This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org
Difference between revisions of "Discusión"
Line 1: | Line 1: | ||
− | == Asegurando y optimizando sistemas operativos Linux: == | + | == == Asegurando y optimizando sistemas operativos Linux: == == |
− | |||
− | #Sistema congelado: La | + | Linux es un sistema operativo basado en UNIX, actualmente el más |
− | #OpenSSH: | + | compatible con stándares abiertos es http://trisquel.info |
− | # | + | |
− | #Reglas iptables: Filtra puertos inseguros, de tipo Telnet, http: 80, irc: 6667 | + | #Sistema congelado: La función del congelamiento de un sistema, es |
+ | proteger el núcleo o kernel y los archivos del sistema. | ||
+ | #OpenSSH: Línea de comandos para cifrar- descifrar el protocolo TCP/Ip | ||
+ | #Navegación Web P2P: Es una red de comunidad de búsqueda sin | ||
+ | restriccciones de listas negras, descentralizando la información sin | ||
+ | censura. | ||
+ | #Reglas iptables: Filtra puertos inseguros, de tipo Telnet, http: 80, | ||
+ | irc: 6667 | ||
<br> | <br> | ||
Line 14: | Line 20: | ||
{| border="1" cellspacing="1" cellpadding="1" width="200" align="center" | {| border="1" cellspacing="1" cellpadding="1" width="200" align="center" | ||
|- | |- | ||
− | | | + | | Navegación P2P |
{| border="1" cellspacing="1" cellpadding="1" width="200" align="center" | {| border="1" cellspacing="1" cellpadding="1" width="200" align="center" | ||
|- | |- | ||
Line 29: | Line 35: | ||
|} | |} | ||
− | == | + | == Ejecución == |
− | #Primero preparamos al sistema con dos simples pasos, si contamos con alguna | + | #Primero preparamos al sistema con dos simples pasos, si contamos con |
− | Abrimos la Terminal y escribimos: Sudo apt-get install bleachbit, una vez instalados: Sudo bleachbit, escogemos todos los filtros, excepto: Backup files, Memory y Free disk space, y limpiamos. | + | alguna distribución Ubuntu: |
− | #Ahora instalamos UFW con el siguiete comando: sudo apt-get install ufw && sudo ufw enable && sudo ufw default deny. | + | Abrimos la Terminal y escribimos: Sudo apt-get install bleachbit, una |
+ | vez instalados: Sudo bleachbit, escogemos todos los filtros, excepto: | ||
+ | Backup files, Memory y Free disk space, y limpiamos. | ||
+ | #Ahora instalamos UFW con el siguiete comando: sudo apt-get install ufw | ||
+ | && sudo ufw enable && sudo ufw default deny. | ||
− | == Red de | + | == Red de búsqueda Peer to peer == |
#Abrimos Terminal y digitamos: | #Abrimos Terminal y digitamos: | ||
sudo apt-get install openjdk-7-jre | sudo apt-get install openjdk-7-jre | ||
Line 41: | Line 51: | ||
sudo gedit /etc/apt/sources.list | sudo gedit /etc/apt/sources.list | ||
deb http://debian.yacy.net ./ | deb http://debian.yacy.net ./ | ||
− | #Guardamos y actualizamos en terminal: sudo apt-get update && sudo apt-get install yacy | + | #Guardamos y actualizamos en terminal: sudo apt-get update && |
− | YaCy se inicia | + | sudo apt-get install yacy |
+ | YaCy se inicia automáticamente después de un arranque del sistema | ||
+ | operativo, y se detiene al apagarle. | ||
Ahora en preferencias de tu Navegador digita: http://localhost:8090 | Ahora en preferencias de tu Navegador digita: http://localhost:8090 | ||
== Cifrado SSH == | == Cifrado SSH == | ||
#SSH viene por defecto en las distribuciones Linux. | #SSH viene por defecto en las distribuciones Linux. | ||
