This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org
Difference between revisions of "Discusión"
Line 43: | Line 43: | ||
YaCy se inicia automáticamente después de un arranque del sistema operativo, y se detiene al apagarle. | YaCy se inicia automáticamente después de un arranque del sistema operativo, y se detiene al apagarle. | ||
Ahora en preferencias de tu Navegador digita: http://localhost:8090 | Ahora en preferencias de tu Navegador digita: http://localhost:8090 | ||
+ | Para Iniciar y parar manualmente: | ||
+ | sudo /etc/init.d/yacy stop | ||
+ | sudo /etc/init.d/yacy start | ||
+ | sudo /etc/init.d/yacy restart | ||
== Cifrado OpenSSH == | == Cifrado OpenSSH == | ||
Line 59: | Line 63: | ||
*Dirección de Intranet:192.168.1.33 Puerta de enlace:192.168.1.1 Máscara:255.255.255.0 | *Dirección de Intranet:192.168.1.33 Puerta de enlace:192.168.1.1 Máscara:255.255.255.0 | ||
3. Seguido vamos a conexiones de red, click derecho, editar conexión IPV4 manual | 3. Seguido vamos a conexiones de red, click derecho, editar conexión IPV4 manual | ||
− | 4. Dirección: 192.168.1.33 Máscara:255.255.255.0 y Gateway:192.168.1.1 DNS:72.43.109.70, 72.43.109.68 | + | 4. Dirección Intranet: 192.168.1.33 Máscara:255.255.255.0 y Gateway:192.168.1.1 DNS:72.43.109.70, 72.43.109.68 |
5. Descargamos Lethe: http://sf.net/projects/lethe/files/lethe/0.3x/lethe_0.34_all.deb/download | 5. Descargamos Lethe: http://sf.net/projects/lethe/files/lethe/0.3x/lethe_0.34_all.deb/download | ||
6. Guardamos en Home. | 6. Guardamos en Home. | ||
Line 67: | Line 71: | ||
<br>(1) En Debian el congelamiento es más flexible, funcional y no necesita configurar la red manualmente. | <br>(1) En Debian el congelamiento es más flexible, funcional y no necesita configurar la red manualmente. | ||
<br>(2) En Ubuntu ha sido necesario configurar la red manualmente por que Lethe desactiva el DHCP. | <br>(2) En Ubuntu ha sido necesario configurar la red manualmente por que Lethe desactiva el DHCP. | ||
+ | Nota: La dirección de Intranet varia de red en red, el resto de configuración es genérica y aplicable a la PC. | ||
Line 94: | Line 99: | ||
http://free.avg.com/us-en/download-free-all-product | http://free.avg.com/us-en/download-free-all-product | ||
− | <br>Auditoría de virus cifrado._ Un criptovirus se oculta tras un algoritmo de criptografía de 1700 a 2048 bits, burla la heurística antivirus con la aleatoriedad de cifrado, expandiendo redes robot o | + | <br>Auditoría de virus cifrado._ Un criptovirus se oculta tras un algoritmo de criptografía de 1700 a 2048 bits, burla la heurística antivirus con la aleatoriedad de cifrado, expandiendo redes robot o botnets. |
La solución para proteger un sistema operativo es usar software de uso libre : | La solución para proteger un sistema operativo es usar software de uso libre : | ||
Line 115: | Line 120: | ||
*https://addons.mozilla.org/firefox/addon/Betterprivacy | *https://addons.mozilla.org/firefox/addon/Betterprivacy | ||
*https://addons.mozilla.org/firefox/addon/flashblock | *https://addons.mozilla.org/firefox/addon/flashblock | ||
− | *https://addons.mozilla.org/firefox/addon | + | *https://addons.mozilla.org/firefox/addon/refcontrol |
*https://addons.mozilla.org/firefox/addon/uacontrol | *https://addons.mozilla.org/firefox/addon/uacontrol | ||
