SlideShare ist ein Scribd-Unternehmen logo

Proyecto 6

Als DOC, PDF herunterladen
Jose Luis Ruiz Perez
Jose Luis Ruiz Perez
Bildung
1 von 15
PROYECTO 6 - SEGURIDAD ACTIVA: ACCESO A REDES RA: Aplicar mecanismos de seguridad activa describiendo sus características y relacionándolas con las necesidades de uso del sistema informático. Inventariado y control de servicios de red Tu empresa está analizando la seguridad de una empresa de servicios de Internet. Para convencerles de que necesitan contratar una auditoría seria, les vas a demostrar que puedes identificar fácilmente los servicios que están ofreciendo y si son vulnerables. Para ello, vas a instalar varios servicios (p.ej. HTTP, DNS, FTP) en una máquina virtual. A continuación: a) Comprueba que, desde una máquina distinta puedes identificarlos utilizando Spiceworks (que ya instalaste en el proyecto anterior). b) Descarga e instala nmap de la página oficial. Haz la misma prueba que en el punto anterior. Nos hemos bajado este programa desde la página principal de nmap.
c) Utiliza de nuevo nmap para escanear los servicios de Google. Realiza un escaneo sobre el servidor de google.es. Determina qué puertos están abiertos y para qué servicios. 82.194.64.60 El puerto 53 lo utiliza para para el dominio. El puerto 80 lo utiliza para el proxy http.
d) A partir de la información obtenida en el punto anterior, investiga posibles vulnerabilidades del servidor web concreto que utiliza Google (protocolo http). Una vulnerabilidad fue encontrada en Squid Proxy 3.x y clasificada como crítica. Una función desconocida del componente Gopher es afectada por esta vulnerabilidad. A través de la manipulación de un input desconocido se causa una vulnerabilidad de clase desbordamiento de búfer. Esto tiene repercusión sobre la confidencialidad, integridad y disponibilidad. La vulnerabilidad fue publicada el 2011-08-29 por Ben Hawkes de Google Security Team (no está definido). El advisory puede ser descargado de squidcache.org. La vulnerabilidad es identificada como CVE-2011-3205. La vulnerabilidad es relativamente popular a causa de su poca complejidad. El ataque se puede efectuar a través de la red. No se conoce los detalles técnicos ni hay ningún exploit disponible. Para el scanner Nessus se dispone de un plugin ID 103233 (Squid Proxy Gopher Remote Buffer Overflow Vulnerability), que puede ayudar a determinar la existencia del riesgo analizado. Aplicando un parche es posible eliminar el problema. El parche puede ser descargado de squid-cache.org. Una solución posible ha sido publicada 2 semana después de la publicación de la vulnerabilidad. e) Localiza geográficamente dónde está ubicado el servidor de Google.es a través de su IP.
En la ilustración anterior podemos ver donde se ubican los servidores de google.es a través de su IP. Seguridad en redes inalámbricas La empresa que estás auditando permite la conexión de portátiles, tabletas y móviles por wifi. Piensan que la seguridad de la red inalámbrica es suficiente tal cual ha sido instalada por el proveedor, aunque sospechan que hay accesos no controlados. Tienen un router inalámbrico Linksys WRT160NL: a) Enumera las vulnerabilidades que puede tener la red inalámbrica con la configuración por defecto. Vulnerabilidades de las WPA PSK Como hemos visto, las WPA son de las encriptaciones más seguras, sin embargo, hay una serie de excepciones que hacen de las WPA unas redes menos seguras incluso que las WEP. o Claves por Defecto: Aunque poco a poco están desapareciendo estos routers, hubo una gran cantidad de modelos, proporcionados por Movistar y Jazztel (las redes WLAN_XXX y JAZZTEL_XXX de la marca Comtrend) cuya clave WPA que venía por defecto se podía generar en tan sólo 5 segundos a través de una aplicación. Yo viví en primera persona el hallazgo y contribuí en cierta comunidad internauta a descubrir el algoritmo. Dejando a un lado estas, existen muchísimos generadores de claves por defecto y de diccionarios que hacen de las WPA redes vulnerables.
o WPS: Hace poco ha salido a la luz un tipo de brecha de seguridad aprovechándose del protocolo WPS, en el que se utiliza un pin de 8 dígitos para conectarse a la red sin saber la contraseña. Actualmente, casi todos los routers nuevos traen este protocolo, y la mayoría activado por defecto, por lo que con un ataque de fuerza bruta que no suele durar más de 48 horas en el peor de los casos, se puede obtener el pin, y con el pin, la clave de la red. Otras vulnerabilidades Además de los métodos antes citados, se suelen utilizar unos ataques que no suelen verse mucho, pero que pueden terminar en unas serias consecuencias. Aunque hay muchos, citaré: o Man in the Middle, Rogue AP o Evil Twin: Se trata de un ataque mediante el cual, se crea una red gemela o una red señuelo. Se le hará un ataque de desautenticación a la víctima para forzar que se desconecte y se conecte a nuestra red. En nuestra red creada anteriormente, podemos montar diversas artimañas para obtener lo que se quiera: desde información acerca del correo electrónico de la víctima hasta las contraseñas de las redes inalámbricas que la víctima tiene guardadas. Es muy complejo de realizar, pero los resultados pueden desencadenar en algo muy serio por los datos personales que se pueden llegar a recopilar. o Envenenamiento de host a través de Sniffer: Si te conectas a una red sin contraseña, ¡mucho ojo! Puede haber alguien que te esté espiando sin que lo sepas. Existen herramientas que se utilizan para que determinado cliente conectado a la red quede “envenenado”. Esto significa que podrás redirigirle a las páginas que quieras para realizar phising, o bien, capturar todas las contraseñas que estás poniendo en sitios no cifrados. Como habéis podido ver, es todo un mundo lo que abarca la seguridad inalámbrica, y las consecuencias de tener tu red poco protegida pueden ir más allá de tan solo otorgarle internet gratis a tu vecino. Espero que poco a poco todos los lectores puedan ir consiguiendo una red más segura. b) Configura el router (a través del emulador de la página web de Linksys) para que la red sea lo más segura posible. Vamos a configurar el router de manera que sea lo mas seguro posible.
Deberemos cambiar el SSID que venga por defecto
Elegimos la seguridad que queremos en este caso WPA2 Enterprise La encriptación que queremos Puerto que va utilizar el servidor La IP de servidor Radius Clave del servidor Radius, tendremos que poner una suficientemente robusta Ponemos los segundos que queremos que se nos renueve la clave Si activamos esta casilla ponemos en la lista las MAC de los equipo que permitimos que se conecte. Si activamos esta casilla ponemos en la lista las MAC de los equipos que no queremos que se conecten
Los directivos de la empresa están algo cansados de que se acceda a Internet de forma abusiva. Quieren que les recomiendes algo para controlar su uso: a) Explícales qué es un portal cautivo y cómo les puede ayudar. Un portal cautivo (o captivo) es un programa o máquina de una red informática que vigila el tráfico HTTP y fuerza a los usuarios a pasar por una página especial si quieren navegar por Internet de forma normal. El programa intercepta todo el tráfico HTTP hasta que el usuario se autentifica, el portal se encargará de hacer que esta sesión caduque al cabo de un tiempo. También puede empezar a controlar el ancho de banda usado por cada cliente. b) Explica también qué formas hay de implementarlo y qué recursos HW y SW son necesarios en cada caso.ç Un servidor o equipo maquina como SW y como HW aquí en colegio tenemos un servidor Cential haciendo de portal cautivo c) Escribe el código html de una página web que sirva para validar a un usuario que quiera acceder a Internet. <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd"> <html lang="en"> <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8"> <title>ESTA ES TU PERDICION </title> </head> <body> <h1>INTERNET HOME 2009</h1> <p>Ingrese en las casillas en blanco su username y password que se le proporciono a su email, luego haga click en boton LOGIN para iniciar el Internet.Si aun no tiene esos datos llame al 777777 para que aperturen su cuenta.</p> <p>si aun tienes problemas para accesar al servicio es posible debido a que tu cuenta fue bloqueada debido a algun retraso de pago.</p> <p>Los depositos se realizan en el BANCO DE SCOTIABANK</p> <h2>Identificate</h2> <form method="post" action="$PORTAL_ACTION$"> <fieldset> <legend>Datos de Cuenta</legend> <p> <label for="Username">Username:</label> <input type="text" id="auth_user" name="auth_user" size="25"/> () </p> <p> <label for="Password">Password:</label> <input type="Password" id="auth_pass" name="auth_pass" size="25"/> () </p> <input name="redirurl" type="hidden" value="$PORTAL_REDIRURL$"> </fieldset> <p><input name="accept" type="submit" value="Login"></p> </form> </body>
RA: Asegurar la privacidad de la información transmitida en redes informáticas describiendo vulnerabilidades e instalando software especifico. Medidas para evitar la monitorización de redes cableadas Estás dando soporte como técnico de seguridad informática a una empresa que tiene varios grandes departamentos, algunos que manejan información altamente confidencial. Además, el tráfico de backup afecta al rendimiento del resto de la red. Te piden consejo: a) Les recomiendas utilizar un switch gestionable con capacidad VLAN. Crea dos VLAN de grupos de puertos con los identificadores 11 y 12. Cada VLAN incluirá al menos dos puertos. Conecta cuatro equipos al switch, dos en cada VLAN. Aquí nos conectamos a través del navegador poniendo la IP de nuestro swith gestionable.
El la ilustración anterior nos vamos a Vlan Management, create Vlan.
Es esta captura crearemos las Vlan, en ID asignaremos un número por ejemplo el nº 11 y 12, y luego ponemos el nombre. En esta ilustración vemos que ya se han creado la Vlan, después pasamos a asignar los puertos que van asignados a cada Vlan. Vlan 11
Vlan 12 En esta ilustración ya dejamos marcado el ID de la Vlan, con su puerto asignado, estos valores los guardaremos.
b) Comprueba que hay conectividad entre los equipos de la misma VLAN, pero no con los de la otra VLAN. Vlan 11 Vlan 12 En esta captura se ve que en la vlan 11 con un ordenador con la IP. 192.168.1.22, mi equipo no se ve. Pero con la IP. 192.168.1.23, que pertenece a la vlan 12 mi equipo se ve perfectamente.
VPN Parte del personal de tu empresa teletrabaja. Para establecer conexiones seguras con la empresa se utiliza VPN. La empresa en la que das soporte quiere implementar dicha solución para sus empleados que trabajan desde oficinas remotas. Requieren tu ayuda para ello: a) Les vas a hacer una demostración a través de la aplicación LogMeIn Hamachi. Descárgala e instálala en una máquina virtual. Crea una red. b) Instala la aplicación en otra máquina. Haz que se una a la red creada en la otra máquina. Puedes hacerlo también con la red de un compañero.
Red creada desde mi equipo 127PC12 Este equipo es el de Bilal 127PC15 c) Demuestra que funciona también entre tu casa y el colegio. En esta ilustración vemos como desde mi equipo me he conectado al equipo de Bilal en su casa.

