POLITICAS DE DIRECTIVA DE CUENTAS EN WINDOWS

BACKTRACK

Se esta ejecutando el programa

Iniciamos el programa

Y vemos los directorios

CAMBIAR CONTRASEÑA DEL BOOT

En la pestaña security de la BIOS en SET SUPERVISOR PASSWORD

Cambiamos la contraseña y cuando entramos nos la pide

Contraseña del grub

grub-mkpasswd-pbkdf2

sudo gedit /boot/grub/grub.cfg

HECHO

OPHCRACK

JOHN THE RIPPER

Lo ejecutamos

Y vemos las contraseñas que detecta

DISTRIBUCION LIVE UBCD

CONTRASEÑA ETC/SHADOW

Sudo passwd root y le pones la contraseña

Vuleves a abrir el shadow y…

Copia seguridad drivers

Elegimos la opción Backup Drivers

A continuación nos muestra los driver para elegir de cuales queremos hacer copia

Elegimos el directorio donde queremos exportarlos

Seleccionamos el directorio de salida

Y empieza el proceso

HECHO

Ahora vemos el archivo log de la copia

Politicas de directivas de seguridad local

Aplicar directivas locales a todos los usuarios excepto a los administradores Para implementar directivas locales para todos los usuarios, excepto los administradores: 1.Inicie sesión en el equipo como administrador. 2.Abra la directiva de seguridad local: Haga clic en Inicio->Ejecutar y escriba: gpedit.msc o bien haga clic en Inicio, Ejecutar, escriba: mmc y cargue la directiva de seguridad local. Si la eliminación del comando run es una de las directivas que desea, se recomienda modificar la directiva mediante Microsoft Management Console (MMC) y guardar después el resultado como un icono. Entonces, el comando run no es necesario para volver a abrir la directiva. Cuando la directiva esté abierta, expanda Configuración de usuario, Administrativo, Plantillas. 3.Habilite las directivas que desee (por ejemplo, Ocultar el icono Mis sitios de red del escritorio u Ocultar el icono de Internet Explorer en el Escritorio). Nota: asegúrese de seleccionar las directivas correctas; de lo contrario, puede restringir la posibilidad de que el administrador inicie sesión en el equipo (y realice los pasos necesarios para configurar el equipo). Se recomienda anotar los cambios realizados (también puede utilizar esta información para el paso 10). 4.Cierre el complemento de Directiva de grupo Gpedit.msc o bien, si utiliza MMC, guarde la consola como un icono para que se pueda tener acceso a ella posteriormente y cierre sesión desde el equipo. 5.Inicie sesión en el equipo como administrador. En este inicio de sesión puede observar los cambios de directiva realizados anteriormente ya que, de manera predeterminada, las directivas locales se aplican a todos los usuarios, lo que incluye a los administradores. 6.Cierre sesión en el equipo y, después, inicie sesión en el equipo como todos los demás usuarios de este equipo a los que desea que se apliquen estas directivas. Las directivas se implementan para todos estos usuarios y para el administrador.

CHMOD, CHOWN, CHGRP, GETFACL Y SETFACL

CHMOD: es una llamada al sistema y su comando asociado en el sistema operativo

UNIX (estandarizados en POSIX y otros estándares) que permite cambiar los permisos

de acceso de un archivo o directorio.

Sintaxis

Comando

Las opciones del comando chmod se especifica del siguiente modo:

$ chmod [modificadores] permisos archivo/directorio

Donde:

modificadores es opcional, y puede tomar los valores:

-f: no visualiza los posibles mensajes de error que puedan ocurrir debido a conflictos en la asignación de permisos.

-v: lista los archivos y directorios a los que se les va aplicando el comando a medida que el mismo se ejecuta

-h: -R: aplica el comando chmod recursivamente a todos los archivos y de los

subdirectorios. -H: -L: -P: -C: igual a -v con excepción que solo lista los archivos modificados. -E:

Permisos básicos

Existen tres permisos independientes, llamados permisos básicos, que pueden ser

permitidos (estado 1) o denegados (estado 0) a un archivo y/o directorio

r - lectura w - escritura x – ejecución

MODO OCTAL

chmod 766 file.txt # brinda acceso total al dueño

# y lectura y escritura a los demás

chmod 770 file.txt # brinda acceso total al dueño y al grupo

# y elimina todos los permisos a los demás

usuarios

chmod 635 file.txt # Permite lectura y escritura al dueño,

# escritura y ejecución al grupo,

# y lectura y ejecución al resto

CHOWN: El comando chown permite cambiar el propietario de un archivo o directorio

en sistemas tipo UNIX. Puede especificarse tanto el nombre de un usuario, así como el

identificador de usuario (UID) y el identificador de grupo (GID). Opcionalmente,

utilizando un signo de dos puntos (:), o bien un punto (.), sin espacios entre ellos,

entonces se cambia el usuario y grupo al que pertenece cada archivo.

