En esta clase veremos... Caracteristicas y ventajas de la administracién remota. Analizaremos qué aplicaciones utilizar, la forma de realizar su instalacién y los primeros pasos en su uso. ca arava ac ces besos eared Lin arden Tain 3 legis de ey roesos a ans de ra ctl cay tala oss el 4 cones teas de en see ie inte rtsttar Gare 10s protegimas conta rootkits, estudlams #2 malware en Linux y dimes consejos sobre la seguridad Enesta errega nos decaremos a las treas de adminisradin remota, Revisaremos ls opciones de software que pueden ayudarnos,detallareos ls wos de la adminisvacién remota, Plataformas VNC ¥ aprenderemas a instalar un cliente y senior UltraVNC Veremos as ventajs de Teamiewer yl pondremes en marcha snl erebpe SH Pana Cai eal 14 Paso a paso: Cémo poner en marcha TeamViewer 20 Plataforma Citrix ."™s wean (]‘eeuica EN REDES¥ sEUoAd | 17 © Introduccion a la administracion remota La administracién remota ha mejorado la forma de gestionar los sistemas y tuvo una gran evolucion desde sus comienzos hasta la actualidad. undo hablamos de adinistacién remata, normalmente nos eerie a cualquier método que perma controlar una computador o sistema desde una ubcacéndistinta de aquella donde esta se ‘eneuentra, Para realizar esta acc, se necesita un softuare que realce las areas a nivel tanto del sistema operatvo como de la comunicacién. Como podemos vr en as ‘ualguirentoro infomitico, fica y red extent, hoy enc, la adminisrcin remota se estévohiendo cada vez mis habitual dado que las velocidades dels reds, tanto de ls locales ‘coma de las conesiones a Internet, son cadaver mayaresy mas confabls, Esto permit transerr mas y més datos canforme avangan ls tecnalagias de conexin de los proveedores de servicios de Internet (58), los carriers (grandes conexiones de datos, narmalmente internacionales) ,en el caso de as redes locales a calidad de! cableado y ls tecnolagiasinalémbricas ora sedusers.com (WI-FI, 36, EDGE, WiMax, etc), De esta manera, se lega al uso remoto de un sistema por cuestiones ya sea de dficultad de acceso fsco, comadidad o emergencies, Cliente/servidor La adminsracin remota se basa en la exstencia de un modelo liente/servidor, donde una de as dos partes suele se le que Achinisracidn general » Apagadoo rinico, Acceso a los peifrcos, como impresoras > Acceso a sewvicos de streaming o circuits erradas de television (€cTV). > Conlguracén del Registro (de sistemas Microsoft Windows) > Inicio, reinicio 0 detencion de servicios. > instalaion de software o cambio de confguaciones existent, > Visualizaciin y monitoreo de accones del usuario Considerando estas acciones tipicamente posible, algunos de los escenaios donde svele aplcase la administacion remota son, por ejemplo, lo que mencionamas a continuacin: > Crear una conexién ala computadora propia desde la de la oficna donde se trabajaa diario: esto permite acceder a archivos y aplicaciones entre computadoras, > Establecer una conexién a la computadora propia desde una ubicacidn dande se encuente fitrado algin tipo de trfico (podria ser un caso particular del ejemplo anterior) > Realizar una conexion aun server ubicado en el centro e cémautas (también conocido coma data center) desde la cin donde se encuenta el equipo del administrador. > Efecuar una conevi de un grupo de personas de soporte téenico alas computadoras de los usuarios dstrbuidos (en dstnios lgares del propio edficio de otros alejados. > Realizar una conexin de una computadora a otra dent del mismo hogar para que los padres puedan supervisar 1 uso de Internet y aplicaciones por pate de los nifios. > Conectarse a la computadora propia desde una ubicaciin ‘cualquiera de un enlace piblco a internet (por ejemplo, una red inalambrica en un bar o espacio pblico) para aceder a informacion, archivos o aplicaciones propies. > Proceder a conectase desde un smartphone u otro Aspositive mévil a un equipo remoto con mayor capacidad y funcionalidades para corre determinada aplicacion, > Establecer conexiones entre equpos nformaticos par fines, Aidsticos, can el objetivo de analiza la implementaciba de los dvesos protocols de comunicacén > Realizarcanexiones al equipo de un amigo o familar para ayudarlo a resolver problemas con la computadora que no estén asociados a la conectividad. Estos yotosexcenatiostpicos son ls que suelen encomrarse ‘znd media une