Introducción a la Seguridad Informática

1

Qué aprenderás sobre seguridad informática

2

Objetivo Seguridad Informática

3

Principios fundamentales de la Información

4

Términos relacionados con la Seguridad Informática

Principios básicos en la Seguridad Informática

5

Los 5 principios clave de la seguridad informática

6

Cómo instalar VirtualBox

7

Cómo instalar VMWARE

8

Laboratorio: Importación y Montaje de la Máquina Virtual en VirtualBox desde cero

9

Laboratorio: Importación y Montaje de la Máquina Virtual con VMWare

10

Laboratorio: Creación de usuarios en Windows aplicando el principio del menor privilegio

11

Laboratorio: Creación de usuarios en Linux aplicando el principio de menor privilegio

Seguridad en Redes TCP/IP

12

Modelo TCP/IP

13

Introducción a la seguridad en redes TCP/IP

14

Modelo OSI simplificado

15

Seguridad por debajo de la capa 3

16

Laboratorio: Realizar un escaneo de puertos

17

Laboratorio: Realizar análisis de protocolos con la herramienta Wireshark

Dispositivos de Seguridad Informática

18

Dispositivos de seguridad informática: Firewalls - Honeypot - Antivirus - Anti-Spam - VPN’s - IPS

19

Implementación del Honeypot Dionaea

Hackers y Fases de un Hacking

20

¿Qué es un Hacker? Clases de Hacker

21

Cómo instalar FOCA

22

Qué es Hacking y fases del Hacking

23

Laboratorio: analizando metadatos usando la herramienta FOCA

24

Laboratorio: Obtener todos los Datos disponibles de algunos Sitios Web con WHOIS

25

Laboratorio: Realizar Email tracking

Manejo de Incidentes de Seguridad

26

Manejo de incidentes de seguridad ¿Qué es un incidente de seguridad? Administración de incidentes de seguridad

27

Recomendaciones para la atención y manejo de incidentes de seguridad

Introducción al Malware

28

¿Qué es malware? Tipos de malware

29

Laboratorio: Creación de virus sencillos utilizando la consola de comandos

Ingeniería Social

30

Ingeniería Social: Conceptos generales. Fases de un ataque de ingeniería social. Tipos de ataques y contramedidas

Estándares Internacionales de Seguridad

31

Estándares Internacionales de Seguridad: COBIT, ITIL, OWASP, CIS, NIST, ISO27001

32

Reto: análisis de las Políticas de Seguridad Informática de organizaciones reconocidas para identificar los componentes de seguridad de los estándares internacionales

Conclusiones

33

Conclusiones y cierre del curso

Bonus

34

¿Qué es un firewall?

Aún no tienes acceso a esta clase

Crea una cuenta y continúa viendo este curso

Laboratorio: Creación de usuarios en Linux aplicando el principio de menor privilegio

11/34
Recursos

Aportes 98

Preguntas 15

Ordenar por:

¿Quieres ver más aportes, preguntas y respuestas de la comunidad? Crea una cuenta o inicia sesión.

En la consola Linux:

Para crear un usuario convencional:
Autenticarse como usuario root

~$ su -
Password:

~#

Se sabe que es usuario root porque aparece con el símbolo #.

Crear el usuario

useradd nombreUsuario

Agregar contraseña

passwd nombreUsuario

Para cambiarse al usuario nuevo

su nombreUsuario

Para crear un usuario root:
Crear el usuario

useradd -u 0 -o -g 0 nombreUsuario2

-u [UID] -> identificador de usuario de la nueva cuenta. Se agrega el UID (User ID) en el campo de [UID].
-o -> permite crear usuarios con identificadores (UID) duplicados (no únicos).
-g [GRUPO] -> nombre o identificador del grupo primario de la nueva cuenta.
-p [CONTRASEÑA] -> contraseña cifrada de la nueva cuenta

Por si alguien tuvo el mismo inconveniente mio… para entrar al usuario root el profe coloca su - … a mi no me reconocía la contraseña de honeydrive… me tocó colocar sudo su y ahí si la contraseña honeydrive