− | SSH protege tu | + | SSH protege tu contraseña de inicio de sesión, pero si tu contraseña es |
− | Lo ideal | + | ''rocio'', no servirá de mucho y tu sistema será vulnerable. |
− | + | Lo ideal sería combinar passwords alfanuméricos con símbolos | |
+ | matemáticos, algo así: | ||
+ | —{H}/gJa¢K¡Ng÷752%\*)A>¡#(W|a—, y automatizarlo. Pero bastaría con: | ||
+ | _amo4r0s4* | ||
== Congelando el kernel de Linux y Windows == | == Congelando el kernel de Linux y Windows == | ||
− | #La mejor forma de asegurar un sistema es congelando su | + | #La mejor forma de asegurar un sistema es congelando su núcleo, asi |
− | carpetas, archivos del sistema, contra virus y malwares que cada | + | preservas la integridad de los datos: |
+ | carpetas, archivos del sistema, contra virus y malwares que cada día | ||
+ | crecen y se hacen más sutiles. | ||
*http://zonavirus.com/descargas/windows-steadystate.asp (para Windows) | *http://zonavirus.com/descargas/windows-steadystate.asp (para Windows) | ||
*http://sourceforge.net/projects/lethe (para GNU/Linux) | *http://sourceforge.net/projects/lethe (para GNU/Linux) | ||
− | #En nuestro nuestro caso si | + | #En nuestro nuestro caso si tuviéramos un Ubuntu (1) o Debian primero, |
− | Ifconfig, y nos | + | vamos a Terminal y escribimos: |
− | eth0 Ethernet HW 00:07:e9:e1:7f:a5 ( | + | Ifconfig, y nos saldrá algo parecido: |
− | 192.168.1.33 ( | + | eth0 Ethernet HW 00:07:e9:e1:7f:a5 (dirección MAC) |
+ | 192.168.1.33 (dirección Intranet de tu red) Puerta de | ||
+ | enlace:192.168.1.1 Máscara:255.255.255.0 | ||
#Seguido vamos a conexiones de red, click derecho: | #Seguido vamos a conexiones de red, click derecho: | ||
− | Editar | + | Editar conexión manualmente a :IPV4 manual: |
− | * | + | *Dirección: 192.168.1.33 Máscara:255.255.255.0 y Gateway:192.168.1.1 |
*Descargamos Lethe: | *Descargamos Lethe: | ||
http://sf.net/projects/lethe/files/lethe/0.3x/lethe_0.34_all.deb/download | http://sf.net/projects/lethe/files/lethe/0.3x/lethe_0.34_all.deb/download | ||
− | #Guardamos en Home. | + | #Guardamos |
+ | en Home. | ||
#Abrimos terminal y ejecutamos la orden: | #Abrimos terminal y ejecutamos la orden: | ||
sudo dpkg -i lethe_0.34_all.deb | sudo dpkg -i lethe_0.34_all.deb | ||
− | Y listo, nuestro sistema | + | Y listo, nuestro sistema estará altamente asegurado |
− | (1) En Ubuntu ha sido necesario configurar la red manualmente por que Lethe desactiva el DHCP. | + | (1) En Ubuntu ha sido necesario configurar la red manualmente por que |
+ | Lethe desactiva el DHCP. | ||
− | == Bioseguridad | + | == Bioseguridad informática == |
− | + | Unión de la Biología y Hacking ético para | |
− | formar una defensa | + | formar una defensa stándar contra virus complejos (cryptovirus), que |
− | (si | + | afectan mayormente a Sistemas Windows |
+ | (si estás en entorno universitario o empresarial que mayormente usan | ||
+ | Windows y estás harto de la inestabilidad y los virus, implementa | ||
+ | bioseguridad informática): | ||
#Amplificar la banda ancha | #Amplificar la banda ancha | ||
Line 85: | Line 109: | ||
#Limpiar y desfragmentar | #Limpiar y desfragmentar | ||
#Configurar anti-malware | #Configurar anti-malware | ||
− | #Congelar el | + | #Congelar el núcleo del sistema |
− | #Amplificar la Banda ancha: Visitamos y descargamos http://speedguide.net/downloads.php | + | #Amplificar la Banda ancha: Visitamos y descargamos |
+ | http://speedguide.net/downloads.php | ||
