-[ 0x05 ]------------------------------------------------------------------- -[ Seguridad fisica ]------------------------------------------------------- -[ blackngel ]------------------------------------------------------SET-28-- @ @ @@@ blackngel_hack@hotmail.com @@@ IIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIII IIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIII III @@@@ @ @@@@@ @@@@@ @ @ @@ @ @@@@@ @@@@@ @ III III @ @ @ @ @ @ @ @ @ @ @ @ @ @ III III @@@@@ @ @@@@@ @ @@@ @ @ @ @ @@@ @@@@ @ III III @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ III III @@@@ @@@@@ @ @ @@@@@ @ @ @ @@ @@@@@ @@@@@ @@@@@ III IIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIII IIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIII @@@ @@@ @ @ %%%%%%%%%%%%%%%%%%%%%%%% %%%==================%%% %%% SEGURIDAD FISICA %%% %%%==================%%% %%%%%%%%%%%%%%%%%%%%%%%% "Bienvenidos al mundo de lo real..." &&&&&& &&01&& INDICE & &&&&&&&&&&&&&&& ////////////////////////////////////////// // 01.-->> INDICE // // // // 02.-->> PROLOGO // // // // 03.-->> INTRODUCCION // // // // 04.-->> HARDWARE // // 04.1 -> Prevencion // // 04.2 -> Deteccion // // // // 05.-->> CATASTROFES // // 05.1 -> Naturales // // -Terremotos // // -Humedad e Inundaciones // // -Tormentas Electricas // // 05.2 -> De Entorno // // -Fallos Electricos // // -Ruido Electrico // // 05.3 -> Sobre SAI // // // // 06.-->> TRASHING // // // // 07.-->> R. ELECTROMAGNETICAS // // // // 08.-->> DESPEDIDA // ////////////////////////////////////////// &&&&&& &&02&& PROLOGO & &&&&&&&&&&&&&&&& Como siempre ya vuelvo a estar aqui con todos vosotros, una vez mas haciendo otro articulo para los lectores. Nunca he dejado de tener ganas de trabajar y aprender, pero ahora vengo dispuesto a aportar mucho mas de mi y con nuevos conocimientos. Al tema. Bueno ya estoy harto de leer articulos por aqui y por alla que todos hablan de seguridad informatica, refiriendose todos a configuracion de firewalls, proteccion de datos, administracion de usuarios y grupos, etc. Pues bien, mucha gente pensara que si sabes todo esto a la perfeccion tu sistema o red estara a salvo de cualquier intrusion. Te has olvidado de un pequenyo (gran) detalle!!, "LA SEGURIDAD FISICA". Esta claro que por mucho que instales software de proteccion y cierres infinidad de puertos que te puedan comprometer, si alguien consigue llegar hasta tu ordenador (un ladron, etc...) todo esto no te servira de nada, porque "le veras el pelo" a tu ordenador o tus sistemas. De todo esto trata esta guia, mas bien esta orientada a empresas o redes lan como pueden ser "Cybers" u otras instalaciones parecidas. Ello no quiere decir que si tu eres un usuario normal con un solo sistema, tengas que dejar de leer esto, al contrario, toma nota de todo porque siempre puedes sacar muchas ideas utiles de todo esto. Es mas, nunca se sabe, quizas algun dia tu seas el ADMINISTRADOR de una gran red en la que te jugaras el cuello por culpa de la desproteccion fisica de tus sistemas, ya sea por intrusos desconocidos o por empleados disgustados. Puedes pensar que una vez que te han jodido un sistema ya no puedes hacer nada, pues si que puedes, si logras las pruebas para acusar al culpable siempre conseguiras una indemnizacion de este y casi siempre sales ganando mas de lo que pierdes xD. Como no, antes de meternos en el tema os dire donde me podeis encontrar, ya que durante lo largo y ancho de esta guia puede que surjan muchas (si son pocas mejor que mejor) dudas y yo estare dispuesto a resolveroslas en la medida de lo posible. ====================================================================== ||E-MAIL -->> blackngel_hack@hotmail.com || ||irc.irc-hispano.org -->> #XDHT, #hackers, #newbies, #hack || ====================================================================== Ahora si, sin mas preambulos os dejo con la guia de mis conocimientos que no es mas que todo lo que voy aprendiendo diariamente y como me gusta mucho compartir pues os lo doy todo a vuestra disposicion. &&&&&& &&03&& INTRODUCCION & &&&&&&&&&&&&&&&&&&&&& Para empezar podriamos definir como "seguridad fisica" todos los mecanismos como pueden ser de prevencion y deteccion que utilizamos para proteger cualquier parte fisica de nuestro sistema. Ya sea desde un raton, hardware multimedia, la CPU o simplemente todo el PC. Pensandolo friamente, quizas podriamos llegar a la conclusion de que puede ser mas facil atacar un sistema accediendo a el fisicamente que atraves de algun bug en el software. Tambien hay que concienciarse de que la seguridad fisica de un sistema es un tema muy serio y que muchos dejan pasar como si fuera algo aislado y que no es util para nosotros. Por ello no debemos dejar pasar por alto todo lo aqui explicado y si es necesario tratar de aplicar esto a nuestros sistemas. Otra cosa antes de seguir, es explicar que aunque me estoy refiriendo mucho a casos en los que el fin es la deteccion de intrusos, no solo existen esta clase de problemas, sino que aqui tambien trataremos temas tan importantes como pueden ser las catastrofes tanto naturales(incendios, inundaciones, terremotos, etc...) como las de entorno(fallos de corriente, u otros como los ruidos electricos). Con esto creo que ya queda claro mas o menos las partes que se van a tocar durante esta guia, que aunque no es muy extensa si te iniciara en este mundo de la seguridad, y te adentrara en temas aun mas interesantes que tu ya estudiaras por tu parte. &&&&&& &&04&& HARDWARE & &&&&&&&&&&&&&&&&& Quizas nunca nos lo hayamos planteado pero cabe decir que el hardware suele ser frecuentemente mas caro que todo software del que disponemos (no siempre es asi), por ello, debemos de protegerlo a cal y a canto como si de lingotes de oro se tratase. Puede ser que tengamos unos equipos antiguos y que el robo de estos no suponga un gran gasto (siempre lo es), pero hoy por hoy los sistemas estan mas que modernizados y junto a ellos sus precios. Asi que mejor no arriesgar y cuidar bien nuestros equipos. "Mas vale prevenir que curar". Queda claro entonces que si un atacante consigue acceso, por ejemplo, a una sala de ordenadores nuestras medidas de seguridad respectivas al software no valdran de nada. Este podria tomarse su tiempo en abrir la caja de uno de los sistemas y llevarse limpiamente el HD (Disco Duro) u otro componente que este contenga. Pero tambien cabe la posibilidad de que la finalidad del atacante no sea la de conseguir un hardware especifico de la maquina, sino el romper simplemente la seguridad del sistema, dejandolo a este inservible con respecto a la tarea que tenia que realizas, ya que este puede ser reparado en poco tiempo. Una ejemplo claro de lo que podria hacer el supuesto atacante para burlar la seguridad del sistemas, seria instalar un nuevo Sistema Operativo, cambiar el sistema de archivos o eliminar simplemente los drivers que controlan a cada dispositivo hardware, convirtiendolo asi en un sitema inutilizable hasta que este sea reparado. ==========$04.1---Prevencion========== Creo que todos estamos de acuerdo en que la mejor forma de proteger un sistema es previniendolo de que alguien intente atacarlo. Si conseguimos que el ataque en cuestion no llegue a producirse nos ahorraremos un gran trabajo en la recuperacion de nuestras maquinas. Yo dividiria estas formas de proteccion en dos grupos muy simples. El 1º seria las prevenciones personales y el 2º las prevenciones tecnicas. Cabe decir tambien que el segundo grupo es el que nos va a quitar el dinero de nuestros bolsillos, ya que el primero dependera de nuestra conciencia de proteccion. 