Para quien tenga dudas de que hace el siguiente código

useradd -u 0 -o -g 0 userPrueba

La respuesta es que al usar -u 0 le estamos asignando a la cuenta userPrueba el UID ( User IDentifier) 0, cada cuenta tiene un identificador de usuario, el de la cuenta root es 0, al asignarle el valor 0 a userPrueba le estamos dando los mismos privilegios de usuario que la cuenta root. Por lo general no se puede tener dos cuentas con el mismo UID, por eso se agrega la opcion -o que permite hacer una excepcion y que se pueda. El -g 0 le asigna el GID (Group IDentifier) 0 al userPrueba, para que pertenezca al mismo grupo que la cuenta root.

les recomiendo usar en vez de “su -” usen para entrar “sudo -s” al ingresar esta si les pide contraseña usen:honeydrive y ya van a poder hacer todo lo que se realizo en el video quedo atento a sus dudas…excelente clase!! 😉

He tenido un contratiempo para regresar a usuario root.

[email protected]:~# su userPrueba1 ~$ su - Password: su: Authentication failure ~$

Para salir de la sesión del usuario “userprueba1” use el siguiente comando :

~$ exit

Para el que no le acceda con la contraseña honeydrive escribe en la consola sudo -s y luego escirba la contraseña honeydrive.

Profe, sabe que la clave que esta en el Readme.txt => honeydrive no sirve… no me deja autenticarme como superuser. Qué hay que hacer?

Tenemos que lanzar el siguiente comando:

<h1>sudo passwd root</h1>

Primero nos solicitará la contraseña de administrador (sudo); seguidamente nos pide la contraseña para asignar al usuario root (su); y finalmente que repitamos la contraseña de para confirmar que no hay errores. En la terminal tendremos algo así como esto:

[email protected]:~$ sudo passwd root
[sudo] password for usuario:
Introduzca la nueva contraseña de UNIX:
Vuelva a escribir la nueva contraseña de UNIX:
passwd: contraseña actualizada correctamente
[email protected]:~$

La contraseña puede ser la misma de “sudo” y de “su”, o puede ser diferente, que es lo que, por cuestiones de seguridad, se suele recomendar. En cualquier caso, a partir de ahora en cualquier usuario podremos actuar como root en la terminal identificándonos como tal:

[email protected]:~$ su - (y enter)
password:

Escribimos el password asigando antes. Y listo.

En consola de Linux;
Alta de usuario estándar:
Entrar como administrador (root) con:

//opción a)
~$ su -
Password: (honeydrive)
//opción b)
~$ sudo su -
[sudo] Password: (honeydrive)

Una vez adentro cambiaras al símbolo # y podrás crear el nuevo usuario estándar;

~#useradd userPrueba1
~#passwd userPrueba1 (prueba1) //contraseña opcional

y listo!

Puedes tratar de hacer los cambios de configuración para autentificar que sea un usuario estándar con:
primero entramos al usuario y después cambiamos la configuración del puerto eth0

//entrar como usuario UserPrueba1
~# su userPrueba1
//dentro del usuario hacemos la consulta de los puertos disponibles para confirmar que exista eth0
$ ifconfig

//intentamos apagar puerto eth0
$ ifconfig eth0 down
SIOCSIFFLAGS: Permission denied
//mensaje esperado denegado

Por último, para regresar al usuario Administrador

//opción a)
$ su –
Password: (honeydrive)
//opción b)
$ exit

Alta de usuario Administrador:
Entrar como administrador (root) con: (repetir paso uno o confirmar estar en root #)

~# useradd -u 0 -o -g 0 userPrueba2
~# passwd userPrueba2 (prueba2) //contraseña opcional

Puedes tratar de hacer los cambios de configuración para autentificar que sea un usuario Administrador con:
Primero entramos al usuario administrador y después cambiamos la configuración del puerto eth0

//entrar como usuario UserPrueba2
~# su userPrueba2
//dentro del usuario hacemos la consulta de los puertos disponibles para confirmar que exista eth0
$ ifconfig

//intentamos apagar puerto eth0
$ ifconfig eth0 down
//confirmamos que se hayan hecho los cambios
$ ifconfig 
//por último lo regresamos a la configuración inicial con:
$ ifconfig eth0 up