Empfohlen

Main in the middle
Main in the middleMain in the middle
Main in the middleAlexander Velasque Rimac
 
Ransomware: prevenir es mejor que curar
Ransomware: prevenir es mejor que curarRansomware: prevenir es mejor que curar
Ransomware: prevenir es mejor que curarCarlos Rubén Jacobs
 
Proyecto 6 lucas vieira
Proyecto 6 lucas vieiraProyecto 6 lucas vieira
Proyecto 6 lucas vieiraLukinhaLA
 
Envenenamiento arp - spoofing
Envenenamiento arp - spoofingEnvenenamiento arp - spoofing
Envenenamiento arp - spoofingsaul calle espinoza
 
Proyecto 6 prueba
Proyecto 6 pruebaProyecto 6 prueba
Proyecto 6 pruebajavimadrid87
 
Seguridad informática
Seguridad informáticaSeguridad informática
Seguridad informáticayudilar
 
Seguridad informática
Seguridad informáticaSeguridad informática
Seguridad informáticaGisela Ab
 
Seguridad informática
Seguridad informáticaSeguridad informática
Seguridad informáticayudilar
 

Empfohlen

Main in the middle
Main in the middleMain in the middle
Main in the middleAlexander Velasque Rimac
 
Ransomware: prevenir es mejor que curar
Ransomware: prevenir es mejor que curarRansomware: prevenir es mejor que curar
Ransomware: prevenir es mejor que curarCarlos Rubén Jacobs
 
Proyecto 6 lucas vieira
Proyecto 6 lucas vieiraProyecto 6 lucas vieira
Proyecto 6 lucas vieiraLukinhaLA
 
Envenenamiento arp - spoofing
Envenenamiento arp - spoofingEnvenenamiento arp - spoofing
Envenenamiento arp - spoofingsaul calle espinoza
 
Proyecto 6 prueba
Proyecto 6 pruebaProyecto 6 prueba
Proyecto 6 pruebajavimadrid87
 
Seguridad informática
Seguridad informáticaSeguridad informática
Seguridad informáticayudilar
 
Seguridad informática
Seguridad informáticaSeguridad informática
Seguridad informáticaGisela Ab
 
Seguridad informática
Seguridad informáticaSeguridad informática
Seguridad informáticayudilar
 
Foca
FocaFoca
FocaChildren International
 
DHCP Spoofing STP Mangling (CORP. ARMAS)
DHCP Spoofing STP Mangling (CORP. ARMAS)DHCP Spoofing STP Mangling (CORP. ARMAS)
DHCP Spoofing STP Mangling (CORP. ARMAS)Corp. Weapon's
 
Denegación de servicio
Denegación de servicioDenegación de servicio
Denegación de servicioYufri Soto
 