1º Prevenciones Personales: Poco hay que explicar en este apartado, solamente, que consiste en los pequenyos actos como no dejar abiertas las salas de operaciones de datos, utilizar llaves o tambien bloquear las tomas de red que no se suelen utilizar frecuentemente. Normas o reglas tan sencillas como estas nos libraran de muchos caos y lios. Lo mas importante que cabe destacar aqui es que esto no nos costara nada. 2º Prevenciones Tecnicas: Tampoco mucho que decir aqui, porque creo que todos sabeis u os imaginais cuales podrian ser los metodos de prevencion. Estes serian mismo desde puertas con targetas inteligentes o con un coste mas alto pero mucha mas seguridad seria kon el reconocimiento de pertenencias me explico, el sistema guarda el tamanyo, color, caracteristicas fisicas de un objeto que tu hayas elejido y una vez hecho esto, solo tendras que situar el objeto en el lugar especifico y esperar a que un ordenador central lo reconozca. Podria describir muchos mas metodos, pero en esta guia solo trato de dar una pequenya introduccion a estos temas y que mas o menos nos vayamos familiarizando con todo esto, ya que nos puede servir en nuestras vidas o carreras, mas adelante. ==========$04.2---Deteccion========== Pues llegados a este punto si la prevencion ha fallado, no nos quedara mas remedio que hacer uso de la deteccion. Normalmente los problemas suelen ser accesos a lugares no autorizados, por ello un buen plan para esto seria la instalacion de un circuito de camaras. Pero tambien el propio personal de trabajo podria poner de su parte si cuando detecta, piensa, o sospecha de alguien que pueda acechar a los sistemas, avise inmediatamente al administrador o en ultimo caso a los servicios de seguridad. El unico inconveniente de todo esto, es que un abuso en los actos de sospechas, o demasiados avisos a los servicios de seguridad, harian que el personal estubiera mas nervioso y con una mayor presion sobre ellos, ya que nadie estaria nada comodo, cosa que no es buena para grandes empresas. &&&&&& &&05&& CATASTROFES & &&&&&&&&&&&&&&&&&&&& ==========$05.1---Naturales========== Ya hemos citado varios tipos de amenazas k pueden sufrir nuestros sistemas, pero ha llegado la hora de dar paso a unos de los problemas menos casuales durante la existencia de un sistema. Estos son los desastres naturales: *Terremotos| -----------| No pienso explicar lo que es un terremoto xD, vamos al grano. El grado de medidas que deberiamos de tomar frente a esta catastrofe es a mi parecer directamente proporcional a la provabilidad de que estos ocurran. Con esto quiero decir que necesitaremos estas precauciones o no, segun la zona geografica sobre la que estemos situados. Consejos (baratos xD) para prevenir desastres frente a este problema podrian ser varios: 1.- No situar equipos a gran altura su caida seria fatal para la mayoria del hardware. 2.- Tampoco ponerlos al nivel del suelo, porque este sufriria bastante movimiento sismico y estaria al peligro de que otros objetos calleran encima de este, causando un posible dayno. 3.- Otra buena opcion es utilizar fijadores para los elementos mas expuestos a estes accidentes y que dejarian inutilizable el sistema, como pueden ser la CPU, un router, etc. 4.