Date post: | 18-Feb-2018 |
Category: |
Documents |
Upload: | maritza-esparza-hernandez |
View: | 218 times |
Download: | 0 times |
7/23/2019 Práctica de Seguridad
http://slidepdf.com/reader/full/practica-de-seguridad 1/7
Práctica 10: System Hacking Parte 3
1.- Hiding Files
a) NTFS Streams: Esconder archivos mediante el uso de flujos alternativos NTFS en Windows.• Crear una carpeta llamada magia u!"cate en ella.
• #na ve$ u!icado en la carpeta c:%magia& copia calc.e'e del directorio c:%windows%sstem(
•
Crear un archivo nuevo con Notepad llamado leerme.t't
• Crea un archivo nuevo con Notepad llamado leerme.t't
• Escri!e las pala!ras *ola +undo,, gra!a el archivo.
7/23/2019 Práctica de Seguridad
http://slidepdf.com/reader/full/practica-de-seguridad 2/7
• Teclea el comando dir ve el tama-o del archivo.
• Esconder calc.e'e dentro de leerme.t't
• e el contenido de leerme.t't con tpe.
• Ejecuta el archivo calc.e'e escondido.
7/23/2019 Práctica de Seguridad
http://slidepdf.com/reader/full/practica-de-seguridad 3/7
!. /ista& ver o !orrar NTFS Streams mediante una utiler"a de escritorio 0Windows 12S Sp)• 2escarga e instala la utiler"a 12S Sp.
• Configura la opci3n de escaneo 4ue deseas utili$ar ha$ clic en Scan the sstem for alternate
data streams& esto mostrar5 los archivos con streams ocultos.• #na ve$ 4ue se muestran los streams ocultos es posi!le eliminarlos& para ello solo de!es
seleccionarlos activando la casilla respectiva hacer clic en 6emove selected streams.
7/23/2019 Práctica de Seguridad
http://slidepdf.com/reader/full/practica-de-seguridad 4/7
c. 7cultar un archivo mediante utiler"a de consola 0Windows& Snow).
• 7culta un te'to:
• 7culta un te'to usando un password:
7/23/2019 Práctica de Seguridad
http://slidepdf.com/reader/full/practica-de-seguridad 5/7
• +uestra un te'to oculto con password.
• +uestra un te'to oculto sin password.
d. 7cultar un archivo mediante una utiler"a de escritorio 0Windows& +as8er).
7/23/2019 Práctica de Seguridad
http://slidepdf.com/reader/full/practica-de-seguridad 6/7
• Especifica el password algoritmo de encriptaci3n da clic en 79.
• Selecciona los archivos a esconder.
7/23/2019 Práctica de Seguridad
http://slidepdf.com/reader/full/practica-de-seguridad 7/7
2. Covering Tracks. E'isten diferentes formas de cu!rir los rastros o huellas 4ue el atacante deja alcometer su actividad& generalmente estos rastros se guardan en los registros 0logs) del sistema operativo el atacante pretender5 modificarlos o !orrarlos& o incluso& desha!ilitar completamente la auditoria detal forma 4ue no haa registros o forma de sa!er 4uien estuvo en el sistema.
a. Cu!rir las huellas mediante utiler"a de escritorio 0Windows& 1mor Tools).
• Selecciona la opci3n The Eraser configura lo 4ue deseas eliminar de evidencias *a$ clic en
Erase para eliminar.