Bienvenido(a), Visitante. Favor de ingresar o registrarse.
¿Perdiste tu email de activación?

Ingresar con nombre de usuario, contraseña y duración de la sesión

 
Búsqueda Avanzada

1452 Mensajes en 422 Temas- por 1070 Usuarios - Último usuario: Trancero

13 de Marzo de 2010, 01:53:07 pm
Foro de CodigosWeb.netSistemas OperativosWindowsSeguridad en Windows
Páginas: [1]   Ir Abajo
« anterior próximo »
  Imprimir  
Autor Tema: Seguridad en Windows  (Leído 1910 veces)
0 Usuarios y 1 Visitante están viendo este tema.
HappyFlox
*
Desconectado Desconectado

Mensajes: 112


Cracking WEP in 16 Minutes :D (Por una red social)
« en: 01 de Octubre de 2006, 05:37:55 am »
Las rutas, instrucciones... de este tutorial las he dado teniendo en cuenta mi sistema operativo (windows xp home edition con SP2) con otras versiones de windows algunas cosas pueden variar (como por ejemplo en el consejo 16 la forma de añadir una carpeta al path), intenta encontrar la forma de hacerlo buscando en google y si ves que no puedes o no estas seguro de algo pregunta en el foro.

Consejos para mejorar la seguridad en windows

1.- Mi primer consejo es uno de los más importantes, aunque casi nadie lo sigue y no suele venir en casi ningún tutorial sobre seguridad informática. Hay que crear una cuenta de usuario con privilegios limitados para que si se cuela un virus, troyano o alguien se mete en tu ordenador que haga el menor daño posible. Hay personas que no la suelen utilizar porque a veces no se puede jugar bien a un juego o no se puede instalar un programa, pero eso se soluciona pulsando con el boton secundario del raton encima del programa y dándole a ejecutar como (algunas veces hay que mantener pulsada la tecla ?shift? (la de la flecha para arriba) antes de darle con el botón secundario del ratón encima del programa que queremos ejecutar como otro usuario para que salga la opción de ejecutar como) de esta forma podremos ejecutar o instalar algunos programas como administrador.

2.- Mantén windows y los programas que utilices parcheados, en caso de windows hay veces que lo mejor es dejar que las actualizaciones sean automáticas, para que en cuanto estén disponibles se descarguen y sobretodo para no olvidarse de instalarlas. En el caso que el software no sea de microsoft lo mejor es tener en una carpeta enlaces a las web?s de dichos programas y visitarlas cada semana para comprobar si hay alguna actualización de su producto.

3.- Descargar o comprar un buen antivirus (recomiendo el kaspersky). Voy a explicar más o menos como configurar el kaspersky, pero no creo que se diferencie mucho de los otros así que lo que explique para el kaspersky lo podréis aplicar con otros antivirus:

- Protege la aplicación con contraseña, no solo para que otros usuarios no puedan modificar la configuración sino para que no puedan cerrar el proceso (lo he estado probando y no se puede cerrar ni con el administrador de tareas de windows).
- Haz que el antivirus se ejecute al iniciar sesión, si es que no lo hace por defecto.
- Configura la protección en tiempo real en un nivel medio, de manera que tendrás una buena protección sin gastar muchos recursos.
- Configura el análisis de virus de modo que ejecute la acción recomendada, cuando se acabe el análisis podrás mirar tranquilamente la cuarentena y comprobar si hay algún archivo que no quieres que se elimine.
- Configura las actualizaciones automáticas de modo que se actualice cada pocas horas o cada día.
- Haz el análisis de todo MI PC una vez cada semana o una vez cada dos semanas como mínimo.
- Si tienes un programa que el antivirus puede interpretar como virus, troyano... y quieres conservarlo por la razón que sea, lo puedes poner en una lista de archivos que el antivirus no analizara.

