre y contraseña de la cuenta para ingresar en Webmin.

 
Ahora vamos a Sistema > Sistemas de Archivo de Disco y Red. Seleccionaremos / (Root filesystem) y lo configuraremos del mismo modo que el de la siguiente imagen.


Ahora nos vamos a Sistema > Cuotas de disco y activamos las cuotas de disco.
Pulsaremos sobre los puntos suspensivos para buscar al usuario paraa hacer su cuota y tras haberlo elegido, hacemos clic en Editar Cuotas de Usuario. Nos mostrará la siguiente imagen, por lo que hacemos clic en Editar Cuota En.


Aquí le pondremos el límite especificado al usuario y luego hacemos clic en Actualizar.

 

Cifrado de particiones

Primero instalamos el programa TrueCrypt. Una vez instalado vamos a realizar dos tareas:

- Cifrar una carpeta.

- Cifrar una unidad de disco.


Cifrar una carpeta.

Abrimos el programa y hacemos clic en la opción de la imagen.




 
Nos saldrá una ventana nueva, en la que elegiremos la 1ª opción para cifrar una carpeta y hacemos clic en Next.




 
Dejamos la opción predeterminada y le damos a siguiente.






Hacemos clic en la opción de la imagen y buscamos la carpeta que queremos cifrar. Ahora elegimos un nombre y hacemos clic en siguiente.

 





Elegimos el tipo de encriptación que deseamos hacer y hacemos clic en siguiente.







Introduciremos el volumen en KB, MB o GB del contenido para ser cifrado.







Pondremos una contraseña segura.







Esta ventana muestra el tipo de formato que tendrá la encriptación.
 
Hacemos clic en Format y listo.







Una vez hecho esto, hacemos clic en Select File (seleccionar fichero) y buscamos el fichero que queremos cifrar. Acabado este proceso, seleccionamos una de las letras para montar la unidad y hacemos clic en Mount (montar).







Nos pedirá la contraseña que introdujimos anteriormente y damos a Ok.







Ya esta lista la unidad.







Guardamos algunos datos en él y nos dirigimos otra vez al programa para desmontarlo.






Esta opción de desmontar, encripta los datos que se han almacenado anteriormente en este contenedor. Si queremos volver a ver el contenido cifrado, bastará con volver a montarlo y listo.


Cifrar una unidad de disco.

Antes de empezar con este apartado, debemos de tener al menos de dos unidades distintas, ya que no vamos a correr el riesgo de encriptar la unidad de sistema.

Repetimos el paso de crear volumen y hacemos clic en la 2ª opción.







Se abrirá una ventana emergente de Windows, indicándonos que si podemos continuar, indicamos que sí y aquí en esta ventana, elegimos la 1ª opción y hacemos clic en Next.







Hacemos clic en el cuadro para indicar la unidad para ser encriptada.







Buscamos la unidad que queremos que sea encriptada y hacemos clic en Ok.






Elegiremos ahora la 1ª opción para encriptar la unidad y formatearla.







En esta ventana, mostrará el tipo de encriptado y su algoritmo. Lo dejamos como está.







Ahora nos indicará el volumen de la unidad.







Le damos una contraseña y hacemos clic en Next.







Mostrará las opciones de formato. Hacemos clic en Format para continuar.







Mostrará un aviso, elegimos sí para continuar y comenzará a formatear la unidad.







Ya completado, vamos a montar la unidad para poder utilizarla, el procedimiento es el mismo que en el apartado anterior, solo que en vez de elegir Select file, lo haremos con la otra opción Select device.