Investigacion de seguridad
Investigacion de seguridadInvestigacion de seguridad
Investigacion de seguridadJulio Cesar
 
Ataques DDoS y DoS | G2k hosting
Ataques DDoS y DoS | G2k hostingAtaques DDoS y DoS | G2k hosting
Ataques DDoS y DoS | G2k hostingG2K Hosting
 
Manual para romper contraseñas WEP y WPA
Manual para romper contraseñas WEP y WPAManual para romper contraseñas WEP y WPA
Manual para romper contraseñas WEP y WPAPaulo Colomés
 
Vulnerabilidades y soluciones
Vulnerabilidades y solucionesVulnerabilidades y soluciones
Vulnerabilidades y solucionesCarlos Andres Perez Cabrales
 
Mitigacion de ataques DDoS
Mitigacion de ataques DDoSMitigacion de ataques DDoS
Mitigacion de ataques DDoSSecpro - Security Professionals
 
Seguridad informatica
Seguridad informaticaSeguridad informatica
Seguridad informaticaAdixs Cabrejos
 
Taller de seguridad informatica
Taller de seguridad informaticaTaller de seguridad informatica
Taller de seguridad informaticaJuan Osorio
 
Desarrollo seguro en NodeJS (OWASP top ten y JWT)
Desarrollo seguro en NodeJS (OWASP top ten y JWT)Desarrollo seguro en NodeJS (OWASP top ten y JWT)
Desarrollo seguro en NodeJS (OWASP top ten y JWT)Raúl Requero García
 
Tallerdeseguridadinformatica
TallerdeseguridadinformaticaTallerdeseguridadinformatica
Tallerdeseguridadinformaticaanzola07
 
Equipos en riesgo
Equipos en riesgoEquipos en riesgo
Equipos en riesgoEdgardo Pereyra
 
Ataques de denegacion de servicio
Ataques de denegacion de servicioAtaques de denegacion de servicio
Ataques de denegacion de servicioCamilo Fernandez
 
Taller de Hacking (EXIT 2014)
Taller de Hacking (EXIT 2014)Taller de Hacking (EXIT 2014)
Taller de Hacking (EXIT 2014)Mackaber Witckin
 
Practica 4 herramienta snort entregable
Practica 4 herramienta snort entregablePractica 4 herramienta snort entregable
Practica 4 herramienta snort entregableKarmen Arrazola
 
Practica pishing 2
Practica pishing 2Practica pishing 2
Practica pishing 2Alex Toapanta
 
Tema 9 comando kali linux (1)
Tema 9 comando kali linux (1)Tema 9 comando kali linux (1)
Tema 9 comando kali linux (1)YuniorGregorio2
 
Bachelor Degree
Bachelor DegreeBachelor Degree
Bachelor DegreeAlexandra Onisa
 
Glosario
GlosarioGlosario
Glosario5b151601
 
Admissions 2016 16x9
Admissions 2016 16x9Admissions 2016 16x9
Admissions 2016 16x9Charlie Beauchamp
 
edischallengestheprevailingviewofelectricalcompliancemanagement
edischallengestheprevailingviewofelectricalcompliancemanagementedischallengestheprevailingviewofelectricalcompliancemanagement
edischallengestheprevailingviewofelectricalcompliancemanagementAshleigh Hurford
 

Weitere ähnliche Inhalte

Was ist angesagt?

DHCP Spoofing STP Mangling (CORP. ARMAS)
DHCP Spoofing STP Mangling (CORP. ARMAS)DHCP Spoofing STP Mangling (CORP. ARMAS)
DHCP Spoofing STP Mangling (CORP. ARMAS)Corp. Weapon's
 
Denegación de servicio
Denegación de servicioDenegación de servicio
Denegación de servicioYufri Soto
 
Investigacion de seguridad
Investigacion de seguridadInvestigacion de seguridad
Investigacion de seguridadJulio Cesar
 
Ataques DDoS y DoS | G2k hosting
Ataques DDoS y DoS | G2k hostingAtaques DDoS y DoS | G2k hosting
Ataques DDoS y DoS | G2k hostingG2K Hosting
 
Manual para romper contraseñas WEP y WPA
Manual para romper contraseñas WEP y WPAManual para romper contraseñas WEP y WPA
Manual para romper contraseñas WEP y WPAPaulo Colomés
 
Taller de seguridad informatica
Taller de seguridad informaticaTaller de seguridad informatica
Taller de seguridad informaticaJuan Osorio
 
Desarrollo seguro en NodeJS (OWASP top ten y JWT)
Desarrollo seguro en NodeJS (OWASP top ten y JWT)Desarrollo seguro en NodeJS (OWASP top ten y JWT)
Desarrollo seguro en NodeJS (OWASP top ten y JWT)Raúl Requero García
 
Tallerdeseguridadinformatica
TallerdeseguridadinformaticaTallerdeseguridadinformatica
Tallerdeseguridadinformaticaanzola07
 
Ataques de denegacion de servicio
Ataques de denegacion de servicioAtaques de denegacion de servicio
Ataques de denegacion de servicioCamilo Fernandez
 
Taller de Hacking (EXIT 2014)
Taller de Hacking (EXIT 2014)Taller de Hacking (EXIT 2014)
Taller de Hacking (EXIT 2014)Mackaber Witckin
 
Practica 4 herramienta snort entregable
Practica 4 herramienta snort entregablePractica 4 herramienta snort entregable
Practica 4 herramienta snort entregableKarmen Arrazola
 
Tema 9 comando kali linux (1)
Tema 9 comando kali linux (1)Tema 9 comando kali linux (1)
Tema 9 comando kali linux (1)YuniorGregorio2
 

Was ist angesagt? (18)

Foca
FocaFoca
Foca
 
DHCP Spoofing STP Mangling (CORP. ARMAS)
DHCP Spoofing STP Mangling (CORP. ARMAS)DHCP Spoofing STP Mangling (CORP. ARMAS)
DHCP Spoofing STP Mangling (CORP. ARMAS)
 
Denegación de servicio
Denegación de servicioDenegación de servicio
Denegación de servicio
 
Investigacion de seguridad
Investigacion de seguridadInvestigacion de seguridad
Investigacion de seguridad
 
Ataques DDoS y DoS | G2k hosting
Ataques DDoS y DoS | G2k hostingAtaques DDoS y DoS | G2k hosting
Ataques DDoS y DoS | G2k hosting
 
Manual para romper contraseñas WEP y WPA
Manual para romper contraseñas WEP y WPAManual para romper contraseñas WEP y WPA
Manual para romper contraseñas WEP y WPA
 
Vulnerabilidades y soluciones
Vulnerabilidades y solucionesVulnerabilidades y soluciones
Vulnerabilidades y soluciones
 
Mitigacion de ataques DDoS
Mitigacion de ataques DDoSMitigacion de ataques DDoS
Mitigacion de ataques DDoS
 
