martes, 2 de noviembre de 2010

Cuidado con el robo de datos de sus usb

Cuantós de nosotros ha insertado su usb en varias ocasiones en los ordenadores de sus amigos, conocidos e incluso desconocidos por muchas razones, en particular compartir un archivo. Sin tener consciencia que nuestras fotos, documentos(practicamente nuestra vida) puede estar comprometidas a ser robadas. No me equivoco al decir y he visto algunos casos de usuarios con tantas cuentas, que almacenan en su usb un documento de texto con la lista de sus passwords, otros más sotisficados almacenan en un documento de word, ¿será esto seguro?, la respuesta es no, todos sabemos que el único lugar donde nuestras contraseñas pueden estar al 100% seguras es en nuestras cabezas. En mi caso yo tambien soy consciente que he guardado mis contraseñas y configuraciones de mis redes inalambricas en un documento de texto, claro esta redes propias. Pero ¿cómo? asi me puede robar mi informacion. A continuacion la explicación.

Muchos habrán visto en cual lugar un archivo con la extension .bat, este es un archivo batch. Un archivo que te puede automatizar la tarea de estar poniendo comando por comando en su ms-dos (esta pantallita negra de windows donde colocan sus famosos ipconfig para ver su ip de red o algunos que han usmeado más han utilizado comandos conocidos como mkdir, copy, move,etc o sus conexiones por telnet, ftp, etc). Cada vez que ejecutamos un .bat los comando dentro del archivo se ejecutan en grupo y de forma secuencial, como dije anteriormente esto facilitaría mucha tareas. Muchos se preguntarán y que tiene que ver eso, pero poco a poco.


Para facilitar en entendimiento de un archivo batch haremos un ejemplo del clasico "hola mundo"

Abran un documento de texto y copien el siguiente codigo y guardar como .bat y ejecutarlo de donde lo guardaron.

Código:



@echo off
echo Hola Mundo
pause
exit

Explicacion:

@echo off: no muestra la instruccion ejecutada(Hagan un ejemplo quitando esa instruccion)

echo: imprime un texto en pantalla en este caso "Hola Mundo"

pause: pausa la ejecucion del codigo y le saldra un mensaje para continuar ejecucion "Pulse tecla para continuar"

exit: Cierra la ventana de comando

Si quieren ver más comando ms-dos: http://es.wikipedia.org/wiki/MS-DOS.

Este breve ejemplo que casi no hace nada, nos hace pensar muchas cosas, cualquiera haria un xcopy de nuestro querido usb a un directorio de su disco, ¿por qué no solo basta con un copy?, la diferencia es que este último no copia subdirectorios. Un breve ejemplo

Codigo:



mkdir c:\backup
xcopy d:\*.* c:\backup\ /e

Explicacion:

En el anterior ejemplo con mkdir creamos un directorio en la dirección especificada, y en siguiente comando hacemos un xcopy de todo de todas las extensiones de la unidad donde se monta el usb al directorio creado. Tambien tenemos parámetros propios del comando xcopy como /h /i /c /k /e /r /y /v, que pueden probar.

/H: Copia archivos ocultos y también archivos del sistema.

/I : Si el destino no existe y hay que copiar más de un archivo, se asume que el destino debe ser un directorio.

/C: Continua copiando incluso si ocurren errores.

/K: Copia atributos. Xcopy normal, restablecerá atributos de sólo lectura.

/S: Copia directorios y subdirectorios ,exceptuando los vacíos.

/E: Copia directorios y subdirectorios, incluyendo los vacíos.

/R: Sobrescribe archivos de sólo-lectura.

/Y: Suprime la pregunta de confirmación para suprimir un archivo de destino existente.

/F: Muestra todo el origen y el destino de los nombres de archivo mientras se copian.

/V: Verifica el tamaño de cada archivo nuevo.

Al ejecutar el .bat con el contenido miraran todo el proceso de copiado, pero se dirán como hago para que no se vea el proceso de copiado. Por eso existe métodos en batch para hacer que el copiado se haga en segundo plano y no sea visible. Pero no nos compliquemos tanto, por eso tenemos un pequeño script en visual basic que nos simplica el proceso.

Codigo:



set objshell = createobject("wscript.shell")
objshell.run "nombredenuestrobatch.bat", vbhide


Explicacion:

Lo que hace la primera instrucción es crearnos un objeto objshell de tipo wscript.shell, para así poder llamar al método run que ejecuta nuestro .bat en modo hide o oculto. Copiar este codigo a un documento de texto y guardarlo como .vbs(extension script en visual basic). Solo tendríamos que ejecutar ese script y se copiaran los archivos de modo oculto, no se vera absolutamente nada.

Nota: el script .vbs y .bat deben estar en el mismo directorio.

De esta manera demostramos al peligro que nos vemos expuestos. Con un poco más de imaginación se puede hacer maravillas.

Solución: Para evitar este tipo de ataque, no metan sus usb en ordenadores ajenos xD, pueden tener un usb solo para compartir y otro para toda su información crítica. Aunque esto no soluciona el problema, ayudaría mucho.

Todo lo explicado aquí es solo con fines didácticos. El autor no se hace responsable por el uso que se le pueda dar a esta información.

No hay comentarios:

Publicar un comentario