4.- Desactiva el cortafuegos que viene con windows y descarga o compra un buen cortafuegos (recomiendo zone alarm). Voy a explicar como tienes que configurar más o menos tu firewall:

- Ningún programa tiene que tener acceso a internet porque hay un fallo en windows (concretamente NTFS) que permite concatenar un archivo al final de otro y que parezca que el que quiere acceder a internet es un programa legitimo, por eso mejor que todos los programas pregunten cuando quieran acceder a internet y si algún programa pide acceso y no lo has ejecutado no le des acceso. Los navegadores además tienen otro motivo para no darles permisos y que te pregunten cada vez que se quieran ejecutar y es que muchos troyanos, keyloggers, etc. aprovechan los navegadores para enviar información a páginas web y de ahí al correo electrónico de alguna persona.
- Protege el cortafuegos con contraseña, no solo para que otros usuarios no puedan modificar la configuración sino para que no puedan cerrar el proceso.
- Haz que el firewall se ejecute al iniciar sesión, si es que no lo hace por defecto.
- Haz que bloquee Netbios (puertos 135,137,139,445) (para que no aprovechen los recursos compartidos),  bloquea protocolos ICMP, IGMP tanto saliente como entrante (para que cuando os envien un ping no respondáis, lo suelen hacer los scanners para ver que ordenadores estan conectados, si no respondéis pensaran que estáis desconectados), también bloquea puertos de servicios que no vayas a utilizar como por ejemplo: finger (79 TCP), POP (109 110 TCP), nntp (119), etc.

5.- Descargate un programa llamado UnPnP , con el que podrás cerrar el puerto 5000 que esta abierto por defecto, mas información

6.- Descargate un antispyware, recomiendo Spybot search & destroy porque no contiene spyware (que ironía, hay antispywares con spyware XD) y es muy bueno, recomiendo:

- Actualizar una vez cada dos o tres días, justo antes de analizar el disco duro en busca de spyware.
- Comprobar que es spyware (según el Spybot el msn poligamy contiene spyware) si eliminas algo sin saber muy bien lo que es luego puedes tener problemas.
- Una vez comprobado que todo es spyware purgar la recuperación.

7.- Tienes que elegir un buen navegador y una vez elegido lo tienes que configurar bien, yo recomiendo mozilla firefox, pero inevitablemente tendrás que seguir utilizando Internet explorer porque hay algunas webs que solo funcionan con ese navegador. Así que explicaré más o menos como configurar los dos navegadores (solo algunas cuestiones relacionadas con la seguridad):

IE (yo lo hago con XP SP2 puede que en otros SO no sea exactamente igual):
Id a Herramientas-Opciones de Internet-Pestaña:

- General:
  *Recomiendo eliminar las cookies y los archivos temporales cada poco tiempo.
  *Dale donde pone configuración, después a mover carpeta y elige un nuevo destino para los archivos temporales de internet (cualquier ubicación será mejor que la predeterminada).

- Seguridad:
  *En internet lo mejor es hacer clic en nivel personalizado, restablecer a Media.

- Privacidad:
  *lo mejor es establecerla a media alta, porque mas alta te puede dar problemas.

- Opciones avanzadas
  *quitar las siguientes opciones:
  *Habilitar instalación a petición (tanto la que pone Internet explorer como otros)
  *habilitar estas:
  *Vaciar la carpeta archivos temporales de internet...

Mozilla firefox:
Id a Herramientas-Preferencias-Pestaña:

- Privacidad
  *Recomiendo eliminar las cookies y los archivos temporales cada poco tiempo
  *Dale a Información guardada de formularios y quita guardar la información...
  *Dale a Contraseñas guardadas y quitas la opción de recordar contraseñas
  *Dale a cookies y quita activar cookies (actívalas solo cuando sea necesario)

- Características web
  *quita:
  *permitir a los sitios web instalar programas
  *En javascript dale a avanzadas y deja solo la última opción activada.

8.- Cuando recibas correos electrónicos sino sabes de quien es elimínalo, si tiene un archivo adjunto aunque sea de alguien que conoces no lo habrás hasta que te hayas asegurado que esa persona te ha enviado ese archivo y no es un virus que se ha reenviado a la lista de contactos de esa persona.

