Ejercicio 3 tema 1 seguridad y alta disponibilidad Recuerda lo que es la integridad: http://www3.gobiernodecanarias.org/epavirtual/Campus_FPD/mod/sc orm/player.php?a=3281&currentorg=eXeContenidos4823c6301eada6 2cdb48&scoid=86273 Descubre lo que es un rootkit: http://es.wikipedia.

org/wiki/Rootkit En resumen Rootkit es un malware que modifica ficheros del sistema operativo para que al realizar operaciones normales del SO el atacante pueda realizar encubiertamente otras tareas al servicio del atacante. Teniendo en cuenta la definicin de integridad anterior de integridad y de rootkit realiza lo siguiente que tiene que ver con este concepto: 1. Prueba en Windows 2008 el siguiente comando: sfc /scannow y muestra un pantallazo que demuestre que lo has hecho. Has descubierto algn rootkit?.

2. Que realiza sfc? El Comprobador de archivos de sistema ofrece a los administradores la posibilidad de examinar todos los archivos protegidos para comprobar sus versiones. Si el Comprobador de archivos de sistema descubre que un archivo protegido se ha sobrescrito, recupera la versin correcta desde la carpeta de la cach (%Systemroot%\System32\Dllcache) o los archivos de origen de la instalacin de Windows y, a continuacin, reemplaza el archivo incorrecto.

Asimismo, comprueba y vuelve a rellenar la carpeta de la cach. Debe haber iniciado sesin como administrador o como miembro del grupo Administradores para ejecutar el Comprobador de archivos de sistema. Si la carpeta de la cach resulta daada o se vuelve inutilizable, puede usar los comandos sfc /scannow, sfc /scanonce o sfc /scanboot para reparar su contenido. 3. Si no se puede reparar algunos archivos, averiguar que son y qu pasa con ellos, consultando el fichero log que crea sfc (C:\WINDOWS\LOGS\CBS\CBS.log)

4. Instala el paquete rkhunter en Ubuntu y prueba con el comando rkhunter --checkall y muestra un pantallazo que lo has hecho. Has descubierto algn rootkit?

No he encontrado ninguno

5. Cmo podras provocar que en los pantallazos anteriores se detectara un rootkit? Modificando algn fichero del sistema. 6. Haz realidad el punto 5 demostrndolo con un pantallazo.