Seguridad informatica
Seguridad informaticaSeguridad informatica
Seguridad informatica
 
Taller de seguridad informatica
Taller de seguridad informaticaTaller de seguridad informatica
Taller de seguridad informatica
 
Desarrollo seguro en NodeJS (OWASP top ten y JWT)
Desarrollo seguro en NodeJS (OWASP top ten y JWT)Desarrollo seguro en NodeJS (OWASP top ten y JWT)
Desarrollo seguro en NodeJS (OWASP top ten y JWT)
 
Tallerdeseguridadinformatica
TallerdeseguridadinformaticaTallerdeseguridadinformatica
Tallerdeseguridadinformatica
 
Equipos en riesgo
Equipos en riesgoEquipos en riesgo
Equipos en riesgo
 
Ataques de denegacion de servicio
Ataques de denegacion de servicioAtaques de denegacion de servicio
Ataques de denegacion de servicio
 
Taller de Hacking (EXIT 2014)
Taller de Hacking (EXIT 2014)Taller de Hacking (EXIT 2014)
Taller de Hacking (EXIT 2014)
 
Practica 4 herramienta snort entregable
Practica 4 herramienta snort entregablePractica 4 herramienta snort entregable
Practica 4 herramienta snort entregable
 
Practica pishing 2
Practica pishing 2Practica pishing 2
Practica pishing 2
 
Tema 9 comando kali linux (1)
Tema 9 comando kali linux (1)Tema 9 comando kali linux (1)
Tema 9 comando kali linux (1)
 

Andere mochten auch

edischallengestheprevailingviewofelectricalcompliancemanagement
edischallengestheprevailingviewofelectricalcompliancemanagementedischallengestheprevailingviewofelectricalcompliancemanagement
edischallengestheprevailingviewofelectricalcompliancemanagementAshleigh Hurford
 
Giới thiệu Công ty Cổ phần Tin học Lạc Việt 2016
Giới thiệu Công ty Cổ phần Tin học Lạc Việt 2016Giới thiệu Công ty Cổ phần Tin học Lạc Việt 2016
Giới thiệu Công ty Cổ phần Tin học Lạc Việt 2016Lac Viet Computing Corporation
 
Cuarta generacion
Cuarta generacionCuarta generacion
Cuarta generaciondianazhu88
 
How to identify verb tense
How to identify verb tenseHow to identify verb tense
How to identify verb tenseNicholas Pope
 
Solucionario Tomo I - Demidovich
Solucionario Tomo I - DemidovichSolucionario Tomo I - Demidovich
Solucionario Tomo I - DemidovichPROD LARD
 
Cronograma 2014
Cronograma 2014Cronograma 2014
Cronograma 2014Fer Ra
 
Proyecto 2 seguridad informatica como crear claves publicas y privadas
Proyecto 2 seguridad informatica como crear claves publicas y privadasProyecto 2 seguridad informatica como crear claves publicas y privadas
Proyecto 2 seguridad informatica como crear claves publicas y privadasJose Luis Ruiz Perez
 
చిరు కూడా ఓ చేయి వేశాడు
చిరు కూడా ఓ చేయి వేశాడుచిరు కూడా ఓ చేయి వేశాడు
చిరు కూడా ఓ చేయి వేశాడుtelugustop.com
 
Jarrin nataly medidas de almacenamiento
Jarrin nataly medidas de almacenamientoJarrin nataly medidas de almacenamiento
Jarrin nataly medidas de almacenamientoNataly Jarrin
 
Estudo a-adoracao
Estudo a-adoracaoEstudo a-adoracao
Estudo a-adoracaoismsantos39
 

Andere mochten auch (20)

Bachelor Degree
Bachelor DegreeBachelor Degree
Bachelor Degree
 
Glosario
GlosarioGlosario
Glosario
 
Admissions 2016 16x9
Admissions 2016 16x9Admissions 2016 16x9
Admissions 2016 16x9
 
edischallengestheprevailingviewofelectricalcompliancemanagement
edischallengestheprevailingviewofelectricalcompliancemanagementedischallengestheprevailingviewofelectricalcompliancemanagement
edischallengestheprevailingviewofelectricalcompliancemanagement
 
Giới thiệu Công ty Cổ phần Tin học Lạc Việt 2016
Giới thiệu Công ty Cổ phần Tin học Lạc Việt 2016Giới thiệu Công ty Cổ phần Tin học Lạc Việt 2016
Giới thiệu Công ty Cổ phần Tin học Lạc Việt 2016
 
Educativo
EducativoEducativo
Educativo
 
Cuarta generacion
Cuarta generacionCuarta generacion
Cuarta generacion
 
O voluntário responsável
O voluntário responsávelO voluntário responsável
O voluntário responsável
 
Info
InfoInfo
Info
 
Amol_Deshpande_Resume
Amol_Deshpande_ResumeAmol_Deshpande_Resume
Amol_Deshpande_Resume
 
Reunião mensal de pais
Reunião mensal de paisReunião mensal de pais
Reunião mensal de pais
 
How to identify verb tense
How to identify verb tenseHow to identify verb tense
How to identify verb tense
 
Deporte Escolar. Cuadrante floorball (Villarcayo)
Deporte Escolar. Cuadrante floorball (Villarcayo)Deporte Escolar. Cuadrante floorball (Villarcayo)
Deporte Escolar. Cuadrante floorball (Villarcayo)
 
Test
TestTest
Test
 
Solucionario Tomo I - Demidovich
Solucionario Tomo I - DemidovichSolucionario Tomo I - Demidovich
Solucionario Tomo I - Demidovich
 
Cronograma 2014
Cronograma 2014Cronograma 2014
Cronograma 2014
 
Proyecto 2 seguridad informatica como crear claves publicas y privadas
Proyecto 2 seguridad informatica como crear claves publicas y privadasProyecto 2 seguridad informatica como crear claves publicas y privadas
Proyecto 2 seguridad informatica como crear claves publicas y privadas
 
చిరు కూడా ఓ చేయి వేశాడు
చిరు కూడా ఓ చేయి వేశాడుచిరు కూడా ఓ చేయి వేశాడు
చిరు కూడా ఓ చేయి వేశాడు
 
Jarrin nataly medidas de almacenamiento
Jarrin nataly medidas de almacenamientoJarrin nataly medidas de almacenamiento
Jarrin nataly medidas de almacenamiento
 
Estudo a-adoracao
Estudo a-adoracaoEstudo a-adoracao
Estudo a-adoracao
 

Ähnlich wie Proyecto 6

Proyecto 6
Proyecto 6Proyecto 6
Proyecto 6davister
 
Proyecto 6.docx
Proyecto 6.docxProyecto 6.docx
Proyecto 6.docx1smr07
 
Proyecto 6 Acceso a redes
Proyecto 6 Acceso a redesProyecto 6 Acceso a redes
Proyecto 6 Acceso a redesjavipiris
 
