USB Lab

Muchas distros Linux permiten ser cargadas en un pequeño dispositivo USB desde el que funcionan en modo "Live", es decir, sin modificar el disco duro. Una solución muy interesante para llevar siempre con uno su propio sistema operativo y poder utilizarlo desde cualquier máquina sin dejar en ella huella alguna.

Sin embargo existen dos inconvenientes: en primer lugar, el proceso de construcción para obtener esa copia portátil suele ser más o menos complejo (basta ver nuestro tutorial para Backtrack); además, no siempre se cuenta con un espacio libre extra donde poder almacenar ficheros y configuraciones, de modo que persistan para el próximo uso.

Por eso la gente de Fedora ha realizado un excelente trabajo con su herramienta LiveUSB Creator. Para empezar, es multiplataforma, por lo que puedes hacerte con un Fedora Linux portátil... ¡desde Windows!. Además, te permite indicar cuánto espacio deseas reservar para almacenar datos y te libera de teclear comandos y demás complicaciones.

No se trata de una novedad absoluta. Hay montones de sitios que hablan de LiveUSB Creator, aunque apostaría a que la inmensa mayoría lo hacen sólo de oídas, pues todos vienen a decir lo mismo y lo ilustran con un único y reiterativo pantallazo. De hecho LiveUSB Creator permite también trabajar con Fedora 8, aunque en ese caso no se dispone del espacio de almacenamiento persistente.

Procederemos a continuación a explicar cómo obtener un Fedora 9 transportable y plenamente funcional, primero desde una máquina con Windows XP y luego desde la misma con el propio Fedora 9 instalado...

Si existe alguna auténtica "navaja suiza" de la seguridad informática ésa es BackTrack, que incluye más de 300 herramientas. Hasta hoy, sólo habíamos contemplado el uso de esta soberbia distro como máquina virtual, pero algunos lectores de Kriptópolis ya dejaron claro que su objetivo iba un paso más allá: BackTrack en una llave USB.

Y es que las características de esta distribución la hacen idónea para poder llevarla con nosotros a todas partes. A eso precisamente dedicaremos este tutorial...

Un lector de Kriptópolis me sugirió hace unos días traer a nuestra portada IronKey, un dispositivo, cuando menos curioso, que me gustaría someter hoy a vuestra consideración.

En principio, y al menos en teoría, esta llave USB parece tener todo lo que nuestros lectores suelen considerar deseable...

Váis a tener que disculparme, pero cuando os hablé de USB Dumper sólo os conté la mitad de la historia. Alguien dijo que no hay acción sin reacción, por lo que ya deberiáis haber intuido que no sólo de "dumpear" vive el hombre.

En efecto; también existe aquí el efecto contrario. Es decir, que en vez de copiar y volcar los datos de la unidad USB al PC anfitrión con USB Dumper, se puede utilizar una llave USB con USB Switchblade para robar los datos del equipo anfitrión en el que la insertamos. Puesto que se utilizan debilidades intrínsecas de Windows, es condición imprescindible que el equipo víctima esté ejecutando el sistema operativo de Microsoft y que además lo haga con permisos de administrador, como por otro lado suele ser habitual.

Los datos que pueden obtenerse y volcarse en la llave de forma silente incluyen, nada más y nada menos, que los hashes LM de las contraseñas de los usuarios (incluido el administrador)... a no ser que se haya seguido la recomendable práctica de sustituirlos por hashes NTLM (un hash MD4 de 16 bytes más seguro). Un paso posterior por RainbowCrack, por ejemplo, del fichero capturado por nuestra llave, nos permitirá obtener la contraseña...

Antes de seguir avanzando por el curioso mundo de las aplicaciones que podemos dar a nuestras -cada día más baratas y más capaces- llaves USB, he querido presentar a los lectores de Kriptópolis una de sus principales debilidades, para que no piensen que "todo el monte es orégano" y se lancen a "pincharlas" alegremente en cualquier PC.

Por eso quería presentar hoy USBDumper, que al menos desde hace un año es uno de los mayores peligros que acechan al usuario despreocupado de llaves USB...