¡¡Listo!! Ya somos todos unos hackers 😊

Si tienen algún problema con el comando ifconfig, solo pongan el comando sudo apt update y despues de que termine el proceso, continuan con sudo apt install net-tools y ya podrán usar el comando ifconfig

Se puede poner también sudo su para empezar como root.
En la jerga, aveces se dice que “sudo” es por favor xD

no se a que se deba pero en mi caso funciono con “sudo su” para ingresar
usuario root con numeral

Chicos si el ipconfig no les funciona… Encontre un video que les puede ayudar bastante y sobre todo que reemplaza muchas cosas del ipconfig. Pueden usar en la terminal el iproute el les configurara lo que necesitan. https://es.wikipedia.org/wiki/Iproute2 alli pueden encontrar mas información. Y aqui pueden ver el video. https://www.youtube.com/watch?v=JvzLvO6_1Pc

Espero les sirva.

sudo su - honeydrive

Esa es la password

Hace tiempo en una conferencia decían que usamos nuestras computadoras mal, deberíamos usar una cuenta “standard” en lugar de la cuenta de administrador para las tareas del día…▼en su momento era para administrar Windows pero aprendiendo un poco de Linux ya se había aplicado este concepto desde hace mucho tiempo.

En otras versiones el comando que sirve para tener los privilegios de root es:

sudo su

cual es el usuario de la maquina para pasar a permisos root

sudo su
te pedirá contraseña … honeydrive

los que no les entra la clave:

digiten sudo su -
la clave es "honeydrive"
luego digitan el comando passwd
ponen una nueva contraseña y listo

el pass para entrares: honeydrive

En mi caso:
user: honeydrive
pass: honeydrive

En Ubuntu para utilizar la consola de superusuario (“root”), escriban “sudo -i” en la línea de comandos.

Para quien no le funcione el comando ifconfig (algo de los ultimos ubuntus), pueden instalar el paquete net-tools así:

<h1>apt install net-tools</h1>

Ahora funcionará ifconfig

cual es la clave de esa maquina virtual

no me resulto nada de lo q enseñaste

Tengo un problema, ya he creado tanto en la maquina virtual como el mi maquina física los usuarios, pero cuando quiero cambiar de usuario no ingresa al sistema, alguna solución?

no se si es producto de actualización pero:
para el caso de permisos administrador, en mi caso solo funciono
sudo su

Me quedaron dudas sobre que significa cada uno de los parámetros -u 0 -o -g 0 usados en la creación del superusuario

Para los que hayan instalado la versión mas reciento de ubuntu la del 23 de abril (20.04)
tecleen el siguiente comando en la terminal como usuario root

apt install net-tools```
 Y listo

si no sabes que significan las etiquetas, puedes poner el comando adduser y automáticamente muestra las opciones que tiene, en esta clase utilizamos:
-u, --uid UID identificador del usuario de la nueva cuenta
-o, --non-unique permite crear usuarios con identificadores
(UID) duplicados (no únicos)
-g, --gid GRUPO nombre o identificador del grupo primario de
la nueva cuenta

Para ubuntu usen:

sudo su

para acceder como root y poder ejecutar esto

Para los que quieran conocer un poco más sobre el comando useradd. Aquí

Resumen
En la consola de linux (la que se encuentra en el escritorio como terminator), se hizo la prueba de las siguientes instrucciones.

Para entrar como usuario root, entrando con el password honeydrive se aplica la instrucción:

sudo -s

Para crear usuario convencional
useradd UsuarioPrueba1

Vincular el password al usuario UsuarioPrueba1
passwd UsuarioPrueba1

Crear usuario con privilegios de root
useradd -u 0 -o -g 0 UsuarioPrueba2

Vincular el password a UsuarioPrueba2
psswd UsuarioPrueba2

Cambiar usuario a UsuarioPrueba2
s UsuarioPrueba2

Visualizar información de tarjetas de red e IP
ifconfig

Apagar la tarjeta de red
ifconfig eth0 down

Encender la tarjeta de red
ifconfig eth0 up

Consultar dirección IP de la máquina
ifconfig

Nota: Usuario convencional no puede hacer apagado o encendido de tarjeta, para eso tiene que tener derechos de usuario root

El profesor no explica bien, la verdad no me gusta el curso

el video 10 no arranco y este 11 se traba varias veces

Eliminar usuarios

<sudo userdel nombredeusuario>

Eliminar usuario y las carpetas de su perfil

<sudo userdel –remove-home nombredeusuario>

nesecito la imagen de windows 7

El comando useradd -u 0 … es un error garrafal, ningún usuario diferente a root debe tener el uid 0 y gid 0. Esta contradiciendo los principios de seguridad. Lo que se debe hacer es dar privilegios de root la usuario colocandolo en el grupo wheel si es Centos o en el grupo sudo si es Ubuntu.

