Deshabilitar Drivers USB utilizando el Gestor de Políticas de Windows

Exploiting Deshabilitar Drivers USB utilizando el Gestor de Políticas de Windows

Atendiendo a una problemática común en las empresas es común que se encuentren con la necesidad de bloquear los dispositivos de almacenamiento de manera que no sean reconocidos por el equipo, ya sea por razones de seguridad, confidencialidad de la información, entre otros. Sin embargo, dispositivos de distinta índole a la de almacenamiento como teclados, ratones, impresoras y demás si deberían ser detectados adecuadamente.

Después de realizar una investigación encontré una manera de realizarlo utilizando para esto las directivas del equipo (gpedit.msc), en conjunto de un poco de batch y vbs .

1. Comenzamos por habilitar la visualización de archivos y carpetas ocultos (no voy a entrar en detalle acerca de este punto).
2. Verificamos que exista un directorio llamado “GroupPolicy” dentro de la carpeta System32, como lo muestra la siguiente imagen.

policy Deshabilitar Drivers USB utilizando el Gestor de Políticas de Windows

Este documento es un trabajo realizado por Skorpyo, usuario y moderador de la Comunidad.

Descargar el documento completo de deshabilitación de drivers por medio del gestor de políticas de Windows. (Password: www.dragonjar.org)

Articulo escrito por David Moreno (4v4t4r) para La Comunidad DragonJAR

David Moreno es Information Security Researcher con 10 años de experiencia en temáticas relacionadas con la Seguridad de la Información, Informática Forense, Ethical Hacking, Criptoanálisis y Análisis de Malware. Conferencista permanente en eventos nacionales e internacionales de seguridad informática

Es investigador especializado en la compañía DEFERO, donde realiza procedimientos avanzados en Test de Penetración, Identificación y Análisis de Vulnerabilidades, Investigaciones Forenses Digitales en conjunto con entidades del gobierno, analista de Malware y Criptoanálisis.


Si te ha gustado el post, compartelo y ayudanos a crecer.

Unete a nuestra Fanpage Siguenos en Twitter

Autor: Colaborador

La cuenta colaborar agrupa a todas las personas que des interesadamente han colaborado añadiendo contenidos de seguridad informática a La Comunidad DragonJAR y ayudando a la difundir más estas temáticas en nuestro idioma. si deseas ser un colaborador envía un mail a contacto (arroba) dragonjar.org y manda tu material.

Compartir este Artículo
  • http://my.opera.com/Skorpyo Sk0rpy0

    excelente aporte xD …. (just kidding)
    que bien que les pareció bueno el artículo camaradas =)

    slds :D

  • shephard125

    de veras es un excelente articulo utilizando el administrador de directivas podemos gestionar cada uno de los accesos a los procesos usuales del sistema operativo Windows. se le agradece

  • Antonio

    Interesante mucho en verdad, pues a probarlo y veremos que pasa, aun que seguro si funciona por que la mayoria de cosas que podemos manejar en el gpedit.msc son muy utilies, espero no tener ningun problema ya que puede servir de mucho para aquellos que quieran tomar algo que no es suyo

  • jjalberto21

    Excelente el aporte y toda la comunidad, Gracias!

  • ELIAS EL INMORTAL

    EXCELENTE APORTE

  • Javier Salazar

    Realmente lo necesitaba.. Excelente aprote dragonjar.. Gracias

  • s0d3x

    Powerful!! muchas gracias,,,

  • http://www.everney1024.com everney

    Excelente articulo , justo lo que buscaba lo aplicare a mi empresa recomendando a los tecnicos de seguridad.

    att. everney☼

  • orlando

    Hola, estuve probando y en una pc con windows xp con gpedit no hay problema si me funciona, pero trate de hacerlo por una gpo desde mi windows server 2003 y me sale el siguiente error:

    error en :\\xxx.local\sysvol\policies\{C0AE7C15-2A1F-4C85-AB59-03F98AF134DD}\Adm\removable_storage.adm en linea 2:
    Error 62 la cadena correspondiente no se ha encontrado en la seccion [Strings]

    Se ha encontrado: !!category
    El archivo no se puede cargar.

  • victor

    Hola, es muy bueno el aporte que nos haces llegar, me funciona bien, cuando introdusco una memoria usb no lo lee ni lo reconoce, pero tengo un problema cuando introdusco un Mp3 al usb, lo reconoce y lo lee, se supone que no debe de reconocer todo tipo de dispositivo de almacenamiento, ya intente tambien modificando el registro de windows, pero igual tengo ese problema, no se si me podrias ayudar a solucionar este problema, lo necesito para poder deshabilitar los puertos usb en mi trabajo. Gracias por todo
    Saludos

  • http://www.dragonjar.org Alfonso

    No puedo bajar el documento alguien me podria decir como se hace?

  • mister19

    el documento no aparece donde esta????

  • Mik3Silv3r

    Hola muy bueno el aporte aunque creo que lo ideal es que se pueda solo leer y no escribir, microsoftt otorga un exe que deshabilita la escritura pero no la lectura de dispositivos usb o los Mass Storage….. y asi mismo otorga un exe que deshace dicho cambio, seria bueno que nos apoyaras con algun truco que deje deshabilitar la lectura y escritura por cada dispositivo detectado (tipo soft como MyOnlyUSB), segun sé este soft lo que haces es crear un puerto fantasma o algo asi que sirve como puente entre la comunicacion del SO y el Mass Storage o algo asi xD no recuerdo bien, pero aun asi esta bueno el aporte felicidades!!!