*https://addons.mozilla.org/firefox/addon/donottrackplus | *https://addons.mozilla.org/firefox/addon/donottrackplus | ||
Line 134: | Line 139: | ||
*Sistema de cifrado: Extensión de Firefox para cifrar y descifrar texto plano, imágenes, etc.. | *Sistema de cifrado: Extensión de Firefox para cifrar y descifrar texto plano, imágenes, etc.. | ||
− | http://es.getfiregpg.org/s/home (en Linux | + | http://es.getfiregpg.org/s/home (en Linux ya viene instalado una base GPG, pero si tienes Windows, descarga): |
1. ftp://ftp.gnupg.org/gcrypt/binary/gnupg-w32cli-1.4.11.exe | 1. ftp://ftp.gnupg.org/gcrypt/binary/gnupg-w32cli-1.4.11.exe | ||
2. http://cryptophane.googlecode.com/files/cryptophane-0.7.0.exe | 2. http://cryptophane.googlecode.com/files/cryptophane-0.7.0.exe | ||
− | *Java Libre: | + | *Java Libre: Lenguaje de programación multiplataforma (Mac OS, Windows, Linux), también sirve, como ejecutable de objetos interactivos o applets |
Digitar en la terminal de Linux: sudo apt-get install openjdk-7-jre | Digitar en la terminal de Linux: sudo apt-get install openjdk-7-jre | ||
Line 147: | Line 152: | ||
Digitar en la terminal: sudo add-apt-repository ppa:gnuzilla-team/ppa && sudo apt-get update && sudo apt-get install icecat -y (sólo funciona en sistemas GNU/Linux basados en Debian y Ubuntu) | Digitar en la terminal: sudo add-apt-repository ppa:gnuzilla-team/ppa && sudo apt-get update && sudo apt-get install icecat -y (sólo funciona en sistemas GNU/Linux basados en Debian y Ubuntu) | ||
− | *Gnupdf: | + | *Gnupdf: Visores de formato Pdf, alternativos al proyecto Juggler |
http://pdfreaders.org | http://pdfreaders.org | ||
− | *Gnuflash: | + | *Gnuflash: Reemplazo alternativo al visualizador swf; flash player |
Digitar en la terminal de Linux: sudo apt-get install gnash | Digitar en la terminal de Linux: sudo apt-get install gnash | ||
− | * | + | *MPlayer: Reproductor multimedia de audio y video |
− | http:// | + | http://mplayerhq.hu |
*Fluxbox: Gestor de ventanas X11 (reemplaza escritorios pesados KDE, Gnome) | *Fluxbox: Gestor de ventanas X11 (reemplaza escritorios pesados KDE, Gnome) | ||
Line 190: | Line 195: | ||
http://bb4win.sf.net | http://bb4win.sf.net | ||
+ | |||
+ | *Gimp: Editor y conversor de imágenes Jpeg, png, gif. | ||
+ | |||
+ | http://gimp.org | ||
*Hardware Libre: Hardware libre con Gnu-Linux | *Hardware Libre: Hardware libre con Gnu-Linux |
Revision as of 18:05, 16 April 2013
Endureciendo y optimizando sistemas operativos
Linux es un sistema operativo UNIX simétrico, actualmente el más compatible con stándares abiertos es http://trisquel.info
- Sistema congelado: El congelamiento de sistema, sirve para proteger el kernel y los archivos del sistema.
- OpenSSH: Open Secure Shell sirve para cifrar y descifrar protocolos TCP/Ip y proteger la sesión de usuario.
- Navegación Web P2P: Es un sistema de redes P2P, con un motor de búsqueda sin restricciones ni censura.
- Reglas iptables: Filtra puertos inseguros, de tipo Telnet, http: 80, irc: 6667
Reglas iptables
|
Ejecución
1. Primero preparamos al sistema con dos simples pasos, si contamos con alguna distribución Ubuntu:
Abrimos la Terminal y escribimos: Sudo apt-get install bleachbit, una vez instalados: Sudo bleachbit, escogemos todos los filtros, excepto: Backup files, Memory y Free disk space, y limpiamos.