Es decepcionante que un curso de seguridad se usen este tipo de comandos.

alguien puede por favor ayudarme a solucionare este error. quedare inmensamente agradecido. lo que pasa es que llega hasta aqui y luego de validar el usuario esto es lo que aparece.

Entendido y puesto en marcha.

Si usan distros Ubuntu, yo prefiero usar ‘adduser’ en lugar de ‘useradd’ porque el primero me agrega ya su home directory y te pide datos personales que facilitan la identificación de cuentas. Se puede hacer manualmente también, pero no fue explicado en este video.

no encuentro la imagen de windous

Alguien me puede compartir el password por favor?

perfecto video

Buen aporte que no conocía…

buena explicacion de la clase. gracias

El # es el que te indica que tienes permisos de root.

No puedo hacerlo desde mac 😦

ty

No me funciona la contraseña “honeydrive” 😦

Qué significa sudo o su? JAS.

sudo es un comando de linux para acceder a aplicaciones con permiso de super usuario osea con permiso del administrador del sistema operativo.

“Su” hace referencia a que accedes al modo administrador del usuario actual de linux ubuntu.

Sudo (permiso de administrador) su (usuario actual:) acceder con permisos de administrador al usuario que estas utilizando.

ifconfig esta en desuso ahora se usa ip

gracias, buen tutorial

¿Cómo escalar privilegios desde un usuario standard en Windows? Es que esoty en un café internet

Excelente clase.
$ Estándar

<h1>Root</h1>

oyeeeeeeee,no se de donde descargar distribuciones linux
q algien me responda!

No uso mucho linux, pero no parece tan dificil con solo los comandos, gracias y abrazo !

Genial!

🤔🤔🤔…

cuando sean root pueden cambiar la contrraseña con el comando passwd (enter) e ingresando la nueva contraseña

This is amazing! 😃

no se deberia utilizar el -m en el useradd para forzar la creación del directorio del usuario y que se puueda logear graficamente correctamente?

Muy bueno !!

ok

Si al escribir ifconfig no te aparece nada es porque debes de instalar el paquete de herramientas de red, algunas distribuciones ya vienen con este paquete instalado por defecto y otros no.

  1. Abre la consola y colocate en el usuario root, hazlo escribiendo ‘su root’
  2. Descarga el paquete escribiendo ‘sudo apt install net-tools’. Empezara la descarga.
  3. Instala el paquete escribiendo ‘sudo install net-tools’.

Ahora al ejecutar ‘ifconfig’ te saldra la informacion.

tengo un pequeño problema, lo que pasa es cuando pongo “su” pero no puedo poner contraseña ya que se congela la maquina de comandos.
¿Que puedo hacer en este caso? ayuda

En clases anteriores creamos un usuario digamos que userPrueba, y aqui al querer darle permisos de root al usuario escribiendo el comando “useradd -u 0 -o -g 0 userPrueba” no nos servida y nos dira “useradd: el usuario <<userPrueba>> ya exit” porque ya lo hicimos antes.

Para darle permisos de root a un usuario, aqui nos enseñan a creaer el usuario ya con los permisos no a crearlo primero y despues darle los permisos, hay que fijarse en el “useradd”. Si escribieramos “useradd -u 0 -o -g 0 userPrueba2” si nos serviria, despues darle su contraseña con el “passwd”.

