Seguridad lógica
Introducción
La seguridad lógica conlleva, entre otros aspectos, que el acceso a los datos y programas se lleve a cabo únicamente por personal autorizado. Para ello es necesaria una buena gestión de contraseñas.
Aquí presentamos una relación de herramientas relacionadas con el tema. En los ejercicios veremos algunos algunas formas de proteger la integridad de los sistemas, como por ejemplo utilizando contraseñas con ciertos requerimientos de complejidad o mediante el uso de congeladores o restauradores del sistema operativo.
También veremos algunas herramientas de descifrado o reseteo de contraseñas tanto en Windows como en Linux.
Deep Freeze
Es un software comercial válido para sistemas operativos Windows, Linux(SUSE) y Mac destinado a gestionar el núcleo íntegro del disco duro (o particiones), redirigiendo la información escrita de manera que se eliminan tras cada reinicio, volviendo el equipo a su estado de congelación (el cual tenía en el momento de la ejecución del congelador).
Windows steady state
Herramienta gratuita de Windows que ya está abandonada de actualización y soporte, la cual permite congelar el sistema operativo para que tras cada reinicio vuelva al estado predefinido.
Los últimos sistemas operativos que soporta son Windows XP y Vista de 32 bits.
Shadow Defender
Software de congelación de sistemas para la defensa del mismo frente a otros programas dañinos, creando así un entorno virtual seguro, que tras el reinicio del sistema volverá al estado predeterminado de la congelación. Perdiéndose todo lo manipulado y creado en el sistema.
Drive Vaccine
Software de congelación muy sencillo de utilizar. Es propietario y soporta sistemas Windows, incluyendo Windows 8
Ultimate Boot CD
Es una herramienta de recuperación de archivos de arranque, así como de análisis y reparación de los mismos, aparte de servir como herramienta de diagnosis de archivos del sistema y con capacidad de modificar y crear volúmenes NTFS. Dicha herramienta se usa en forma de Live CD, y está basada en BartPE.
Backtrack/Kali
Herramienta de distribución GNU/Linux (Ubuntu) diseñada para la comprobación de sistemas de seguridad informáticos. Cuenta con una gran cantidad de herramientas de análisis de las vulnerabilidades con los que cuente el equipo a tratar, tales como puertos o protocolos, así como la captación de información de dicho equipo, de infiltración y de análisis forense y de redes.
Ophcrack
Es un software libre de Windows destinado a crackear contraseñas (LM, NTLM), el cual funciona en multiplataforma (Windows, Linux/Unix, Mac). Tiene capacidad para hacer ataques de fuerza bruta simples, así como capacidad de análisis de las contraseñas, incluidos los ficheros SAM. Está adaptado para su uso en CD Live.
Slax
Sistema operativo con capacidad de Live CD basada en GNU/Linux bajo la distribución Slackware, el cual se almacena en la RAM del equipo, al no necesitar de disco duro. A nivel de gestión permite el montaje y el acceso de los archivos ubicados en el disco duro del equipo anfitrión.
Wifiway/WifiSlax
Wifiway es un sistema GNU/Linux en Live CD y diseñado como herramienta de análisis de seguridad sobre redes inalámbricas (como Wifi y Bluetooth). Su interfaz es KDE.
WifiSlax es una herramienta similar a Wifiway salvo por su finalidad, pues Wifislax está destinada al análisis de vulnerabilidades del sistema, a la creación de exploits y sniffers, como herramienta forense y para el análisis de redes wireless.
L0phtcrack
Es una herramienta de Windows de análisis y recuperación de contraseñas, utilizando ataques por diccionario, por fuerza bruta o por combinación de ambos. Esta herramienta quedó obsoleta en 2006.
pwdump
Es una herramienta de libre acceso de Windows para crackear contraseñas(LM, NTLM) extraídas del SAM. Se usa especialmente para atacar de forma remota.
Caín y Abel
Herramienta de recuperación de contraseñas en Windows mediante sniffing de red, además de poder crackear hashes de contraseñas mediante ataques de fuerza bruta, de diccionario y criptoanálisis por tablas. Su fortaleza es encontrar vulnerabilidades en los protocolos de encaminamiento y en los métodos de autenticación.
Autores: Víctor Márquez y José Antonio Solano