guardar el software en una carpeta donde nadie le modifique, por ej. C:/ | guardar el software en una carpeta donde nadie le modifique, por ej. C:/ | ||
− | Ejecutamos y optimizamos, la | + | Ejecutamos y optimizamos, la optimización por defecto es excelente. |
#Optimizar Sistema: Visitamos y decargamos. | #Optimizar Sistema: Visitamos y decargamos. | ||
− | http://downeu.org/portable/142172-perfect-optimizer-526335-portable.html y simplemente hacemos click en ''optimizar'' | + | http://downeu.org/portable/142172-perfect-optimizer-526335-portable.html |
+ | y simplemente hacemos click en ''optimizar'' | ||
#Limpiar- desfragmentar discos: Descargamos. | #Limpiar- desfragmentar discos: Descargamos. | ||
− | http://diskcleaner.nl y http://portableapps.com/apps/utilities/jkdefrag_portable | + | http://diskcleaner.nl y |
− | en ambos puedes descargar la | + | http://portableapps.com/apps/utilities/jkdefrag_portable |
+ | en ambos puedes descargar la versión portable y guardarlos en tu | ||
+ | Pendrive. | ||
− | #Configurar anti-malware: http://free.avg.com/us-en/download-free-all-product | + | #Configurar anti-malware: |
+ | http://free.avg.com/us-en/download-free-all-product | ||
− | <br> | + | <br>Auditoría de virus cifrado._ Un criptovirus se oculta tras un |
− | algoritmo de | + | algoritmo de criptografía, o certificado digital de 1700 bits, burla la |
+ | heurística antivirus con la | ||
aleatoriedad de cifrado, expandiendo redes robot. | aleatoriedad de cifrado, expandiendo redes robot. | ||
− | La | + | La solución es crear un sistema operativo transparente y usar stándares |
+ | libres : | ||
− | *Gnupg: Sirve para cifrar mensajes de correo | + | *Gnupg: Sirve para cifrar mensajes de correo electrónico |
http://gpg4win.org/download.html | http://gpg4win.org/download.html | ||
− | *Open SSH: Ofusca la TcpIp y protege la carpeta de usuario http://openvas.org | + | *Open SSH: Ofusca la TcpIp y protege la carpeta de usuario |
+ | http://openvas.org | ||
*Red protegida con DNS: http://namespace.us/opt-in.php | *Red protegida con DNS: http://namespace.us/opt-in.php | ||
− | *Criptosistema | + | *Criptosistema simétrico: Cifra el sistema operativo, usando algoritmo |
+ | Twofish http://diskcryptor.net | ||
− | *Red transparente: El navegador Mozilla viene por defecto con backdoors que | + | *Red transparente: El navegador Mozilla viene por defecto con backdoors |
+ | que envían remotamente reportes de búsqueda, datos del navegador y | ||
+ | versión de tu sistema operativo. | ||
*Los siguientes addons, protegen tu privacidad e identidad. | *Los siguientes addons, protegen tu privacidad e identidad. | ||
− | https://adblockplus.org https://addons.mozilla.org/firefox/addon/priv3 https://addons.mozilla.org/firefox/addon/Betterprivacy http://flashblock.mozdev.org https://addons.mozilla.org/firefox/addon https://addons.mozilla.org/firefox/addon/uacontrol https://addons.mozilla.org/firefox/addon/donottrackplus | + | https://adblockplus.org https://addons.mozilla.org/firefox/addon/priv3 |
+ | https://addons.mozilla.org/firefox/addon/Betterprivacy | ||
+ | http://flashblock.mozdev.org https://addons.mozilla.org/firefox/addon | ||
+ | https://addons.mozilla.org/firefox/addon/uacontrol | ||
+ | https://addons.mozilla.org/firefox/addon/donottrackplus | ||
*Las configuraciones vienen por defecto, excepto UAControl: | *Las configuraciones vienen por defecto, excepto UAControl: | ||