9.- Abre MI PC y dale a Herramientas-Opciones de carpeta haz clic en la pestaña Ver y marca la siguiente opción:

*Mostrar todos los archivos y carpetas ocultos y quita esta:
*Ocultar las extensiones de archivo para tipos de archivo conocidos (esto es para que no te intenten engañar con el típico documento.txt.exe o foto.jpg.exe y al ver solo .txt o .jpg parezca que no es un ejecutable)
*Ocultar archivos protegidos del sistema operativo

10.- Si quieres modificar el registro de windows y no estas seguro de lo que haces y de las posibles consecuencias lo primero es que busques información en internet sobre lo que quieres hacer y la clave que quieres modificar, una vez echo esto es recomendable hacer una copia de seguridad del registro:
Para hacer una copia de seguridad del registro primero crea un archivo de texto y luego renómbralo a copia_seguridad.reg, ahora ve a Inicio-ejecutar escribe regedit y pulsa enter. Haz clic en archivo- exportar, donde pone intervalo de exportación pon todos, ahora selecciona el archivo que has creado antes y dale a guardar.

11.- Cuando quieras enviar información a un amigo y no quieras que nadie más la lea o cuando tengas un archivo/s en tu disco duro importantes que no quieres que nadie pueda mirar, lo mejor es utilizar la criptografía. Ahora que sha-1 ha sido roto tendrías que eliminar (si lo tienes) el PGP de tu disco duro y volverlo a descargar si sacan otra versión con un algoritmo de cifrado más seguro. Mientras puedes utilizar otros programas como sks que tiene documentación en castellano, es compatible con GNU/Linux y windows y parece bastante bueno.

12.- Mira en Inicio-ejecutar escribe msconfig y dale a enter, ve a la pestaña Inicio y comprueba que todos los programas que hay los conoces y quieres que se ejecuten al iniciar sesión con windows.

13.- Quita la cuenta de Invitado, para lo único que sirve es para que puedan entrar en tu ordenador sin que les pidan contraseña, además desde ahí podrían ganar privilegios.

14.- Utilizar teclado en pantalla para poner contraseñas, sobretodo cuando sospechéis que tenéis un keylogger en vuestro ordenador, de esta forma no creo que puedan capturar lo que escribes porque no estas utilizando el teclado.

15.- Ten cuidado con las descargas desde sitios web y programas peer to peer  puede ser tentador descargar un video o fotos porno, un juego, una película pero nunca se sabe lo que puede tener dentro (spyware, virus, troyano...) si lo haces acuérdate de analizar el archivo antes de ejecutarlo.

16.- Antes de empezar este consejo: cuando diga cambiar el nombre me refiero a ponerle uno o más números o letras al nombre del archivo, recomiendo detrás o delante del nombre y que a todos los archivos le añadáis lo mismo, tened en cuenta que para ejecutar luego el comando utilizarás ese nombre de archivo.

Cada mes o así seria recomendable volver a renombrar los archivos.
(Ejemplo, si añado 23 al final de los nombres de archivo)
logoff23.exe
edit23 fichero_texto.txt
(puede que ahora no entiendas a que me refiero pero al acabar este consejo lo entenderás mejor)
Ve a la carpeta system32 (esta en C:\\windows\\system32) copia el archivo cmd.exe (si tienes windows 98 o inferior tienes que hacerlo con el command.com) a otra carpeta (aconsejo una nueva porque después hay que poner más cosas dentro de esta carpeta) y cambiale el nombre (al que has copiado) ahora vete a la consola, vete hasta la ruta C:\\windows\\system32 y ejecuta lo siguiente:
cacls cmd.exe /d nombre_usuario nombre_otro_usuario
(en el comando de arriba pon todos los usuarios uno detrás del otro separados por un espacio), a partir de ahora ya nadie podrá ejecutar cmd.exe desde esa ruta.

