Actividades de encriptación e integridad - ASIR · ejecutan, qué tipo de filtros de paquetes o...
Transcript of Actividades de encriptación e integridad - ASIR · ejecutan, qué tipo de filtros de paquetes o...
Actividades de encriptación e integridad Seguridad y alta disponibilidad 02/10/2011 Raquel Castellanos Crespo
ENCRIPTACION Primero creamos un archivo de texto por ejemplo Quijote.txt
Después botón derecho sobre él y propiedades
Escogemos la pestaña de seguridad y le damos a cifrar contenido para proteger datos
Cuando entramos en Ubuntu observamos que nos es imposible acceder al archivo aun dándole permisos con CHMOD
A continuación instalaremos GPG con las ordenes
sudo aptitude install seahorse-plugins
sudo killall nautilus
Una vez instalado tenemos que configurar las claves asimétricas dirigiéndonos a
aplicaciones/accesorios/contraseñas y claves de cifrado
Pinchamos en nuevo/nuevo PGP
A continuación nos aparecerá una ventana en la que tendremos que introducir
nuestros datos, el correo tiene que ser un correo verdadero ya que se usara para la
firma de identificación del usuario. Las claves se registraran en base a estos datos
El último paso consiste en escribir la contraseña
A continuación empezara a generar la clave
Para cifrar texto hay un complemento en gedit que hay que habilitar en Editar >
Cifrar/Descifrar/Firmar.
Al escribir el texto nos aparecerá en el menú editar la opción de encriptar, al pulsar en
esa opción tendremos que seleccionar nuestro correo.
Al seleccionar y aceptar se nos cifrara el texto
Al abrir el documento en otro sistema operativo aparece vacio
INTEGRIDAD CON SFC Y ROOTKIT HUNTER Sfc: está disponible desde hace algunas versiones de Windows xp y Windows 2003. Está
disponible en inicio/ejecutar y escribimos SFC
Algunas de las opciones son:
/scannow: busca archivos de protegidos por el sistema.
/scanonce: busca archivos protegidos por el sistema en el próximo inicio.
/scanboot: busca archivos protegidos por el sistema en todos los inicios.
/cancel: cancela las búsquedas.
/revert: devuelve la búsqueda a la configuración predeterminada.
/purgecache: purga la caché de archivos protegidos y busca.
/cachesize=x Establece el tamaño de la caché de archivos.
SFC es práctico cuando el sistema se encuentre deteriorado, nos puede ayudar a solventar
problemas, pero restaurando archivos desde el disco es posible que tengamos daños
colaterales y tener que instalar el service pack para Windows XP o Windows 2003 según
responda
/SCANNOW
PROBLEMAS ENCONTRADOS
Disponibilidad con NMAP
¿Qué es?
Nmap es una herramienta de código abierto para exploración de red y auditoría de seguridad. Se
diseñó para analizar rápidamente grandes redes, aunque funciona muy bien contra equipos
individuales. Nmap utiliza paquetes IP "crudos" en formas originales para determinar qué
equipos se encuentran disponibles en una red, qué servicios ofrecen, qué sistemas operativos
ejecutan, qué tipo de filtros de paquetes o cortafuegos se están utilizando así como docenas de
otras características.
COMANDOS PARA INSTALAR NMAP EN MOLINUX
sudo apt-get install alien
cd /descargas
sudo alien nmap -5.51-1.i386.rpm
sudo dpkg –i nmap-5.51-1.i386.deb
SONDEO DE LOS 100 PUERTOS MÁS UTILIZADOS
Nmap –F 192.168.2.166
SOLO SE ANALIZAN PUERTOS ESPECIFICOS
Nmap –p23 192.168.2.166
DETECCION DE VERSION DE SERVICIOS