2. Instalamos UFW con el comando: sudo apt-get install ufw && sudo ufw enable && sudo ufw default deny
Red de búsqueda Peer to peer
1. Abrimos Terminal y digitamos: sudo apt-get install openjdk-7-jre
2. Editamos el Archivo /etc/apt/sources.list
- Abrimos la terminal de linux y escribimos: sudo gedit /etc/apt/sources.list
- Debajo añadimos: deb http://debian.yacy.net ./
3. Guardamos y actualizamos en terminal: sudo apt-get update && sudo apt-get install yacy
YaCy se inicia automáticamente después de un arranque del sistema operativo, y se detiene al apagarle. Ahora en preferencias de tu Navegador digita: http://localhost:8090 Para Iniciar y parar manualmente: sudo /etc/init.d/yacy stop sudo /etc/init.d/yacy start sudo /etc/init.d/yacy restart
Cifrado OpenSSH
1. SSH protege tu password de sesión.Ideal sería combinar passwords alfanuméricos con símbolos matemáticos, algo así:
—{H}/gJa¢K¡Ng÷752%\*)A>¡#(W|a—, y automatizar la sesión de usuario. Pero bastaría con: _amo4r0s4*
Congelando el kernel de Linux y Windows
1. El congelamiento de núcleo de sistema, protege contra malwares que cada día se hacen más sutiles.
- http://zonavirus.com/descargas/windows-steadystate.asp (para Windows)
- http://sf.net/projects/lethe (para GNU/Linux)
2. Si tuviéramos un Linux Debian (1) ó Ubuntu (2), primero vamos a Terminal y escribimos:
Ifconfig, y nos saldrá algo parecido:
- Ethernet HW 00:07:e9:e1:7f:a5 (dirección MAC)
- Dirección de Intranet:192.168.1.33 Puerta de enlace:192.168.1.1 Máscara:255.255.255.0
3. Seguido vamos a conexiones de red, click derecho, editar conexión IPV4 manual 4. Dirección Intranet: 192.168.1.33 Máscara:255.255.255.0 y Gateway:192.168.1.1 DNS:72.43.109.70, 72.43.109.68 5. Descargamos Lethe: http://sf.net/projects/lethe/files/lethe/0.3x/lethe_0.34_all.deb/download 6. Guardamos en Home. 7. Abrimos terminal y ejecutamos la orden: sudo dpkg -i lethe_0.34_all.deb
Y listo, nuestro sistema estará altamente asegurado
(1) En Debian el congelamiento es más flexible, funcional y no necesita configurar la red manualmente.
(2) En Ubuntu ha sido necesario configurar la red manualmente por que Lethe desactiva el DHCP.
Nota: La dirección de Intranet varia de red en red, el resto de configuración es genérica y aplicable a la PC.
Bioseguridad informática
Unión de Biología y Hacking ético para formar una defensa contra cryptovirus (virus cifrado), que afectan mayormente a Sistemas Windows (si estás en un entorno empresarial con Windows y estás harto de virus; implementa bioseguridad informática):
1. Amplificar la banda ancha 2. Optimizar (limpiar- modificar) el sistema operativo 3. Limpiar y desfragmentar 4. Configurar anti-malware 5. Congelar el núcleo del sistema
1. Amplificar la Banda ancha: Visitamos y descargamos: http://speedguide.net/downloads.php
Guardar el software en una carpeta donde nadie lo modifique, por ej. C:/ Ejecutamos y optimizamos. La optimización por defecto es excelente.
2. Optimizar Sistema: Visitamos y decargamos:
http://downeu.org/portable/142172-perfect-optimizer-526335portable.html y hacemos click en optimizar
3. Limpiar y desfragmentar: Visitamos y descargamos:
http://diskcleaner.nl y http://portableapps.com/apps/utilities/jkdefrag_portable
En ambos puedes descargar la versión portable y guardarlo en tu Pendrive.
4. Configurar anti-malware:
http://free.avg.com/us-en/download-free-all-product
Auditoría de virus cifrado._ Un criptovirus se oculta tras un algoritmo de criptografía de 1700 a 2048 bits, burla la heurística antivirus con la aleatoriedad de cifrado, expandiendo redes robot o botnets.
La solución para proteger un sistema operativo es usar software de uso libre :
- Gnupg: Sirve para cifrar mensajes de correo electrónico
http://gpg4win.org/download.html
- Open SSH: Ofusca la TcpIp y protege la carpeta de usuario
- Red protegida con DNS: Protección de ataques de DNS falsificados a webs inseguras (Pishing)
http://namespace.us/opt-in.php http://208.69.38.205
- Criptosistema simétrico: Cifra el sistema operativo, usando algoritmo Twofish
- Red transparente: El navegador Mozilla viene por defecto con backdoors que envían remotamente reportes de búsqueda, datos del navegador y versión de tu sistema operativo.
