agosto 2021 – Instituto FOC | Informática ONLINE | FP Informática ONLINE

Llegada del nuevo Windows 11

Esta navidad de 2021 está previsto el lanzamiento oficial de Windows 11, que nos trae algunas novedades en cuanto a su interfaz gráfica:

Cambios en el aspecto gráfico

  • Nuevo diseño del menú de inicio y de la barra de tareas
  • Capacidad de personalización mediante widgets

  • Control de ventanas abiertas (Snap Layouts y Snap Groups) que te permite acomodar la aplicación en tu pantalla y te permite agrupar estados de varias aplicaciones desde el botón maximizar.
  • Actualización de muchos de los iconos, etc.

Asimismo fue anunciado durante la presentación de Windows 11 que permitirá la ejecución de  aplicaciones Android descargados desde Amazon AppStore, ya que está integrado en Microsoft Store o bien, como se ha anunciado desde Twitter uno de los ingenieros de Microsoft, mediante la instalación directa del archivo .apk, aunque eso está aún por ver su compatibilidad en cuanto a las opciones de seguridad a la hora de la instalación.

Otro de los cambios anunciados es el reemplazo definitivo de Internet Explorer por Microsoft Edge, aunque éste último incluirá un modo de IE.

 

Requerimientos del sistema

En cuanto a los Requerimientos mínimos del sistema, desde la página oficial de Microsoft nos informa:

  • Procesador: 1 gigahercio (GHz) o más rápido con 2 o más núcleos en un  procesador compatible de 64 bits o sistema en un chip (SoC)
  • Memoria: 4 GB de RAM
  • Almacenamiento: Dispositivo de almacenamiento de 64 GB o más
  • Firmware del sistema: UEFI, capacidad de arranque seguro
  • TPM: Módulo de plataforma segura (TPM) versión 2.0
  • Tarjeta gráfica: Gráficos compatibles con DirectX 12 / WDDM 2.x
  • Monitor: > 9 ”con resolución HD (720p)
  • Conexión a Internet: Se requiere una cuenta de Microsoft y conectividad a Internet para la configuración de Windows 11 Home

Algo que nos llama la atención es la inclusión del módulo TPM, el cual es un chip integrado en placa base que ayuda a cifrar el disco duro a prueba de manipulaciones (algo así como Bitlocker pero incluido en el hardware)

 

¿Se puede probar el nuevo Windows 11?

Y si os estáis preguntando alguno ahora mismo, ¿es posible descargarse una versión de prueba de Windows 11? La respuesta es sí.

Para ello tienes que ingresar al programa de beta-tester de Microsoft (llamada Microsoft Insider) mas información en: https://insider.windows.com/en-us/insidewindows11 y registrarte ahí con tu cuenta de Microsoft.

Si cumples con los requisitos te aparecerá un link de descarga para instalar una de las versiones beta de Windows 11 desde cero, pero si lo prefieres tambien puedes actualizar tu Windows 10 a la versión beta 11 activándolo en Configuración > Actualización y seguridad > Programa Windows Insider y posteriormente dandole a actualizar desde Configuración > Actualización y seguridad > Windows Update > Buscar actualizaciones.

Debes saber que la versión final de Windows 11 será gratuita, por lo que podrás igualmente descargarla estas navidades sin entrar en el programa Windows Insider desde la web de Microsoft o actualizando Windows 10.

Esta navidad de 2021 está previsto el lanzamiento oficial de Windows 11, que nos trae algunas novedades en cuanto a su interfaz gráfica:

Cambios en el aspecto gráfico

  • Nuevo diseño del menú de inicio y de la barra de tareas
  • Capacidad de personalización mediante widgets

  • Control de ventanas abiertas (Snap Layouts y Snap Groups) que te permite acomodar la aplicación en tu pantalla y te permite agrupar estados de varias aplicaciones desde el botón maximizar.
  • Actualización de muchos de los iconos, etc.

Asimismo fue anunciado durante la presentación de Windows 11 que permitirá la ejecución de  aplicaciones Android descargados desde Amazon AppStore, ya que está integrado en Microsoft Store o bien, como se ha anunciado desde Twitter uno de los ingenieros de Microsoft, mediante la instalación directa del archivo .apk, aunque eso está aún por ver su compatibilidad en cuanto a las opciones de seguridad a la hora de la instalación.

Otro de los cambios anunciados es el reemplazo definitivo de Internet Explorer por Microsoft Edge, aunque éste último incluirá un modo de IE.