Ahora dale con el botón secundario a MI PC, haz clic en propiedades, opciones avanzadas, variables de entorno y busca por abajo (en las variables de sistema) una con el siguiente valor: C:\\windows\\system32\\cmd.exe, selecciónala y haz clic en modificar, ahora en el valor de la variable tienes que poner la ruta del cmd.exe que has copiado antes a otra carpeta y al final de la ruta el nombre del programa.
(*)Ahora hay que hacer algo parecido pero con el archivo net.exe: copialo a la carpeta en la que has copiado el cmd.exe antes y cambiale el nombre, abre la consola (el archivo que has copiado antes a otra carpeta) y vete hasta la ruta c:\\windows\\system32, escribe:
cacls net.exe /d nombre_usuario nombre_otro_usuario
(poniendo el nombre de todos los usuarios)
Ahora haz lo mismo que desde el (*) pero susbtituyendo el nombre del archivo, en vez de poner net.exe tienes que poner cada uno de los siguientes:

logoff.exe
at.exe
format.exe
assoc.exe
del.exe
telnet.exe
ftype.exe
edit.exe
command.com (si ya lo has hecho antes no lo vuelvas a hacer)
reg.exe
regedit.exe
runas.exe
reset.exe
shutdown.exe
vssadmin.exe
ftp.exe
net.exe
cacls.exe ( ¡ ¡ten mucho cuidado con este, ten en cuenta que sirve para modificar permisos!!!)
type.exe
taskkill.exe (para usuarios de windows xp profesional)
(estos son archivos de la carpeta system32 que se pueden utilizar como comandos y no me interesa que nadie los puede ejecutar, sobretodo bombas .bat, por eso les quito los permisos, si hay alguno más que crees que es peligroso puedes hacer lo mismo que con estos de arriba pero ten cuidado)

Ahora haz clic con el botón secundario del ratón encima de MI PC, dale a propiedades, opciones avanzadas, Variables de entorno y abajo donde pone variables de sistema busca una variable llamada Path, seleccionala y haz clic en modificar, al final del valor de la variable pon un ?;? (punto y coma) y añade la ruta de donde has puesto los archivos antes, reinicia el ordenador y prueba a ejecutar los comandos como he puesto al principio del consejo.
Recomiendo ocultar la carpeta y los archivos que hay en ella.

17.- Descarga Hijackthis (http://www.uptodown.com/?contenido=descargar&p=2032# http://www.zonavirus.com/datos/descargas/12/HijackThis.asp), y consulta este tutorial para aprender a utilizarlo.

18.- Descarga safe XP (disponible para windows 9x/Me/2000/XP )

Podéis poner la configuración como la he puesto yo en esa captura de pantalla o cambiar algunas cosas.
Nota: dale a la bandera española y el programa se traducirá al castellano.

19.- F-secure Backlight solo para Windows 2000, Windows XP and Windows 2003 Server, este programa busca rootkits que son herramientas que intentan ocultar archivos o procesos maliciosos y los elimina.

20.- No aceptes archivos (aunque te digan que es un documento de texto, una foto...) por el messenger, ni por el chat la mayoría de esos archivos contendran codigos maliciosos que una vez dentro de tu ordenador pueden hacer cualquier cosa.

21.- Crea de vez en cuando un punto de restauración (Inicio-todos los programas-accesorios-Herramientas del sistema-restaurar sistema) para poder volver a un punto anterior en la configuración, en caso de desastre. Tambien haz copias de seguridad con este programa (digo ese porque es freeware y se puede poner en español) la periodicidad (tiempo entre una copia y otra) dependerá de los cambios que hagas en tu ordenador (ejemplo: si en una semana solo has modificado un documento de texto no vas a hacer una copia de seguridad porque no vale la pena, pero si has instalado y descargado cosas importantes aunque solo hayan pasado dos dias puede ser una buen opción hacer una copia de seguridad) lo de antes es en caso de que el backup sea de todo, pero si no tienes un disco duro exclusivo para las copias de seguridad lo mejor es que solo hagas copias de archivos importantes, los puedes meter en un cd-rw ir actualizandolo cada vez que tengas algo nuevo importante, es lo más barato y rápido.

Con los cd-rw recomiendo tener dos, haces la copia de seguridad una vez en uno otra vez en otro y asi, si uno se te estropea no te fastidia tanto. Tambien estaria bien comprar unos nuevos cada 6 meses aproximadamente y mantenerlos en buenas condiciones.

