This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org

Difference between revisions of "Discusión"

From OWASP
Jump to: navigation, search
Line 1: Line 1:
 
== Endureciendo y optimizando sistemas operativos ==
 
== Endureciendo y optimizando sistemas operativos ==
  
Linux es un sistema operativo UNIX simétrico, actualmente el más compatible con stándares abiertos es http://trisquel.info
+
<br>Linux es un sistema operativo UNIX simétrico, actualmente el más compatible con stándares abiertos es http://trisquel.info
  
 
*Sistema congelado: El congelamiento de sistema, sirve para proteger el kernel y los archivos del sistema.
 
*Sistema congelado: El congelamiento de sistema, sirve para proteger el kernel y los archivos del sistema.
Line 38: Line 38:
  
 
   2.  Editamos el Archivo /etc/apt/sources.list
 
   2.  Editamos el Archivo /etc/apt/sources.list
sudo gedit /etc/apt/sources.list
+
*Abrimos la terminal de linux y escribimos: sudo gedit /etc/apt/sources.list
deb http://debian.yacy.net ./
+
*Debajo añadimos: deb http://debian.yacy.net ./
 
   3.  Guardamos y actualizamos en terminal: sudo apt-get update && sudo apt-get install yacy
 
   3.  Guardamos y actualizamos en terminal: sudo apt-get update && sudo apt-get install yacy
 
YaCy se inicia automáticamente después de un arranque del sistema operativo, y se detiene al apagarle.
 
YaCy se inicia automáticamente después de un arranque del sistema operativo, y se detiene al apagarle.
Line 45: Line 45:
  
 
== Cifrado OpenSSH ==
 
== Cifrado OpenSSH ==
   1.  SSH protege tu contraseña de sesión, si tu contraseña es corta (rocio), tu sistema será vulnerable.
+
   1.  SSH protege tu password de sesión.Ideal sería combinar passwords alfanuméricos con símbolos matemáticos, algo así:
Lo ideal sería combinar passwords alfanuméricos con símbolos matemáticos, algo así:
+
—{H}/gJa¢K¡Ng÷752%\*)A>¡#(W|a—, y automatizar la sesión de usuario. Pero bastaría con: _amo4r0s4*
—{H}/gJa¢K¡Ng÷752%\*)A>¡#(W|a—, y automatizarlo. Pero bastaría con: _amo4r0s4*
 
  
 
== Congelando el kernel de Linux y Windows ==
 
== Congelando el kernel de Linux y Windows ==
   1.  La mejor forma de asegurar un sistema es congelando su núcleo, asi
+
   1.  El congelamiento de núcleo de sistema, protege contra malwares que cada día se hacen más sutiles.
preservas la integridad archivos del sistema contra virus y malwares que cada día crecen y se hacen más sutiles.
 
  
 
*http://zonavirus.com/descargas/windows-steadystate.asp (para Windows)  
 
*http://zonavirus.com/descargas/windows-steadystate.asp (para Windows)  
 
*http://sf.net/projects/lethe (para GNU/Linux)
 
*http://sf.net/projects/lethe (para GNU/Linux)
  
   2.  En nuestro nuestro caso si tuviéramos un Ubuntu (1) primero, vamos a Terminal y escribimos:
+
   2.  Si tuviéramos un Linux Debian (1) ó Ubuntu (2), primero vamos a Terminal y escribimos:
 
Ifconfig, y nos saldrá algo parecido:
 
Ifconfig, y nos saldrá algo parecido:
 
*Ethernet  HW 00:07:e9:e1:7f:a5  (dirección MAC)
 
*Ethernet  HW 00:07:e9:e1:7f:a5  (dirección MAC)
Line 67: Line 65:
  
 
Y listo, nuestro sistema estará altamente asegurado
 
Y listo, nuestro sistema estará altamente asegurado
(1) En Ubuntu ha sido necesario configurar la red manualmente por que Lethe desactiva el DHCP.
+
<br>(1) En Debian el congelamiento es más flexible, funcional y no necesita configurar la red manualmente.
 +
<br>(2) En Ubuntu ha sido necesario configurar la red manualmente por que Lethe desactiva el DHCP.
  
  
Line 88: Line 87:
 
http://downeu.org/portable/142172-perfect-optimizer-526335portable.html y hacemos click en ''optimizar''
 
http://downeu.org/portable/142172-perfect-optimizer-526335portable.html y hacemos click en ''optimizar''
  
   3.  Limpiar y desfragmentar discos lógicos: Descargamos:  
+
   3.  Limpiar y desfragmentar: Visitamos y escargamos:  
http://diskcleaner.nl (limpiador de archivos innecesarios y http://portableapps.com/apps/utilities/jkdefrag_portable (desfragmentador de unidades lógicas) en ambos puedes descargar la versión portable.
+
http://diskcleaner.nl y http://portableapps.com/apps/utilities/jkdefrag_portable
 +
<br>En ambos puedes descargar la versión portable y guardarlo en tu Pendrive.
  
