USB Lab

Si existe alguna auténtica "navaja suiza" de la seguridad informática ésa es BackTrack, que incluye más de 300 herramientas. Hasta hoy, sólo habíamos contemplado el uso de esta soberbia distro como máquina virtual, pero algunos lectores de Kriptópolis ya dejaron claro que su objetivo iba un paso más allá: BackTrack en una llave USB.

Y es que las características de esta distribución la hacen idónea para poder llevarla con nosotros a todas partes. A eso precisamente dedicaremos este tutorial...

Un lector de Kriptópolis me sugirió hace unos días traer a nuestra portada IronKey, un dispositivo, cuando menos curioso, que me gustaría someter hoy a vuestra consideración.

En principio, y al menos en teoría, esta llave USB parece tener todo lo que nuestros lectores suelen considerar deseable...

Váis a tener que disculparme, pero cuando os hablé de USB Dumper sólo os conté la mitad de la historia. Alguien dijo que no hay acción sin reacción, por lo que ya deberiáis haber intuido que no sólo de "dumpear" vive el hombre.

En efecto; también existe aquí el efecto contrario. Es decir, que en vez de copiar y volcar los datos de la unidad USB al PC anfitrión con USB Dumper, se puede utilizar una llave USB con USB Switchblade para robar los datos del equipo anfitrión en el que la insertamos. Puesto que se utilizan debilidades intrínsecas de Windows, es condición imprescindible que el equipo víctima esté ejecutando el sistema operativo de Microsoft y que además lo haga con permisos de administrador, como por otro lado suele ser habitual.

Los datos que pueden obtenerse y volcarse en la llave de forma silente incluyen, nada más y nada menos, que los hashes LM de las contraseñas de los usuarios (incluido el administrador)... a no ser que se haya seguido la recomendable práctica de sustituirlos por hashes NTLM (un hash MD4 de 16 bytes más seguro). Un paso posterior por RainbowCrack, por ejemplo, del fichero capturado por nuestra llave, nos permitirá obtener la contraseña...

Antes de seguir avanzando por el curioso mundo de las aplicaciones que podemos dar a nuestras -cada día más baratas y más capaces- llaves USB, he querido presentar a los lectores de Kriptópolis una de sus principales debilidades, para que no piensen que "todo el monte es orégano" y se lancen a "pincharlas" alegremente en cualquier PC.

Por eso quería presentar hoy USBDumper, que al menos desde hace un año es uno de los mayores peligros que acechan al usuario despreocupado de llaves USB...

Tras implementar un sencillo (aunque potente) auditor de sistemas en una llave de 32 MB y un sistema de arranque dual Windows-Linux (uno y dos) en otra llave de mucha más capacidad, el listón había quedado bastante alto. El nuevo desafío tenía que ser lo suficientemente atractivo como para superar lo anterior. ¿Una distro Linux completa en una llave? No es mala idea... el problema es que nos sentemos ante un ordenador que ya esté corriendo su propio sistema operativo... En tal caso nuestra distro no nos serviría de nada.

No; el objetivo ha de ser aún más ambicioso. A ver qué os parece éste: metemos una distro Linux en una llave USB, de forma que podamos arrancar un PC desde ella sin tocar el disco duro de la máquina. Vale, pero haremos algo más: podremos insertar nuestra llave en cualquier ordenador en funcionamiento (Windows o Linux) y ejecutar nuestra distro en una ventana dentro de él, todo ello sin necesidad de rearrancar, tocar el disco duro, instalar nada ni interrumpir en absoluto el sistema operativo de base. De este modo podremos llevar con nosotros nuestro propio PC, con su propio sistema operativo, sus aplicaciones y nuestros documentos. Seguro que coincidimos en que se trata un reto muy atractivo, que bien podemos considerar equivalente a llevar nuestro propio PC en el bolsillo.

Pero lo mejor de todo es que resulta mucho más fácil de realizar de lo que parece...