22.- Cuando borras algo con la papelera de reciclage el borrado no es definitivo y utilizando software de recuperación de datos se puede recuperar el archivo eliminado, hay veces que lo que elimines no te interesará que se pueda recuperar, para esos casos puedes usar este programa.
Codigo de activacion y lo otro:

MWP4-BBCT-3412-9999
EMBRACE12345

Cuando lo instales y vayas a usarlo dale a la tercera opción (creo que era esa) y pon el primer codigo en la primera caja de texto y el segundo en la otra, dale a aceptar, registrar o lo que ponga y ya podrás utilizarlo sin problemas.

23.- No guardes las contraseñas en tu ordenador, sobretodo en un fichero en el escritorio con el nombre contraseñas.txt, tampoco cuando algun programa te pregunta si quieres que recuerde la contraseña para que la proxima vez no tengas que ponerla para utilizarlo. Si quieres guardar contraseñas, guardalas en un fichero de texto, lo encriptas y guardas el fichero de texto en un disquet y el disquet lo guardas en un sitio seguro. Acuerdáte que las contraseñas tienen que tener un mínimo de 8 o 9 caracteres y ser alfanumericas para que sean seguras.

24.- Nunca dejes ninguna cuenta de usuario sin contraseña, sobretodo la de administrador,  aunque nadie vaya a tener acceso físico a tu ordenador pueden tenerlo desde internet y la inexistencia de contraseña solo le falicitara las cosas.
Para poner contraseña a la cuenta de administrador por defecto habre la consola y escribe:
control userpasswords2
Te darás cuenta en seguida de a que cuenta le tienes que poner contraseña porque tiene como nombre de usuario administrador.

25.- Suscribete a los boletines de seguridad de microsoft para estar informado sobre las últimas noticias de seguridad.

26.- Si tienes windows xp con service pack 2 lee y aplica esto, como dicen en la web ?Windows XP SP2 incluye también DEP (prevencion de ejecucion de datos) por software que está diseñada para reducir las vulnerabilidades del mecanismo de manejo de excepciones en Windows.?
En ese enlace se explica como hablitar DEP para todos los programas del equipo.

27.- Una de las partes más difíciles por no decir la más difícil es concienciar a los usuarios del peligro de no seguir unas pequeñas normas de seguridad, la causa de esto es que muchas veces aumentar la seguridad implica perdida de recursos, ya sea en forma de tiempo (un ejemplo es escribir las contraseñas con el teclado en pantalla de windows) o de recursos del ordenador (el antivirus, el cortafuegos... han de estar obligatoriamente en segundo plano para ser efectivos, eso hace que se gasten recursos de CPU, RAM (el antivirus tiene que analizar los archivos para comprobar que no hay virus), se relentiza la conexión a internet (el cortafuegos tiene que comprobar todos los paquetes), aunque sea muy poco) que en un ordenador lento puede hacer que otras aplicaciones no funcionen bien, sobretodo los juegos y programas que requieren muchos recursos, tambien hay perdida de funcionalidad, algunas páginas web no se pueden cargar porque utilizan tecnologias que mal utilizadas pueden ser peligrosas Active X, cookies, algunos programas no se pueden instalar porque necesitan privilegios de administrador (que ese usuario no tiene) para hacer ciertas cosas...
Lo mejor es que intentes llegar a un acuerdo con los usuarios, mejor que cumplan unas pocas medidas de seguridad no muy estrictas, que no cumplan ninguna porque se cansen de tantos problemas y perdidas de tiempo provocados por la seguridad.

28.- Investiga y sigue aprendiendo, sobretodo como funciona windows, el registro y la consola de comandos son muy potentes y si los aprendes a utilizar bien puedes mejorar mucho tu seguridad.

29.- Tienes que aprender a programar, los programas que puedas encontrar en internet pueden estar muy bien pero es muy difícil que se adapten 100 % a tus necesidades, ademas pueden contener códigos maliciosos como spyware, suelen ser muy caros, corrigen los fallos cuando pueden, quieren o nunca (en caso que dejen el proyecto).... por esto y muchas otras razones lo mejor es que te hagas tu propio software.

En línea
Foro de CodigosWeb.net
« en: 01 de Octubre de 2006, 05:37:55 am »
 En línea
Páginas: [1]   Ir Arriba
  Imprimir  
« anterior próximo »
 
Ir a:  

Theme orange-lt created by panic