canexén de aceso remota confines que po sean legals. En caso de que a conexiénnoestéaprobada por of usuario y él no tenga corocimiento de que se st reaizand, estarames hablando de un acto de hacking, que debi requir Previamente la bisqueda yexpotacién de una wlerabiidad ‘nl sistema remoto (oor medio dea ejecucién de un axplott) © bien Ia instalacion de alin tipo de software malicioso (malware) ave permita tener contol sin que el usuario lo note, En esos casos, hablamos de troyanizacion de sistemas, esto, spate de lo que se denominasequidad olensa, que no bus protege sno atacar un sistema. Los usos de este métodosuelen estar asoiadosa fines completamente malicioses y, en algunos aos, hasta delicivos, aunque ay también excepdones que incluyen ls tareas de investigacin polly otros objetivos ‘que, aunque discutdes, son dticamenteaceptabls. AMAA ATT TTS Cee UC MU) eee ee cacy ‘en cuanto a la administracion remota de sistemas es el monitoreo, por parte de los ee te ese Esto, ejas de ser una actividad de espionaje o de abuso ala privacidad, es una de las medidas mas ee eee ea) Peet eae Pe ey aisladas de los peligros principales que se presentan hoy en dia, como el srcom wow redusers.com‘TECMICO EN AEDES Y SEGURIDAD [17 © Plataformas VNC El sistema de conexién remota VNC es uno de los mas conocidos y utilizados por su simplicidad, y son varios los programas que lo implementan. ‘ata comenzar, debemos decir que WNC es la sgla en inglés de Virtual Network ‘Computing (compuracion virtual en ed), y representa hoy en dia cualquier software de adminstacion remota basado en dicha arquitetura, independiente del sistema operativo. La version original fue desartollada principalmente en «| Olivetti Research Laboratory, en Cambridge (Reino Unido}. ORL pertenecia en un principio a Olivetti y Oracle Corporation, pero en el alo 1999, AT&T adquiié ef laboratorio de investigaciones yl cerré en 2002 Los principales destrladores de VNC en ATAT fueron Tristan Richardson (su ceador), andy Harter (director del proyecto) James Weatherall y Quentin Stafford-Fraser. Al crarse ORL, algunos de los que habianpartcipada en el proyecto cearon RealVNC, de manera ‘de comtinuar trabajando en su desarollo poder comercializario. Cédigo abierto YYNC comenzd senda de cidigoabierto, porlo que hoy exsten implementacones ervadas con licencia GNU. Hubo, ademds, tas versiones desrroladas — apart del digo orginal, que 10 provocaron inconvenientes de compatlidad debida als caractersticas el RFB yal hacho de que, ente cliente y sevidor de VNC, se reali un salud ical (handshake) para garaniza que susan las opdones mas adecuadas sopariadas por ambos partes Variantes Existen muchas variates de VNC, que ‘fem de sus unciones hase, cuentan ‘con caracrsticaspataaes, como la ‘optiniacign para sistema opratvo ‘ola tansferencia de archos no rativa {de YNO)Algunos, incluso, marienen la compatibiidad canal sistema cig, salvo potas funcionesadicionales. “al como se espera en ls sistemas mmodemos de adminstracén remota es posible conectar varios clientes ‘3 un mismo sewidor en simultneo, Elnombe de VNC tee su xgen en un thin client lamodo Videoile, ues ‘amo lo hace VNC, utiliaba también o sistema RFB (Remote Frame Butter, «en ese momento desarolad en el misma laboratory que constaba de ura arta LcD con conexn por ed ATM. NC representa al ent Videotilepero de manera vitual, sla en software. una dave majo is sobrantes se quitan y Su funcionamiento es muy senile, ya que se uli la cadena que ha sido recontads sebasasoloenun cee que contola como cotrasea, No obstante, para mayor cel servidr un seridorque compart su. seguridad, es convenient tunelizar YNC pantalla yun protocolo de comunicaciin a través de una conexién por SSH (FB) que utiliza sencilesérdenesgrfcas 0 diectamente, dentro de una VPN, mensajes de eventos Comiinmente Para caso particular de UtreNC, femplea el puerto S800/TCP para su este posee soporte de citado de sesion conexién de adminisracién, aunque por medio de un plugin de codigo también admit a conexin por medio’ _abiert, que incuyeautentcacién Proporcionar soporte remota 2 colegas, amigos o clientes. > Adhinistar senidores y estacones de wabajo Windows. Es posible sjestar Teamiwer como servicio dl sistema de Windows yaceder a equipo incluso, antes deniciarsesin en Windows. > Conectarse a equipos par brindar