- Siendo ya un poco mas exagerados seria conveniente no situar los equipos cerca de ventanas, ya que la caida de estes x una de ellas, ya apartandonos del danyo del equipo, podria ocasionar la muerte de la persona a la cual le hubiera caido el equipo o parte de su hardware. *Humedad e Inundaciones| -----------------------| Por un lado tenemos la humedad. Aqui solo tendremos que tener en cuenta dos cosas. La primera es que un equipo en unas condiciones de temperatura elevada tiene un grado algo de electricidad estatica, perjudicial normalmente para los monitores. La segunda es que cierto grado excesivo de humedad puede causar condensacion y dañar principalmente los circuitos integrados e internos. Y por le otro lado tenemos las inundaciones. Pues que decir sino de esto lo que ya todos sabemos. Cualquier aparato electrico espuesto al contacto con el agua queda totalmente inutilizable, por esto una buena razon para no dejar los equipos al nivel del suelo. Un detalle bastante importante aqui es que lo que mas sobresale son las medidas de prevencion frente a las de deteccion. Creo que sabeis el xq no??... Pues eso que una vez que el equipo haya entrado en contacto kon el agua su deteccion no valdra de nada, sera nula. *Tormentas Electricas| ---------------------| La prevencion de estes desastres recae casi toda sobre la conciencia de los administradores. Me explico, las tormentas electricas pueden ser predecibles con cierta exactitud, justo lo contrario de lo que pasaba con los terremotos. Por ello, una de las obligaciones principales de un administrador ante esta situacion seria la de parar los equipos y desconectarlos de la corriente electrica, ya que la caida de un rayo sobre la estructura metalica de un edificio podria dejar para el arrastre a todas las maquinas. Son tan fuertes estas descargas que hasta callendo el rayo cera su campo electromagnetico podria danyar parte del hardware. Hoy en dia se utilizan infinidad de para rayos y diferentes aparatos para prevenir estas cosas, por eso los administradores dan por hecho que estas cosas no van a suceder, cosa que esta mal hecha, porque nunca se sabe. ==========$05.2---De Entorno========= Aqui tambien voy a detallar un par de ellos, pero solo lo suficiente para que os vayais familiarizandoos con los conceptos esenciales. *Fallos Electricos| ------------------| Como tambien se que todos sabeis cuales son los problemas mas habituales en este caso como subidas de tension, picos, cortes de luz, etc, no voy a parar a explicarlos. Lo que si decir, que se puede conseguir una alimentacion de electricidad seguida durante cierto tiempo, mientras se produce el fallo electrico. Esto se consigue mediante un SAI (Sistema de Alimentacion Ininterrumpida) que alimenta con la energia suficiente nuestro equipo como para darnos tiempo de organizar y apagar nuestro equipo correctamente y a tiempo. Si durante este periodo de tiempo la corriente vuelve a la normalidad, el SAI paralizaria su tiempo de apagado. (En el siguiente apartado comentare algo mas detallado un sitema SAI, su funcionamiento interno, una lista de precios medios, detalles, etc...) *Ruido Electrico| ----------------| Este puede ser generado debido al acercamiento excesivo del hardware de un equipo frente a maquinaria o equipos mas ruidosos y potentes. Para evitar este se podrian utilizar filtros en las lineas de alimentacion que llegan hasta los equipos para asi poder librarnos de esta contaminacion acustica tan molesta. Pero como siempre, sigue siendo siempre mas barato, la atencion sobre nuestros sistemas y su situacion frente a los tendidos de corriente electrica u otros. ==========$05.3---Sobre SAI========= No no!!, de eso nada, no piensen que esto tambien es otro tipo de catastrofe, todo lo contrario, es un gran sistema para prevenirlas. Un SAI tiene la forma de una torre y su funcion es dar energia a nuestra maquina mediante una bateria, para que en el caso de que suceda algun fallo electrico en nuestro hogar (salte la luz) este siga proporcionandonos energia suficiente como para darnos tiempo a finalizar nuestros procesos correctamente y apagar el ordenador de forma conveccional. &&&&&& &&06&& TRASHING & &&&&&&&&&&&&&&&&& Pues nada, simplemente comentar