Seguridad En Sistemas Operativos
-
Upload
sebastian-bortnik -
Category
Technology
-
view
2.915 -
download
1
description
Charla presentación de Sebastián Bortnik en el Workshop de Seguridad Informática en Sistemas Operativos y Aplicaciones desarrollado en la UTN Rosario el día 21 de octubre de 2009. Más información: http://unmundobinario.com/2009/10/22/presentacion-seguridad-en-sistemas-operativos-primera-parte/
Transcript of Seguridad En Sistemas Operativos
- 1. Seguridad en Sistemas Operativos Sebastin Bortnik http://unmundobinario.com
2. 3. 4. TEST Cun seguro est tu sistema operativo? 5. Pregunta 1
- Compartes tu computadora con otros usuarios?
-
- S, pero cada uno tiene su cuenta con permisos limitados y una cuenta invitado para usuarios no frecuentes.
-
- S, suelo prestarla pero slo a gente de confianza y con un usuario limitado.
-
- S, suelo prestarla con mi propio usuario que tiene permisos administrativos.
6. Pregunta 2
- Qu nos puedes decir respecto a tu contrasea(s)?
-
- Tengo una serie de contraseas para las distintas computadoras que uso, todas formadas por minsculas, maysuculas, nmeros y caracteres especiales.
-
- Tengo ms de una contrasea que tiene al menos dos de estos tipos de caracteres: minsculas, maysuculas, nmeros y caracteres especiales.
-
- Tengo una nica contrasea que uso en todos los sistemas (tanto hogareos como laborales).
7. Pregunta 3
- Antivirus, Firewall y Antispam. En mi sistema operativo, Cuntos de estos servicios tengo instalados y utilizo?
-
- Utilizo los tres servicios que adems configur de forma personalizada y chequeo los logs peridicamente.
-
- Tengo los tres servicios con sus configuraciones por defecto.
-
- No tengo los tres servicios instalados en mi computadora.
-
- Qu es un firewall?
8. Pregunta 4
- Respecto al backup
-
- Realizo backups peridicos de la informacin de mi sistema.
-
- Realizo backups eventualmente cuando algo es para m muy importante.
-
- No realizo backups de la informacin en mi sistema.
-
- Qu es un backup?
9. Pregunta 5
- Tienes tu disco cifrado?
-
- Obviamente, todos mis discos rgidos estn cifrados.
-
- Slo estn cifrados los discos rgidos de mi laptop.
-
- Nunca en vida cifr un disco rgido.
10. Pregunta 6
- Tienes instaladas las actualizaciones de seguridad en tu sistema?
-
- Tengo tanto el sistema operativo como todas las aplicaciones instaladas con todos los parches de seguridad a la fecha.
-
- Tengo instaladas las actualizaciones del sistema operativo pero no del software.
-
- No suelo mantener actualizado ni el sistema operativo ni las aplicaciones.
-
- Dej de actualizar Windows cuando apareci el parche contra el software no licenciado.
11. Resultados
- Si tuviste mayora de respuestas A sos un usuario muy cuidadoso con la seguridad. Cuidado: es probable que la sociedad te diga paranoico.
- Si tuviste mayora de respuestas B eres un usuario conciente respecto a la seguridad, aunque puedes mejorar muchos de los controles.
- Si tuviste mayora de respuestas C deberas preocuparte ms por la seguridad. Apuesto a que has tenido algn incidente en tu sistema.
- Si tuviste mayora de respuestas R es que no estabas prestando atencin a la charla. :-P
12. AHORA... Cmo sabercun seguro est tu sistema operativo? AHORA... Cmo sabercun seguro est tu sistema operativo? 13. Algunos conceptos
- Vulnerabilidad: un fallo en software que permite a un atacante realizar acciones indeseadas en el sistema.
- Exploit: una porcin de software diseada para aprovechar una vulnerabilidad y realizar las acciones indeseadas.
- Escaneo de vulnerabilidades: el proceso de averiguar qu vulnerabilidades posee un determinado sistema.
- Penetration Test: es un proceso ms complejo que incluye el escaneo de vulnerabilidad, y adems extiende su anlisis en la explotacin de dichas vulnerabilidades.
14. Demostracin I
- Aprendiendo a utilizar un escner de vulnerabilidades.
15. Demostracin II
- Seguridad en contraseas
- Hay tres formas esenciales de obtener una contrasea:
-
- Ingeniera Social
16. 17. Demostracin II
- Seguridad en contraseas
- Hay tres formas esenciales de obtener una contrasea:
-
- Ingeniera Social
-
- Fuerza Bruta
18. 19. Demostracin II
- Seguridad en contraseas
- Hay tres formas esenciales de obtener una contrasea:
-
- Ingeniera Social
-
- Fuerza Bruta
-
- Rainbow Tables
20. Rainbow Tables
- Es un ataque que puede realizarse solo con acceso fsico al sistema.
- Explota la forma en que los sistemas operativos almacenan las contraseas, a travs de funciones Hash.
- Trabaja con una base de datos de textos y sus funciones Hash asociadas.
- La base de datos puede reducirse a travs de funciones de reduccin.
- En el fondo, no deja de ser un ataque de fuerza bruta.
21. Rainbow Tables 22. 23. Con qu seguimos?
- En el prximo encuentro (mircoles 4 de noviembre) veremos algunos ejemplos de intrusiones en un sistema. Por ejemplo:
-
- Cmo explotar una vulnerabilidad
-
- Cmo acceder a un sistema remotamente
- Adems:
-
- Penetration Test
-
- Cmo divertirse y aprender intentando vulnerar un sistema Linux?
24. Preguntas? 25. Gracias! Sebastin Bortnik http://unmundobinario.com