You are on page 1of 16

Cuestionario de software en seguridad informática 1.

que sitios web me brindan información sobre la seguridad (nivel de seguridad) de las páginas web. Explique y ejemplifique con páginas del estado y otras conocidas por Ud. Niveles de seguridad: Son distribuidos de acuerdo con el sistema operativo que se esté utilizando sobre la red de la empresa o institución ya sea pública, privada, gubernamental o no gubernamental como son: Nivel D1: El sistema entero no es confiable Nivel C1: Protección de hardware Nivel C2: Resuelve problemas del nivel C1 y C2 Nivel B1: Protección de seguridad etiquetada Nivel B2: Protección estructurada Nivel B3: Dominio de seguridad Nivel A: Diseño verificado
Algunas páginas Web utilizan una conexión segura entre éstas y tu navegador. Esto es muy importante, por ejemplo, si deseas pagar en línea utilizando una tarjeta de crédito y deberás ingresar información personal. Para saber si estas navegando en un sitio Web seguro, puedes ver en la parte inferior derecha de la pantalla. Si al lado del símbolo de Internet vez un candado amarillo, entonces significa que el sitio Web que estas visitando es un sitio seguro. Si no aparece, entonces el sitio Web no tiene una conexión segura con tu navegador. También puedes observar la barra de direcciones. Si la URL de la página empieza con https://, estás en una página segura; si la URL empieza con http://, la página no es segura. El banco de la nación tiene página web segura porque esta con https://

Software y consultoría Proemsa: Sure –GX es un software creado en Perú que te permite gestionar eficientemente los accesos. . controles y permisos de todos los usuarios web desarrolladas con GeneXus.La Sunat también es segura porque su dirección esta con https:// 2. Que software de auditoria de sistemas e informática existen explique y ejemplifique su uso.

Defina y explique teórica y prácticamente que es un keyloger y sniffer KeyLoggers: El keylogger es una aplicación informática que monitoriza la actividad de un ordenador y la almacena en un archivo de registro denominado log. . Sniffer: Un sniffer. captura los paquetes que envía nuestra Red (ya sea una computadora en la LAN o nuestro PC). Para hacer esto hay que dirigirse a la Pestaña “Configure” y seleccionar la placa que utilizaremos. así como Usuarios y Contraseñas de muchos servicios de internet. en esos paquetes viaja toda la información que envía el usuario. Vamos con la práctica: Cain & Abel: Para capturar los paquetes con Cain & Abel hay que configurar el programa con la placa de Red para que capture los paquetes que esta envíe. Muchos otros como el servicio de FTP (File Transfer Protocol) viajan en texto plano.Programas de auditoria de información 3. Es un programa capaz de captar los "clics" del ratón y todas las teclas utilizadas en una sesión Un caso práctico es instalar un software llamado The_Best_Keylogger para poder husmear una máquina y poder obtener datos del usuario en una estación de trabajo determinado. de manera que cualquiera que intercepte esos paquetes puede llegar a interpretar los datos. están encriptados o codificados para que no se puedan leer. Algunos de estos servicios que utilizan Usuarios y Contraseñas o datos confidenciales.

.Luego filtrar los Protocolos que queremos Sniffar en la ventana “Filters and Ports”.

Ahora solo nos .En esta práctica vamos a Sniffar los paquetes del protocolo FTP porque estos viajan en Texto plano de manera que no vamos a tener que decodificar o desencriptar ningún dato.

Y WALA!!! Capturamos el paquete. Vamos a inciar una para hacer una muestra .). ICQ. Vamos a la web http://revealer-keylogger. MySQL. etc. la contraseña :P Así también se pueden capturar los tipos de contraseña que aparecen en la lista (Telnet.softonic.com/descargar y pulsamos en Descargar.  FTP Server: Es la IP del servidor FTP  Client: Es la IP de la PC que inicia sesión (en este caso la mia )  Username: Nombre de Usuario  Password: Como todos ya saben. Ahora vamos a describir las pestañas:  Timestamp: Es la fecha y hora en que se inició la sesión. siempre y cuando se elijan los puertos apropiados para dichos procesos. a la derecha de Descargar Revealer Keylogger gratis . Pasos para el keyloger 1.queda activar el Sniffer e ir a la pestaña “Sniffer” y luego abajo en la parte donde dice “Passwords” Una vez activado el Sniffer solo queda esperar a que inicien una sesión de FTP.

