¿Sabes qué es Live CD y cómo se utiliza en ciberseguridad?
El hacking ético, que consiste en replicar técnicas maliciosas para acceder a sistemas y atacarlos, es una disciplina que cuenta con una gran variedad de herramientas y métodos. Los hackers éticos, al igual que los maliciosos, deben poner a prueba cualquier estrategia posible para vulnerar el sistema objetivo. Por eso, que un hacker malicioso obtenga acceso físico al sistema es un aspecto a tener en cuenta dentro de su esquema de seguridad.
Un ciberataque se puede hacer de manera remota por medio de la explotación de sus vulnerabilidades de software o la propagación de malware. No obstante, también puede ejercerse por medio de un dispositivo extraíble como un USB, tal y como veremos a continuación.
En este post, hablaremos sobre una funcionalidad de Windows que pueden utilizar los atacantes para tomar control remoto de la máquina y se relaciona con el uso de dispositivos extraíbles o imágenes ISO. A continuación, te explicaremos qué es LiveCD y cómo se utiliza en hacking ético y ciberseguridad.
¿Qué es Live CD?
Live CD es un sistema operativo (usualmente alguna distribución de GNU/Linux) que se almacena en algún medio extraíble. Anteriormente, se utilizaba sobre todo en formato de CD o DVD y de allí tomó su nombre. Actualmente, la idea de qué es Live CD se ha tenido que adaptar a la tecnología y se puede utilizar desde una memoria USB o una imagen ISO.
Las imágenes ISO son copias exactas del contenido de una unidad extraíble, como un USB o un CD. En internet, puedes encontrar imágenes ISO con distribuciones de Linux para ejecutarlas en una máquina virtual o un ordenador.
🔴 ¿Quieres entrar de lleno a la Ciberseguridad? 🔴
Descubre el Ciberseguridad Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada
👉 Prueba gratis el Bootcamp en Ciberseguridad por una semanaWindows tiene una funcionalidad que le permite a la máquina ejecutarse utilizando el sistema operativo de una unidad extraíble. Esta función permite fácilmente ejecutar un sistema como Kali Linux en un ordenador y realizar tareas en él sin tener que ingresar directamente desde la cuenta de un usuario o por medio de un payload.
Saber qué es Live CD permite ejecutar un sistema operativo de GNU/Linux en cualquier ordenador Windows que no tenga la medida de seguridad que explicaremos a continuación. De modo que, cuando no está bien configurada la máquina, casi siempre existirá esta vulnerabilidad.
¿Cómo protegerse de un ciberataque con Live CD?
Ya hemos visto qué es Live CD y por qué puede utilizarse en ciberataques contra máquinas Windows. Por lo tanto, ahora veremos cómo proteger a un sistema de esta técnica de hacking.
Una de las características de Live CD es que se puede ejecutar sin generar cambios en el ordenador. Por eso, puede ser utilizado por hackers para atacar de forma silenciosa.
La funcionalidad de Windows de ejecutar el sistema con Live CD solo estará habilitada si el disco de la máquina no está cifrado. Por eso, la medida de seguridad ideal, si quieres evitar ataques con este método, es asegurarte de que el disco se encuentre cifrado. Esta labor de hardening mantendrá al equipo a salvo de este tipo de ataques de acceso físico al sistema.
¿Cómo aprender más?
Ya hemos visto qué es Live CD y cómo se utiliza en pentesting para encontrar vulnerabilidades del sistema. Si quieres aprender más sobre hacking ético, en KeepCoding tenemos el curso ideal para ti. Ingresa a nuestro Ciberseguridad Full Stack Bootcamp y especialízate en tests de intrusión, criptografía, análisis de malware y mucho más en pocos meses. ¡No sigas esperando para perseguir tus sueños e impulsa tu vida profesional ahora!