Colegas, les consulto, alguien tiene conocimiento sobre que precauciones se pueden tomar en varias PCs con Windows XP SP3 para protegerse contra ataques con BackTrack? Muchas Gracias!!!
Todo depende del tipo de control que desees tener sobre tu red. Hay algunas medidas que puedes tomar para mitigar los riesgos de ataques dentro de la LAN pero debes saber que los ataques fuera de ellas también existen aun en el caso de que no estés corriendo servidores.
BackTrack como ya te explicó MauroMasciar es una distro con sistema operativo GNU Linux que puede venir en Live CD o USB especialmente compilada con múltiples herramientas para hacer test de penetración. Si permites a los usuarios de tu red arrancar en las PCs con estos medios externos entonces, dependiendo de la habilidad de esos usuarios existiría un gran riesgo. ¿Cómo puedes mitigarlo? Negando la posibilidad de que los usuarios arranquen los equipos por CD o USB.
Sin embargo si el usuario tiene privilegios de administrador podrá instalar lo que desee en el equipo y atacar a otros usuarios desde ahí. ¿Cómo lo puedes mitigar? Controlando lo que puede o no hacer el usuario de esa PC.
Bueno debes de tener en cuenta también que los sistemas operativos y aplicaciones de cada pc en tu red deberían de tener todas las actualizaciones recientes de seguridad. Uno de los mayores riegos de ataques provienen no precisamente de la red local sino del Internet. Por ejemplo tu navegador web puede ser víctima de ataques como Heap Spry y comprometer todo el sistema operativo.
Para mitigar ataques cliente desde Internet podrías instalar EMET, Patriot y usar el navegador de forma virtualizada.
Autor
En línea
