Un acercamiento a OpenDLP – I

Como parte de una tarea en la escuela me tope con OpenDLP que es una herramienta bastante potente en las cuestiones de prevención de perdida de datos, comparada con otras herramientas de software propietario OpenDLP destaca y aquí presentare brevemente desde su instalación hasta un par de ejemplos de lo potente que puede ser esta herramienta. Tiene la estructura del trabajo que presente y poco a poco lo iremos ampliando.

Se utilizo como marco de referencia principalmente estos dos artículos de los siguientes blogs:

Fuente del contenido: Security Art Work
http://www.securityartwork.es/2015/07/10/opendlp-para-pentesters/
Autor: Roberto Amado.

Fuente del contenido: INSEGUROS, seguridad y sistemas.
http://kinomakino.blogspot.mx/2015/03/opendlp-data-loss-prevention-open.html
Autor: Kino Makino.

Objetivo.

Realizar una prueba donde mediante un sistema de DLP se analice cierta información de archivos donde se busque mediante expresiones regulares información sensible como pueden ser datos bancarios o información clave de algún sistema de información.

Introducción.

¿Que es DLP?, la traducción de “Data Loss Prevention” es prevención de perdida de datos pero que datos queremos evitar perder y de que forma podemos detectar que los estamos perdiendo. Tres vectores principalmente se manejan para este tema y son: analizar, proteger e informar. Todo esto se conforma en estrategias en reglas de negocio catalogando la información para que se pueda asegurar en la medida de lo posible que los usuarios en un entorno corporativo o gubernamental puedan extraer y sobre todo enviar información sensible o critica fuera de la red a la que pertenece dicha información.

Normalmente se controla esto con análisis de contenido reportando incidencias de patrones de cierta información reportando al administrador posibles fugas de información o evitando que información que ha sido clasificada no pueda salir de la red gracias a que los sistemas que pueden realizar esto como podrían ser recursos compartidos, dispositivos extraíbles de almacenamiento y correo electrónico están configurados apropiadamente para bloquear cualquier tipo de información que pueda ser catalogada como sensible.

La cuestión de los datos de privacidad que se esta endureciendo cada vez más por cuestiones de normas y leyes, así como del incremento en los ataques informáticos hace que la forma de detectar los datos sensibles en una organización sea prioritario y ya que mucho del robo de información viene del personal interno hace que este tipo de herramientas tengan más énfasis en la red de una organización ya sea gubernamental o privada.

Normalmente los productos existentes en el mercado hacen énfasis en analizar el contenido de los archivos y es aquí donde por ejemplo desde el punto de vista bancario se hace mención a resguardar que la información de tarjetas o cuentas bancarias no se estén exponiendo o resguardando ya que leyes federales y normas bancarias internacionales prohíben que esta información este de manera sin cifrar o expuesta a usuarios que no intervienen en procesos de cobro por ejemplo.

Desarrollo.

OpenDLP es una suite de DLP con una interfaz web centralizada para gestionar los escáneres de uno o más sistemas de archivos de equipos Windows mediante un agente de red, escáneres de base de datos sin agente y también analizar sin agente sistemas de archivos de Windows/UNIX que identifican datos confidenciales e inactivos.

Instalar OpenDLP

Importar la máquina virtual

Descargamos la OVA de OpenDLP desde la siguiente dirección: https://code.google.com/archive/p/opendlp/, son siete archivos compresos en formato 7z que tenemos que descargar, descomprimimos el primero y se juntaran los siete fragmentos de la imagen para obtener el archivo para importar la máquina virtual.

Iniciamos la aplicación de VirtualBox para trabajar con la máquina virtual como se muestra en la imagen.

OpenDLP-01

OpenDLP-01

En el menú archivo seleccionamos la opción de importar Appliance.

OpenDLP-02

OpenDLP-02

Buscamos la imagen que descargamos en nuestro sistema de archivos.

OpenDLP-03

OpenDLP-03

Seleccionamos siguiente una vez que tiene ya la ruta de donde esta la imagen.

OpenDLP-04

OpenDLP-04

La configuración de la máquina virtual que se importa la dejamos así como esta.

OpenDLP-05

OpenDLP-05

Se empieza a importar la máquina virtual.

OpenDLP-06

OpenDLP-06

Máquina virtual importada y lista para iniciarse.

OpenDLP-07

OpenDLP-07

Podemos tener uno o dos errores al iniciar la máquina virtual. Uno de estos errores puede ser que el adaptador de red no coincida con el de nuestro equipo.

OpenDLP-08

OpenDLP-08

Y por ende la máquina no iniciaría y se cerraría.

OpenDLP-09

OpenDLP-09

También nos puede marcar error en la cuestión de que los puertos USB no estén implementados.

OpenDLP-10

OpenDLP-10

Para la cuestión del dispositivo USB debemos tener instalado el VirtualBox Extension Pack para solucionar este error, se puede descargar desde la propia pagina de VirtualBox.

OpenDLP-11

OpenDLP-11

Con respecto a la interfaz de red solamente debemos configurar apropiadamente el adaptador de red de la máquina virtual para que seleccione el adaptador físico adecuado de nuestro equipo host.