− | UAcontrol: sirve para enmascarar nuestro navegador. En "Addons>UAControl", nos | + | UAcontrol: sirve para enmascarar nuestro navegador. En |
+ | "Addons>UAControl", nos aparecerá un recuadro blanco donde al lado | ||
+ | pone "Default for sites not listed:". Pulsamos [Edit] y ponemos | ||
+ | [Custom], y en el recuadro de al lado: | ||
− | Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US; rv:1.9.2.3) Gecko/20100401 Firefox/3.6.3 | + | Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US; rv:1.9.2.3) |
+ | Gecko/20100401 Firefox/3.6.3 | ||
"OK" y "OK". | "OK" y "OK". | ||
− | == Ecosistema | + | == Ecosistema informático == |
− | |||
− | |||
− | |||
− | |||
− | + | Un ecosistema comprende la sinergia e intercambio de sistemas, como | |
+ | sistema político, religioso, económico. | ||
+ | En un sistema operativo, un ecosistema sería la sinergia entre el | ||
+ | usuario, el medio ambiente la computadora. | ||
+ | Sintetizando aplicaciones libres y ejecutándolas, nuestro sistema | ||
+ | operativo incrementará la productividad: | ||
− | http://es.getfiregpg.org/s/home (en Linux no hace falta una base GPG, pero si tienes Windows, descarga): | + | *Sistema de cifrado: Extensión de Firefox para cifrar y descifrar texto |
+ | plano, imágenes, etc.. | ||
+ | http://es.getfiregpg.org/s/home (en Linux no hace falta una base GPG, | ||
+ | pero si tienes Windows, descarga): | ||
1. ftp://ftp.gnupg.org/gcrypt/binary/gnupg-w32cli-1.4.11.exe | 1. ftp://ftp.gnupg.org/gcrypt/binary/gnupg-w32cli-1.4.11.exe | ||
Line 144: | Line 191: | ||
*Escritorio fluxbox: Gestor de ventanas X11 | *Escritorio fluxbox: Gestor de ventanas X11 | ||
− | Digitar en la terminal de Linux: sudo apt-get install fluxbox | + | Digitar en la terminal de Linux: sudo apt-get install fluxbox |
− | |||
*Gnuzilla: Navegador seguro y de uso libre | *Gnuzilla: Navegador seguro y de uso libre | ||
− | Digitar en la terminal de Linux: sudo add-apt-repository ppa:gnuzilla-team/ppa && sudo apt-get update && sudo apt-get install icecat -y ( | + | Digitar en la terminal de Linux: sudo add-apt-repository |
+ | ppa:gnuzilla-team/ppa && sudo apt-get update && sudo | ||
+ | apt-get install icecat -y (sólo funciona en sistemas GNU/Linux basados | ||
+ | en Debian y Ubuntu) | ||
*Gnupdf: Visor de formato de texto universal pdf | *Gnupdf: Visor de formato de texto universal pdf | ||
Line 163: | Line 212: | ||
http://videolan.org | http://videolan.org | ||
− | * | + | *Informática forense: Análisis de datos ocultos en el disco duro |
http://sleuthkit.org | http://sleuthkit.org | ||
Line 197: | Line 246: | ||
http://en.qi-hardware.com/wiki/Ben_NanoNote/es | http://en.qi-hardware.com/wiki/Ben_NanoNote/es | ||
− | *Gnu- Hurd: Sistema operativo | + | *Gnu- Hurd: Sistema operativo asíncrono |
http://gnu.org/software/hurd | http://gnu.org/software/hurd |
Revision as of 23:02, 14 April 2013
== Asegurando y optimizando sistemas operativos Linux: ==
Linux es un sistema operativo basado en UNIX, actualmente el más compatible con stándares abiertos es http://trisquel.info
- Sistema congelado: La función del congelamiento de un sistema, es
proteger el núcleo o kernel y los archivos del sistema.
- OpenSSH: Línea de comandos para cifrar- descifrar el protocolo TCP/Ip
- Navegación Web P2P: Es una red de comunidad de búsqueda sin
restriccciones de listas negras, descentralizando la información sin censura.