ISummit Seguridad en Redes Inalambricas
ISummit Seguridad en Redes InalambricasISummit Seguridad en Redes Inalambricas
ISummit Seguridad en Redes InalambricasRommel Gutierrez Roa
 
Ignorancia inalámbrica
Ignorancia inalámbricaIgnorancia inalámbrica
Ignorancia inalámbricaSergiu Mesesan
 
La problemática de la identificación de los participantes en las plataformas ...
La problemática de la identificación de los participantes en las plataformas ...La problemática de la identificación de los participantes en las plataformas ...
La problemática de la identificación de los participantes en las plataformas ...Jaime Sánchez
 
Instalacion del servidor proxy para conectar una red lan a una pc con salid...
Instalacion del servidor proxy para conectar una red lan a una pc con salid...Instalacion del servidor proxy para conectar una red lan a una pc con salid...
Instalacion del servidor proxy para conectar una red lan a una pc con salid...Arnold Graniel Cruz
 
Airbase y KARMetasploit
Airbase y KARMetasploitAirbase y KARMetasploit
Airbase y KARMetasploitDaniel
 
Auditoría wireless
Auditoría wirelessAuditoría wireless
Auditoría wirelessruben0909
 
Redes del Computador — UNIDAD III: Seguridad de las redes
Redes del Computador — UNIDAD III: Seguridad de las redesRedes del Computador — UNIDAD III: Seguridad de las redes
Redes del Computador — UNIDAD III: Seguridad de las redesJosé Villalobos
 
Ya revisaste si tu router tiene puertas traseras
Ya revisaste si tu router tiene puertas traserasYa revisaste si tu router tiene puertas traseras
Ya revisaste si tu router tiene puertas traserasTensor
 

Ähnlich wie Proyecto 6 (20)

Proyecto 6
Proyecto 6Proyecto 6
Proyecto 6
 
Proyecto 6
Proyecto 6Proyecto 6
Proyecto 6
 
Proyecto 6
Proyecto 6Proyecto 6
Proyecto 6
 
Proyecto 6.docx
Proyecto 6.docxProyecto 6.docx
Proyecto 6.docx
 
Proyecto 6 Acceso a redes
Proyecto 6 Acceso a redesProyecto 6 Acceso a redes
Proyecto 6 Acceso a redes
 
ISummit Seguridad en Redes Inalambricas
ISummit Seguridad en Redes InalambricasISummit Seguridad en Redes Inalambricas
ISummit Seguridad en Redes Inalambricas
 
Proyecto 6
Proyecto 6Proyecto 6
Proyecto 6
 
Ignorancia inalámbrica
Ignorancia inalámbricaIgnorancia inalámbrica
Ignorancia inalámbrica
 
La problemática de la identificación de los participantes en las plataformas ...
La problemática de la identificación de los participantes en las plataformas ...La problemática de la identificación de los participantes en las plataformas ...
La problemática de la identificación de los participantes en las plataformas ...
 
Instalacion del servidor proxy para conectar una red lan a una pc con salid...
Instalacion del servidor proxy para conectar una red lan a una pc con salid...Instalacion del servidor proxy para conectar una red lan a una pc con salid...
Instalacion del servidor proxy para conectar una red lan a una pc con salid...
 
Main in the middle
Main in the middleMain in the middle
Main in the middle
 
Proyecto 7
Proyecto 7Proyecto 7
Proyecto 7
 
Airbase y KARMetasploit
Airbase y KARMetasploitAirbase y KARMetasploit
Airbase y KARMetasploit
 
Informe
InformeInforme
Informe
 
Informe
InformeInforme
Informe
 
Auditoría wireless
Auditoría wirelessAuditoría wireless
Auditoría wireless
 
Redes del Computador — UNIDAD III: Seguridad de las redes
Redes del Computador — UNIDAD III: Seguridad de las redesRedes del Computador — UNIDAD III: Seguridad de las redes
Redes del Computador — UNIDAD III: Seguridad de las redes
 
Ya revisaste si tu router tiene puertas traseras
Ya revisaste si tu router tiene puertas traserasYa revisaste si tu router tiene puertas traseras
Ya revisaste si tu router tiene puertas traseras
 
Proyecto seguridad
Proyecto seguridadProyecto seguridad
Proyecto seguridad
 
Proxy
ProxyProxy
Proxy
 

Kürzlich hochgeladen

RESULTADOS DE LA EVALUACIÓN DIAGNÓSTICA 2024 - ACTUALIZADA.pptx
RESULTADOS DE LA EVALUACIÓN DIAGNÓSTICA 2024 - ACTUALIZADA.pptxRESULTADOS DE LA EVALUACIÓN DIAGNÓSTICA 2024 - ACTUALIZADA.pptx
RESULTADOS DE LA EVALUACIÓN DIAGNÓSTICA 2024 - ACTUALIZADA.pptxpvtablets2023
 
ACERTIJO DE POSICIÓN DE CORREDORES EN LA OLIMPIADA. Por JAVIER SOLIS NOYOLA
ACERTIJO DE POSICIÓN DE CORREDORES EN LA OLIMPIADA. Por JAVIER SOLIS NOYOLAACERTIJO DE POSICIÓN DE CORREDORES EN LA OLIMPIADA. Por JAVIER SOLIS NOYOLA
ACERTIJO DE POSICIÓN DE CORREDORES EN LA OLIMPIADA. Por JAVIER SOLIS NOYOLAJAVIER SOLIS NOYOLA
 
2 REGLAMENTO RM 0912-2024 DE MODALIDADES DE GRADUACIÓN_.pptx
2 REGLAMENTO RM 0912-2024 DE MODALIDADES DE GRADUACIÓN_.pptx2 REGLAMENTO RM 0912-2024 DE MODALIDADES DE GRADUACIÓN_.pptx
2 REGLAMENTO RM 0912-2024 DE MODALIDADES DE GRADUACIÓN_.pptxRigoTito
 
SISTEMA RESPIRATORIO PARA NIÑOS PRIMARIA
SISTEMA RESPIRATORIO PARA NIÑOS PRIMARIASISTEMA RESPIRATORIO PARA NIÑOS PRIMARIA
SISTEMA RESPIRATORIO PARA NIÑOS PRIMARIAFabiolaGarcia751855
 
Lecciones 05 Esc. Sabática. Fe contra todo pronóstico.
Lecciones 05 Esc. Sabática. Fe contra todo pronóstico.Lecciones 05 Esc. Sabática. Fe contra todo pronóstico.
Lecciones 05 Esc. Sabática. Fe contra todo pronóstico.Alejandrino Halire Ccahuana
 
PLAN DE REFUERZO ESCOLAR MERC 2024-2.docx
PLAN DE REFUERZO ESCOLAR MERC 2024-2.docxPLAN DE REFUERZO ESCOLAR MERC 2024-2.docx
PLAN DE REFUERZO ESCOLAR MERC 2024-2.docxiemerc2024
 
