Protegerse contra Backtrack en una LAN

Iniciado por sebpes, 9 Mayo 2013, 16:31 PM

0 Miembros y 1 Visitante están viendo este tema.

sebpes

Colegas, les consulto, alguien tiene conocimiento sobre que precauciones se pueden tomar en varias PCs con Windows XP SP3 para protegerse contra ataques con BackTrack? Muchas Gracias!!!

MauroMasciar

Algo en especial? Backtrack es un SO con múltiples herramientas para múltiples cosas.
Tutto ha oceani da attraversare mentre hanno il coraggio di farlo Avventato? Ma sanno sogni di limiti

Twitter: @MauroMasciar

int_0x40

Hola sebpes:

Todo depende del tipo de control que desees tener sobre tu red. Hay algunas medidas que puedes tomar para mitigar los riesgos de ataques dentro de la LAN pero debes saber que los ataques fuera de ellas también existen aun en el caso de que no estés corriendo servidores.

BackTrack como ya te explicó MauroMasciar es una distro con sistema operativo GNU Linux que puede venir en Live CD o USB especialmente compilada con múltiples herramientas para hacer test de penetración. Si permites a los usuarios de tu red arrancar en las PCs con estos medios externos entonces, dependiendo de la habilidad de esos usuarios existiría un gran riesgo. ¿Cómo puedes mitigarlo? Negando la posibilidad de que los usuarios arranquen los equipos por CD o USB.

Sin embargo si el usuario tiene privilegios de administrador podrá instalar lo que desee en el equipo y atacar a otros usuarios desde ahí. ¿Cómo lo puedes mitigar? Controlando lo que puede o no hacer el usuario de esa PC.

Bueno debes de tener en cuenta también que los sistemas operativos y aplicaciones de cada pc en tu red deberían de tener todas las actualizaciones recientes de seguridad. Uno de los mayores riegos de ataques provienen no precisamente de la red local sino del Internet. Por ejemplo tu navegador web puede ser víctima de ataques como Heap Spry y comprometer todo el sistema operativo.

Para mitigar ataques cliente desde Internet podrías instalar EMET, Patriot y usar el navegador de forma virtualizada.

Saludos
"The girl i love...she got long black wavy hair "

gothic_krow

Pues si es una LAN, lo primero, es evitar que se corra el backtrack  :xD

Las medidas de seguridad varian, pero lo básico sería:

1. Actualizaciones y parches de seguridad.
2. Firewall, antivirus y demás accesorios.
3. Políticas de seguiridad.

Incluso se podria hasta pensar en un IDS/IPS, pero todo depende del análisis de riesgo que creas existe en tu LAN.
Blog dedicado a la seguridad informática