Vc4 nm73 equipo6-w7u8t6

  • View
    208

  • Download
    0

Embed Size (px)

Text of Vc4 nm73 equipo6-w7u8t6

  • INSTITUTOPOLITCNICONACIONALUNIDADPROFESIONALINTERDISCIPLINARIADEINGENIERAYCIENCIASSOCIALESYADMINISTRATIVAS

    INTEGRANTES:ApolinarCrisstomoJessicaCamachoFloresSarahMontserrat

    HernndezGonzlezIvonneValeria CoordinadordeequipoLozadaPrezYareliGuadalupe

    TEMAS:W7AccountswithNoPasswordsorWeakPasswords,U8Sendmail,T6Registrodeeventos(logging)incompletosoinexistentesFECHADEEXPOSICIN:13DESEPTIEMBREDE2013

    INTRODUCCIN

    En el presente trabajo se detallan los temas relacionados con la seguridad informtica, temas que son importantes para mantener la seguridad de nuestros sistemas y nuestras comunicaciones con el fin de conocer las vulnerabilidades, los riesgos, los agentes que daan nuestrossistemasprovocandoprdida,robo,modificacin,etc.,deinformacin.

    Como primer tema tenemos el tema de cuentas sin contraseas o contraseas dbiles enfocado a Windows donde detallaremos desde el origen del problema hasta nombrar algunas posiblessolucionesoprecauciones.

    Como segundo tema tenemos el Sendmail enfocado a Unix.empezando desde su definicin hastaalgunospasosocomandosdeconfiguracin.

    El tercer tema se habla de registros de eventos (logging) de manera general, desde su definicinhastamostraralgunosejemplos.

    Estos temas son muy importantes por lo cual se detallan de una forma resumida pero al mismo tiempo bien explicada ya que son temas extensos, se detallarn terminologa que no se conoce oquepuedaserobjetodedudayqueserelacionaconeltemaoquelollevaimplcito.

    INDICE:

    INTRODUCCINCUENTASSINCONTRASEAOCONTRASEADBIL(accountswithNopasswordsorWeakPasswords)ENWINDOWSSugerenciasparacrearunacontraseasegura

    MetodologaparalacreacindecontraseassegurasSENDMAILREGISTRODEEVENTOS(LOGGING)INCOMPLETOSOINEXISTENTESCONCLUSIONES:BIBLIOGRAFA

  • INSTITUTOPOLITCNICONACIONALUNIDADPROFESIONALINTERDISCIPLINARIADEINGENIERAYCIENCIASSOCIALESYADMINISTRATIVAS

    INTEGRANTES:ApolinarCrisstomoJessicaCamachoFloresSarahMontserrat

    HernndezGonzlezIvonneValeria CoordinadordeequipoLozadaPrezYareliGuadalupe

    TEMAS:W7AccountswithNoPasswordsorWeakPasswords,U8Sendmail,T6Registrodeeventos(logging)incompletosoinexistentesFECHADEEXPOSICIN:13DESEPTIEMBREDE2013

    CUENTAS SIN CONTRASEA O CONTRASEA DBIL(accounts with No passwords orWeakPasswords)ENWINDOWS

    La mayora de las formas de autenticacin de usuario, as como la proteccin de archivos y datos, se basan en las contraseas proporcionadas por el usuario. Dado que el acceso autentificado correctamente a menudo no se registra, o incluso cuando no se est registrado es probable que despierte sospechas, una contrasea comprometida es una oportunidad para explorarunsistemadesdeelinterioryseaprcticamentedesapercibidoporlosusuarios.Un atacante tendra acceso completo a todos los recursos disponibles del usuario, y sera capaz deaccederaotrascuentaseinclusotenerprivilegioscomoadministrador.

    SistemasoperativosafectadosCualquier sistema operativo o aplicacin donde los usuarios se autentican a travs de una identificacindeusuarioycontraseapuedenverseafectados.Porejemplo,actualmentese

    descubri una nueva amenaza se cierne sobre los sistemas operativos Mac y Linux, el troyanobautizadocomoBackDoor.Wirenet.1

    Porqudebemosestablecercontraseasseguras?Es habitual encontrar equipos Windows con deficiencias en sus mecanismos de autenticacin. Esto incluye la existencia de cuentas sin contrasea (o con contraseas ampliamente conocidas o fcilmente deducibles). Por otra parte es frecuente que diversos programas (o el propio sistemaoperativo)creenuevascuentasdeusuarioconundbilmecanismodeautenticacinPor otra parte, a pesar de que Windows transmite las contraseas cifradas por la red, dependiendo del algoritmo utilizado es relativamente simple aplicar ataques de fuerza bruta para descifrarlos en un plazo de tiempo muy corto. Es por tanto muy importante verificar que se utilizadoelalgoritmodeautenticacinNTLMv2.

    Lasvulnerabilidadesdecontraseasmscomunesson:(a)Quelascuentasdeusuariotienencontraseasdbilesoensudefectonotienen.(b)Independientementedelafuerzadesucontrasea,losusuariosnoprotegensussistemas.(c) Que el sistema operativo o software crea cuentas administrativas con contraseas dbiles o inexistentes.(d) Que los algoritmos hash de contraseas se conocen ya menudo los hashes se almacenan demaneraqueseanvisibles.

