Cuestionario de software en seguridad informtica 1.

que sitios web me brindan informacin sobre la seguridad (nivel de seguridad) de las pginas web. Explique y ejemplifique con pginas del estado y otras conocidas por Ud. Niveles de seguridad: Son distribuidos de acuerdo con el sistema operativo que se est utilizando sobre la red de la empresa o institucin ya sea pblica, privada, gubernamental o no gubernamental como son: Nivel D1: El sistema entero no es confiable Nivel C1: Proteccin de hardware Nivel C2: Resuelve problemas del nivel C1 y C2 Nivel B1: Proteccin de seguridad etiquetada Nivel B2: Proteccin estructurada Nivel B3: Dominio de seguridad Nivel A: Diseo verificado
Algunas pginas Web utilizan una conexin segura entre stas y tu navegador. Esto es muy importante, por ejemplo, si deseas pagar en lnea utilizando una tarjeta de crdito y debers ingresar informacin personal. Para saber si estas navegando en un sitio Web seguro, puedes ver en la parte inferior derecha de la pantalla. Si al lado del smbolo de Internet vez un candado amarillo, entonces significa que el sitio Web que estas visitando es un sitio seguro. Si no aparece, entonces el sitio Web no tiene una conexin segura con tu navegador. Tambin puedes observar la barra de direcciones. Si la URL de la pgina empieza con https://, ests en una pgina segura; si la URL empieza con http://, la pgina no es segura. El banco de la nacin tiene pgina web segura porque esta con https://

La Sunat tambin es segura porque su direccin esta con https://

2. Que software de auditoria de sistemas e informtica existen explique y ejemplifique su uso. Software y consultora Proemsa: Sure GX es un software creado en Per que te permite gestionar eficientemente los accesos, controles y permisos de todos los usuarios web desarrolladas con GeneXus.

Programas de auditoria de informacin

3. Defina y explique terica y prcticamente que es un keyloger y sniffer KeyLoggers: El keylogger es una aplicacin informtica que monitoriza la actividad de un ordenador y la almacena en un archivo de registro denominado log. Es un programa capaz de captar los "clics" del ratn y todas las teclas utilizadas en una sesin Un caso prctico es instalar un software llamado The_Best_Keylogger para poder husmear una mquina y poder obtener datos del usuario en una estacin de trabajo determinado. Sniffer: Un sniffer, captura los paquetes que enva nuestra Red (ya sea una computadora en la LAN o nuestro PC), en esos paquetes viaja toda la informacin que enva el usuario, as como Usuarios y Contraseas de muchos servicios de internet. Algunos de estos servicios que utilizan Usuarios y Contraseas o datos confidenciales, estn encriptados o codificados para que no se puedan leer. Muchos otros como el servicio de FTP (File Transfer Protocol) viajan en texto plano, de manera que cualquiera que intercepte esos paquetes puede llegar a interpretar los datos.

Vamos con la prctica: Cain & Abel: Para capturar los paquetes con Cain & Abel hay que configurar el programa con la placa de Red para que capture los paquetes que esta enve. Para hacer esto hay que dirigirse a la Pestaa Configure y seleccionar la placa que utilizaremos.

Luego filtrar los Protocolos que queremos Sniffar en la ventana Filters and Ports.

En esta prctica vamos a Sniffar los paquetes del protocolo FTP porque estos viajan en Texto plano de manera que no vamos a tener que decodificar o desencriptar ningn dato. Ahora solo nos

queda activar el Sniffer e ir a la pestaa Sniffer y luego abajo en la parte donde dice Passwords

Una vez activado el Sniffer solo queda esperar a que inicien una sesin de FTP. Vamos a inciar una para hacer una muestra .

Y WALA!!! Capturamos el paquete. Ahora vamos a describir las pestaas: Timestamp: Es la fecha y hora en que se inici la sesin. FTP Server: Es la IP del servidor FTP Client: Es la IP de la PC que inicia sesin (en este caso la mia ) Username: Nombre de Usuario Password: Como todos ya saben, la contrasea :P As tambin se pueden capturar los tipos de contrasea que aparecen en la lista (Telnet, ICQ, MySQL, etc.), siempre y cuando se elijan los puertos apropiados para dichos procesos.