Cada archivo de Unix tiene un propietario y un grupo, que se corresponden con el

usuario y el grupo de quien lo creó.

Sintaxis:

$ chown nuevousr archivo1 [ archivo2 archivo3...]

Cambia el propietario de archivo1 archivo2, etc. que pasará a ser nuevousr

$ chown -R nuevousr directorio

Cambia el propietario para que pase a ser nuevousr a directorio, todos los archivos y

subdirectorios contenidos en él, cambiándolos también de forma recursiva en todos

archivos de los subdirectorios.

Ejemplos

Si un archivo tiene estos propietarios:

$ ls -l /etc/hosts

-rw-r--r-- 1 root root 1013 Oct 3 13:11 /etc/hosts

... y se ejecuta:

$ chown admin /etc/hosts

... el nuevo propietario del archivo sería admin, tal y como se muestra:

$ ls -l /etc/hosts

-rw-r--r-- 1 admin root 1013 Oct 3 13:11 /etc/hosts

CHGRP: El comando chgrp se usa para cambiar el grupo de un archivo o directorio.

Es un comando de administrador. Sólo el usuario root puede cambiar el grupo de un

archivo o directorio.

SINTAXIS:

La sintaxis es

chgrp [opciones] nuevo_grupo nombre_de_archivo/directorio

OPCIONES:

-R Cambia el permiso en archivos que estén en subdirectorios del

directorio en el que estés en ese momento.

-c Cambia el permiso para cada archivo.

-f Forzar. No informar de errores.

EJEMPLO: 1. chgrp hiox test.txt

El grupo del archivo "test.txt" es root, cambia al nuevo grupo hiox.

2. chgrp -R hiox test

El grupo del directorio "test" es root. Con -R, los archivos y sus subdirectorios

también cambian al nuevo grupo hiox.

3. chgrp -c hiox calc.txt

El comando anterior se utiliza para cambiar el grupo para el archivo específico

"calc.txt".

STEFACL Y GETFACL: Una vez que hemos compilado el kernel con soporte para

ACLs y que hemos compilado las herramientas necesarias para poder trabajar con ellas

(además de parchear aquellas utilidades de gestión de ficheros y sistemas de ficheros

para que reconozcan las ACLs y las respeten y sepan interpretarlas), podemos ya

dedicarnos a la gestión de las propias ACLs en si.

Para ello disponemos de dos utilidades principalmente:

getfacl: que nos permite consultar las ACLs de un fichero dado.

setfacl: que nos permite modificar las ACLs de un fichero dado.

Ambas utilidades se hayan perfectamente documentadas en sus respectivas páginas del

manual (setfacl(1) y getfacl(1)), y podemos encontrar una pequeña introducción en la

página del manual de acl(5), vamos a ver aquí algunos ejemplos sencillos que ilustrarán

el uso básico de estas utilidades.

DEEPFREEZE

KEEPASS PASSWORD SAFE

Hoy en día necesitamos recordar docenas de contraseñas y usuarios diferentes: la de

nuestra cuenta de correo electrónico (o más de una), la de la web del banco, la de

nuestra página de fotos, blog, cliente de mensajería… ¡Un sin fin de contraseñas!

Está claro, si utilizas Internet a menudo necesitas un programa como Keepass Password

Safe, éste se encargará de 'memorizar' por ti todas tus contraseñas, clasificándolas en

diversas categorías y protegiéndolas de la mala gente con importantes medidas de

seguridad.

Puedes proteger el acceso a Keepass Password Safe con contraseña o bien utilizar el

archivo llave que se crea desde el programa. Si lo creas, para acceder a tus claves en

Keepass Password Safe serán necesarias ambas cosas: tu contraseña y el archivo llave.

Un sistema muy efectivo.

Pros

Autotecleado de las contraseñas

Personalización total de campos e iconos

Generador de contraseñas completísimo

Caducidad de claves con calendario

Opciones de gestión de la base de datos

Sistema de plugins

Contras

Las traducciones no están incluidas en el instalador

No se integra con los navegadores