Practicas Seguridad

Prcticas de Seguridad en Windows 7.
Notas:
El presente documento contiene las prcticas para los ltimos temas del curso de
seguridad en redes corporativas windows (A partir del tema 5 inclusive). Todas las
prcticas estn descritas aqu para que baste tener un slo documento y los alumnos
puedan avanzar al ritmo al que sean capaces sin esperar al resto.
Slo el enunciado describiendo el propsito de la prctica est descrito.
Parte de la prctica consiste en averigar qu hay que hacer para conseguir el objetivo
propuesto.
Es normal que en algn momento Vd. se bloquee o no sepa cmo continuar o cmo
realizar alguna de las prcticas. Pregunte al profesor en dicho momento.
Tema 6: La red en Windows 7
Realice las siguientes actividades:
Desconectar windows de la red totalmente.
Conectar windows de nuevo a la red.
Desconectar slo la WiFi.
Conectar de nuevo la WiFi.
Ver la direccin IP asignada a la mquina y la direccin de red utilizada.
Ver si estamos obteniendo una direccin por DHCP o no.
Ayudndonos de google, ver si la direccin IP es pblica o no enrutable.
Cambiar la conguracin de la red para utilizar la direccin IP que nos asign DHCP.
Hacer que la mquina no hable la versin 6 de TCP-IP.
Hacer que la vuelva a hablar.
Ver qu servidor de DNS estamos utilizando
Cambiar el servidor de DNS para que utilice otro PC del aula.
Ver qu pasa en el explorer
Cambiar el servidor de DNS de nuevo a uno correcto (suministrado por DHCP).
Ver qu SSID tenemos en la WiFi y que tipo de protocolo de seguridad.
Utilizar net y su ayuda para obtener informacin sobre el uso de red de nuestro sistema.
Deshabilitar SMB sobre TCP-IP
Habilitarlo de nuevo si ya estaba deshabilitado.

Tema 7: Compartir recursos
Poniendo el sistema en un grupo domstico:
Compartir slo algunos documentos de forma pblica.
Compartir algunos que no sean pblicos.
Compartir alguna impresora (si la hay congurada).
Compartir algunos documentos con autenticacin de usuario y hacerlo para

nuestro usuario.
Poniendo el sistema fuera del grupo domstico:
Repetir los ejercicios del punto anterior.
Listar los recursos compartidos
Cooperando con otros usuarios y si el NAT de la mquina virtual lo permite, intentar

crear varios grupos en el aula de tal forma que se respeten las fronteras de los grupos al
compartir.
Tema 8: Internet Explorer
Navegar por algunos sitios web y consultar el historial
Vaciar el historial y volver a visitar alguno de ellos
Vaciar la cache y volver a visitar alguno de ellos
Entrar a algn servicio de webmail y ver la lista de cookies
Vaciar la cookies y seguir usando el servicio de webmail.
Activar el modo InPrivate y, tras vaciar historial y cookies, navegar un rato y luego, tras
salir del modo InPrivate, consular historial, cookies y cache.
Localizar dnde est la cache del navegador. Utilizar el explorador de archivos para
mirar lo que tiene.
Activar ltrado activeX e ir a www.zone.com. Comparar sin activeX ltrado.
Estudiar la informacin de seguridad (certicados, etc.) relativa al sitio que utilizamos

normalmente para webmail.
Ajustar la zona de internet desde totalmente laxa a totalmente restrictiva y navegar por
algunos sitios (peridicos, web-mail, etc.) y comparar.
Hacer lo mismo bloqueando cookies de terceros.
Ver la lista de complementos cargados en el navegador.
Hacer que el historial slo recuerde el ltimo da.
Ver que proxy est utilizando el navegador.
Buscar proxies gratis en google y utilizar alguno de ellos.
Para alguna de las pginas visitadas, ver que componentes tiene y bloquear justo
alguno de ellos (video, etc.).
Activar/desactivar Java y visitar bmw.es
Si se ha visitado algn sitio con el certicado invlido, hacer que explorer no lo

compruebe y volver a activar la comprobacin.
Ir a www.metasploit.com/download y descargar metasploit. Ver lo que hace el ltro anti-

phishing y como desactivarlo.
Tema 9: Firewall
Cambiar la zona de seguridad en el rewall (red domstica, trabajo)
Denir una regla para que no sea posible utilizar el puerto 80 de salida (TCP) y ver qu
ocurre.
Eliminar dichar regla.
Volver a considerar las prcticas de comparticin de archivos, pero utilizar el rewall

para evitar la comparticin con ciertos ordenadores del aula.
Asegurarse de que no se permite ningn tipo de conexin entrante, mientras se

comparten archivos, y ver lo que sucede.
Instalar Mozilla como navegador web.
Bloquear el uso del puerto 80 de salida pero permitirlo para Mozilla.
Usar netsh para listar la conguracin del rewall.
Explorar el resto de netsh usando la ayuda.
Localizar y leer el chero de registro del rewall.
Ver las reglas predenidas existentes en el rewall y jugar con ellas. Activar alguna, ver
lo que sucede, desactivarla, etc.
Estudio de vulnerabilidades. Prcticas extra.
Ejecutar en cmd:
REG ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion
\Image File Execution Options\sethc.exe" /v Debugger /t REG_SZ /d "C:
\windows\system32\cmd.exe"
Salir de la cuenta y pulsar SHIFT cinco veces.
Pensar cmo prevenir, evitar este problema.

