Fortificando Windows XP
Entre que quería probar la seguridad del equipo con una configuración similar a la que explico en este artículo (solo que vulnerable a propósito y aderezada con algunos extras) en el HackMeeting 2006 y que en la revista solo me dejaron 2 páginas y he escrito 6, finalmente se publica en el mes de Diciembre.Esta vez explico como se debe instalar y configurar de forma segura un XP con las opciones que nos ofrece este sistema operativo, lo que se conoce como hardening. Si después deseáis ponerle antispyware, antivirus, antirootkits, etc... ponedlo siempre y cuando sea la última versión, no tenga vulnerabilidades conocidas y esté bien actualizado. Con esta configuración, dificulta en gran medida que pueda ser infectado o atacado con éxito.
Todavía hay gente que formatea su PC y antes de habilitar ningún cortafuegos se conecta a Internet para descargar el Service Pack 2 :D Hay que tenerlos bien puestos para perder 39 minutos de vuestra vida instalando un SO e infectarlo tan rápidamente. (Según mis pruebas, en un rango de IPs de ADSL de Telefónica no llega a los 4 minutos antes de ser vulnerado cualquier equipo con Windows mal configurado).
No he entrado a realizar una securización de navegadores ya que en este momento Daniel G. Ríos está realizando una serie de artículos prácticos sobre IE 7, Firefox 2.0 y Opera en esta misma revista.
En cuanto a los servicios no he querido restringir demasiado los que inicia por defecto el SO ya que algunos usuarios pueden ver mermadas sus funcionalidades dentro de su LAN pero todavía se podría restringir mas.
Todo aquel que utilice los SSOO para usuario domésticos de Microsoft (Windows 95, 98, Me, 2000, XP, Windows Vista) puede extrapolar al suyo estas opciones de configuración. Espero que os ayude a tener un PC menos expuesto a los ataques mas típicos.
ARTÍCULO: FORTIFICANDO WINDOWS XP
posted by ANELKAOS at 12/02/2006 09:12:00 AM
7 Comments:
Hola ANELKAOS,
como ya te he dicho creo que es un articulo muy profesional, aunque creo que sobra citarlo cuando procede de un gran profesional.
Excelente texto para la gente que todavia no sabe como configurar medianamente un WinXP.
Gracias por hacernos la vida "informatica" un poco mas segura.
Nos vemos en elhacker.net
Jejeje... yo fui uno de los testigos de que todo los expuesto en este artículo permitió a un XP resistir un reto Hacking durante el HackMeeting 2006.
Más de 10 tíos, algunos con bastante nivel, durante todo un finde no consiguieron penetrar en el XP fortificado.
Es cierto que dejaste algún agujero, pero era casi imposible adivinar la solución al concurso. En mi opinión, te pasaste un poco para ser un reto Hacking ;) pero el hardening demostró que es posible proteger un XP frente a la mayoría de ataques.
A ver si me pillo la revista y le echo un ojo al artículo, aunque después de saber que le han metido la tijera indiscriminadamente...
Saludos campeón!
Veo que sabes mucho...
Saludos
Hola ANELKAOS, parece un articulo muy interesante, pero tengo una pregunta para ti, dices que escribiste 6 paginas, pero que solo te publicaron 2 paginas, no puedes subir un pdf con el articulo entero o con las paginas restantes??
Bueno, de todas formas espero comprar la revista, para leer el articulo.
Saludos ;-)
Hola Neobius
Te cuento, iva a publicarse en el número de Noviembre pero solo me habian dejado 2 páginas para el artículo y no tenian espacio en la edición de ese mes. Finalmente, se publicaron 5 páginas en la revista de diciembre (PC Actual 191) a mi me ocupó 6 pero al editarlo resumieron algunas cosas.
Preguntaré si no hay problema con que lo publique, y si es así, lo pongo en el blog dentro de poco. De todas formas, periódicamente aparecen todos los números anteriores en formato PDF dentro del DVD de la revista.
Un saludo.
oye!!!a ver si en el foro limpias la bandeja de entrada que no se te puede mandar privados
Me ha gustado mucho el artículo, creía que tenía securizado mi windows, pero ahora me doy cuenta que desconocía un montón de cosas, además me ha enseñado buenas prácticas de seguridad.
Una duda, ¿por qué desinstalar windows messenger? Yo la otra vez lo desinstalé, pero a la hora de actualizar aparece para instalar, así que yo creo que lo mejor, es prevenir que se ejecute.
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Messenger\Client]
"PreventRun"=dword:00000001
Encontré muy bueno, eso de deshabilitar software para usuarios limitados.
Muy bueno el artículo, investigaré más.
Gracias.
Publicar un comentario en la entrada
<< Home