NUEVAS DIAPOSITIVAS POSGRADO Gestion Publica.pdf
NUEVAS DIAPOSITIVAS POSGRADO Gestion Publica.pdfNUEVAS DIAPOSITIVAS POSGRADO Gestion Publica.pdf
NUEVAS DIAPOSITIVAS POSGRADO Gestion Publica.pdfUPTAIDELTACHIRA
 
Infografía EE con pie del 2023 (3)-1.pdf
Infografía EE con pie del 2023 (3)-1.pdfInfografía EE con pie del 2023 (3)-1.pdf
Infografía EE con pie del 2023 (3)-1.pdfAlfaresbilingual
 
Prueba de evaluación Geografía e Historia Comunidad de Madrid 4ºESO
Prueba de evaluación Geografía e Historia Comunidad de Madrid 4ºESOPrueba de evaluación Geografía e Historia Comunidad de Madrid 4ºESO
Prueba de evaluación Geografía e Historia Comunidad de Madrid 4ºESOluismii249
 
Tema 10. Dinámica y funciones de la Atmosfera 2024
Tema 10. Dinámica y funciones de la Atmosfera 2024Tema 10. Dinámica y funciones de la Atmosfera 2024
Tema 10. Dinámica y funciones de la Atmosfera 2024IES Vicent Andres Estelles
 
Proyecto de aprendizaje dia de la madre MINT.pdf
Proyecto de aprendizaje dia de la madre MINT.pdfProyecto de aprendizaje dia de la madre MINT.pdf
Proyecto de aprendizaje dia de la madre MINT.pdfpatriciaines1993
 
La Sostenibilidad Corporativa. Administración Ambiental
La Sostenibilidad Corporativa. Administración AmbientalLa Sostenibilidad Corporativa. Administración Ambiental
La Sostenibilidad Corporativa. Administración AmbientalJonathanCovena1
 
🦄💫4° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx
🦄💫4° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx🦄💫4° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx
🦄💫4° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docxEliaHernndez7
 
Tema 17. Biología de los microorganismos 2024
Tema 17. Biología de los microorganismos 2024Tema 17. Biología de los microorganismos 2024
Tema 17. Biología de los microorganismos 2024IES Vicent Andres Estelles
 
OCTAVO SEGUNDO PERIODO. EMPRENDIEMIENTO VS
OCTAVO SEGUNDO PERIODO. EMPRENDIEMIENTO VSOCTAVO SEGUNDO PERIODO. EMPRENDIEMIENTO VS
OCTAVO SEGUNDO PERIODO. EMPRENDIEMIENTO VSYadi Campos
 
PINTURA DEL RENACIMIENTO EN ESPAÑA (SIGLO XVI).ppt
PINTURA DEL RENACIMIENTO EN ESPAÑA (SIGLO XVI).pptPINTURA DEL RENACIMIENTO EN ESPAÑA (SIGLO XVI).ppt
PINTURA DEL RENACIMIENTO EN ESPAÑA (SIGLO XVI).pptAlberto Rubio
 
SESION DE PERSONAL SOCIAL. La convivencia en familia 22-04-24 -.doc
SESION DE PERSONAL SOCIAL. La convivencia en familia 22-04-24 -.docSESION DE PERSONAL SOCIAL. La convivencia en familia 22-04-24 -.doc
SESION DE PERSONAL SOCIAL. La convivencia en familia 22-04-24 -.docRodneyFrankCUADROSMI
 

Kürzlich hochgeladen (20)

RESULTADOS DE LA EVALUACIÓN DIAGNÓSTICA 2024 - ACTUALIZADA.pptx
RESULTADOS DE LA EVALUACIÓN DIAGNÓSTICA 2024 - ACTUALIZADA.pptxRESULTADOS DE LA EVALUACIÓN DIAGNÓSTICA 2024 - ACTUALIZADA.pptx
RESULTADOS DE LA EVALUACIÓN DIAGNÓSTICA 2024 - ACTUALIZADA.pptx
 
Power Point: Fe contra todo pronóstico.pptx
Power Point: Fe contra todo pronóstico.pptxPower Point: Fe contra todo pronóstico.pptx
Power Point: Fe contra todo pronóstico.pptx
 
ACERTIJO DE POSICIÓN DE CORREDORES EN LA OLIMPIADA. Por JAVIER SOLIS NOYOLA
ACERTIJO DE POSICIÓN DE CORREDORES EN LA OLIMPIADA. Por JAVIER SOLIS NOYOLAACERTIJO DE POSICIÓN DE CORREDORES EN LA OLIMPIADA. Por JAVIER SOLIS NOYOLA
ACERTIJO DE POSICIÓN DE CORREDORES EN LA OLIMPIADA. Por JAVIER SOLIS NOYOLA
 
2 REGLAMENTO RM 0912-2024 DE MODALIDADES DE GRADUACIÓN_.pptx
2 REGLAMENTO RM 0912-2024 DE MODALIDADES DE GRADUACIÓN_.pptx2 REGLAMENTO RM 0912-2024 DE MODALIDADES DE GRADUACIÓN_.pptx
2 REGLAMENTO RM 0912-2024 DE MODALIDADES DE GRADUACIÓN_.pptx
 
SISTEMA RESPIRATORIO PARA NIÑOS PRIMARIA
SISTEMA RESPIRATORIO PARA NIÑOS PRIMARIASISTEMA RESPIRATORIO PARA NIÑOS PRIMARIA
SISTEMA RESPIRATORIO PARA NIÑOS PRIMARIA
 
Lecciones 05 Esc. Sabática. Fe contra todo pronóstico.
Lecciones 05 Esc. Sabática. Fe contra todo pronóstico.Lecciones 05 Esc. Sabática. Fe contra todo pronóstico.
Lecciones 05 Esc. Sabática. Fe contra todo pronóstico.
 
PLAN DE REFUERZO ESCOLAR MERC 2024-2.docx
PLAN DE REFUERZO ESCOLAR MERC 2024-2.docxPLAN DE REFUERZO ESCOLAR MERC 2024-2.docx
PLAN DE REFUERZO ESCOLAR MERC 2024-2.docx
 
Sesión de clase: Fe contra todo pronóstico
Sesión de clase: Fe contra todo pronósticoSesión de clase: Fe contra todo pronóstico
Sesión de clase: Fe contra todo pronóstico
 
NUEVAS DIAPOSITIVAS POSGRADO Gestion Publica.pdf
NUEVAS DIAPOSITIVAS POSGRADO Gestion Publica.pdfNUEVAS DIAPOSITIVAS POSGRADO Gestion Publica.pdf
NUEVAS DIAPOSITIVAS POSGRADO Gestion Publica.pdf
 
Infografía EE con pie del 2023 (3)-1.pdf
Infografía EE con pie del 2023 (3)-1.pdfInfografía EE con pie del 2023 (3)-1.pdf
Infografía EE con pie del 2023 (3)-1.pdf
 
