Caso Practico 1: Confidencialidad E integridad
Juan Ramon Redondo Fernandez 2 DAM
Empezar
RootKit
Cifrar un archivo
Cifrado en Windows
Vamos a probar a cifrar un archivo y ver que otro usuario no puede entrar a este sin permiso del administrador.
Primer paso
Segundo paso
Tercer paso
Volver
¿Que es un rootkit? Software malicioso que se oculta en un sistema para tomar control sin ser detectado.
Linux
Windows
En windows, para ver si nuestro equipo esta infectado con rootkit, tenemos que abrir el CMD como administrador
Como detectar si tenemos un rootkit en nuestro equipo
Capturas
Volver
En linux, es un poco mas dificil saber si tenemos un rootkit, para esto necesitamos de algunas herramientas externas, como rkhunter o chkrootkit
chkrootkit
rkhunter
Volver
En linux, desde un usuario con permisos de administrador ejecutamos sudo chkrootkit
Esto nos imprime por pantalla como analiza todos los mensajes, y al acabar, nos envia un "mensaje" a /var/mail/root, donde nos da el analisis entero de lo que ha encontrado en el equipo.
Despues le damos a "cifrar el archivo y su carpeta primaria", esto cifrara ambas cosas, asi las cosas creadas en esa carpeta esten cifradas.
En propiedades le damos a "avanzado", luego abre una nueva pestaña que le damos a "cifrar contenido para proteger datos" y luego aceptar
Con el rkhunter, hacemos sudo rkhunter --check y asi analiza el equipo
En este caso, podemos ver como analizando el equipo ha encontrado un "warning", y nos lo marca en rojo.
Con el comando podemos hacer un analisis de nuestro equipo y ver si hay algun archivo que se haya modificado desde la instalacion del SO.
sfc /scannow
Al haber analizado todo el equipo, esto nos muestra que ha comprobado el 100% y que no hay ninguna infraccion de integridad
resultado
Y al intentar ir al archivo desde otro usuario, nos dice que no tenemos permisos, que se lo pidamos al administrador
Caso Practico 1: Confidencialidad E integridad
Juan Ramon Redondo Fernandez
Created on September 18, 2025
Start designing with a free template
Discover more than 1500 professional designs like these:
View
Mobile Use Simulation
View
Marketing Strategy Test
View
College Survival Test
View
Learning Style Test
View
Discover Your Professional Path
View
Cybersecurity Simulation
View
Feedback and Leadership Simulation
Explore all templates
Transcript
Caso Practico 1: Confidencialidad E integridad
Juan Ramon Redondo Fernandez 2 DAM
Empezar
RootKit
Cifrar un archivo
Cifrado en Windows
Vamos a probar a cifrar un archivo y ver que otro usuario no puede entrar a este sin permiso del administrador.
Primer paso
Segundo paso
Tercer paso
Volver
¿Que es un rootkit? Software malicioso que se oculta en un sistema para tomar control sin ser detectado.
Linux
Windows
En windows, para ver si nuestro equipo esta infectado con rootkit, tenemos que abrir el CMD como administrador
Como detectar si tenemos un rootkit en nuestro equipo
Capturas
Volver
En linux, es un poco mas dificil saber si tenemos un rootkit, para esto necesitamos de algunas herramientas externas, como rkhunter o chkrootkit
chkrootkit
rkhunter
Volver
En linux, desde un usuario con permisos de administrador ejecutamos sudo chkrootkit
Esto nos imprime por pantalla como analiza todos los mensajes, y al acabar, nos envia un "mensaje" a /var/mail/root, donde nos da el analisis entero de lo que ha encontrado en el equipo.
Despues le damos a "cifrar el archivo y su carpeta primaria", esto cifrara ambas cosas, asi las cosas creadas en esa carpeta esten cifradas.
En propiedades le damos a "avanzado", luego abre una nueva pestaña que le damos a "cifrar contenido para proteger datos" y luego aceptar
Con el rkhunter, hacemos sudo rkhunter --check y asi analiza el equipo
En este caso, podemos ver como analizando el equipo ha encontrado un "warning", y nos lo marca en rojo.
Con el comando podemos hacer un analisis de nuestro equipo y ver si hay algun archivo que se haya modificado desde la instalacion del SO.
sfc /scannow
Al haber analizado todo el equipo, esto nos muestra que ha comprobado el 100% y que no hay ninguna infraccion de integridad
resultado
Y al intentar ir al archivo desde otro usuario, nos dice que no tenemos permisos, que se lo pidamos al administrador