Imprimir Página - Protegerse contra Backtrack en una LAN

Hola sebpes:

Todo depende del tipo de control que desees tener sobre tu red. Hay algunas medidas que puedes tomar para mitigar los riesgos de ataques dentro de la LAN pero debes saber que los ataques fuera de ellas también existen aun en el caso de que no estés corriendo servidores.

BackTrack como ya te explicó MauroMasciar es una distro con sistema operativo GNU Linux que puede venir en Live CD o USB especialmente compilada con múltiples herramientas para hacer test de penetración. Si permites a los usuarios de tu red arrancar en las PCs con estos medios externos entonces, dependiendo de la habilidad de esos usuarios existiría un gran riesgo. ¿Cómo puedes mitigarlo? Negando la posibilidad de que los usuarios arranquen los equipos por CD o USB.

Sin embargo si el usuario tiene privilegios de administrador podrá instalar lo que desee en el equipo y atacar a otros usuarios desde ahí. ¿Cómo lo puedes mitigar? Controlando lo que puede o no hacer el usuario de esa PC.

Bueno debes de tener en cuenta también que los sistemas operativos y aplicaciones de cada pc en tu red deberían de tener todas las actualizaciones recientes de seguridad. Uno de los mayores riegos de ataques provienen no precisamente de la red local sino del Internet. Por ejemplo tu navegador web puede ser víctima de ataques como Heap Spry y comprometer todo el sistema operativo.

Para mitigar ataques cliente desde Internet podrías instalar EMET, Patriot y usar el navegador de forma virtualizada.

Saludos

Pues si es una LAN, lo primero, es evitar que se corra el backtrack :xD

Las medidas de seguridad varian, pero lo básico sería:

1. Actualizaciones y parches de seguridad.
2. Firewall, antivirus y demás accesorios.
3. Políticas de seguiridad.

Incluso se podria hasta pensar en un IDS/IPS, pero todo depende del análisis de riesgo que creas existe en tu LAN.

Foro de elhacker.net

Seguridad Informática => Hacking => Mensaje iniciado por: sebpes en 9 Mayo 2013, 16:31 pm