PRACTICAS SAD TEMA 1 25 de octubre de 2011...2011/10/02 · PRACTICAS SAD TEMA 1 25 de octubre de 2011 3 Primo Guijarro, Álvaro En el ataque de Denegación de Servicios, decidimos

PRACTICAS SAD TEMA 1 25 de octubre de 2011

1

Primo Guijarro, Álvaro

Juego seguridad de la Información

Abrimos el navegador y nos metemos en esta página:

http://openmultimedia.ie.edu/OpenProducts/securityxperts/securityxperts/por

tada.html

Iniciamos el juego, en la primera pantalla debemos elegir que defensa utilizaríamos

ante un troyano:

Elegimos el Antivirus, y como nos indica es la mejor opción de las que hay.

http://openmultimedia.ie.edu/OpenProducts/securityxperts/securityxperts/portada.html

http://openmultimedia.ie.edu/OpenProducts/securityxperts/securityxperts/portada.html


2


Ante la amenaza HACK, elegimos la opción de Actualización de software para tapar

agujeros de seguridad, y que los hackers no puedan acceder al sistema.

Contra el ataque INGENIERIA SOCIAL, decidimos utilizar Políticas y

procedimientos de seguridad, para actualizar claves de seguridad, códigos y reglas

de seguridad.


3


En el ataque de Denegación de Servicios, decidimos elegir la Defensa de Firewall

ya que conseguiría junto con el Antivirus parar y detectar el ataque Denegación de

Servicios.

Lógicamente ante un ataque de un Virus, la mejor opción es un Antivirus.


4


El juego finaliza donde nos pone el porcentaje de 95 % y nos dice que hemos

conseguido salvar la empresa.

Resumen noticia (CASO RONNIE)

Habla sobre como Ronnie realiza un ataque DoS, (que consiste en el envio masivo de

grandes cantidades de datos , colapsando la red, de modo que los servidores dejan

de estar operativas.) al canal IRC Hispano, supuestamente por venganza al haber

sido expulsado del con anterioridad.

También nos dice que a los dias siguientes se realizo el mayor ataque DoS de la

historia, a grandes compañías como son ONO, Expanix, etc.

Noticia amenaza física:

http://www.laflecha.net/canales/blackhats/200407221

Noticia amenaza lógica:

http://www.noticias.com.bo/2011/10/13/informaticos-del-tribunal-electoral-no-

temen-ataques-de-anonymous/


5


Antivirus Online

Buscamos antivirus en www.google.es, Nos aparecerá de los primeros el nod32 lo

seleccionamos.

Pinchamos en ESET Online Scanner

http://www.google.es/


6


Aceptamos los Términos de Uso para realizar el Scanner.

Marcamos la opción Analizar Archivos y Eliminar las amenazas detectadas, de modo

que realizara un Scaner Completo.


7


Comenzara el Scanner, lo primero que hará el software de ESET es descargar y

actualizar la Base de datos de virus.

Aquí vemos que se está realizando el análisis, tardara un rato, hay que esperar.


8


Una vez finalizado, nos da los detalles del análisis, en este caso no tenemos ninguna

amenaza porque estamos Analizando el equipo de una maquina virtual, de modo que

no tiene datos y por lo tanto tampoco tiene virus ni amenazas existentes.


9


Buscamos antivirus en www.google.es, Nos aparecerá de los primeros el Bit

Defender Online lo seleccionamos.

Pinchamos en Bit Defender Online

Hacemos Click en Iniciar Analisis.

http://www.google.es/


10


Pinchamos en Iniciar Análisis y Monzilla Firefox nos descargara un complemento

para poder realizarlo.

Le damos a Instalar.


11


Como podemos ver el análisis ha comenzado, ahora solo debemos esperar a que

finalice.

Cuando finaliza nos muestra que no tenemos ningún virus, además nos da la opción

de ver el archivo que a generado el análisis. Pinchamos en él.


12


Aquí si tuviésemos algún problema lo podríamos ver aquí, las rutas, los archivos

infectados, desinfectados y eliminados.


13


Antivirus Local

Avast

Nos descargamos e instalamos el Avast Internet Security, le damos Analizar

ahora, y comenzara el Analisis.


14


Una vez terminado el análisis, nos muestra la duración, la cantidad de archivos

analizados y la cantidad de virus e vulnerabilidades.


15


Nod32 Version 5

Descargamos e Instalamos Nod32 la versión de prueba, para realizar el análisis.

Pinchamos en el Analisis Inteligente, seleccionamos los Discos Duros que tengamos,

una vez finalizado nos mostrara el resultado, de que no existen amenazas ni

vulnerabilidades del sistema.


16


Adware y Malware

Instalamos Ad-Aware Internet Security y seleccionamos la opción de Analizar el

Sistema.


17


Realizamos un análisis inteligente, esperaremos a que finalice.

Una vez finalizado el Análisis, nos muestra los archivos analizados y los eliminados.


18


Por último le damos a Explorar Registro, y nos mostrara el archivo donde se

quedantodos los logs, del análisis.


19


Malwarebytes (Anti- Malware)

Lo descargamos e Instalamos, y le damos a Escanear el equipo:


20


Finaliza el análisis, y debemos comprobar que nos ha hecho el análisis, en este caso

no tenemos ningún archivo infectado, de todos modos podemos ver el archivo de

registro.


21


Abrimos el archivo de registro de Malwarebytes.


22


Tablas Comparativas.

Antivirus Online Nod 32 y Bit defender. (Ejecutado en la maquina Virtual)

Antivirus: Nº archivos

analizados. CPU en ejecución. Opciones avanzadas de

escaneo. Tiempo de escaneo.

vulnerabilidades virus encontrados desinfectados

Nod 32 online

194002 49% Avanzado 43:32 min 0 0 0

Bit defender

10453 37 % Avanzado 15:43 min 0 0 0

Antivirus local Nod 32 y Avast

Antivirus: Nº archivos analizados.

CPU en ejecución. Opciones avanzadas de escaneo.

Tiempo de escaneo.


Nod 32 603421 52 % Completo 17:11 min 0 0 0 Avast 389212 45 % Inteligente 14:33 min 0 0 0

Malware y Adware

Antivirus: Nº archivos analizados.

CPU en ejecución. Opciones avanzadas de escaneo.

Tiempo de escaneo.


Malware 10345 43 % Completo 22:03 min 0 0 0 Adware 13491 50% Completo 23:32 min 0 0 0

Documents

PRACTICAS SAD TEMA 1 25 de octubre de 2011...2011/10/02 · PRACTICAS SAD TEMA 1 25 de octubre de 2011 3 Primo Guijarro, Álvaro En el ataque de Denegación de Servicios, decidimos