soporte técnica sin necesiéad de realizar Instalaciones en el cliente (por medio de la funcionalidad QuickSupport > Conectase a otras platalormas, «como Mac 05 X y Linux > Realizarconexiones desde dispositvos iOS 0 Andtoid @ computadores Windows, Mac o Linux > Compartir el escritora para reuniones, presentaciones o trabajo en equipo. > Conectatse a una computadora en nuestra casa en forma remota y trabajar en documentos, revsar el comes elecrdnico 0 descargar imagenes yeaitarlasen forma sencila y pda, > TeamViewer taba por detrs de frenalls routers NAT ypreies sin necesdad de coniguraién, las ‘uaes som las restteconestipicas que encontramos en la empresas Control a distancia Es posible cortralarequpos en forma remota a través de Internet, como sestuiésemas en frente dees Para hacerlo, necesitamos conocer la citrix Delivery Center ncuye XenDesktop, XenApp, XenServer y NetScaler, y petite vrtalzarsevidores, ‘estaciones de trabajo y aplicaciones, cenraizados en el data center y luego dsibuidas como servis bajo demanda en el mamento en que se requeran. Por su parte, XenDesktop Sun Gienteigto (thin client) que prove acceso remotacon plataforma PC, 0, es un monitor 2 aplicacions y etaciones de abajo, tant Mac o smartphones. XenServer, ca de maquinas virtwales que permite la ejecucién de distinos sistemas perativossimuttneamente sabre el mismo equipo, mo, NetScaler brnds optmizacion dels sponibiidad ase del baanceo decargas la fobjatve de mejorar surendimiento, pa aplicaciones sl gestion del tio, Citix Cloud Center tin conjunto de productos que proves ‘las empresas la capacidad de crear nes ibid, y también permit alos proveedores de servicios bindarsoluciones «corporatnas nasacas en ta une (oUt as a sence. ‘Cuenta con funciones de vitualizacin, conexién en red yyentrega de aplicaciones, asi como también federacin de ‘edes y dominios, de mado que se mejoresustancialmente la seguridad en las entornos basados en la nub > citrix Online Services: una suite de soluciones para servicios rematas que cuenta con productos coma GoToMeeting, un software de videaconferencias web; alianzas con ela. Quiz la cha mas clara de mercado aha [GoToAsset, que sve para manearremotamenteestaiones _‘librado contra la aplocacion VeaWare, ya que su hipervisor de trabajo, orientado a soporte técico; y GoToView, Xen ha encontrado un caro nicho en un segmento en que el estinado ala grebacén y compartcion de un sistema ened, anterior ya se enconraba stlidamente pascionado ‘No obstante [a combinacin ete fos avances en la vitualzeién ELPRODUCTO MAS RECONOCIDO _'sstecobsias de adminsvacn rearadesaroadas durante SI ARERR REPNETRP A OT RTI, Alm dense elo ater knees gene VIRTUALIZACION Y TAMBIEN ces soporte yet paces, ycontban con una ENTREGA DE APLICACIONES. Tiel enpl de depot canoe Py einer ‘se see eaReRCNCNT MEN seit al Asimism, cuenta con productos da alos equipos radcionales, como tecnologes, nos pen Zenprise (empresa adquirida a fines de 2 lacionades con compartir archivos e 00ks sts disostvos, en ttabsjoy dispesitvos méviles(Sharefile y StorageZone). _corunto con las nue Como toa gran empresa del sector informstico, ix ha maximo las posi ambinado y mexificado sus distatos productos en func e las necesidades del mercado, or lo cual también ha concretado la compra de compafias relacionadas con su uo. En general, ls productos de administracin remota tepotseeneie disse weds tects BUTUITIELAM ALUL ¥ la faclidad de uso por parte de los administrador sistemas, para los cuales la complejidad es, en i, un problema (que puede reducirdésticamente la efiiencia de su trabajo (10s administradar epartamenta de sistemas y su propia rea de experts, han optado por solucanes abiertas 0 con alguna licencia. tipo libre, lo que puede, en principio, reduc os casos, eto requiere mina de las tecnol es devitvalizacion y acceso rem Dade que hoy en industria, algunos gigantes del talla de isco han a Citic es un jugador fundamental en la lebrado wow redusers.com‘TEONIGO EN REDES Y SEGURIDAD | 17 © Administracion remota silenciosa En muchos casos, un administrador de sistemas prefiere evitar la colaboracién y aprobacién del usuario. En ese caso, también hay alternativas de software para realizar la administracion. fines de los ais 90, vando ecicreaies Meri difundse en entamos coporativos, gaberos yorgaizacones ee oe software