Pasos para el keyloger 1. Vamos a la web http://revealer-keylogger.softonic.com/descargar y pulsamos en Descargar, a la derecha de Descargar Revealer Keylogger gratis

2. Se abrir el cuadro de dilogo que permite guardar el archivo. Pulsamos en Guardar archivo.

3. El archivo lo tendremos en el directorio que hayamos establecido por defecto para guardar descargas. Si no estamos seguros de dnde est, vamos en el Firefox a Herramientas-Opciones y observamos donde se guardan las descargas. En mi caso, en el Escritorio.

4. Voy al sitio donde se ha descargado el rkfree y hago doble click sobre el mismo, marcando Ejecutar, y en lengua de instalacin dejo Espaol

5. Pulso en siguiente, y acepto los trminos del contrato

6. El archivo se instalara por defecto en C:\Archivos de programa\rkfree. Si queremos podemos cambiar el directorio; si no, pulso en Instalar.

7. En la siguiente pantalla, desmarco las opciones Crear un icono en el escritorio (para evitar tener un acceso directo al programa en el escritorio), y Visitar la pgina web. Finalmente pulso Finalizar y se abre el Revealer Keylogger, que recordemos que por defecto se encuentra en C:\Archivos de programa\rkfree.

8. Un buen antivirus, es ese momento advertir de que existe un programa espa potencialmente daino y nos dar como opciones Mover al bal, Aadir a excepciones o Ignorar. Debemos darle a Aadir a excepciones si queremos que se ejecute el archivo.

9. Voy al directorio C:\Archivos de programa\rkfree y ejecuto el archivo rkfree. Se abrir la siguiente pantalla:

Esta es la pantalla principal del capturador de teclado o keylogger. Vamos a ponerle una clave y a ver las opciones: 10. Hago click arriba a la derecha, en la rueda de herramienta y se abren las opciones:

Vemos en las opciones que para abrir este capturador hay que pulsar al mismo tiempo las teclas CONTROL-ALT-F9. Podemos cambiar dichas teclas por otras si no nos gustan.

11. A la izquierda, vamos a Seguridad y escribo una contrasea para proteger la interfaz del programa, de modo que cada vez que lo abra (con las teclas CONTROL-ALT-F9 o directamente en el directorio C:\Archivos de programa\rkfree), me va a pedir la contrasea.

12. De nuevo me lleva a la pantalla principal, donde pulso al botn rojo redondo de Empezar la Vigilancia, y al ojo de Ocultar

13. Nos recordar las teclas que tenemos que pulsar al mismo tiempo para abrir el programa. Aceptamos marcando S, y ya lo tenemos activo.

14. En cualquier momento pulso las teclas CONTROL-ALT-F9 o directamente voy al directorio C:\Archivos de programa\rkfree, y ejecuto el rkfree. Nos pedir la contrasea para entrar, as que se la escribimos.

15. En la pantalla podremos ver todo lo que se ha tecleado desde que est activo. Vemos la hora, el proceso o programa, y finalmente lo que se ha escrito

16. Para ocultarlo nuevamente hay que darle al Ojo. ARREGLAR ERROR Se detect una instalacin anterior Este error aparece cuando instalamos previamente el rkfree, y posteriormente lo desinstalamos, ya que se desinstal mal y dej un directorio que debera haber borrado.

a. Abro el Panel de Control, en Inicio-Panel de control

b. En el Panel de control, selecciono Opciones de Carpeta, y dentro de Opciones de Carpeta, arriba selecciono la pestaa Ver

c. Selecciono Mostrar todos los archivos y carpetas ocultos, y acepto d. Voy al directorio C:\Documents and Settings\All Users\Datos de programa y elimino la carpeta rkfree e. De nuevo voy al Panel de control, Opciones de carpeta, y en el apartado Ver vuelvo a dejar las cosas como estaban antes: No mostrar archivos ni carpetas ocultos

f.

Ya podemos instalar el rkfree

4. Realizar una auditora al centro de cmputo entregando el informe final y conclusiones.