Recogida de la prctica sobre Seguridad Lgica

Nuria Jimnez Mora

Ejercicios sobre seguridad lgica

2. Qu perfiles tipo y limitaciones de uso existen en las
cuentas de usuario en sistemas Windows?
Podemos encontrar dos tipo de cuentas:
Administrador

Limitado

Si trabajamos con una cuenta "Administrador" podremos realizar

las siguientes
funciones:
Instalacin del sistema y del hardware y software inicial.
Parametrizacin de preferencias y reparacin de problemas.
Accin de nuevo software y hardware
Todas las tareas que permite una cuenta limitada: uso de
procesadores de
texto, navegadores web, etc.
Crear, modificar y eliminar cuentas.
Tener acceso a todos los archivos del sistema.
Si trabajamos con una cuenta "Limitada" podremos realizar estas
funciones:
Crear, modificar o eliminar archivos de la propia cuenta.
Programas cotidianos de tratamiento de datos: procesadores de
texto, hojas de clculo, bases de datos, navegador, programas de
descarga, lectores de correo electrnico, reproductores de video y
audio, edicin de fotografas... etc.
Ver archivos de la carpeta Documentos compartidos.
Guardar documentos, leer documentos del propio usuario.
Cambiar o quitar sus propias contraseas.
Cambiar su imagen, tema y otras configuraciones de su escritorio.
a. Con qu tipo de cuenta utilizara normalmente el sistema?
Depende de la tarea que vayamos a realizar. La persona encargada
de la administracin, mantenimiento y tareas ms especializadas
debera tener dos cuentas: una con privilegios de administrador, para
la gestin del sistema e instalacin de software, y otra cuenta con
permisos reducidos, para su uso cotidiano. El resto de usuarios
deberan trabajar con cuenta "Limitada", por seguridad.
b. Qu tipo de limitaciones tendras?
Si trabajamos como "Administrador" no tendramos ninguna
limitacin pero si trabajamos con cuenta "Limitada" no podremos
realizar cambios que afecten a otros usuarios del sistema ni realizar
ninguna tarea de gestin del sistema ni instalacin de software.
c. Para qu sirve el comando runas?

Recogida de la prctica sobre Seguridad Lgica

Nuria Jimnez Mora

Como en las cuentas "Limitadas" apenas tenemos privilegios

podemos utilizar
este comando para ejecutar programas, cosa para lo cual
necesitaramos
privilegios de "Administrador".
3. Instalar un keylogger y comprobar que funciona.

Recogida de la prctica sobre Seguridad Lgica

Nuria Jimnez Mora

4. Los usuarios con cuenta limitada pueden acceder a la

configuracin de directivas locales?
No, no pueden acceder ya que no tienen permisos suficientes.
Es lgico? Por qu?
S, si es lgico porque si fuera al contrario cualquier persona que
iniciar sesin con la cuenta de invitado limitada en un equipo podra
hacer y deshacer a su antojo todo lo que l quisiera y de esta manera
podra producir daos irreversibles en el equipo.

Recogida de la prctica sobre Seguridad Lgica

Nuria Jimnez Mora

5.1. Investiga sobre la finalidad y opciones de uso de la

aplicacin Windows Steady State.
Windows Steady State permite nos permite gestionar diversos
perfiles de usuario, modificando su configuracin de forma agrupada,
definiendo los permisos para cada uno de ellos, por lo que podremos
limitar el acceso a ciertas opciones, como el panel de control o la
gestin de red.
Una vez realizadas estos bloqueos, ser facilitar devolver el
ordenador al estado inicial, simplemente reinicindolo, aunque
tambin podemos definir cuanto tiempo se mantendrn los cambios
en el disco.
a. Qu opciones de configuracin segura facilita?
Configuracin de privacidad:

No mostrar los nombres de usuario en el cuadro de dilogo "Iniciar

sesin en
Windows".
Impedir que inicien sesin los perfiles de usuario mviles o
bloqueados que no
se encuentren en el equipo.
No almacenar en cach copias de perfiles mviles o bloqueados de
usuarios
que iniciaron sesin anteriormente en el equipo.
Configuracin de seguridad:

Quitar el nombre de usuario Administrador de la pantalla de

bienvenida.
Quitar las opciones Apagar y Desactivar del cuadro de dilogo
"Iniciar Sesin
en Windows" y la pantalla de bienvenida.
No permitir que Windows calcule y almacene contraseas con
valores hash de
LAN manager.
No almacenar nombres de usuario o contraseas empleadas para
iniciar
sesin en Windows Live ID o en el dominio.
Impedir que los usuarios creen carpetas y archivos en la unidad C::
Activar
esta opcin supone un aumento de la seguridad ya que en C.
Impedir que los usuarios abran documentos de Microsoft Office
desde Internet
Explorer.
Impedir el acceso de escritura a los dispositivos de
almacenamiento USB:

Recogida de la prctica sobre Seguridad Lgica

Nuria Jimnez Mora

en el dispositivo pero no el de lectura.