OpenDLP-12

OpenDLP-12

En la parte de configuración de la máquina virtual en la parte de red seleccionamos el adaptador y también la opción de Bridged Adapter para que funcione como un dispositivo adicional en la red lan y no dependa de la red de nuestro host.

OpenDLP-13

OpenDLP-13

Una vez realizado esto la máquina virtual iniciara correctamente.

OpenDLP-14

OpenDLP-14

Vemos que la máquina OpenDLP tiene el estado de running.

OpenDLP-15

OpenDLP-15

Configurar la máquina virtual

Una vez que la máquina virtual ha iniciado ingresamos con el usuario y contraseña predeterminado:

username:opendlp
password:opendlp

Se nos muestran los datos preliminares de la máquina virtual y la dirección IP que tomo mediante DHCP (en este caso).

OpenDLP-17

OpenDLP-17

Como primer paso vamos a cambiar la contraseña del usuario.

OpenDLP-18

OpenDLP-18

Realizado el paso anterior ahora ingresamos mediante SSH y empezaremos a realizar la ejecución de los pasos siguientes, a partir de ahora vamos a realizar todo esto desde el cliente de SSH.

OpenDLP-16

OpenDLP-16

Vamos a copiar el archivo llamado sc.exe a un directorio en la máquina virtual de OpenDLP, que por motivos de licenciamiento no puede ser incluido y vamos a obtenerlo desde un equipo con Windows XP.

OpenDLP-19

OpenDLP-19

Ya que obtuvimos el archivo sc.exe que esta dentro de C:\textbackslash Windows\textbackslash System32, lo tenemos que copiar al equipo de OpenDLP. El archivo sc.exe lo copiamos a la máquina virtual: $ scp sc.exe opendlp@192.168.11.86:/home/opendlp

Y en la máquina virtual este mismo archivo lo movemos al directorio /var/www/OpenDLP/bin/.

opendlp@opendlp:~$ sudo mv sc.exe /var/www/OpenDLP/bin/

Configurar el navegador web
Ahora necesitamos importar el archivo “client.p12” en nuestro navegador web, este archivo viene en el archivo que desempaquetamos previamente donde viene la máquina virtual por lo que iniciamos el navegador web Iceweasel.

Iceweasel-OpenDLP-01

Iceweasel-OpenDLP-01

En la esquina superior derecha seleccionamos la parte de opciones del navegador.

Iceweasel-OpenDLP-02

Iceweasel-OpenDLP-02

La parte general de las preferencias.

Iceweasel-OpenDLP-03

Iceweasel-OpenDLP-03

Seleccionamos la parte de preferencias avanzadas.

Iceweasel-OpenDLP-04

Iceweasel-OpenDLP-04

En la sección de preferencias avanzadas seleccionamos la pestaña de certificados y damos clic en el botón “”View Certificates“.

Iceweasel-OpenDLP-05

Iceweasel-OpenDLP-05

Se nos muestra una ventana que es el administrador de certificados y vamos a seleccionar la pestaña “Your Certificates“.

Iceweasel-OpenDLP-06

Iceweasel-OpenDLP-06

En esta pestaña seleccionamos el botón “Import“ para importar el certificado de OpenDLP llamado “client.p12“.

Iceweasel-OpenDLP-07

Iceweasel-OpenDLP-07

Este archivo viene compreso junto con la máquina virtual que descargamos por lo cual lo buscamos en nuestro sistema de archivos.

Iceweasel-OpenDLP-08

Iceweasel-OpenDLP-08

No tiene contraseña así que solo damos clic en Ok.

Iceweasel-OpenDLP-09

Iceweasel-OpenDLP-09

Se ha importado correctamente el certificado.

Iceweasel-OpenDLP-10

Iceweasel-OpenDLP-10

Ya importado el certificado se nos muestra en la parte de nuestros certificados del navegador web.

Iceweasel-OpenDLP-11

Iceweasel-OpenDLP-11

Al conectarnos por primera vez al servicio web del servicio de OpenDLP se nos presentara una ventana de dialogo donde el servicio solicita un método de autenticación mediante un certificado escogemos el certificado instalado y seleccionamos que recuerde esta decisión.

Iceweasel-OpenDLP-12

Iceweasel-OpenDLP-12

Al no ser un certificado emitido por una entidad autorizada el navegador nos mostrara una advertencia con respecto al sitio donde queremos realizar la conexión mediante el certificado.

Iceweasel-OpenDLP-13

Iceweasel-OpenDLP-13

Tenemos que agregar la excepción.

Iceweasel-OpenDLP-14

Iceweasel-OpenDLP-14

Confirmar la excepción de seguridad.

Iceweasel-OpenDLP-15

Iceweasel-OpenDLP-15

Al conectarnos nos pide un usuario y contraseña que de manera predeterminada son los siguientes datos: username: \textbf{dlpuser} y password: \textbf{OpenDLP}.

Iceweasel-OpenDLP-16

Iceweasel-OpenDLP-16

La pagina principal de OpenDLP.

Iceweasel-OpenDLP-17

Iceweasel-OpenDLP-17

Después de tantas imágenes vamos a generar algo más practico en la parte 2.

Leave a Reply

Your email address will not be published. Required fields are marked *