Actividades de encriptación e integridad Seguridad y alta disponibilidad 02/10/2011 Raquel Castellanos Crespo

ENCRIPTACION Primero creamos un archivo de texto por ejemplo Quijote.txt

Después botón derecho sobre él y propiedades

Escogemos la pestaña de seguridad y le damos a cifrar contenido para proteger datos

Cuando entramos en Ubuntu observamos que nos es imposible acceder al archivo aun dándole permisos con CHMOD

A continuación creamos un archivo de texto en Ubuntu con el mismo nombre

A continuación instalaremos GPG con las ordenes

sudo aptitude install seahorse-plugins

sudo killall nautilus

Una vez instalado tenemos que configurar las claves asimétricas dirigiéndonos a

aplicaciones/accesorios/contraseñas y claves de cifrado

Pinchamos en nuevo/nuevo PGP

A continuación nos aparecerá una ventana en la que tendremos que introducir

nuestros datos, el correo tiene que ser un correo verdadero ya que se usara para la

firma de identificación del usuario. Las claves se registraran en base a estos datos

El último paso consiste en escribir la contraseña

A continuación empezara a generar la clave

Para cifrar texto hay un complemento en gedit que hay que habilitar en Editar >

Cifrar/Descifrar/Firmar.

Al escribir el texto nos aparecerá en el menú editar la opción de encriptar, al pulsar en

esa opción tendremos que seleccionar nuestro correo.

Al seleccionar y aceptar se nos cifrara el texto

Al abrir el documento en otro sistema operativo aparece vacio

INTEGRIDAD CON SFC Y ROOTKIT HUNTER Sfc: está disponible desde hace algunas versiones de Windows xp y Windows 2003. Está

disponible en inicio/ejecutar y escribimos SFC

Algunas de las opciones son:

/scannow: busca archivos de protegidos por el sistema.

/scanonce: busca archivos protegidos por el sistema en el próximo inicio.

/scanboot: busca archivos protegidos por el sistema en todos los inicios.

/cancel: cancela las búsquedas.

/revert: devuelve la búsqueda a la configuración predeterminada.

/purgecache: purga la caché de archivos protegidos y busca.

/cachesize=x Establece el tamaño de la caché de archivos.

SFC es práctico cuando el sistema se encuentre deteriorado, nos puede ayudar a solventar

problemas, pero restaurando archivos desde el disco es posible que tengamos daños

colaterales y tener que instalar el service pack para Windows XP o Windows 2003 según

responda

/SCANNOW

/SCANONCE

INSTALACION DEL ROOTKIT HUNTER

FUNCIONAMIENTO

PROBLEMAS ENCONTRADOS

Disponibilidad con NMAP

¿Qué es?

Nmap es una herramienta de código abierto para exploración de red y auditoría de seguridad. Se

diseñó para analizar rápidamente grandes redes, aunque funciona muy bien contra equipos

individuales. Nmap utiliza paquetes IP "crudos" en formas originales para determinar qué

equipos se encuentran disponibles en una red, qué servicios ofrecen, qué sistemas operativos

ejecutan, qué tipo de filtros de paquetes o cortafuegos se están utilizando así como docenas de

otras características.

COMANDOS PARA INSTALAR NMAP EN MOLINUX

sudo apt-get install alien

cd /descargas

sudo alien nmap -5.51-1.i386.rpm

sudo dpkg –i nmap-5.51-1.i386.deb

SONDEO DE LOS 100 PUERTOS MÁS UTILIZADOS

Nmap –F 192.168.2.166

SOLO SE ANALIZAN PUERTOS ESPECIFICOS

Nmap –p23 192.168.2.166

DETECCION DE VERSION DE SERVICIOS