Pierdes la contraseña del usuario root y practicamente perdiste la maquina virtual

Laboratorio: Creación de usuarios en Linux aplicando el principio de menor privilegio

Para crear un usuario convencional

  1. Autenticarse como un usuario root
~$ su -
Password: pl4tz1

~#
  1. Proceder a crear el usuario
useradd nombreDelUsuario
  1. Agregar una contraseña
passwd nombreDelUsuario

  1. Confirmar datos
Enter new UNIX password: insertarContraseñaNueva
Retype new UNIX password: repetirContraseñaIngresada

a mi me aparece fatal no bootable medium found system halted,no seq aser

Hola! ¿ Es posible crear un nuevo grupo, o solo se puede trabajar con los que vienen por defecto ?.

pero el usuario que no tiene privilegio osea standar, y yo hago el cambio colocando sudo si funciona.como lo puedo controlar??

sudo su ⇒ activar usuario root
useradd -u 0 -o -g 0 newuser3 ⇒ crear nuevo usuario con privilegios
passwd newuser3 ⇒ password del nuevo usuario
su newuser3 ⇒ cambiar a ese usuario
ifconfig
ifconfig enp0s3 down

super clase… gracias

si la contraseña no funca al escribir: $ su -

  • escribe: sudo su
  • escribe la nueva contra
  • otra vez: $ su -
    escribes la contra y ya está! you’re at the root!

LINUX
° su - (cambiar usuario)
ya con permisos root
°useradd <nombreusuario>
°passwd <nombreusuario>
°su <nombreusuario>
°ifconfig <nombretarjetadered> down/up (frenar o encender tarjeta de red)
°useradd -u 0 -o -g 0 <nombreusuario> (crear usuario con permisos de root)

en linux es mejor utilizar adduser ya que asi haces la creacion de usuarios en una sola linea

Escribí
sudo apt-get update
sudo apt-get install net-tools y recién aceptó.
no reconocía el comando apt.

a todos gracias por los aportes, son los que leo para ir haciendo mi actividad de práctica ya que no esta en el vio dicha información

Como es que no explica cual es la contraseña del root por dios… uno de profesor no puede pasar por alto esas cosas!!!

Para crear un usuario que copie a exactitud el usuario root

useradd -u 0 -o -g 0 nombre-usuario

Donde -u 0 ingresa el User ID [UID] del usuario root, -o permite la creación de usuarios con UID duplicados y -g 0 ingresa el Group ID [GID] del usuario root.

Alguien me puede compartir el link para descargar el iso de HoneyDrive? que está utilizando el profesor.

La otra forma, de hacer a un usuario administrador, es que pueda usar el comando sudo, para administrar el sistema linux. Aquí enlace

useradd –aG wheel Nuevo_usuario

para tirar una interfaz de red tambien pueden usar: ifdown nombre_interfaz

Ejemplo: ifdown eth0

igual para levantarla: ifup

Muchas gracias por el aporte.

Crear un usuario ROOT

Cómo cambiar de usuario

Crear un nuevo usuario

Ingresar como ROOT $ Standard # Root

Para las distros linux, y los unix en general, existen una lista de permisos para acceder a cada privilegio del sistema.

Por ejemplo, en la distribucion linux ubuntu tenemos el grupo sudo el cual nos permite ,mediante el comando sudo, obtener privilegios root.

Pero tambien hay diversos grupos como por ejemplo: bluetooth, scanner, cdroom, audio etc.
Podemos verificar los grupos a los cuales pertenecemos ingresando con nuestro usuario y luego escribiendo en la terminal “groups

He de decir tambien que estos permisos recien en un archivo ubicado en /etc/group, en donde salen listados los grupos disponibles en conjunto de los usuarios que pertenecen a ese grupo

Este curso necesita ser renovado, el sistema Linux ha progresado en su entorno de desarrollo como terminal. Antiguos comandos no son vigentes en la actualidad como ifcongif.

Muy completa la explicación para ambos sistemas operativos.

exelente

Por que no entra directamente por sudo su ?

Necesito ayuda con la contraseña del honeydrive

Para los que tengan el problema ‘fallo de autenticacion’, deben seguir estos pasos.

  1. Ejecutar el comando sudo -su
  2. Escribir la contraseña que quieres (si no aparece que estas escribiendo, si lo estas haciendo)
  3. Escribir el comando passwd
  4. Escribir de nuevo la contraseña que quieres

Vuelve a escribir su - y veras que estas dentro del root.