Prueba de evaluación Geografía e Historia Comunidad de Madrid 4ºESO
Prueba de evaluación Geografía e Historia Comunidad de Madrid 4ºESOPrueba de evaluación Geografía e Historia Comunidad de Madrid 4ºESO
Prueba de evaluación Geografía e Historia Comunidad de Madrid 4ºESO
 
Tema 10. Dinámica y funciones de la Atmosfera 2024
Tema 10. Dinámica y funciones de la Atmosfera 2024Tema 10. Dinámica y funciones de la Atmosfera 2024
Tema 10. Dinámica y funciones de la Atmosfera 2024
 
Proyecto de aprendizaje dia de la madre MINT.pdf
Proyecto de aprendizaje dia de la madre MINT.pdfProyecto de aprendizaje dia de la madre MINT.pdf
Proyecto de aprendizaje dia de la madre MINT.pdf
 
La Sostenibilidad Corporativa. Administración Ambiental
La Sostenibilidad Corporativa. Administración AmbientalLa Sostenibilidad Corporativa. Administración Ambiental
La Sostenibilidad Corporativa. Administración Ambiental
 
🦄💫4° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx
🦄💫4° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx🦄💫4° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx
🦄💫4° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx
 
Tema 17. Biología de los microorganismos 2024
Tema 17. Biología de los microorganismos 2024Tema 17. Biología de los microorganismos 2024
Tema 17. Biología de los microorganismos 2024
 
OCTAVO SEGUNDO PERIODO. EMPRENDIEMIENTO VS
OCTAVO SEGUNDO PERIODO. EMPRENDIEMIENTO VSOCTAVO SEGUNDO PERIODO. EMPRENDIEMIENTO VS
OCTAVO SEGUNDO PERIODO. EMPRENDIEMIENTO VS
 
Interpretación de cortes geológicos 2024
Interpretación de cortes geológicos 2024Interpretación de cortes geológicos 2024
Interpretación de cortes geológicos 2024
 
PINTURA DEL RENACIMIENTO EN ESPAÑA (SIGLO XVI).ppt
PINTURA DEL RENACIMIENTO EN ESPAÑA (SIGLO XVI).pptPINTURA DEL RENACIMIENTO EN ESPAÑA (SIGLO XVI).ppt
PINTURA DEL RENACIMIENTO EN ESPAÑA (SIGLO XVI).ppt
 
SESION DE PERSONAL SOCIAL. La convivencia en familia 22-04-24 -.doc
SESION DE PERSONAL SOCIAL. La convivencia en familia 22-04-24 -.docSESION DE PERSONAL SOCIAL. La convivencia en familia 22-04-24 -.doc
SESION DE PERSONAL SOCIAL. La convivencia en familia 22-04-24 -.doc
 