    Un investigador ha descubierto una vulnerabilidad en los sistemas operativos cliente de

  • INSTITUTOPOLITCNICONACIONALUNIDADPROFESIONALINTERDISCIPLINARIADEINGENIERAYCIENCIASSOCIALESYADMINISTRATIVAS

    INTEGRANTES:ApolinarCrisstomoJessicaCamachoFloresSarahMontserrat

    HernndezGonzlezIvonneValeria CoordinadordeequipoLozadaPrezYareliGuadalupe

    TEMAS:W7AccountswithNoPasswordsorWeakPasswords,U8Sendmail,T6Registrodeeventos(logging)incompletosoinexistentesFECHADEEXPOSICIN:13DESEPTIEMBREDE2013

    Microsoft Windows 8 y Windows 7 que facilita la obtencin de la contrasea de administrador para inicios de sesin y control del sistema. El uso de la funcin indicio de contrasea para crear las cuentas de usuario puede ayudar a recordar la misma en caso de olvido pero tambin ayudaunatacanteaobtenerlamisma,inclusodeformaremota.Estas sugerencias de contraseas se almacenan en el registro del sistema operativo y aunque estn en un formato cifrado parece que se pueden convertir fcilmente en un formato legible. Ha escrito un script que automatiza el ataque y lo ha publicado en Metasploit, el portal para herramientasdecdigoabiertomuypopularentreloshackers.

    OphcrackCrackearcontraseadeWindowsOphcrack es una herramienta para crackear las contraseas de Windows basada en las tablas Rainbow. El ndice de xito de acceso a claves de Ophcrack es del 99,9%, para claves que contengannmerosyletras.El funcionamiento utiliza la fuerza bruta para contraseas simples pero tablas Rainbow para las ms complejas. Windows guarda la contrasea utilizando una funcin hash en C:\Windows\System32\config\SAM.encuentraenestediccionario.

    QueeselMimikatz?

    Mimikatz es un programa desarrollado por Gentil Kiwi que nos permite descifrar las contraseas de los administradores de un pc con Windows, a exportacin de certificados marcados como no exportables o la obtencin de hashes de la SAM. Tambin se puede usar en un dominio. En este momento la ventaja que presenta esta aplicacin es que no es detectado como aplicacin maliciosa. Solo 8 de 44 antivirus la detecta como aplicacin maliciosa.

    Comoseusamimikatz?

    Solohacemosdobleclickencimadelejecutablemimikatz.exe Nossaldrunaventanatipomsdos Para sacar el nombre de usuario usamos el comando system::user y para el nombre de

    lamquina:system::computer

    Cmo determinar si las contraseas son vulnerables? La nica manera de saber con certeza que cada contrasea individual es fuerte es probar todas ellas con las herramientas de

  • INSTITUTOPOLITCNICONACIONALUNIDADPROFESIONALINTERDISCIPLINARIADEINGENIERAYCIENCIASSOCIALESYADMINISTRATIVAS

    INTEGRANTES:ApolinarCrisstomoJessicaCamachoFloresSarahMontserrat

    HernndezGonzlezIvonneValeria CoordinadordeequipoLozadaPrezYareliGuadalupe

    TEMAS:W7AccountswithNoPasswordsorWeakPasswords,U8Sendmail,T6Registrodeeventos(logging)incompletosoinexistentesFECHADEEXPOSICIN:13DESEPTIEMBREDE2013

    crackeoutilizadasporlosatacantes.

    Lasmejoresherramientasdecrackingdisponiblesson:

    LC4(l0phtcrackversin4) JohntheRipper SymantecNetRecon

    Cmoprotegerse?La mejor y ms adecuada defensa frente a las debilidades de contraseas es implementar una poltica slida que incluye instrucciones completas para generar buenos hbitos de contraseas ycomprobacinproactivadelaintegridaddecontraseas.

    Asegurarsedequelascontraseassonfuertes.Sabemos que teniendo hardware especializado y con el tiempo suficiente, cualquier contrasea puede ser violada por la fuerza bruta. Pero hay maneras ms sencillas para saber las contraseassintalesgastos.Muchas organizaciones instruyen a los usuarios que cuando generan contraseas deben de incluircombinacionesdecaracteresalfanumricosyespeciales.Por ejemplo si un usuarios toma como contrasea una palabra ("password") y la conversin de letrasanmerosocaracteresespeciales("pa$$w0rd").Este tipo de permutaciones no pueden proteger contra un ataque de diccionario, pero es menosprobablequesedescifreyaqueseconsideracomounabuenacontrasea.Una poltica de contrasea segura debe dirigir a los usuarios a generar sus contraseas de algo ms aleatorio, como una frase o el ttulo de un libro o una cancin, donde puedan concatenan unapalabraolasustituyanporuncarcterespecial.

    CmoProtegercontraseasseguras?Una vez que los usuarios siguen las instrucciones especficas para generar buenas contraseas. La mejor manera de asegurarse que las contraseas son seguras lo que se hace eslavalidacindelacontrasea.Las Herramientas de Cracking deben ejecutarse en un modo independiente, como parte de la exploracinrutinaria.Los usuarios cuyas contraseas sean descifradas deben ser notificados de forma confidencial y darseguimientoalasinstruccionessobrecmoelegirunabuenacontrasea.

    ControldeCuentas

  • INSTITUTOPOLITCNICONACIONALUNIDADPROFESIONALINTERDISCIPLINARIADEINGENIERAYCIENCIASSOCIALESYADMINISTRATIVAS

    INTEGRANTES:ApolinarCrisstomoJessicaCamachoFloresSarahMontserrat

    HernndezGonzlezIvonneValeria Coordinadordee