también acompané ese desarrollo, atendiendo alas necestades eos profesionales que manejaban, auimiistaban y manteran ls sistemas Teniendo en cueta el pei de estas pesnas,en general atamente nico, yebido también la fcultad de encontrar usuarios que tleran apenas Conocimientos de computadoras y rede, las posbiidades de resolver problemas a distancia dependiafertemente de a capaci de conversacén telefnica de administrador, algo que, en muchas casos, no era seco de enconvat, Aplicaciones no profesionales Parmenter el submundo del hacking prolfaba el sctre creado yodolequetenenas n'a acuaiad, alunos programas cuyos Fines por noprofeinalesentusiasasy_Enesecotetnaciron las pimeas no quedaba de odo ao ern tsudantes quienes tambien comeraston —haranients de contol emoto de rliosos ono, pues el hecho de 2 encntarvenjas ona posted stenas que bscamerterabjaban eats no impcaba que usuao de ela areas emotas desde ura enunamodalitadcente/sevidr, loser, yon efecto, comenzaron 2 computadora tra, ese aque en utzando algun poacl simple que _usrse para hacer romas ene amigos enromshegaefseapicicanente cola sobre Tops, yerab rentado_erstalar al eectable qu hacia ls imposible alr eens ens 2 alin sta oprata en expecal, veces de stv, para luego asstalos que ubiera mas de una sola maquina, en gene, patfomas Windows. abriendo y errand In ctor de CDs, ‘sve com, especialmente enre Dado que anc de bana mo pods ocambando el fond de pata hackersy programadores, ripe 2 despise en ese entonces, as esas dea de dinars sistemas aplicaciones een completamente -—_-Administracién remota tnfrna emota. Cl que aun wan minimalstasy ecient yestaban Con el corde os fos, a tansoftcae como pata cntarcon Is consudaen lengua bajo neat ts past eu yp facades ce divers Ierss, AP, coma Assembler Asnacron do progamadres underground uw redusershackers, 2 converts en una necesidad comercial que sugia de la comodidad ue prvela la adminisvacin cetaizada e sistemas, especialmente en empresas Grandes, que comenzaban a ctecer en Cuanto a su parque informitico y equipos cn [os data centers Fue entonces ‘uanda algunas compatias y grupos de esarolladoresorentaron més an sus ever hacia a reacion de aplicaciones ‘que tvieran a postalidad de gesionary ‘pera ematamente un sstama opertivn, incuyenda modes sigjiloos de uso qu ro requteran la ntervencén del usuai, ¥y.que de hecho, pudieran ltaneo con él, De esta forma, en £9, Dmitry Znosko hoy a empresa Famatech) ced Radmin, no dels programs de administacién remota més populares, con catactersicas cue fren crecendo con los as hasta tansforar ce gestion remeta en la actualidad en una completa apicacion Radmin utliza el mirror driver como ckiver de pantalla, y sus mecanismos de seguridad, de hecho, han movado mu en las timas versiones, al inconporar Sistemas de citadooptnizados No cheat, sempre tuo e peti de un software de acminisracio,y no, de una hacking. ine sitio oficiales www. ramienta obtener misinfrm radmin.com, Oto de os programas be adinistacién remota mis populares 5 TeamViewer, creado en el ao 2008 en Alemania, y hoy producido ¥ comercaizada por elgigante de seguidad GH Software. TeamViewer cuenta con ura vetsién freeware ott ara uso comercial en empresas, lo que que mucha gete lo conozca por rl tiizado en enters hogerehos Si bien para funcionar debe ser instalado en el equipo remote, cuenta con un maid de opercin Support, qu de instalacén,E nivel de seguridad 4e os conesiones que estabece es muy at, ya que utliza una naestructura de clave piblica con los algoitnas RSA y AES. Susito1s wwrw:teamviewer.com. Otras opciones ferencia dels dos itimas exsten programas menos pensados para su uso oficial, y as ibrados a coptimizadas para actuar de manera subrepticia ene sistema y operarlo 3 distancia, con todas las opciones que podria requer, desde capt de pantalla, manejo de ventana, rstalacony ejecucin de programas, TEAMVIEWER ES UN PROGRAMA ALEMAN, QUE FUE CREADO EN 2005. hasta la discutéacaptua de tec {keylogging) Algunos ejemplos ¢ este tipo de aplicaciones son Poisonlyy roSpyRAT. £ primers ha detenida su sarcllo hace algunos abs, polo que, alo haber ninguna empresa dads de na puede garatizar su contiuida, que noes un software comercial. éTE RESULTA Os eee re \ xe personas que ponen to Utizar versiones “peata ern are peers eet OUR eee My Ca eect re onthe wow redusers.com EJ