 
   4.  Configurar anti-malware:  
 
   4.  Configurar anti-malware:  
Line 110: Line 110:
  
 
*Red transparente: El navegador Mozilla viene por defecto con backdoors que envían remotamente reportes de búsqueda, datos del navegador y versión de tu sistema operativo.
 
*Red transparente: El navegador Mozilla viene por defecto con backdoors que envían remotamente reportes de búsqueda, datos del navegador y versión de tu sistema operativo.
*Los siguientes addons, protegen tu privacidad e identidad.
+
<br>Los siguientes addons, protegen tu privacidad e identidad.
 
*https://adblockplus.org
 
*https://adblockplus.org
 
*https://addons.mozilla.org/firefox/addon/priv3  
 
*https://addons.mozilla.org/firefox/addon/priv3  
Line 119: Line 119:
 
*https://addons.mozilla.org/firefox/addon/donottrackplus
 
*https://addons.mozilla.org/firefox/addon/donottrackplus
  
*Las configuraciones vienen por defecto, excepto en UAControl:
+
<br>Las configuraciones vienen por defecto, excepto en UAControl:
  
 
UAcontrol: sirve para enmascarar nuestro navegador.
 
UAcontrol: sirve para enmascarar nuestro navegador.

Revision as of 02:53, 15 April 2013

Endureciendo y optimizando sistemas operativos


Linux es un sistema operativo UNIX simétrico, actualmente el más compatible con stándares abiertos es http://trisquel.info

  • Sistema congelado: El congelamiento de sistema, sirve para proteger el kernel y los archivos del sistema.
  • OpenSSH: Open Secure Shell sirve para cifrar y descifrar protocolos TCP/Ip y proteger la sesión de usuario.
  • Navegación Web P2P: Es un sistema de redes P2P, con un motor de búsqueda sin restricciones ni censura.
  • Reglas iptables: Filtra puertos inseguros, de tipo Telnet, http: 80, irc: 6667


Reglas iptables
Navegación P2P
SSH
Sistema Congelado

Ejecución

 1.  Primero preparamos al sistema con dos simples pasos, si contamos con alguna distribución Ubuntu:

Abrimos la Terminal y escribimos: Sudo apt-get install bleachbit, una vez instalados: Sudo bleachbit, escogemos todos los filtros, excepto: Backup files, Memory y Free disk space, y limpiamos.

 2.  Instalamos UFW con el comando: sudo apt-get install ufw && sudo ufw enable && sudo ufw default deny

Red de búsqueda Peer to peer

 1.  Abrimos Terminal y digitamos: sudo apt-get install openjdk-7-jre
 2.  Editamos el Archivo /etc/apt/sources.list
  • Abrimos la terminal de linux y escribimos: sudo gedit /etc/apt/sources.list
  • Debajo añadimos: deb http://debian.yacy.net ./
 3.  Guardamos y actualizamos en terminal: sudo apt-get update && sudo apt-get install yacy

YaCy se inicia automáticamente después de un arranque del sistema operativo, y se detiene al apagarle. Ahora en preferencias de tu Navegador digita: http://localhost:8090

Cifrado OpenSSH

 1.  SSH protege tu password de sesión.Ideal sería combinar passwords alfanuméricos con símbolos matemáticos, algo así:

—{H}/gJa¢K¡Ng÷752%\*)A>¡#(W|a—, y automatizar la sesión de usuario. Pero bastaría con: _amo4r0s4*

Congelando el kernel de Linux y Windows

 1.  El congelamiento de núcleo de sistema, protege contra malwares que cada día se hacen más sutiles.
 2.  Si tuviéramos un Linux Debian (1) ó Ubuntu (2), primero vamos a Terminal y escribimos:

Ifconfig, y nos saldrá algo parecido:

  • Ethernet HW 00:07:e9:e1:7f:a5 (dirección MAC)
  • Dirección de Intranet:192.168.1.33 Puerta de enlace:192.168.1.1 Máscara:255.255.255.0
 3.  Seguido vamos a conexiones de red, click derecho, editar conexión IPV4 manual
 4.  Dirección: 192.168.1.33 Máscara:255.255.255.0 y Gateway:192.168.1.1 DNS:72.43.109.70, 72.43.109.68
 5.  Descargamos Lethe: http://sf.net/projects/lethe/files/lethe/0.3x/lethe_0.34_all.deb/download
 6.  Guardamos en Home.
 7.  Abrimos terminal y ejecutamos la orden: sudo dpkg -i lethe_0.34_all.deb

Y listo, nuestro sistema estará altamente asegurado
(1) En Debian el congelamiento es más flexible, funcional y no necesita configurar la red manualmente.
(2) En Ubuntu ha sido necesario configurar la red manualmente por que Lethe desactiva el DHCP.