Otras configuraciones:
Activar la pantalla de bienvenida (Windows XP nicamente).
5.2. Investiga sobre la finalidad y opciones de uso de la
aplicacin Keepass Password Safe.
KeePass Password Safe es una aplicacin diseada para que puedas
tener todas tus contraseas en un mismo lugar y seguras. El
programa es capaz de almacenar cientos de usuarios y contraseas y
adems poder escribir unas breves notas para saber a dnde
pertenecen, o tambin agregar la pgina a donde tienes registrado
ese usuario y contrasea. Adems no tendrs que andar recordando
tantas contraseas complicadas, solo debers recordar la de KeePass
Password Safe. Es fcil de usar por lo que podrs empezar a cargar
tus usuarios y contraseas rpidamente.
a. Qu opciones de configuracin segura facilita?
La

seguridad

del

gestor

de

contraseas

depende

de

varios

parmetros:
La robustez de la clave maestra elegida.
La seguridad del algoritmo de cifrado utilizado.
La calidad del cdigo fuente de la aplicacin.
La forma de almacenar la clave cuando el usuario la solicita.
La existencia de virus u otro tipo de malware en nuestro ordenador.
La solidez de la clave maestra y del gestor de contraseas sirven de
poco si tenemos un keylogger instalado.

b. Es posible recordar las contraseas de sitios web y

acceder sin teclearlas?
S, si es posible recordar las contraseas de sitios web y acceder sin
teclearlas. La mayora de los navegadores de Internet actuales, como
Firefox

Internet

Explorer,

llevan

incorporado

un

gestor

de

contraseas en forma de plugin que opcionalmente se puede

proteger mediante una contrasea maestra. De esta manera cuando

Recogida de la prctica sobre Seguridad Lgica

Nuria Jimnez Mora

visitamos una pgina web que requiere autenticacin, el navegador

escribe automticamente el usuario y la clave en los campos
correspondientes sin necesidad de que el usuario intervenga.
6. Explica las diferencias existentes en sistemas Linux entre
el uso del comando chmod y setacl.

chmod: permite cambiar los permisos de acceso de un fichero

o directorio. Define tres clases de usuarios: propietario, grupo
de propietario y otros con permisos de lectura, escritura y
ejecucin.
setacl: lista de acceso, que permite adems de gestionar los
permisos de chmod, aadir permisos a los usuarios y grupos
que se desee.

7. Investiga sobre las opciones de configuracin con

contrasea y cifrado de acceso a
archivos ofimticos (doc, xls, odt, pdf), comprimidos (zip,
rar,)
a. Es posible en caso de olvidar la contrasea recuperarlas?
En la mayora de los casos s.
b. En qu casos de los anteriormente descritos?
.doc y .xls: s, es posible recuperar las contraseas con algunos
programas como Word/Excel Password Recovery.
.pdf: s, es posible recuperar las contraseas con algunos programas
como PDF Restriction Remover.
.ppt: s, es posible recuperar las contraseas con algunos programas
como PowerPoint Password Recovery.
.odt: s, es posible recuperar las contraseas con algunos programas
como OpenOffice Writer Password Recovery.
.zip: s, es posible recuperar las contraseas con algunos programas
como Zip Password Recovery Master.
.rar: s, es posible recuperar las contraseas con algunos programas
como RarCrack.
8. Qu utilidad tienen las aplicaciones "congelador" del
sistema operativo como
DeepFreeze?
DeepFreeze es un controlador del ncleo que protege la integridad
del disco duro redirigiendo la informacin que se va a escribir en el
disco duro o particin protegida, dejando la informacin original
intacta. Las escrituras redirigidas desaparecen cuando el sistema es
reiniciado, restaurando el equipo a su estado original. Esto permite a
los usuarios realizar cambios originales en el equipo. Para realizar
cambios, el sistema se debe descongelar, desactivando DeepFreeze,
de forma que los siguientes cambios sean permanentes.

Recogida de la prctica sobre Seguridad Lgica

Nuria Jimnez Mora

DeepFreeze puede restaurar ciertos daos provocados por malware y

virus ya que tras el reinicio cualquier cambio hecho por el software
malicioso debera quedar eliminado del sistema al ser revertido al
estado original (junto con cualquier otro tipo de modificaciones que
se hayan hecho).
a. Busca alguna otra aplicacin de este tipo para Linux y
Windows.

Para Windows: Toolwiz Time Freeze.

Para Linux: Ofris, Lethe (permite congelar una sola particin).
b. Es posible instalar aplicaciones y guardar datos teniendo
activa este tipo de
aplicacin?
Mientras el sistema est activo podremos realizar todos los cambios
que queramos en el mismo, pero al reiniciar el sistema estos se
borrarn. Por lo tanto, si nos olvidsemos la contrasea de
DeepFreeze, nos veramos obligados a ejecutar algn tipo de crack
para desactivarla o iniciar el sistema en modo de fallos con F8,
ejecutar un msconfing y desactivar el inicio quitando la pestaa de
este programa. Iniciaremos Windows normalmente y ya no estar
congelado.
c. Qu proteccin ofrece?
Crea un punto de restauracin del sistema que impide la
permanencia de programas dainos una vez que se reinicie el equipo.