2. . Se abrirá el cuadro de diálogo que permite guardar el archivo. Pulsamos en Guardar archivo.

en el Escritorio. Si no estamos seguros de dónde está. El archivo lo tendremos en el directorio que hayamos establecido por defecto para guardar descargas. 4. vamos en el Firefox a Herramientas-Opciones y observamos donde se guardan las descargas. Voy al sitio donde se ha descargado el rkfree y hago doble click sobre el mismo. marcando Ejecutar.3. y en lengua de instalación dejo Español . En mi caso.

. y acepto los términos del contrato 6. si no. Si queremos podemos cambiar el directorio.5. Pulso en siguiente. pulso en Instalar. El archivo se instalara por defecto en C:\Archivos de programa\rkfree.

Finalmente pulso Finalizar y se abre el Revealer Keylogger. desmarco las opciones Crear un icono en el escritorio (para evitar tener un acceso directo al programa en el escritorio). Añadir a excepciones o Ignorar. y Visitar la página web. Debemos darle a Añadir a excepciones si queremos que se ejecute el archivo. que recordemos que por defecto se encuentra en C:\Archivos de programa\rkfree. . 8.7. es ese momento advertirá de que existe un programa espía potencialmente dañino y nos dará como opciones Mover al baúl. En la siguiente pantalla. Un buen antivirus.

Voy al directorio C:\Archivos de programa\rkfree y ejecuto el archivo rkfree. Vamos a ponerle una clave y a ver las opciones: 10. Se abrirá la siguiente pantalla: Esta es la pantalla principal del capturador de teclado o keylogger.9. Hago click arriba a la derecha. en la rueda de herramienta y se abren las opciones: .

Podemos cambiar dichas teclas por otras si no nos gustan.Vemos en las opciones que para abrir este capturador hay que pulsar al mismo tiempo las teclas CONTROL-ALT-F9. 11. A la izquierda. . me va a pedir la contraseña. de modo que cada vez que lo abra (con las teclas CONTROL-ALT-F9 o directamente en el directorio C:\Archivos de programa\rkfree). vamos a Seguridad y escribo una contraseña para proteger la interfaz del programa.

15. De nuevo me lleva a la pantalla principal. Nos recordará las teclas que tenemos que pulsar al mismo tiempo para abrir el programa. Aceptamos marcando Sí. En la pantalla podremos ver todo lo que se ha tecleado desde que está activo. y al ojo de Ocultar 13. Nos pedirá la contraseña para entrar. así que se la escribimos. y ejecuto el rkfree. y ya lo tenemos activo. Vemos la hora. y finalmente lo que se ha escrito . el proceso o programa. donde pulso al botón rojo redondo de “Empezar la Vigilancia”.12. En cualquier momento pulso las teclas CONTROL-ALT-F9 o directamente voy al directorio C:\Archivos de programa\rkfree. 14.

En el Panel de control. ARREGLAR ERROR “Se detectó una instalación anterior…” Este error aparece cuando instalamos previamente el rkfree. arriba selecciono la pestaña Ver .16. Abro el Panel de Control. a. y dentro de Opciones de Carpeta. y posteriormente lo desinstalamos. selecciono Opciones de Carpeta. Para ocultarlo nuevamente hay que darle al Ojo. en Inicio-Panel de control b. ya que se desinstaló mal y dejó un directorio que debería haber borrado.

Opciones de carpeta. y en el apartado Ver vuelvo a dejar las cosas como estaban antes: No mostrar archivos ni carpetas ocultos f. Voy al directorio C:\Documents and Settings\All Users\Datos de programa y elimino la carpeta rkfree e. De nuevo voy al Panel de control.c. y acepto d. Selecciono Mostrar todos los archivos y carpetas ocultos. Ya podemos instalar el rkfree .

Realizar una auditoría al centro de cómputo entregando el informe final y conclusiones.4. .