Bioseguridad informática

Unión de Biología y Hacking ético para formar una defensa contra cryptovirus (virus cifrado), que afectan mayormente a Sistemas Windows (si estás en un entorno empresarial con Windows y estás harto de virus; implementa bioseguridad informática):


 1.  Amplificar la banda ancha
 2.  Optimizar (limpiar- modificar) el sistema operativo
 3.  Limpiar y desfragmentar
 4.  Configurar anti-malware
 5.  Congelar el núcleo del sistema
 1.  Amplificar la Banda ancha: Visitamos y descargamos: http://speedguide.net/downloads.php

Guardar el software en una carpeta donde nadie lo modifique, por ej. C:/ Ejecutamos y optimizamos. La optimización por defecto es excelente.

 2.  Optimizar Sistema: Visitamos y decargamos:

http://downeu.org/portable/142172-perfect-optimizer-526335portable.html y hacemos click en optimizar

 3.  Limpiar y desfragmentar: Visitamos y escargamos: 

http://diskcleaner.nl y http://portableapps.com/apps/utilities/jkdefrag_portable
En ambos puedes descargar la versión portable y guardarlo en tu Pendrive.

 4.  Configurar anti-malware: 

http://free.avg.com/us-en/download-free-all-product


Auditoría de virus cifrado._ Un criptovirus se oculta tras un algoritmo de criptografía de 1700 a 2048 bits, burla la heurística antivirus con la aleatoriedad de cifrado, expandiendo redes robot o botmets. La solución para proteger un sistema operativo es usar softwares stándars de uso libre :

  • Gnupg: Sirve para cifrar mensajes de correo electrónico

http://gpg4win.org/download.html

  • Open SSH: Ofusca la TcpIp y protege la carpeta de usuario

http://openvas.org

  • Red protegida con DNS: Protección de ataques de DNS falsificados a webs inseguras (Pishing)

http://namespace.us/opt-in.php http://208.69.38.205

  • Criptosistema simétrico: Cifra el sistema operativo, usando algoritmo Twofish

http://diskcryptor.net

  • Red transparente: El navegador Mozilla viene por defecto con backdoors que envían remotamente reportes de búsqueda, datos del navegador y versión de tu sistema operativo.


Los siguientes addons, protegen tu privacidad e identidad.


Las configuraciones vienen por defecto, excepto en UAControl:

UAcontrol: sirve para enmascarar nuestro navegador. En "Addons>UAControl", nos aparecerá un recuadro blanco donde al lado pone "Default for sites not listed:". Pulsamos [Edit] y ponemos [Custom], y en el recuadro de al lado: Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US; rv:1.9.2.3) Gecko/20100401 Firefox/3.6.3

"OK" y "OK".

Ecosistema informático

Un ecosistema comprende la sinergia e intercambio de sistemas, como sistema político, religioso, económico. En un sistema operativo, un ecosistema sería la sinergia entre el usuario, el medio ambiente y la computadora. Sintetizando aplicaciones libres y ejecutándolas, nuestro sistema operativo incrementará la productividad:

  • Sistema de cifrado: Extensión de Firefox para cifrar y descifrar texto plano, imágenes, etc..

http://es.getfiregpg.org/s/home (en Linux no hace falta una base GPG, pero si tienes Windows, descarga):

 1.  ftp://ftp.gnupg.org/gcrypt/binary/gnupg-w32cli-1.4.11.exe
 2.  http://cryptophane.googlecode.com/files/cryptophane-0.7.0.exe 
  • Java Libre: Ejecutable de objetos interactivos o applets

Digitar en la terminal de Linux: sudo apt-get install openjdk-7-jre

  • Gnuzilla: Navegador web seguro y de uso libre con protección de vulnerabilidades de Java

Digitar en la terminal: sudo add-apt-repository ppa:gnuzilla-team/ppa && sudo apt-get update && sudo apt-get install icecat -y (sólo funciona en sistemas GNU/Linux basados en Debian y Ubuntu)

  • Gnupdf: Visor de formato de texto universal pdf

http://pdfreaders.org

  • Gnuflash: Jugador alternativo a flash player

Digitar en la terminal de Linux: sudo apt-get install gnash

  • VLC Media Player: Reproductor multimedia de audio y video

http://videolan.org

  • Fluxbox: Gestor de ventanas X11 (reemplaza escritorios pesados KDE, Gnome)

Digitar en la terminal de Linux: sudo apt-get install fluxbox

  • Informática forense: Análisis de datos ocultos en el disco duro

http://sleuthkit.org

  • Compresor: Comprime datos sobreescribiendo bytes repetidos

http://peazip.sf.net

  • Ftp: Gestor de descarga de archivos

http://downthemall.net

  • AntiKeylogger: Neutraliza el seguimiento de escritorios remotos (Monitoring)

http://psmantikeyloger.sf.net

  • Limpiador de disco: Borra archivos innecesrios del sistema

http://bleachbit.sf.net

  • Desfragmentador: Reordena los archivos del disco duro, generando espacio virtual

http://portableapps.com/search/node/jkdefrag

  • X11: Gestor de ventanas, reemplazo de escritorio Explorer de Windows

http://bb4win.sf.net

  • Hardware Libre: Hardware libre con Gnu-Linux

http://en.qi-hardware.com/wiki/Ben_NanoNote/es

  • Gnu- Hurd: Sistema operativo asíncrono

http://gnu.org/software/hurd