- Reglas iptables: Filtra puertos inseguros, de tipo Telnet, http: 80,
irc: 6667
Reglas iptables
|
Ejecución
- Primero preparamos al sistema con dos simples pasos, si contamos con
alguna distribución Ubuntu: Abrimos la Terminal y escribimos: Sudo apt-get install bleachbit, una vez instalados: Sudo bleachbit, escogemos todos los filtros, excepto: Backup files, Memory y Free disk space, y limpiamos.
- Ahora instalamos UFW con el siguiete comando: sudo apt-get install ufw
&& sudo ufw enable && sudo ufw default deny.
Red de búsqueda Peer to peer
- Abrimos Terminal y digitamos:
sudo apt-get install openjdk-7-jre
- Editamos el Archivo /etc/apt/sources.list
sudo gedit /etc/apt/sources.list deb http://debian.yacy.net ./
- Guardamos y actualizamos en terminal: sudo apt-get update &&
sudo apt-get install yacy YaCy se inicia automáticamente después de un arranque del sistema operativo, y se detiene al apagarle. Ahora en preferencias de tu Navegador digita: http://localhost:8090
Cifrado SSH
- SSH viene por defecto en las distribuciones Linux.
SSH protege tu contraseña de inicio de sesión, pero si tu contraseña es rocio, no servirá de mucho y tu sistema será vulnerable. Lo ideal sería combinar passwords alfanuméricos con símbolos matemáticos, algo así: —{H}/gJa¢K¡Ng÷752%\*)A>¡#(W|a—, y automatizarlo. Pero bastaría con: _amo4r0s4*
Congelando el kernel de Linux y Windows
- La mejor forma de asegurar un sistema es congelando su núcleo, asi
preservas la integridad de los datos: carpetas, archivos del sistema, contra virus y malwares que cada día crecen y se hacen más sutiles.
- http://zonavirus.com/descargas/windows-steadystate.asp (para Windows)
- http://sourceforge.net/projects/lethe (para GNU/Linux)
- En nuestro nuestro caso si tuviéramos un Ubuntu (1) o Debian primero,
vamos a Terminal y escribimos: Ifconfig, y nos saldrá algo parecido: eth0 Ethernet HW 00:07:e9:e1:7f:a5 (dirección MAC)
192.168.1.33 (dirección Intranet de tu red) Puerta de
enlace:192.168.1.1 Máscara:255.255.255.0
- Seguido vamos a conexiones de red, click derecho:
Editar conexión manualmente a :IPV4 manual:
- Dirección: 192.168.1.33 Máscara:255.255.255.0 y Gateway:192.168.1.1
- Descargamos Lethe:
http://sf.net/projects/lethe/files/lethe/0.3x/lethe_0.34_all.deb/download
- Guardamos
en Home.
- Abrimos terminal y ejecutamos la orden:
sudo dpkg -i lethe_0.34_all.deb
Y listo, nuestro sistema estará altamente asegurado (1) En Ubuntu ha sido necesario configurar la red manualmente por que Lethe desactiva el DHCP.
Bioseguridad informática
Unión de la Biología y Hacking ético para
formar una defensa stándar contra virus complejos (cryptovirus), que
afectan mayormente a Sistemas Windows (si estás en entorno universitario o empresarial que mayormente usan Windows y estás harto de la inestabilidad y los virus, implementa bioseguridad informática):
- Amplificar la banda ancha
- Optimizar (limpiar- modificar) el sistema operativo
- Limpiar y desfragmentar
- Configurar anti-malware
- Congelar el núcleo del sistema
- Amplificar la Banda ancha: Visitamos y descargamos
http://speedguide.net/downloads.php guardar el software en una carpeta donde nadie le modifique, por ej. C:/ Ejecutamos y optimizamos, la optimización por defecto es excelente.
- Optimizar Sistema: Visitamos y decargamos.
http://downeu.org/portable/142172-perfect-optimizer-526335-portable.html
y simplemente hacemos click en optimizar
- Limpiar- desfragmentar discos: Descargamos.
http://diskcleaner.nl y http://portableapps.com/apps/utilities/jkdefrag_portable en ambos puedes descargar la versión portable y guardarlos en tu Pendrive.