Proyecto 6

  • 1. PROYECTO 6 - SEGURIDAD ACTIVA: ACCESO A REDES RA: Aplicar mecanismos de seguridad activa describiendo sus características y relacionándolas con las necesidades de uso del sistema informático. Inventariado y control de servicios de red Tu empresa está analizando la seguridad de una empresa de servicios de Internet. Para convencerles de que necesitan contratar una auditoría seria, les vas a demostrar que puedes identificar fácilmente los servicios que están ofreciendo y si son vulnerables. Para ello, vas a instalar varios servicios (p.ej. HTTP, DNS, FTP) en una máquina virtual. A continuación: a) Comprueba que, desde una máquina distinta puedes identificarlos utilizando Spiceworks (que ya instalaste en el proyecto anterior). b) Descarga e instala nmap de la página oficial. Haz la misma prueba que en el punto anterior. Nos hemos bajado este programa desde la página principal de nmap.
  • 2. c) Utiliza de nuevo nmap para escanear los servicios de Google. Realiza un escaneo sobre el servidor de google.es. Determina qué puertos están abiertos y para qué servicios. 82.194.64.60 El puerto 53 lo utiliza para para el dominio. El puerto 80 lo utiliza para el proxy http.
  • 3. d) A partir de la información obtenida en el punto anterior, investiga posibles vulnerabilidades del servidor web concreto que utiliza Google (protocolo http). Una vulnerabilidad fue encontrada en Squid Proxy 3.x y clasificada como crítica. Una función desconocida del componente Gopher es afectada por esta vulnerabilidad. A través de la manipulación de un input desconocido se causa una vulnerabilidad de clase desbordamiento de búfer. Esto tiene repercusión sobre la confidencialidad, integridad y disponibilidad. La vulnerabilidad fue publicada el 2011-08-29 por Ben Hawkes de Google Security Team (no está definido). El advisory puede ser descargado de squidcache.org. La vulnerabilidad es identificada como CVE-2011-3205. La vulnerabilidad es relativamente popular a causa de su poca complejidad. El ataque se puede efectuar a través de la red. No se conoce los detalles técnicos ni hay ningún exploit disponible. Para el scanner Nessus se dispone de un plugin ID 103233 (Squid Proxy Gopher Remote Buffer Overflow Vulnerability), que puede ayudar a determinar la existencia del riesgo analizado. Aplicando un parche es posible eliminar el problema. El parche puede ser descargado de squid-cache.org. Una solución posible ha sido publicada 2 semana después de la publicación de la vulnerabilidad. e) Localiza geográficamente dónde está ubicado el servidor de Google.es a través de su IP.
  • 4. En la ilustración anterior podemos ver donde se ubican los servidores de google.es a través de su IP. Seguridad en redes inalámbricas La empresa que estás auditando permite la conexión de portátiles, tabletas y móviles por wifi. Piensan que la seguridad de la red inalámbrica es suficiente tal cual ha sido instalada por el proveedor, aunque sospechan que hay accesos no controlados. Tienen un router inalámbrico Linksys WRT160NL: a) Enumera las vulnerabilidades que puede tener la red inalámbrica con la configuración por defecto. Vulnerabilidades de las WPA PSK Como hemos visto, las WPA son de las encriptaciones más seguras, sin embargo, hay una serie de excepciones que hacen de las WPA unas redes menos seguras incluso que las WEP. o Claves por Defecto: Aunque poco a poco están desapareciendo estos routers, hubo una gran cantidad de modelos, proporcionados por Movistar y Jazztel (las redes WLAN_XXX y JAZZTEL_XXX de la marca Comtrend) cuya clave WPA que venía por defecto se podía generar en tan sólo 5 segundos a través de una aplicación. Yo viví en primera persona el hallazgo y contribuí en cierta comunidad internauta a descubrir el algoritmo. Dejando a un lado estas, existen muchísimos generadores de claves por defecto y de diccionarios que hacen de las WPA redes vulnerables.
  • 5. o WPS: Hace poco ha salido a la luz un tipo de brecha de seguridad aprovechándose del protocolo WPS, en el que se utiliza un pin de 8 dígitos para conectarse a la red sin saber la contraseña. Actualmente, casi todos los routers nuevos traen este protocolo, y la mayoría activado por defecto, por lo que con un ataque de fuerza bruta que no suele durar más de 48 horas en el peor de los casos, se puede obtener el pin, y con el pin, la clave de la red. Otras vulnerabilidades Además de los métodos antes citados, se suelen utilizar unos ataques que no suelen verse mucho, pero que pueden terminar en unas serias consecuencias. Aunque hay muchos, citaré: o Man in the Middle, Rogue AP o Evil Twin: Se trata de un ataque mediante el cual, se crea una red gemela o una red señuelo. Se le hará un ataque de desautenticación a la víctima para forzar que se desconecte y se conecte a nuestra red. En nuestra red creada anteriormente, podemos montar diversas artimañas para obtener lo que se quiera: desde información acerca del correo electrónico de la víctima hasta las contraseñas de las redes inalámbricas que la víctima tiene guardadas. Es muy complejo de realizar, pero los resultados pueden desencadenar en algo muy serio por los datos personales que se pueden llegar a recopilar. o Envenenamiento de host a través de Sniffer: Si te conectas a una red sin contraseña, ¡mucho ojo! Puede haber alguien que te esté espiando sin que lo sepas. Existen herramientas que se utilizan para que determinado cliente conectado a la red quede “envenenado”. Esto significa que podrás redirigirle a las páginas que quieras para realizar phising, o bien, capturar todas las contraseñas que estás poniendo en sitios no cifrados. Como habéis podido ver, es todo un mundo lo que abarca la seguridad inalámbrica, y las consecuencias de tener tu red poco protegida pueden ir más allá de tan solo otorgarle internet gratis a tu vecino. Espero que poco a poco todos los lectores puedan ir consiguiendo una red más segura. b) Configura el router (a través del emulador de la página web de Linksys) para que la red sea lo más segura posible. Vamos a configurar el router de manera que sea lo mas seguro posible.
  • 6. Deberemos cambiar el SSID que venga por defecto
  • 7. Elegimos la seguridad que queremos en este caso WPA2 Enterprise La encriptación que queremos Puerto que va utilizar el servidor La IP de servidor Radius Clave del servidor Radius, tendremos que poner una suficientemente robusta Ponemos los segundos que queremos que se nos renueve la clave Si activamos esta casilla ponemos en la lista las MAC de los equipo que permitimos que se conecte. Si activamos esta casilla ponemos en la lista las MAC de los equipos que no queremos que se conecten
  • 8. Los directivos de la empresa están algo cansados de que se acceda a Internet de forma abusiva. Quieren que les recomiendes algo para controlar su uso: a) Explícales qué es un portal cautivo y cómo les puede ayudar. Un portal cautivo (o captivo) es un programa o máquina de una red informática que vigila el tráfico HTTP y fuerza a los usuarios a pasar por una página especial si quieren navegar por Internet de forma normal. El programa intercepta todo el tráfico HTTP hasta que el usuario se autentifica, el portal se encargará de hacer que esta sesión caduque al cabo de un tiempo. También puede empezar a controlar el ancho de banda usado por cada cliente. b) Explica también qué formas hay de implementarlo y qué recursos HW y SW son necesarios en cada caso.ç Un servidor o equipo maquina como SW y como HW aquí en colegio tenemos un servidor Cential haciendo de portal cautivo c) Escribe el código html de una página web que sirva para validar a un usuario que quiera acceder a Internet. <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd"> <html lang="en"> <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8"> <title>ESTA ES TU PERDICION </title> </head> <body> <h1>INTERNET HOME 2009</h1> <p>Ingrese en las casillas en blanco su username y password que se le proporciono a su email, luego haga click en boton LOGIN para iniciar el Internet.Si aun no tiene esos datos llame al 777777 para que aperturen su cuenta.</p> <p>si aun tienes problemas para accesar al servicio es posible debido a que tu cuenta fue bloqueada debido a algun retraso de pago.</p> <p>Los depositos se realizan en el BANCO DE SCOTIABANK</p> <h2>Identificate</h2> <form method="post" action="$PORTAL_ACTION$"> <fieldset> <legend>Datos de Cuenta</legend> <p> <label for="Username">Username:</label> <input type="text" id="auth_user" name="auth_user" size="25"/> () </p> <p> <label for="Password">Password:</label> <input type="Password" id="auth_pass" name="auth_pass" size="25"/> () </p> <input name="redirurl" type="hidden" value="$PORTAL_REDIRURL$"> </fieldset> <p><input name="accept" type="submit" value="Login"></p> </form> </body>
  • 9. RA: Asegurar la privacidad de la información transmitida en redes informáticas describiendo vulnerabilidades e instalando software especifico. Medidas para evitar la monitorización de redes cableadas Estás dando soporte como técnico de seguridad informática a una empresa que tiene varios grandes departamentos, algunos que manejan información altamente confidencial. Además, el tráfico de backup afecta al rendimiento del resto de la red. Te piden consejo: a) Les recomiendas utilizar un switch gestionable con capacidad VLAN. Crea dos VLAN de grupos de puertos con los identificadores 11 y 12. Cada VLAN incluirá al menos dos puertos. Conecta cuatro equipos al switch, dos en cada VLAN. Aquí nos conectamos a través del navegador poniendo la IP de nuestro swith gestionable.
  • 10. El la ilustración anterior nos vamos a Vlan Management, create Vlan.
  • 11. Es esta captura crearemos las Vlan, en ID asignaremos un número por ejemplo el nº 11 y 12, y luego ponemos el nombre. En esta ilustración vemos que ya se han creado la Vlan, después pasamos a asignar los puertos que van asignados a cada Vlan. Vlan 11
  • 12. Vlan 12 En esta ilustración ya dejamos marcado el ID de la Vlan, con su puerto asignado, estos valores los guardaremos.
  • 13. b) Comprueba que hay conectividad entre los equipos de la misma VLAN, pero no con los de la otra VLAN. Vlan 11 Vlan 12 En esta captura se ve que en la vlan 11 con un ordenador con la IP. 192.168.1.22, mi equipo no se ve. Pero con la IP. 192.168.1.23, que pertenece a la vlan 12 mi equipo se ve perfectamente.
  • 14. VPN Parte del personal de tu empresa teletrabaja. Para establecer conexiones seguras con la empresa se utiliza VPN. La empresa en la que das soporte quiere implementar dicha solución para sus empleados que trabajan desde oficinas remotas. Requieren tu ayuda para ello: a) Les vas a hacer una demostración a través de la aplicación LogMeIn Hamachi. Descárgala e instálala en una máquina virtual. Crea una red. b) Instala la aplicación en otra máquina. Haz que se una a la red creada en la otra máquina. Puedes hacerlo también con la red de un compañero.
  • 15. Red creada desde mi equipo 127PC12 Este equipo es el de Bilal 127PC15 c) Demuestra que funciona también entre tu casa y el colegio. En esta ilustración vemos como desde mi equipo me he conectado al equipo de Bilal en su casa.