Laboratorio 1 Seguridad en Redes

Laboratorio 1

Diego Leonardo Andrade Talero

Universidad Nacional Abierta y a Distancia.

Especialización en Seguridad Informática

Seguridad en Redes

Bogotá, mayo de 2020

TABLA DE CONTENIDO

INTRODUCCION        3

OBJETIVOS        4

DESARROLLO        5

CONCLUSIONES        16

BIBLIOGRAFIA        17

INTRODUCCION

En el laboratorio 1 del curso académico Seguridad en Redes tenemos un componente individual, en el cual debemos hacer uso de las herramientas nmap y wireshark en un ambiente virtualizado de tres equipos. Dos equipos tienen que tener servidores web y uno de ellos también una base de datos instalada.

     Se debe hacer uso de la herramienta nmap para hacer un escaneo de la red y realizar una inspección de la red con wireshark. Se debe entregar un informa con el resultado de estas actividades.  

OBJETIVOS

• Virtualizar tres sistemas operativos para la ejecución del laboratorio 1.

• Recopilar información acerca de puertos, sistemas operativos e IPs.

• Realizar escaneos y captura de datos con Wireshark.

• Acceder a los servidores web para visualizar el contenido.

DESARROLLO        

Herramientas:

1. Virtual Box: es un software de virtualización para arquitecturas x86/amd64.^[1]
2. Arping: es una herramienta de software para descubrir y probar hosts en una red informática.^[2]
3. Nmap^[3]: es una herramienta que permite explorar los nodos de una red, identificando las características de las máquinas y los servicios disponibles.^[4] 
4. Wireshark^[5]: se trata de uno de los analizadores de protocolos más avanzados existentes. Dispone de una interfaz gráfica desde la cual un usuario puede inspeccionar todo el tráfico que pasa por las redes locales en que se encuentran sus interfaces de red. Para ello, normalmente requieren permisos de administrador (root en sistemas basados en UNIX), ya que han de cambiar las interfaces a «modo promiscuo». Dentro de las referencias bibliográficas se encuentra una guía para usar wireshark.^[6]
5. Windows 10 (sistema host): sistema operativo actual desarrollado por Microsoft.^[7]
6. Kali Linux (sistema guest): Distribución basada en Debian GNU/Linux diseñada principalmente para la auditoría y seguridad informática en general.^[8]
7. Oracle Linux (sistema guest): Distribución de GNU/Linux basada en Red Hat, reempaquetada y distribuida por Oracle.^[9]
8. Ubuntu server (sistema guest): Es una distribución de Linux basada en Debian.^[10]

Actividad:

1. Virtualización de tres sistemas operativos. Kali Linux, Oracle Linux y Ubuntu Server.

Imagen 1. Ubuntu server virtualizado.

[pic 2]

Fuente. Autor

Imagen 2. Kali linux virtualizado.

[pic 3]

Fuente. Autor

Imagen 3. Oracle linux virtualizado.

[pic 4]

Fuente. Autor

Imagen 4. Tres SO virtualizados.

[pic 5]

Fuente. Autor

Imagen 5. Prueba de conectividad.

[pic 6]

Fuente. Autor

Prueba comando arping desde Kali Linux a Ubuntu Server y Oracle Linux.

Imagen 6. Comando arping

[pic 7]

Fuente. Autor

Prueba comando sudo nmap 192.168.0.0/24 para escanear el segmento de la red y ver que máquinas hay conectadas. Se observan 7 IPs:

Imagen 7. Comando nmap

[pic 8]

Fuente. Autor

Prueba comando sudo nmap -O -sV 192.168.0.6 (Ubuntu server) para escanear el sistema operativo y Sondear puertos abiertos, para obtener información de servicio/versión. Se observan 2 puertos abiertos, ssh (1111) y http (8000)

Prueba comando sudo nmap -O -sV 192.168.0.7 (Oracle Linux) para escanear el sistema operativo y sondear puertos abiertos, para obtener información de servicio/versión. Se observan 6 puertos abiertos, ssh (22), http (80), rpcbin (111), oracle-tns (1521), mysql (3306) y posgresql (5432).

Imagen 8. Comando nmap –o -sV

[pic 9]

Fuente. Autor

Prueba comando sudo nmap - -script vuln 192.168.0.6 (Ubuntu server), permite conocer si el equipo presenta alguna de las vulnerabilidades más conocidas. No se encuentran.

...