Caso Practico 1: Confidencialidad E integridad

Caso Practico 1: Confidencialidad E integridad

Juan Ramon Redondo Fernandez 2 DAM

Empezar

RootKit

Cifrar un archivo

Cifrado en Windows

Vamos a probar a cifrar un archivo y ver que otro usuario no puede entrar a este sin permiso del administrador.

Primer paso

Segundo paso

Tercer paso

Volver

¿Que es un rootkit? Software malicioso que se oculta en un sistema para tomar control sin ser detectado.

Linux

Windows

En windows, para ver si nuestro equipo esta infectado con rootkit, tenemos que abrir el CMD como administrador

Como detectar si tenemos un rootkit en nuestro equipo

Capturas

Volver

En linux, es un poco mas dificil saber si tenemos un rootkit, para esto necesitamos de algunas herramientas externas, como rkhunter o chkrootkit

chkrootkit

rkhunter

Volver

En linux, desde un usuario con permisos de administrador ejecutamos sudo chkrootkit

Esto nos imprime por pantalla como analiza todos los mensajes, y al acabar, nos envia un "mensaje" a /var/mail/root, donde nos da el analisis entero de lo que ha encontrado en el equipo.

Despues le damos a "cifrar el archivo y su carpeta primaria", esto cifrara ambas cosas, asi las cosas creadas en esa carpeta esten cifradas.

En propiedades le damos a "avanzado", luego abre una nueva pestaña que le damos a "cifrar contenido para proteger datos" y luego aceptar

Con el rkhunter, hacemos sudo rkhunter --check y asi analiza el equipo

En este caso, podemos ver como analizando el equipo ha encontrado un "warning", y nos lo marca en rojo.

Con el comando podemos hacer un analisis de nuestro equipo y ver si hay algun archivo que se haya modificado desde la instalacion del SO.

sfc /scannow

Al haber analizado todo el equipo, esto nos muestra que ha comprobado el 100% y que no hay ninguna infraccion de integridad

resultado

Y al intentar ir al archivo desde otro usuario, nos dice que no tenemos permisos, que se lo pidamos al administrador