21 sept 2011

Tácticas de guerra: Linux en tu pendrive

 

Una de las cosas que una persona, ya sea profesional o no de las tecnologías de la información, tiene que tener claro es que nunca se sabe dónde puede acabar, ni a qué máquinas se puede enfrentar. Por lo que es interesante disponer siempre de un pendrive con un live CD a mano. Incluso podríamos pensar que sería útil que esta herramienta esté lo más oculta posible, ¿por qué? nunca se sabe cuáles pueden ser nuestras intenciones, ni si alguien nos vigila. Cuando vamos a los exámenes de las certificaciones, sean cual sean, no nos dejan entrar con dispositivos móviles, ni cartera, pero... las llaves no hacen mal a nadie, sólo son llaves ¿o no? Pero si me doy una vuelta por el mercado chino, como Focalprice o DealExtreme, puedo encontrar llaves USB o pendrives con forma de llaves reales, las cuales puestas en tu llavero de casa pasa totalmente desapercibido.

Para ver el efecto os adjunto una imagen del pendrive, 4 o 8 GB por un precio bajo y con forma de llave, muy interesante... Bien, visto el tema desde el punto de vista de la ocultación al mundo de lo que uno puede albergar en su llave USB, pensemos y si en mi llave aparte de almacenar mis documentos, recomendable llevar la información sensible cifrada por si se perdiera, tengo todo un sistema operativo booteable, por ejemplo un Linux. Imaginaros el potencial de mi llave, pasa totalmente desapercibida y puedo montar un sistema operativo en segundos. ¿Para qué puedo utilizar esto? Bien, quizá en algún momento de tu vida te enfrentes a la necesidad de montar un sistema Linux para obtener el fichero SAM, o la posibilidad de obtener las contraseñas de una BIOS, por otro lado puede ser interesante para montar un entorno en el cual no se grabe nada y sea de 'usar y tirar'. Una de las cosas más interesantes es la posibilidad de cargar un linux para realizar el 'sticky keys', una técnica interesante para saltarse la pantalla de login de un sistema windows. Interesante también es la posibilidad de montar el sistema de ficheros, siempre y cuando este no esté cifrado, de un linux o windows y poder 'toquetear' documentos de otros usuarios, recordad que de esta manera se podría realizar un análisis forense 'casero'. Hay un sin fin de objetivos y desde el punto de vista de la seguridad es interesante poder tener un sistema booteable como Backtrack, Blackbuntu, Wifiway... ¿Qué elegís?

Creando el sistema booteable

La primera recomendación cuando se adquiere el USB es formatearlo en una sandbox, no vaya a ser que venga de China con regalo. No tiene porqué pasar nada, pero sabemos que en este mundo más vale prevenir que curar. Una vez la llave esté formateada podremos utilizar programas, como unetbootin, para eligiendo el archivo ISO nos prepare la llave para que nuestro sistema linux sea booteable de manera rápida y fácil.

¿Vosotros disponéis de vuestra táctica de guerra en un pendrive? Contarnos para que utilizaríais vuestro sistema booteable.

5 comentarios:

  1. Que bueno, en mi llave-drive siempre llevo Hirens Boot, que te permite hacer un poco de todo aunque a veces echo de menos alguna distro de linux mas completita.Habría que meter varias ISO booteables en un mismo pendrive y al arrancar escoger la que queramos usar con un menú.No se si era con Unebootin o alguna otra herramienta similar podía hacerse. Alguna idea?Con ello podríamos hacer un mini tutorial o meterlo todo dentro de una ISO y esa misma en un pendrive, que os parece?

    ResponderEliminar
  2. [...] Tácticas de guerra: Linux en tu pendrive Tácticas de guerra: Linux en tu pendrive. Una de las cosas que una persona, ya sea profesional o no de las tecnologías de la información, tiene que tener claro es que nunca se sabe dónde puede acabar, ni a qué máquinas se puede ... Source: www.flu-project.com [...]

    ResponderEliminar
  3. Enhorabuena por vuestra clasificación preliminar en los premios Bitácoras. Os deseamos mucha suerte. Un saludo.

    ResponderEliminar
  4. En mi llave llevo tools que me permiten configurar una vpn propia con instancias de amazon,ademas en la mayoria de las veces en nuestra universidad no hay linux asi que ahi esta,tambien para guardar proyectos que voy realizando.

    ResponderEliminar
  5. Estaria bien que hicieseis un tutorial explicando el paso a paso para dejar el pendrive war ready y, importante!!!, que bootee tambien en los mac's (asi habria un 100% de maquinas potencialmente utiles)Gracias!

    ResponderEliminar