Los siguientes addons, protegen tu privacidad e identidad.
- https://adblockplus.org
- https://addons.mozilla.org/firefox/addon/priv3
- https://addons.mozilla.org/firefox/addon/Betterprivacy
- https://addons.mozilla.org/firefox/addon/flashblock
- https://addons.mozilla.org/firefox/addon/refcontrol
- https://addons.mozilla.org/firefox/addon/uacontrol
- https://addons.mozilla.org/firefox/addon/donottrackplus
Las configuraciones vienen por defecto, excepto en UAControl:
UAcontrol: sirve para enmascarar nuestro navegador. En "Addons>UAControl", nos aparecerá un recuadro blanco donde al lado pone "Default for sites not listed:". Pulsamos [Edit] y ponemos [Custom], y en el recuadro de al lado: Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US; rv:1.9.2.3) Gecko/20100401 Firefox/3.6.3
"OK" y "OK".
Ecosistema informático
Un ecosistema comprende la sinergia e intercambio de sistemas, como sistema político, religioso, económico. En un sistema operativo, un ecosistema sería la sinergia entre el usuario, el medio ambiente y la computadora. Sintetizando aplicaciones libres y ejecutándolas, nuestro sistema operativo incrementará la productividad:
- Sistema de cifrado: Extensión de Firefox para cifrar y descifrar texto plano, imágenes, etc..
http://es.getfiregpg.org/s/home (en Linux ya viene instalado una base GPG, pero si tienes Windows, descarga):
1. ftp://ftp.gnupg.org/gcrypt/binary/gnupg-w32cli-1.4.11.exe 2. http://cryptophane.googlecode.com/files/cryptophane-0.7.0.exe
- Java Libre: Lenguaje de programación multiplataforma (Mac OS, Windows, Linux), también sirve, como ejecutable de objetos interactivos o applets
Digitar en la terminal de Linux: sudo apt-get install openjdk-7-jre
- Gnuzilla: Navegador web seguro y de uso libre con protección de vulnerabilidades de Java
Digitar en la terminal: sudo add-apt-repository ppa:gnuzilla-team/ppa && sudo apt-get update && sudo apt-get install icecat -y (sólo funciona en sistemas GNU/Linux basados en Debian y Ubuntu)
- Gnupdf: Visores de formato Pdf, alternativos al proyecto Juggler
- Gnuflash: Reemplazo alternativo al visualizador swf; flash player
Digitar en la terminal de Linux: sudo apt-get install gnash
- MPlayer: Reproductor multimedia de audio y video
- Fluxbox: Gestor de ventanas X11 (reemplaza escritorios pesados KDE, Gnome)
Digitar en la terminal de Linux: sudo apt-get install fluxbox
- Informática forense: Análisis de datos ocultos en el disco duro
- Compresor: Comprime datos sobreescribiendo bytes repetidos
- Ftp: Gestor de descarga de archivos
- AntiKeylogger: Neutraliza el seguimiento de escritorios remotos (Monitoring)
- Limpiador de disco: Borra archivos innecesrios del sistema
- Desfragmentador: Reordena los archivos del disco duro, generando espacio virtual
http://portableapps.com/search/node/jkdefrag
- X11: Gestor de ventanas, reemplazo de escritorio Explorer de Windows
- Gimp: Editor y conversor de imágenes Jpeg, png, gif.
- Hardware Libre: Hardware libre con Gnu-Linux
http://en.qi-hardware.com/wiki/Ben_NanoNote/es
- Gnu- Hurd: Sistema operativo asíncrono
EXTRAS: Comúnmente al descargar archivos de un servidor tenermos que comernos un montón de publicidad y asi obtener nuestra música, videos y softwares: Un método en Linux Ubuntu es usar Jdownloader:
En terminal escribimos:
1. sudo add-apt-repository ppa:jd-team/jdownloader 2. sudo apt-get update && sudo apt-get install jdownloader
Extensiones o Addons libres para Mozilla https://gnu.org/s/gnuzilla/addons.html