- Configurar anti-malware:
http://free.avg.com/us-en/download-free-all-product
Auditoría de virus cifrado._ Un criptovirus se oculta tras un
algoritmo de criptografía, o certificado digital de 1700 bits, burla la
heurística antivirus con la
aleatoriedad de cifrado, expandiendo redes robot.
La solución es crear un sistema operativo transparente y usar stándares
libres :
- Gnupg: Sirve para cifrar mensajes de correo electrónico
http://gpg4win.org/download.html
- Open SSH: Ofusca la TcpIp y protege la carpeta de usuario
- Red protegida con DNS: http://namespace.us/opt-in.php
- Criptosistema simétrico: Cifra el sistema operativo, usando algoritmo
Twofish http://diskcryptor.net
- Red transparente: El navegador Mozilla viene por defecto con backdoors
que envían remotamente reportes de búsqueda, datos del navegador y versión de tu sistema operativo.
- Los siguientes addons, protegen tu privacidad e identidad.
https://adblockplus.org https://addons.mozilla.org/firefox/addon/priv3 https://addons.mozilla.org/firefox/addon/Betterprivacy http://flashblock.mozdev.org https://addons.mozilla.org/firefox/addon https://addons.mozilla.org/firefox/addon/uacontrol https://addons.mozilla.org/firefox/addon/donottrackplus
- Las configuraciones vienen por defecto, excepto UAControl:
UAcontrol: sirve para enmascarar nuestro navegador. En "Addons>UAControl", nos aparecerá un recuadro blanco donde al lado pone "Default for sites not listed:". Pulsamos [Edit] y ponemos [Custom], y en el recuadro de al lado:
Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US; rv:1.9.2.3) Gecko/20100401 Firefox/3.6.3
"OK" y "OK".
Ecosistema informático
Un ecosistema comprende la sinergia e intercambio de sistemas, como sistema político, religioso, económico. En un sistema operativo, un ecosistema sería la sinergia entre el usuario, el medio ambiente la computadora. Sintetizando aplicaciones libres y ejecutándolas, nuestro sistema operativo incrementará la productividad:
- Sistema de cifrado: Extensión de Firefox para cifrar y descifrar texto
plano, imágenes, etc.. http://es.getfiregpg.org/s/home (en Linux no hace falta una base GPG, pero si tienes Windows, descarga):
1. ftp://ftp.gnupg.org/gcrypt/binary/gnupg-w32cli-1.4.11.exe 2. http://cryptophane.googlecode.com/files/cryptophane-0.7.0.exe
- Java Libre: Ejecutable de objetos interactivos o applets
http://openjdk.java.net/install/index.html
- Escritorio fluxbox: Gestor de ventanas X11
Digitar en la terminal de Linux: sudo apt-get install fluxbox
- Gnuzilla: Navegador seguro y de uso libre
Digitar en la terminal de Linux: sudo add-apt-repository ppa:gnuzilla-team/ppa && sudo apt-get update && sudo apt-get install icecat -y (sólo funciona en sistemas GNU/Linux basados en Debian y Ubuntu)
- Gnupdf: Visor de formato de texto universal pdf
http://live.gnome.org/Evince/Downloads
- Gnuflash: Jugador alternativo a flash player
Digitar en la terminal de Linux: sudo apt-get install gnash
- VLC Media Player: Reproductor multimedia de audio y video
- Informática forense: Análisis de datos ocultos en el disco duro
- Compresor: Comprime datos sobreescribiendo bytes repetidos
- Ftp: Gestor de descarga de archivos
- AntiKeylogger: Neutraliza el seguimiento de escritorios remotos
(Monitoring)
- Limpiador de disco: Borra archivos innecesrios del sistema
- Desfragmentador: Reordena los archivos del disco duro, generando
espacio virtual
http://portableapps.com/search/node/jkdefrag
- X11: Gestor de ventanas, reemplazo de escritorio Explorer de Windows
- Hardware Libre: Hardware libre con Gnu-Linux
http://en.qi-hardware.com/wiki/Ben_NanoNote/es
- Gnu- Hurd: Sistema operativo asíncrono