 

Requerimientos del sistema

En cuanto a los Requerimientos mínimos del sistema, desde la página oficial de Microsoft nos informa:

  • Procesador: 1 gigahercio (GHz) o más rápido con 2 o más núcleos en un  procesador compatible de 64 bits o sistema en un chip (SoC)
  • Memoria: 4 GB de RAM
  • Almacenamiento: Dispositivo de almacenamiento de 64 GB o más
  • Firmware del sistema: UEFI, capacidad de arranque seguro
  • TPM: Módulo de plataforma segura (TPM) versión 2.0
  • Tarjeta gráfica: Gráficos compatibles con DirectX 12 / WDDM 2.x
  • Monitor: > 9 ”con resolución HD (720p)
  • Conexión a Internet: Se requiere una cuenta de Microsoft y conectividad a Internet para la configuración de Windows 11 Home

Algo que nos llama la atención es la inclusión del módulo TPM, el cual es un chip integrado en placa base que ayuda a cifrar el disco duro a prueba de manipulaciones (algo así como Bitlocker pero incluido en el hardware)

 

¿Se puede probar el nuevo Windows 11?

Y si os estáis preguntando alguno ahora mismo, ¿es posible descargarse una versión de prueba de Windows 11? La respuesta es sí.

Para ello tienes que ingresar al programa de beta-tester de Microsoft (llamada Microsoft Insider) mas información en: https://insider.windows.com/en-us/insidewindows11 y registrarte ahí con tu cuenta de Microsoft.

Si cumples con los requisitos te aparecerá un link de descarga para instalar una de las versiones beta de Windows 11 desde cero, pero si lo prefieres tambien puedes actualizar tu Windows 10 a la versión beta 11 activándolo en Configuración > Actualización y seguridad > Programa Windows Insider y posteriormente dandole a actualizar desde Configuración > Actualización y seguridad > Windows Update > Buscar actualizaciones.

Debes saber que la versión final de Windows 11 será gratuita, por lo que podrás igualmente descargarla estas navidades sin entrar en el programa Windows Insider desde la web de Microsoft o actualizando Windows 10.

Uso de Nmap – Detección de Vulnerabilidades

Nmap es una aplicación multiplataforma (nmap para Linux y Mac; ZenMap para Windows) que permite rastrear puertos, descubrir hosts activos, analizar mediante scripts las versiones de los servicios e incluso determinar el sistema operativo que corre en un host.

Gracias a Nmap podemos descubrir vulnerabilidades en un sistema, escaneando los puertos abiertos del mismo, identificando posteriormente a que servicio corresponde y tratando de averiguar si existe un exploit para ese servicio expuesto.

La sintaxis del comando nmap es la siguiente:

nmap [Tipo_escaneo][Opciones]{Dirección_ip} #entre [] los comandos opcionales

De tal modo que si queremos realizar un escaneo para descubrir puertos abiertos en nuestro ordenador (ip: localhost) tecleamos:

Y realizará un escaner básico de los primeros 1000 puertos (para incluir los 65536 que existen modifica el comando anterior por el de nmap -p- localhost)

Te indicará el número de puerto, su estado, y el servicio que corre sobre él.

Información sobre los Servicios

Si deseas obtener más datos del servicio (como el nombre, versión, etc) añade la opción -sV

Información sobre el sistema operativo

Para detectar el sistema operativo que corre un determinado host tecleamos la opción -O

Para realizar un escaneo del sistema operativo junto a los servicios que corre y sus versiones la opción –A (escaneo muy agresivo)

Escanear una red completa

Para escanear todos los servicios existentes en una red sería (–min-rate 3000 sirve para enviar no menos de 3000 paquetes por segundo para acelerar la búsqueda)

Con ello descubrirá todos los puertos abiertos dentro de una red.

 Scripts en nmap

Dentro del comando nmap se esconden un gran repertorio de scripts. Algunos de los más usados es el descubrir carpetas en un servidor de páginas web. La posibilidad de encontrar carpetas o archivos críticos de configuración o de administración del sitio podrían revelar información relevante para vulnerar el sistema.

En un servidor de páginas web (ip localhost) podríamos probar el siguiente comando:

El script http-enum trata de localizar mediante diccionario las posibles carpetas y/o archivos más comunes en un servidor web.

Y descubrimos la existencia de una carpeta /admin/ un archivo /admin/admin.php y carpetas que podrían interesar como la de /server-status/.

Tecleando en un navegador localhost/admin y si no tuviera bien implementado la configuración del servidor web, podríamos acceder al contenido de la carpeta /admin/ como ocurre en este caso.

También incluye un set de scripts que prueba todas las vulnerabilidades dentro de su repertorio (vulnerabilidades ssh, sql-inject, smtp, snmp, mysql, http, etc…) tecleando las opciones –script vuln.