que no es una buena idea andar tirando en ningun lado papeles u otros materiales que contengan informacion o apuntes que hayamos realizado en algun momento o durante un trabajo. Porque? El trashing va precisamente de eso, rebuscar entre la "basura" en busca de informacion importante que pueda ser utilizada en contra de un sistema. Hay otro tipo de trashing que seria el "virtual" pero como esto es un articulo de seguridad fisica no nos meteremos en malas hierbas. Si lo pedis pa un proximo articulo lo hare encantado. &&&&&& &&07&& R.ELECTROMAGNETICAS & &&&&&&&&&&&&&&&&&&&&&&&&&&&& Lo siento mucho pero he puesto tanto titulo de esta seccion para nada, porque en realidad es que aqui no te voy a decir nada, ya que no soy un esperto en el tema y aunque me lo se prefiero que lo leas de otras manos y que no sean las mias. Razon: Puede llegar a ser y es, un tema bastante complejo, aunque creo que podria comentaroslo y que aprendais lo basico, que mejor que que os bajeis un manual o informativo basico sobre lo que es en realidad TEMPEST. Echa mano del www.google.com y busca sobre TEMPEST una vez tengas lo basico dominado sobre esto te aconsejaria que siguieses investigando sobre el tema si es que te gusta y asi lo deseas. Tambien decir como no, que si descubres alguna novedad o tal, me lo comentes que yo siempre estare a vuestra disposicion para resolver dudas, cambiar opiniones, aceptar ideas, etc. Para que no os quejeis os dire cual es la definicion general sobre TEMPEST para que asi os vayais haciendo a la idea de lo que va todo esto y os empiece a entrar en gusanillo de aprender mucho mas. TEMPEST: Sistema de espionaje que aprovecha las radiaciones electromagneticas producidas por un monitor, para asi, conseguir la informacion que en dicha pantalla se esta producciendo. Un poco mas... Decir que se necesitan sistemas realmente carisimos para hacer esto a cierta distancia. Y, para daros algo de idea sobre proteccion, os dire que hay cierto tipo de fuentes que estan hechas especialmente para evadirse de este tipo de ataques y no poder ser interpretadas. Como ejemplo, pongo el programa PGP, que os permite una opcion para encriptar un texto y despues ya no se puede desencriptar mas, "solo se podra utilizar para lectura", y al abrirlo podreis activar una casilla llamada "Use TEMPEST Attack Prevention Font" y hace lo que he dicho anteriormente. Bueno... espero que con todo esto ya os empiece a picar un poco la curiosidad no seais vagos, aprender cuanto mas podais. &&&&&& &&08&& DESPEDIDA & &&&&&&&&&&&&&&&&&& Ya hemos llegado al final de esta guia :-((, siento que para algunos se les haya hecho muy corta y que para otros algo aburrida, pero yo he puesto todo de mi parte y creo que esto ha dado sus frutos. Respecto al tamaño de la guia. Pienso que para los temas que hemos tratado es mas que suficiente, porque yo soy realista y se que esto no lo leera una empresa ni loca pero bueno, por eso estes conocimientos sirven de base para todos los que se inician en el mundo del hacking, la seguridad informatica u otros aspectos de este mundillo tan grande. Las yemas de mis dedos ya estan mas que coloradas y los ojos estan a un milimetro de cerrarse ya que la hora a la que estoy escribiendo esto son las 5:36 de la noche. No es nada raro en mi, ya que dedico todos los fines de semana, en vez de dormir, a estudiar y escribir para los mejores lectores. Pero bueno, hoy he acabado pronto, otros dias llegaba hasta las 7:00 u 8:00 de la manyana. La verdad es que ahora no me voy a ir a cama y me voy a ver un poko la tele en el ordenata, esto de tener instalada una capturadora de TV en el ordenador es un lujo. No os altereis chic@s que no hay nada sobre temas pornograficos xD. Para cualquier cosa: blackngel_hack@hotmail.com *EOF*