Instalar metasploit
Vase www.metasploit.com/download.
Permitir a los administradores control total sobre \metasploit
Scanear los sistemas cercanos para encontrar vulnerabilidades obvias.
Probar esto mismo con sistemas sin actualizar.
Evitar las vulnerabilidades encontradas.

Obtener lista de puertos y servicios
Obtener la lista de puertos activos.
Obtener la lista de servicios activos.
Intentar cerrar los no utilizados.
Intentar bloquearlos con el rewall y probar de nuevo.

Obtener lista de contraseas del navegador
Instalar iepassview y ejecutarlo.

Ver http://www.dragonjar.org/recupera-contrasenas-almacenadas-en-tu-
navegador.xhtml
Prctica abierta
Instalar un servidor apache en la mquina virtual y un navegador refox. Asegurar en lo
posible el servidor utilizando su conguracin.
Intentar atacar dicho servidor localizando algn kit de ataque ya programado y disponible.

Practicas Seguridad

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Practicas Seguridad

Cargado por

Copyright:

Formatos disponibles

Prcticas de Seguridad en Windows 7.

Slo el enunciado describiendo el propsito de la prctica est descrito.

Desconectar windows de la red totalmente.

Conectar windows de nuevo a la red.

Desconectar slo la WiFi.

Conectar de nuevo la WiFi.

Ver la direccin IP asignada a la mquina y la direccin de red utilizada.

Ver si estamos obteniendo una direccin por DHCP o no.

Ayudndonos de google, ver si la direccin IP es pblica o no enrutable.

Hacer que la mquina no hable la versin 6 de TCP-IP.

Hacer que la vuelva a hablar.

Ver qu servidor de DNS estamos utilizando

Cambiar el servidor de DNS para que utilice otro PC del aula.

Ver qu pasa en el explorer

Cambiar el servidor de DNS de nuevo a uno correcto (suministrado por DHCP).

Ver qu SSID tenemos en la WiFi y que tipo de protocolo de seguridad.

Deshabilitar SMB sobre TCP-IP

Habilitarlo de nuevo si ya estaba deshabilitado.

Poniendo el sistema en un grupo domstico:

Compartir slo algunos documentos de forma pblica.

Compartir algunos que no sean pblicos.

Compartir alguna impresora (si la hay congurada).

Compartir algunos documentos con autenticacin de usuario y hacerlo para

Poniendo el sistema fuera del grupo domstico:

Repetir los ejercicios del punto anterior.

Listar los recursos compartidos

Cooperando con otros usuarios y si el NAT de la mquina virtual lo permite, intentar

Navegar por algunos sitios web y consultar el historial

Vaciar el historial y volver a visitar alguno de ellos

Vaciar la cache y volver a visitar alguno de ellos

Entrar a algn servicio de webmail y ver la lista de cookies

Vaciar la cookies y seguir usando el servicio de webmail.

Activar ltrado activeX e ir a www.zone.com. Comparar sin activeX ltrado.

Estudiar la informacin de seguridad (certicados, etc.) relativa al sitio que utilizamos

Hacer lo mismo bloqueando cookies de terceros.

Ver la lista de complementos cargados en el navegador.

Hacer que el historial slo recuerde el ltimo da.

Ver que proxy est utilizando el navegador.

Buscar proxies gratis en google y utilizar alguno de ellos.

Activar/desactivar Java y visitar bmw.es

Si se ha visitado algn sitio con el certicado invlido, hacer que explorer no lo

Ir a www.metasploit.com/download y descargar metasploit. Ver lo que hace el ltro anti-

Cambiar la zona de seguridad en el rewall (red domstica, trabajo)

Eliminar dichar regla.

Volver a considerar las prcticas de comparticin de archivos, pero utilizar el rewall

Asegurarse de que no se permite ningn tipo de conexin entrante, mientras se

Instalar Mozilla como navegador web.

Bloquear el uso del puerto 80 de salida pero permitirlo para Mozilla.

Usar netsh para listar la conguracin del rewall.

Explorar el resto de netsh usando la ayuda.

Localizar y leer el chero de registro del rewall.

Salir de la cuenta y pulsar SHIFT cinco veces.

Pensar cmo prevenir, evitar este problema.

Scanear los sistemas cercanos para encontrar vulnerabilidades obvias.

Probar esto mismo con sistemas sin actualizar.

Evitar las vulnerabilidades encontradas.

Obtener la lista de puertos activos.

Obtener la lista de servicios activos.

Intentar cerrar los no utilizados.

Intentar bloquearlos con el rewall y probar de nuevo.

Instalar iepassview y ejecutarlo.

También podría gustarte